Wir wissen nicht, was KB 2952664 (für Windows 7) und KB 2976978 (für Windows 8.1) tatsächlich tun. Aber beide Patches haben sich in der Vergangenheit als Auslöser für eine neue Windows-Aufgabe namens DoScheduledTelemetryRun erwiesen.
Die Patches wurden heute in der automatischen Update-Rutsche als Optional angezeigt, d. h. sie werden nicht installiert, es sei denn, Sie überprüfen und installieren sie ausdrücklich. In der Vergangenheit wurden die optionalen Versionen jedoch schnell in empfohlen umgewandelt und somit auf den meisten Rechnern installiert. Die letzte Version von KB 2952664 wurde innerhalb einer Woche von Optional auf Empfohlen umgestellt.
Microsoft beschreibt die Patches recht nüchtern:
Dieses Update führt Diagnosen auf den Windows-Systemen durch, die am Windows Customer Experience Improvement Program teilnehmen. Die Diagnosen bewerten den Kompatibilitätsstatus des Windows-Ökosystems und helfen Microsoft, die Anwendungs- und Gerätekompatibilität für alle Windows-Updates sicherzustellen. Dieses Update enthält keine GWX- oder Upgrade-Funktionalität.
GWX ist natürlich Microsofts Malware-ähnliche „Get Windows 10“-Kampagne, die Windows 7- und 8.1-Nutzer im vergangenen Jahr geplagt hat.
Ich schrieb zuletzt über die Patches am Oct. 5. Oktober 2016 geschrieben:
Ein Microsoft-Sprecher sagt, dass es die „Get Windows 10“-Kampagne nicht zurückbringt, aber unsere alte Nemesis KB 2952664 ist gestern Nachmittag plötzlich wieder aufgetaucht, und Windows-Nutzer sind wütend – und verängstigt.
Die Revisionsdaten auf den KB-Artikeln sind nicht vertrauenserweckend. Als ich letzten Oktober über KB 2952664 schrieb, stellte ich fest, dass der KB-Artikel bis zur Revision 25 vom 4. Oktober 2016 reichte. Der aktuelle KB-Artikel, datiert auf den 9. Februar 2017, hat die Revision 11.
Ich habe keine Ahnung, was los ist. Warum gibt Microsoft dieses CEIP-Diagnoseprogramm an einem Donnerstag frei? Warum wird es nicht für das monatliche Rollup am nächsten Dienstag zurückgehalten? Warum fällt es aus dem angekündigten Zeitplan für „Security Only“- und „Monthly Rollup“-Patches heraus? Warum haben sich die Revisionsnummern geändert?
Aber ich weiß, dass frühere Versionen dieser Patches neue Snooping-Scans ausgelöst haben, unabhängig davon, ob das Customer Experience Improvement Program aktiviert ist oder nicht. Und ich weiß, dass Microsoft nicht viel dokumentiert hat.
Die Diskussion geht in der AskWoody Lounge weiter.