对Windows自动更新的情况
三星的注号8举行于9月首次亮相
Lyft Riders可能会从谷歌的Waymo获得早期的自行车技术
Microsoft的新工具有助于DEVS管理云部署
Microsoft发布KB 3213643,2956078,4011078,4011052修复了6月Outlook安全错误
组织通过私有云定居的班次采用多箱策略
思科的M5 UCS服务器采用基于目的的数据中心方法
政府将£70M融入“设计出来”网络威胁
澳大利亚在第一个受益中的5G - Telcos和银行倾斜
IT优先事项2019:IT专业人士计划大量推动迁移Windows 7
Microsoft Yanks Makgy补丁的错误补丁,KB 4039884
什么时候支持结束......Microsoft Office 2007?
MAC销售跳高亮点购买模式变化
威胁情报提高了安全培训
教育部长呼吁行业和教育者合作伙伴关系
办公室作为恶意软件交付平台:DDE,scriptlet,宏混淆
戴尔集成了桌面,移动管理的UEM
IT优先事项2019:东盟组织奠定了数字基础
当风险资本家不愿意投资妇女创立的金融气所需的行动
GCHQ导演说,网络电力需要更广泛的讨论
Centurylink在安全服务繁荣中打开新加坡SOC
Veritas在NetBackup中启动Docker容器备份
Microsoft发布修复僵局Office 2016 Patch,KB 4011093
未记录的补丁KB 4033637推入Windows 10 1607机器
发布后一年,Facebook的工作场所如何?
剑桥推出城市数据IOT项目
天生就被有线了
Chrome错误让网站暗中录制音频和视频不是缺陷谷歌所说的
Worldviz Eyes Enterprise VR作为下一步合作
Synergy研究表明,Enterprise Cloud需求的企业云需求增长了
为什么蒂姆厨师是“兴奋”的苹果刚刚制作智能手机无聊
由于Brexit的不确定性,英国占支出价值270亿英镑
Google为iOS,Android添加了智能回复
阿里巴巴云旨在通过2030年教授一百万名女性来编码
区块链将如何支持新的信任经济
超融合的基础设施在APAC中获得了接受
企业未能看到网络安全的战略价值
Mingis关于Tech:微软的Gigjam的死亡
Surface Pro 4屏幕抖动/死型封面问题耳聋耳朵
Vint Cerf与Tech的“爱情”,接下来是什么
全国范围内使用自然语言处理来发现令人烦恼的客户
Mumsnet否认受软件故障引起的数据泄露影响的“数千”
Android 8.0:完整的Oreo常见问题解答
苹果如何减慢旧的iPhone
谷歌将于2019年在额外的美国数据区和办公室支付13亿美元
Danske Bank在机器学习中建立了预测它的失败
沃达丰捍卫其对华为的使用,因为5G试验去活着
Surface Pro的司机修复2017年冬眠似乎有效;现在,关于那个背光流血
年轻的荷兰网络罪犯获得重新教育而不是监狱时间
为什么亚马逊仪表刺魔可以带来大盒子零售商
您的位置:首页 >科技 > 技术前沿 >

对Windows自动更新的情况

2021-08-21 09:44:31 [来源]:

毫无疑问,您需要保持Windows机器修补。在这个时代的Eternalblue和影子经纪人,维基解密和中央情报局,避免Windows安全补丁就像挂在互联网上的登录说,“踢我。”

也就是说,Lavvy Windows用户没有理由屈服于Microsoft修补速度。Windows自动更新是非常棒的 - 至关重要 - 为您的圣徒玛莎玛莎,恐怕除了玩麻将的任何东西都会破坏她的电脑。但是,自动更新对知道如何使用Windows的人以及谁在Windows开发上保持最新的人的风险。如果您对读取此读取足够了解,您应该认真考虑将Windows修补到自己的手中。

核心问题:微软仍然没有PD如何提供可靠的Windows补丁。补丁周二变成了大规模的Beta测试场地,其中虫子爬出木工并以不可预测的方式攻击。通过一些标识的例外,我不责怪微软为混乱 - 修补我们知道的窗户,在其所有各种各样的荣耀中,是一个NP完整的问题(即,它在技术上是“硬”)。如果每个人都跳过自动更新,我们就会陷入困境。但是愿意和能够阅读茶叶的人们不需要将自己暴露在锁定步骤中的风险与自动更新节。

考虑我们通过自动更新提供的所有最近的错误。3月,Microsoft发布了一个Windows 10修补程序,它打破了自己的产品,动态CRM 2011。我们看到了4月份:

拙劣的版本检测被阻止的更新,MSRT错误,Microsoft基准安全分析器的问题,更新服务器的同步失败,摇动Win101607累积更新,奇数重新启动以及在.NET修补程序上的混淆。

那些问题随着时间的推移而被排除,但随后在6月份,汽车更新抛弃了16个坏办公室补丁 - 最终六周后最终固定。我们是一个互联网资源管理器修补程序,它破坏了特定的打印功能。然后几个星期前有rogue Surface Pro 4驱动程序修补程序,通过自动更新传递,堵塞了Windows Hello功能。

对于大多数人来说,这些都不是尤为愚蠢,但它们是颈部痛苦,因为一些和积极痛苦的痛苦。更重要的是,如果您刚刚等待有问题报告丢失和微软以获得修补的补丁,则会完全避免这些问题。

[评论这个故事,请访问Computerworld的Facebook页面。]

几乎每个月都发生了这些毛刺。有些人认为他们是“恐慌故事”,如果你为微软工作,我想他们是。但是,如果你需要在Outlook中打开附件,或者你浪费了几个小时试图为什么Windows Hello突然停止工作,他们很重要。如果您的公司在需要打印的Internet Explorer附加版本,您的生计是在赌注的情况下。微软经常说这些类型的问题影响了“少数”的PC,但投诉的分贝级别会让这看起来令人作呕。

即使Microsoft不在故障 - 频繁,它也是“T - 尖尖的手指在那些被奇怪的冲突中破坏的人或他们的产品被堵塞的人员来说。

补丁很重要,但您不需要自动更新来执行它们

当然,你必须最终修补补丁;您只是不想在那个初始的无偿测试阶段。

最近的两个巨大的爆发,崇拜和不适,说明了这一点。

Microsoft修补了Wannacry在3月14日发布的MS17-010中使用的安全漏洞。4月15日,EFRAin托雷斯推文了一个图表,该图表解释了实际插入的安全孔MS17-010,并于4月17日,警报在网上升起,以便立即安装MS17-010。Wandacry感染本身于5月12日推出。如果3月14日阻止了自动更新,则您有两个月的时间才能安装包含MS17-010的10个不同的补丁之一,或遭受后果。

Notpetya完全是不同的动物。感染载体仍在制表和讨论,但看似通过中毒更新将大多数网络输入到会计包,MEDOC和使用各种技术传播,包括由MS17-010修补的那些。Notpetya首先出现在6月27日。再次,如果你正在勤勉,有足够的时间来修补。

是的,您需要修补。但是,不,您不必将生产机器提供给自动更新测试版。

当然,等待和观看方法存在缺陷。其中最重要:如果Microsoft修补Windows或Office的漏洞,并且恶意软件非常快速地利用先前未知的安全漏洞,那些延迟更新的人可能会被捕获净脚。

这是过去发生的,但它变得罕见。确保有零天的补丁 - Windows更新具有已知漏洞的安全漏洞的修补程序 - 但这是一种不同颜色的马。微软完成了一个很好的工作,使其描述并阻止了从快速逆向工程中修补的代码。星期三,可能会在一些未来的未来推出一个大规模的反向工程浪潮吗?是的,如果它确实,自动更新将节省一天。

与与修补窗口相关的所有内容一样,有利弊。你必须权衡巨人的可能性,快速逆向工程攻击,反对错误的贴片的确定性。历史表明,在一天盲目修补的风险大大超过了几周延迟的风险。

选择自动更新

微软知道Savvy用户经常希望退出自动更新游戏。该公司在Windows 10周年纪念更新(版本1607)中构建了组策略,该延迟了特定天数自动更新。Windows 10创建者更新(1703)使得在设置应用程序中可以访问这些选项。虽然组策略的互动和设置值尚不清楚,但至少对我来说,这是一个巨大的前进。在我看来,轻松延迟更新的能力是Windows 10创建者更新中最重要的功能。

不幸的是,这些设置仅适用于运行Windows 10 Pro和Enterprise,版本1607及更高版本的设置。Windows 10家庭用户和不了解魔法握手的专业用户被分流到基因库的自动更新Beta测试结束,除非他们转到了非凡的意味着挫败系统。幸运的是,Windows 7和8.1客户可以随时掌握工具来阻止自动更新。

所以下次有人告诉你你必须打开自动更新,在翻转交换机之前需要几分钟。

是的,当然,您需要定期安装更新。是的,绝对是,如果你的圣阿姨玛莎不能信任做出明智的决定,她的电脑应该加入未付款的测试人员。但是,不,您不需要根据Microsoft的时间表吞咽更新。一点勤奋和识别可以保护您的机器免受从各个方向进入的威胁。

想想我湿了吗?你不会是第一个。加入askwoody休息室的讨论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。