Seien wir ehrlich. Patchen ist eine mühsame Arbeit. In einer kürzlich von Ponemon und ServiceNow durchgeführten Patching-Studie wurde festgestellt, dass 65 % der Unternehmen angeben, dass es schwierig ist, Patches zu priorisieren. Auch nach dem Einspielen eines Patches ist der Patch-Management-Prozess noch nicht abgeschlossen. Manchmal verursachen neue Patches mehr Probleme als sie beheben. Diese Schritt-für-Schritt-Anleitung bereitet Sie auf solche Situationen vor und erklärt, wie Sie einen fehlerhaften Patch deinstallieren können.
Anzeichen für ein problematisches Patch
Wenn es um das Patchen geht, läuft nicht immer alles nach Plan. Es gibt viele Probleme, die durch fehlgeschlagene Patches entstehen können, darunter:
-
Schwachstellen
Eine Schwachstelle ist ein Fehler oder eine Schwäche in einem Sicherheitssystem, die Cyberkriminelle ausnutzen können, um sich unbefugten Zugang zu verschaffen. Schwachstellen treten heute häufiger auf als früher. In den Cybersicherheitsstatistiken 2022 von Comparitech heißt es: “Die NVD-Datenbank enthält 8.051 im ersten Quartal 2022 veröffentlichte Schwachstellen. Das ist ein Anstieg von etwa 25 Prozent gegenüber dem gleichen Zeitraum des Vorjahres
-
Fehlgeschlagene Einsätze
Wenn ein Patch nicht erfolgreich installiert wird, kann er seinen Zweck nicht erfüllen. Es gibt viele Gründe, warum Patches nicht bereitgestellt werden können, so dass die Entwickler in der Regel eine Fehlersuche durchführen müssen, um das eigentliche Problem zu finden.
-
Offline gehende Geräte
Das Letzte, was Sie nach einer Patch-Verteilung sehen wollen, ist ein schwarzer Bildschirm. Manchmal führt ein Patch dazu, dass alle Geräte offline gehen, manchmal aber auch nur einige wenige. Es hängt alles von den Patches selbst und den betroffenen Geräten ab.
-
Probleme/Fehler im Patch
Gelegentlich rutscht ein Problem oder ein Fehler in einem Patch durch die Testphasen und verursacht verschiedene Probleme, sobald der Patch bereitgestellt wird. Eine Möglichkeit in diesem Szenario besteht darin, den ursprünglichen Patch mit einem neuen Patch zu reparieren, also den Patch zu “patchen”.
-
Inkompatibilität mit anderen Systemen
Einige Patches sind mit anderen Systemen nicht kompatibel, so dass sie nach der Installation nicht richtig funktionieren. In dieser Situation kann ein inkompatibles System nicht wie gewünscht funktionieren, auch wenn der Patch selbst ordnungsgemäß funktioniert. Wie Sie sich vorstellen können, wirken sich all diese Probleme negativ auf ein IT-Team und das gesamte Unternehmen aus. Auch wenn Sie das Auftreten einiger dieser Probleme nicht verhindern können, können Sie den Schaden minimieren, indem Sie die Probleme melden und sie so schnell wie möglich lösen. Eine Möglichkeit, mit einem fehlgeschlagenen oder fehlerhaften Patch umzugehen, besteht darin, einen Patch-Rollback durchzuführen.
Was bewirkt ein Patch-Rollback?
Bei einem Patch-Rollback wird die Software auf die letzte Version zurückgesetzt, die auf einem Gerät verwendet oder installiert wurde. Im Wesentlichen macht es alle Änderungen rückgängig, die ein Patch an der Software vorgenommen hätte. Das ist ein anderer Begriff für die Deinstallation eines Patches. Wenn Sie ein besonders fehlerhaften Patch haben, das Ihnen Schwierigkeiten bereitet, ist das Zurücksetzen des Patches eine der Möglichkeiten, das Problem zu lösen.
So deinstallieren Sie einen fehlerhaften Patch
Der Vorgang der Deinstallation eines Patches hängt von den verwendeten Tools und dem Patch selbst ab. Sie können zwar ein Skript oder eine Powershell verwenden, um den Patch manuell zu deinstallieren, aber ein Patch-Verwaltungstool macht den Prozess viel einfacher. Hier sind zum Beispiel die Schritte, die Sie befolgen würden, um einen Patch mit der NinjaOne Patch Management Softwarezu deinstallieren: 1) Navigieren Sie zum NinjaOne-Dashboard und klicken Sie auf OS-Patching 2) Wählen Sie unter OS-Patching die Option Installiert 3) Suchen Sie den fehlerhaften Patch in der Liste der Patches (Tipp: Sie können die Suchleiste verwenden, um Patches nach Name, KB, Patch-ID oder Kategorie zu suchen) 4) Wenn Sie den Patch gefunden haben, stellen Sie sicher, dass er mit “Ja” für Deinstallation unterstützt wird 5) Wählen Sie den Patch über das Kontrollkästchen links neben dem Patch 6) Klicken Sie auf die Schaltfläche Deinstallieren oberhalb des Patches 7) Klicken Sie auf “Bestätigen”, um den Patch zu deinstallieren Ein Patch-Management-Tool wie NinjaOne macht die Deinstallation eines Patches zu einem schnellen und einfachen Prozess. Nach der Deinstallation des Patches kehrt die Software zur vorherigen Version zurück, die vor dem Patch verwendet wurde.
Patching-Tipps, die Sie kennen sollten
-
Einrichten eines Patch-Management-Systems
Die Behebung fehlerhafter oder fehlgeschlagener Patches erfordert sowohl Zeit als auch Ressourcen. Mit einem Patch-Management-System können Unternehmen den Patch-Management-Prozess einfach und effizient verwalten und fehlerhafte oder fehlgeschlagene Patches ohne Zeit- und Arbeitsaufwand behandeln.
-
Erwägen Sie andere Optionen als die Rücknahme eines Patches
Obwohl das Zurücksetzen eines Patches eine effektive Methode ist, um ein fehlerhaftes Patch zu behandeln, gibt es auch andere Möglichkeiten, das Problem zu lösen. Die PDQ-Ratschläge für die Rückgängigmachung von Patches stellen diese drei Alternativen zur Auswahl:
Verwenden Sie eine Umgehung
Wenn ein Patch eine Sicherheitslücke schafft, kann ein Entwickler in der Regel eine Umgehung implementieren, um das Problem zu beheben. Im Wesentlichen können sie einen neuen Patch erstellen, um die Probleme des alten Patches zu beheben.
Deinstallieren Sie die Software
Wenn Ihre Software und alle ihre Patches zu viele Probleme verursachen, die schwer zu lösen sind, ist es manchmal am besten, die Software zu deinstallieren. Nach der Deinstallation können Sie stattdessen eine neue, weniger problematische Softwarelösung verwenden.
Das Risiko akzeptieren
Gelegentlich müssen Sie Risiken oder Probleme in Kauf nehmen, die ein wesentlicher Patch mit sich bringt. Denken Sie jedoch daran, dass dies eine vorübergehende Lösung sein sollte, es sei denn, die Risiken/Probleme sind so gering, dass sie als vernachlässigbar angesehen werden können.
-
Beachten Sie, dass einige Patches nicht deinstalliert werden können
Leider können einige Patches nicht aus Anwendungen deinstalliert werden. Wenn Sie Probleme haben, einen Patch zurückzusetzen, stellen Sie sicher, dass der betreffende Patch deinstalliert werden kann.
Wie geht man am besten mit einem fehlerhaften Patch um?
Powershells, Workarounds und Patching-Tools helfen Ihnen dabei, mit einem fehlerhaften Patch umzugehen. Ist ein Weg besser oder effektiver als die anderen? Es gibt kein Richtig oder Falsch oder eine “beste Lösung”, wenn es darum geht, mit einem fehlerhaften Patch umzugehen, solange alle Probleme behoben werden. Die Methode, mit der Sie den Fleck beheben, hängt von Ihrer spezifischen Situation ab. Wenn zum Beispiel ein Patch eine Vielzahl von Problemen verursacht und seine Behebung viel Arbeit erfordert, ist es wahrscheinlich am besten, den Patch zu deinstallieren. Wenn die Probleme jedoch geringfügig sind, wäre eine Umgehung die bessere Wahl.
Optimieren Sie Ihr Patch-Management-System mit NinjaOne
NinjaOne macht das Patchen einfach mit einer Patch Management Lösung, die das Patchen von Windows 3rd Party Anwendungen, präemptive Patch Blocking, Patch Reporting und Aktivitätsverfolgung und vieles mehr bietet. Von der Deinstallation von Patches bis zur automatischen Identifizierung und Behebung von Schwachstellen, NinjaOne hat die Werkzeuge, die Sie brauchen, um das Patchen einfach zu machen. Starten Sie Ihren kostenlosen Test und erfahren Sie mehr.