Ott15202415 Ottobre 202415 Ottobre 20240Commentidi Ermanno Goletto

Windows Server Update Services (WSUS) deprecato

Pubblicato in IT

Nel post Windows Server Update Services (WSUS) deprecation – Windows IT Pro Blog (microsoft.com) del 20 settembre scritto da Nir Froimovici (Microsoft Commercial Servicing and Intelligence) viene anticipato che in Windows Server 2025 Windows Server Update Services (WSUS) non è più sviluppato attivamente, ma che in questa edizione di Windows Server tutte le funzionalità di WSUS continuano a essere disponibili per le distribuzioni.

As part of our vision for simplified Windows management from the cloud, Microsoft has announced deprecation of Windows Server Update Services (WSUS). Specifically, this means that we are no longer investing in new capabilities, nor are we accepting new feature requests for WSUS. However, we are preserving current functionality and will continue to publish updates through the WSUS channel. We will also support any content already published through the WSUS channel.

Come spiega Nir Froimovici la deprecazione per il momento non rimuove la funzionalità WSUS da Windows Server 2025 e rilascerà correzioni di eventuali bug, ma WSUS non beneficerà più di alcuna miglioria e nelle prossime release di Windows Server potrebbe venire rimossa (come è accaduto a  IIS 6 Management Console, Wordpad, SMTP Server e Windows PowerShell 2.0 Engine che non sono più presenti in Windows Server 2025).

Deprecation refers to the stage in the product lifecycle when a feature or functionality is no longer in active development and may be removed in future releases. Each release of Windows Server adds new features and functionality; we also occasionally remove features and functionality, typically because we’ve added a better option. Deprecated features continue to work and are fully supported until they are officially removed, and we have no current plans of removing WSUS from in-market versions of Windows Server (including Windows Server 2025). Microsoft will continue to ensure that existing WSUS features work, and we will address issues as they arise. However, we do not plan to invest in new features going forward.

La deprecazione di WSUS comunque non impatterà le funzionalità di Microsoft Configuration Manager, ma viene raccomandata la transizione verso soluzioni cloud per la gestione degli aggiornamenti.

WSUS deprecation does not impact existing capabilities or support for Microsoft Configuration Manager. While the WSUS role remains available in Windows Server 2025, we recommend organizations transition to cloud tools, including Windows Autopatch and Microsoft Intune for client update management and Azure Update Manager for server update management. 

A riguardo si veda anche Windows Server Update Services (WSUS) ufficialmente deprecato – ICT Power.

Ovviamente esistono anche prodotti di terze parti per la gestione del patching anche alcune di esse si basano in realtà su protocolli e dati Microsoft.

Scendendo nel dettaglio il patch di sistemi operativi Microsoft può essere gestito con soluzioni di terze parti tramite due risorse Microsoft:

Ovviamente quando WSUS verrà rimosso andrà analizzato se sarà ancora possibile usare il Windows Update Services: Client-Server Protocol e se sarà ancora disponibile il file Wsusscn2.cab, ma fare queste considerazioni ora non sapendo con quale edizione di Windows Server verrà rimosso WSUS è poco utile.

Concludendo l’approccio può essere quello di usare ancora WSUS tenendo conto che la versione presente in Windows Server 2025 non ha alcuna miglioria rispetto a quella in Windows Server 2022 e iniziare a valutare una soluzione alternativa per la gestione degli aggiornamenti con l’obbiettivo di poterla adottare entro il rilascio della prossima edizione di Windows Server in modo da poter gestire il caso peggiore, ovvero quello in cui WSUS venga rimosso nella prossima edizione di Windows Server.