Админы победили: апрельская расправа над WSUS отменяется
Корпоративные системы безопасности одержали стратегическую победу над облачной трансформацией.
Компания Microsoft объявила о пересмотре своих планов относительно удаления функции синхронизации драйверов в службе Windows Server Update Services (WSUS). Изначально прекращение поддержки было запланировано на 18 апреля 2025 года, однако из-за отзывов пользователей, особенно в контексте использования в изолированных или ограниченных сетевых средах, компания решила отложить это изменение на неопределённый срок.
В своём обновлении для центра сообщений Microsoft отметила , что, несмотря на массовый переход пользователей к облачным инструментам обновления драйверов, таких как Microsoft Intune и Windows Autopatch, необходимость поддержки локальных сценариев остаётся актуальной. Именно это повлияло на решение временно сохранить функцию синхронизации драйверов в WSUS.
Ранее Microsoft в течение года несколько раз предупреждала администраторов о предстоящем отключении этой функции. Изначально об отказе от синхронизации драйверов через WSUS было объявлено в июне 2024 года. Затем в январе 2025 года компания призвала IT-специалистов готовиться к переходу на новые облачные решения, подчёркивая необходимость модернизации процессов обновления клиентских и серверных систем.
Повторное напоминание появилось уже в феврале, а в сентябре 2024 года компания официально заявила о прекращении развития WSUS. Несмотря на это, по итогу, Microsoft пообещала продолжить публикацию обновлений через данный канал и сохранить его текущий функционал.
В августе WSUS был включён в список функций, удаляемых или не развиваемых начиная с Windows Server 2025. Это вызвало обеспокоенность у организаций, которые продолжают использовать WSUS для централизованного управления обновлениями внутри корпоративной инфраструктуры, особенно в закрытых или высокозащищённых сегментах сетей.
WSUS, изначально известный как Software Update Services, был представлен почти 20 лет назад и стал важным инструментом для системных администраторов, позволяя централизованно управлять обновлениями продуктов Microsoft. Он особенно полезен в средах, где доступ к интернету ограничен или невозможен.
Одновременно с отказом от ряда устаревших решений, в июне 2024 года Microsoft также объявила о прекращении поддержки устаревшего протокола аутентификации NTLM, порекомендовав разработчикам переходить на Kerberos или Negotiation. Это часть более широкой стратегии модернизации инфраструктуры безопасности и обновления Windows-среды.
Временная отмена удаления функции синхронизации драйверов в WSUS может стать передышкой для организаций, которым необходимо больше времени на адаптацию инфраструктуры. Однако долгосрочный вектор Microsoft остаётся прежним — переход на облачные решения и постепенный отказ от устаревших локальных сервисов.