We weten niet wat KB 2952664 (voor Windows 7) en KB 2976978 (voor Windows 8.1) eigenlijk doen. Maar van beide patches is in het verleden aangetoond dat ze een nieuwe Windows-taak met de naam DoScheduledTelemetryRun activeren.
De patches verschenen eerder vandaag in de Automatische updategoot als Optioneel, dus ze worden niet geïnstalleerd tenzij u ze specifiek controleert en installeert. Maar in het verleden zijn de Optionele versies snel omgezet naar Aanbevolen, en dus op de meeste machines geïnstalleerd. De laatste release van KB 2952664 ging binnen een week van Optioneel naar Aanbevolen.
Microsoft’s beschrijvingen van de patches zijn nogal flauw:
Deze update voert diagnoses uit op de Windows-systemen die deelnemen aan het Windows Customer Experience Improvement Program. De diagnoses evalueren de compatibiliteitsstatus van het Windows-ecosysteem en helpen Microsoft om de compatibiliteit van toepassingen en apparaten te garanderen voor alle updates van Windows. Er is geen GWX- of upgradefunctionaliteit opgenomen in deze update.
GWX is natuurlijk Microsofts malware-achtige “Get Windows 10”-campagne die Windows 7- en 8.1-gebruikers vorig jaar teisterde.
Ik schreef voor het laatst over de patches op okt. 5, 2016:
Een woordvoerder van Microsoft zegt dat het de “Get Windows 10”-campagne niet terugbrengt, maar onze oude aartsvijand KB 2952664 dook gistermiddag plotseling weer op, en Windows-gebruikers zijn razend — en bang.
De revisiedata op de KB-artikelen wekken geen vertrouwen. Toen ik vorig jaar oktober schreef over KB 2952664, merkte ik op dat het KB-artikel tot revisie 25 was, gedateerd 4 okt. 2016. Het huidige KB-artikel, gedateerd 9 feb. 2017, is bij revisie 11.
Ik heb geen idee wat er aan de hand is. Waarom brengt Microsoft dit CEIP-diagnoseprogramma op een donderdag uit? Waarom wordt het niet vastgehouden voor de Monthly Rollup van aanstaande dinsdag? Waarom valt het buiten het aangekondigde schema van Security Only en Monthly Rollup patches? Waarom zijn de revisienummers veranderd?
Maar ik weet wel dat eerdere versies van deze patches nieuwe snooping scans veroorzaakten, of het Customer Experience Improvement Program nu aan staat of niet. En ik weet dat Microsoft helemaal niet veel heeft gedocumenteerd.
Discussie gaat verder op de AskWoody Lounge.