ganz verkehrt ist es auch nicht den IE 7 als Update anzubieten. Selbst wer den IE nicht direkt nutzt, greift oft auf die Engine des IEs zurück, z.B. der Crazy-Browser macht das so (und bietet seit Jahren die Option Tab-Browsing) und eine Reihe anderer Programme auch, z.B. auch Norton Internet Security.
Das Tool für die Admins, um die Installation zu verbieten, ist eine Sache, ansonsten wird aber auch jeder User bei den Sicherheitsupdates gefragt werden, ob er den neuen IE haben will und da kann man akzeptieren, ganz deaktivieren, oder später wiede anzeigen auswählen.
Bei mir läuft der neue IE7 eigentlich ganz gut, aber nicht wirklich besser wie der 6er. Tab-Browsing ist halt nett, bietet der von mir eigentlich verwendete Firefox aber auch schon lange. Ansonsten ist das neue Design "gewöhnungsbedürftig"
ich finds nicht wirklich besser.
Ich hab mit den Update-Scanner mal angesehen und finde den ganz nett gemacht. Man sieht direkt welches Update fehlt und wofür diese gut sind - und da sind nicht nur performance verschlechternde, unnötige Mediaplayer-Updates dabei, die es nur optional und somit nicht mit dem MBSA gibt.
Da mir diese optionalen Updates aber nicht beim online Windows-Update-Scan angezeigt werden, lasse ich die 35 fehlenden Updates mal weiterhin fehlen, teilweise sind die auch schon recht alt.
Ich persönlich bevorzuge für die sicherheitsrelevanten Updates so bei Neuinstallationen das Winfuture Updatepack -
http://winfuture.de/UpdatePack sind nur die Sicherheitsupdates drin, deutsch! Auch in englisch zu bekommen unter
http://download.winboard.org/files.php?cat=65