对Windows自动更新的情况
毫无疑问,您需要保持Windows机器修补。在这个时代的Eternalblue和影子经纪人,维基解密和中央情报局,避免Windows安全补丁就像挂在互联网上的登录说,“踢我。”
也就是说,Lavvy Windows用户没有理由屈服于Microsoft修补速度。Windows自动更新是非常棒的 - 至关重要 - 为您的圣徒玛莎玛莎,恐怕除了玩麻将的任何东西都会破坏她的电脑。但是,自动更新对知道如何使用Windows的人以及谁在Windows开发上保持最新的人的风险。如果您对读取此读取足够了解,您应该认真考虑将Windows修补到自己的手中。
核心问题:微软仍然没有PD如何提供可靠的Windows补丁。补丁周二变成了大规模的Beta测试场地,其中虫子爬出木工并以不可预测的方式攻击。通过一些标识的例外,我不责怪微软为混乱 - 修补我们知道的窗户,在其所有各种各样的荣耀中,是一个NP完整的问题(即,它在技术上是“硬”)。如果每个人都跳过自动更新,我们就会陷入困境。但是愿意和能够阅读茶叶的人们不需要将自己暴露在锁定步骤中的风险与自动更新节。
考虑我们通过自动更新提供的所有最近的错误。3月,Microsoft发布了一个Windows 10修补程序,它打破了自己的产品,动态CRM 2011。我们看到了4月份:
拙劣的版本检测被阻止的更新,MSRT错误,Microsoft基准安全分析器的问题,更新服务器的同步失败,摇动Win101607累积更新,奇数重新启动以及在.NET修补程序上的混淆。
那些问题随着时间的推移而被排除,但随后在6月份,汽车更新抛弃了16个坏办公室补丁 - 最终六周后最终固定。我们是一个互联网资源管理器修补程序,它破坏了特定的打印功能。然后几个星期前有rogue Surface Pro 4驱动程序修补程序,通过自动更新传递,堵塞了Windows Hello功能。
对于大多数人来说,这些都不是尤为愚蠢,但它们是颈部痛苦,因为一些和积极痛苦的痛苦。更重要的是,如果您刚刚等待有问题报告丢失和微软以获得修补的补丁,则会完全避免这些问题。
[评论这个故事,请访问Computerworld的Facebook页面。]几乎每个月都发生了这些毛刺。有些人认为他们是“恐慌故事”,如果你为微软工作,我想他们是。但是,如果你需要在Outlook中打开附件,或者你浪费了几个小时试图为什么Windows Hello突然停止工作,他们很重要。如果您的公司在需要打印的Internet Explorer附加版本,您的生计是在赌注的情况下。微软经常说这些类型的问题影响了“少数”的PC,但投诉的分贝级别会让这看起来令人作呕。
即使Microsoft不在故障 - 频繁,它也是“T - 尖尖的手指在那些被奇怪的冲突中破坏的人或他们的产品被堵塞的人员来说。
补丁很重要,但您不需要自动更新来执行它们
当然,你必须最终修补补丁;您只是不想在那个初始的无偿测试阶段。
最近的两个巨大的爆发,崇拜和不适,说明了这一点。
Microsoft修补了Wannacry在3月14日发布的MS17-010中使用的安全漏洞。4月15日,EFRAin托雷斯推文了一个图表,该图表解释了实际插入的安全孔MS17-010,并于4月17日,警报在网上升起,以便立即安装MS17-010。Wandacry感染本身于5月12日推出。如果3月14日阻止了自动更新,则您有两个月的时间才能安装包含MS17-010的10个不同的补丁之一,或遭受后果。
Notpetya完全是不同的动物。感染载体仍在制表和讨论,但看似通过中毒更新将大多数网络输入到会计包,MEDOC和使用各种技术传播,包括由MS17-010修补的那些。Notpetya首先出现在6月27日。再次,如果你正在勤勉,有足够的时间来修补。
是的,您需要修补。但是,不,您不必将生产机器提供给自动更新测试版。
当然,等待和观看方法存在缺陷。其中最重要:如果Microsoft修补Windows或Office的漏洞,并且恶意软件非常快速地利用先前未知的安全漏洞,那些延迟更新的人可能会被捕获净脚。
这是过去发生的,但它变得罕见。确保有零天的补丁 - Windows更新具有已知漏洞的安全漏洞的修补程序 - 但这是一种不同颜色的马。微软完成了一个很好的工作,使其描述并阻止了从快速逆向工程中修补的代码。星期三,可能会在一些未来的未来推出一个大规模的反向工程浪潮吗?是的,如果它确实,自动更新将节省一天。
与与修补窗口相关的所有内容一样,有利弊。你必须权衡巨人的可能性,快速逆向工程攻击,反对错误的贴片的确定性。历史表明,在一天盲目修补的风险大大超过了几周延迟的风险。
选择自动更新
微软知道Savvy用户经常希望退出自动更新游戏。该公司在Windows 10周年纪念更新(版本1607)中构建了组策略,该延迟了特定天数自动更新。Windows 10创建者更新(1703)使得在设置应用程序中可以访问这些选项。虽然组策略的互动和设置值尚不清楚,但至少对我来说,这是一个巨大的前进。在我看来,轻松延迟更新的能力是Windows 10创建者更新中最重要的功能。
不幸的是,这些设置仅适用于运行Windows 10 Pro和Enterprise,版本1607及更高版本的设置。Windows 10家庭用户和不了解魔法握手的专业用户被分流到基因库的自动更新Beta测试结束,除非他们转到了非凡的意味着挫败系统。幸运的是,Windows 7和8.1客户可以随时掌握工具来阻止自动更新。
所以下次有人告诉你你必须打开自动更新,在翻转交换机之前需要几分钟。
是的,当然,您需要定期安装更新。是的,绝对是,如果你的圣阿姨玛莎不能信任做出明智的决定,她的电脑应该加入未付款的测试人员。但是,不,您不需要根据Microsoft的时间表吞咽更新。一点勤奋和识别可以保护您的机器免受从各个方向进入的威胁。
想想我湿了吗?你不会是第一个。加入askwoody休息室的讨论。
