Windows-uppdateringar

Bästa praxis och vägledning för Microsoft Windows Patching

Bästa praxis och vägledning för Microsoft Windows Patching

Uppdateringar för system som kör Windows operativsystem och dess produkter identifieras som Service Packs, snabbkorrigeringar och säkerhetsuppdateringar. Dessa uppdateringar erbjuder en ganska snabb och föreskriven lösning eller en lösning för ett problem i fråga. Dessa uppdateringar bör dock tillämpas oberoende av typ bara på "efter behov" i.e. bara när den kan lösa ett problem som stör en kund. Dessutom bör uppdateringen först utvärderas innan den installeras. Kort sagt, det är inte obligatoriskt att installera uppdateringarna direkt.

Bästa praxis för Windows Patching

Säkerhetsuppdateringar minimerar säkerhetsrisker och andra sårbarheter. Dessa är analoga med snabbkorrigeringar. Microsoft erbjuder främst olika vägar för att få klientprogramvarans säkerhetsuppdateringar för sina produkter. Dessa är:

  1. Windows uppdatering: Använder ActiveX-teknik för att kontrollera en PC för det senaste säkerhetsskyddet och de bästa drivrutinerna och programvaran installerad. Efter avslutad visar en lista med föreslagna komponenter som kräver uppgradering
  2. Senaste säkerhetsbulletiner: En enda lösning för att hitta säkerhetsrelaterade korrigeringar. Det gör det möjligt att söka efter produkt eller datum.
  3. Produktspecifika nedladdningssidor för säkerhetsplåster: Tillhandahåller säkerhetsuppdateringar för specifika produkter. Till exempel Internet Explorer (IE) och Office-uppdateringar. Säkerhetsuppdateringar för IE-hämtningssidor skiljer sig från Windows Update på ett sätt som IE-hämtningssida inte erbjuder något sätt att identifiera korrigeringar som redan har installerats som Windows Update.
  4. Microsoft Download Center (MDC): Tillåter sökningar efter produktnamn, produktkategori eller operativsystem.
  5. Prenumeration via e-postmeddelande: Informerar en användare om senaste säkerhetsuppdateringar via proaktiva e-postmeddelanden. Säkerhetsuppdateringar krävs för att installera så att dessa bästa metoder följs.

Bortsett från detta, Windows 8, och Windows Server 2012, använder en annan lappmetod jämfört med tidigare versioner.

De tre formerna av uppdateringar för dessa operativsystem inkluderar,

  1. Global fristående patch: Plåstret avser att täcka kritiska operativsystemproblem och släpps vanligtvis på olika språk. Det testas noggrant innan det släpps offentligt.
  2. Begränsad release patch: Inkluderar korrigeringar som genereras till följd av en kritisk kundsupportincident och som därför måste släppas inom en bestämd tid.
  3. Sammanställning per månad: Anstränger sig för att betjäna Windows 8/2012-familjen av operativsystem varje månad via månatliga samlingar.

Patching Guidance för Windows 8.1 och Windows Server 2012 R2

1] Installera alla tillgängliga samlingar sedan föregående milstolpe, dvs. från Windows 8 till Windows 8.1, eller från Windows Server 2012 till Windows Server 2012 R2.

2] Använd Windows Update eller Windows Server Update Services. De utvärderar patchar som för närvarande är installerade, vilka patchar som finns tillgängliga, undersöker ersatta patchar och erbjuder en lista över tillgängliga patchar.

3] Kritiska uppdateringar bör testas och installeras så snart som möjligt med hög prioritet.

4] Viktiga uppdateringar bör testas så snart som möjligt och installeras så snart som möjligt.

5] Rekommenderade och valfria uppdateringar kan granskas, testas och installeras efter behov, beroende på bekvämlighet.

När ska man tillämpa Windows Security Patches

  1. Ansök endast om exakt matchning: Använd endast säkerhetsuppdateringen när du är säker på att uppdateringen kommer att lösa det problem som du stöter på.
  2. Använd admin-korrigeringar för att installera byggområden: Inlägget nämner, Admin-lappar skiljer sig från klientkorrigeringen och ligger vanligtvis på en annan plats än klicksidesplåstren.

Så det är avgörande att inte bara klienter uppdateras retroaktivt med säkerhetsuppdateringar, utan också de klientbyggda områdena uppdateras för alla nya klienter. Majoriteten av de säkerhetsuppdateringar som släpps är för klientsidan (ofta webbläsare). Det kan vara så, de är relevanta för en serverinstallation helt eller på distans. Man bör försöka få både administratörspatchen och klientkorrigeringen eftersom klientkorrigeringen retroaktivt kommer att uppdatera klientbasen och administratörspatchen kommer troligen att uppdatera ditt klientbyggnadsområde på servern.

Blogginlägget från Microsoft listar de bästa metoderna för att distribuera Microsofts servicepack och säkerhetsuppdateringar och erbjuder några värdefulla resurslänkar. För mer information, se det här inlägget på TechNet.

Spel Hur man visar FPS-räknare i Linux-spel
Hur man visar FPS-räknare i Linux-spel
Linux-spel fick ett stort tryck när Valve tillkännagav Linux-stöd för Steam-klient och deras spel 2012. Sedan dess har många AAA- och indiespel tagit ...
Spel Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Introduktion till spelet Civilization 6 är ett modernt intag av det klassiska konceptet som introducerades i serien Age of Empires-spel. Idén var gans...
Spel Hur man installerar och spelar Doom på Linux
Hur man installerar och spelar Doom på Linux
Introduktion till Doom Doom-serien har sitt ursprung på 90-talet efter att den ursprungliga Doom släpptes. Det blev en omedelbar hit och från den tide...