Dataverlies Windows 10 lijkt gelinkt aan opslagbesparing

De eerder aangeprezen October 2018 Update voor Windows 10 is niet langer beschikbaar, omdat het gebruikersdata in gevaar brengt. Getroffen pc-gebruikers en beheerders zijn druk bezig met back-ups herstellen of met recoverytools draaien. De ‘dader’ voor dataverlies lijkt te zitten in opslagbesparing voor oude, ongebruikte profielen.

Jasper BakkerredacteurMeer van deze auteur

Windows 10 update configureren — © Microsoft

© Microsoft

Windows heeft een ingebouwde mogelijkheid om middels policyregels opslagruimte te herwinnen. Dit doet het besturingssysteem met een GPO (group policy object) waarmee beheerders een X aantal dagen kunnen instellen waarna data van oude profielen gewist wordt. Het gaat dan om profielen waarop gedurende die ingestelde tijd niet is ingelogd.

Opslagoplossing

De profielen zelf blijven gewoon bestaan op de pc en de bijbehorende data wordt gewist bij de eerstvolgende reboot van de computer. In een zakelijke omgeving staat de bijbehorende data dankzij roaming profiles dan nog wel op de server, en ook nog op een pc waar recenter met dat gebruikersprofiel is ingelogd. Het niet opruimen van zulke gebruikersdata kan voor dichtslibbende lokale opslagstations (HDD’s en SSD’s) zorgen.

Ironisch genoeg bleek krap vóór de release van de grote oktober-update dat die Windows-verbouwing op een opslagprobleem kan vastlopen. Microsoft heeft dit voorzien en klanten gewaarschuwd. Dat ze ruimte moeten vrijmaken voordat de herfst-update wordt vrijgegeven en dan automatische door Windows 10 wordt gedownload en geïnstalleerd. Andere fixes voor dit upgradeprobleem zijn ook mogelijk.

Opslagprobleem

Nu, na release is aan het licht gekomen dat de oktober-update (met versienummer 1809) een bug heeft waardoor gebruikersdata gewist wordt. Vreemd genoeg lijkt dit ook voor te komen bij de Home-variant van het pc-besturingssysteem. Daar zijn roaming profiles en serveropslag van gebruikersbestanden normaliter niet aan de orde.

Een bijkomende ‘verdachte’ in deze zaak van onbedoeld data deleten is Microsofts online-opslagdienst OneDrive. Die kan dienst doen als cloudlocatie voor gebruikersbestanden. Lokaal valt er dan data te wissen om ruimte te winnen. Dit kan ook automatisch gebeuren op basis van wel of niet recent gebruikte bestanden. Gebruikers die OneDrive hun data laten synchroniseren hebben dus mogelijk nog wel toegang tot al hun bestanden, alleen dan niet lokaal.

‘Al je bestanden zijn ..’

Deze nuance doet terugdenken aan een meldingsscherm van enkele jaren terug dat gebruikers voor ogen kregen bij een upgrade naar Windows 10. Overstappers vanaf Windows 7 en 8 kregen de geruststellend bedoelde boodschap: Al je bestanden zijn nog precies waar je ze hebt gelaten.

Deze mededeling tijdens het afronden van het installatieproces heeft sommige gebruikers angst aangejaagd. Zij vreesden dat dit een ransomwaremelding was, of dat er iets anders gebeurd was met hun data. Dat bleek niet het geval, maar nu bij de oktober-update zijn gebruikersbestanden wel geraakt. Slachtoffers klagen op diverse online-fora dat bestanden in hun Mijn Documenten-map zijn verdwenen.

Oh my god.

My “Documents” folder got deleted somehow causing *all* of my personal documents (Word docs, spreadsheets, etc) to disappear. This is on an NVMe SSD with TRIM. All gone.

My last backups are ancient.

Fuck.
— Windows 10 deleted my cat (@MakatiCub) October 4, 2018

Het stille verwijderen van gebruikersgegevens lijkt te gebeuren bij de reboot na het updaten van Windows 10, naar versie 1809. Niet rebooten, maar in- en uitloggen van het gebruikte profiel levert dan wel databehoud op. Na een eerstvolgende herstart kunnen de gebruikersbestanden echter alsnog gewist worden.

Maanden oud

Dit deleten van data is enkele maanden geleden al opgemerkt door bèta-gebruikers die meedoen aan Microsofts Windows Insider-programma, voor het testen van aankomende nieuwe versies. Het lijkt er nu op dat deze ontdekkingen niet door Microsoft zijn opgemerkt vóór de publieke release van de October 2018 Update voor Windows 10.

Microsoft gaat prat op het grote aantal participanten aan Windows Insider, dat begin deze maand zijn vierde verjaardag heeft gevierd. Deze vrijwillige proefkonijnen leveren de softwaremaker veel feedback op. Vóór de eerste release van Windows 10 deden in juli 2015 al 5 miljoen mensen mee.

Today's the 4th anniversary of the #WindowsInsiders Program! Thank you everyone who's been here since the beginning, and everyone who's joined along the way. Your feedback has helped shape Windows into the OS it is today, and I can't wait for you to see more of 19H1 ? pic.twitter.com/HrfYbZHthb
— Jen Gentleman ? (@JenMsft) October 1, 2018

Wel ontdekt, niet gezien

In september 2015 waren dat 7 miljoen insiders en in maart vorig jaar is de 10 miljoen bereikt. Bij laatstgenoemde mijlpaal heeft Microsoft deze fans geprezen en bedankt voor hun hulp om bugs te vinden en uit te bannen. Terwijl de nu opspelende dataverliesbug dus wel door Insiders is gevonden, lijkt het erop dat Microsoft de bug niet heeft gefixt.

Of mogelijk dat het bedrijf die bugmeldingen niet heeft gevonden. Microsoft heeft eerder al problemen erkend met het automatisch combineren van gelijksoortige feedback die Insiders geven. Volgens Microsoft-expert Rafael Rivera heeft het relatief lage aantal stemmen ‘voor’ de diverse posts over de datadelete-bug ervoor gezorgd dat deze meldingen zijn ondergesneeuwd.

Sampling of Feedback Hub reports of data deletion from as early as 3 months ago pic.twitter.com/xlfsuEbh1d
— Rafael Rivera (@WithinRafael) October 6, 2018

Een verdachte nieuwe ontwikkeling is dat (ingekorte) links naar de maanden oude Insiders-meldingen niet meer lijken te werken. Deze links worden genoemd in posts over de nu opduikende dataproblemen. Een enkele cynicus stelt nu dat Microsoft wel degelijk wist van deze bug en dat het de herfstupdate toch heeft uitgebracht. Dit dan om de zelfopgelegde deadline van oktober te halen.

Uitstel versus terugtrekken

Het nu weer intrekken van de grote update spreekt een dergelijke samenzweringstheorie tegen. De schade voor Microsoft door het missen van een releasedeadline verbleekt bij de schade die de Windows-maker én gebruikers nu lijden. Bovendien heeft Microsoft al eerder voor uitstel gekozen: de vorige grote update, in april dit jaar, heeft toen lichte vertraging opgelopen.

Microsoft heeft de lente-release van dit jaar uitgesteld om vastlopers (compleet met het beruchte blauwe scherm, BSOD) te fixen. De April Update bleek een reeks aan relatief beperkte problemen te hebben: uiteenlopend van vastlopers op bepaalde Intel-SSD’s, via problemen met netwerkdrivers, tot aan systeemcrashes in combinatie met antivirussoftware. Deze bugs zijn echter ontdekt vóór de algemene release. Na het fixen is Microsoft overgegaan tot een turbo-uitrol.

De huidige problemen raken niet alle gebruikers, maar zijn wel ernstiger. Ten eerste is dataverlies de grote nachtmerrie voor gebruikers en beheerders. Ten tweede is deze datadeletende bug nu in de praktijk pas ontdekt. Correctie: in de praktijk pas breed onder de aandacht gekomen. Dit heeft Microsoft gedwongen om de uitrol nu te staken (plus de download offline te halen) en de zaak te onderzoeken.

Microsoft-hotline

Naast Windows 10 zijn ook de 1809-versies van Windows Server, Windows 10 IoT en Windows 10 Enterprise LTSC (Long-Term Servicing Channel) geraakt. Het is nog niet bekend of de bug al exact geïdentificeerd is en hoe lang het duurt om een fix daarvoor te maken. Ondertussen draagt Microsoft getroffen gebruikers wel hulp aan. Slachtoffers kunnen online contact opnemen of een hotline bellen, wat in Nederland 020-5001500 is en in België 02- 5033113.

#WindowsInsiders If you've run into the "missing files after update" issue for 1809/October 2018 Fall update, please call our support line. They have the tools to get you back to a good state. This build is no longer available to download manually: https://t.co/Ce9WVILknp pic.twitter.com/fvisQi1c8g
— Dona Sarkar (@donasarkar) October 6, 2018