Windows 7更新指南：如何“安全”和“每月汇总”不同

自从微软结束了几年的旧实践后，让客户选择他们应用的补丁，而是为Windows 7的累积更新维护模型以及兄弟姐妹的阴影，窗口8.1而设计，窗口8.1的数十年来，它已经超过一年。

然而，一些用户仍然没有掌握新计划。

“有很多人不知道他们应该使用的那种更新，”Chris Geottl，与客户安全和管理供应商Ivanti的产品经理在最近的一次面试中表示。“”我应该做哪一个？每月汇总包含哪些非安全功能？还有一些混乱。“

难怪那里。

微软去年要求很多。它要求企业IT管理员才能颠覆根本修补措施。它要求他们使他们将Windows 7深入了解其生命周期的根本改变，当时退休前剩下的更改，大多数管理员可能认为他们在预先适用于Windows 10时，他们可能认为它们是惯例。它要求客户吸收新的术语。在新进程首次亮相之后，它更改了规则。

作为回报，用户有疑问 - Ans仍然是这样做的。顶级查询似乎最简单 - 这两种类型的Windows 7更新的区别在于现在提供 - 但随着ComputerWorld发现，出现欺骗。

唯一的安全更新中是什么？正如名称所暗示的那样，此更新仅包含与安全相关的修复程序，微软在每个月的第二个星期二发布了14年的那种（AKA“修补周二”）。

但是，同样重要的是，只有安全的更新包含本月的修复程序，而且还有更多。（再次，该特性是多年来定义了Windows补丁的原因。）

在月卷中是什么？Windows 7和8.1每月汇总不仅包括本月的安全补丁，而且还包括过去的安全和非安全修复，返回到2016年10月，并可能进一步。换句话说，每月汇总是一个月的Supply-Socks的超集。

边注：“rollup”是Microsoft用于标记捕获更新的术语，这些术语通过捆绑所有过去的修复程序，将程序或操作系统带入当前状态的人。（通常来自特定时间点，例如，过去的最后一个主要版本，过去被称为“Service Packs”并缩写为“SP1”中的“SP”以指定第一个这样的集合。）

Microsoft将汇总作为客户便利，因为它们允许长期的PC通过一次下载和安装，而不是被强制检索分数，也许数百个inpidual更新。这是公司究竟如何描述它在2016年5月发布的“Windows 7 SP1便利汇总”的内容。

“安装这一个更新，然后您只需要在2016年4月后发布的新更新，”微软在便利汇总时表示，在三个月后宣布的月度汇总汇总的汇总时说。

在仅安全性和每月汇总更新之间是否存在大小差异？是的。

谁可以获得仅安全的更新？只有使用Windows Server Update Services（WSUS），系统中心配置管理器（SCCM）或第三方平台的组织才能提供进入WSUS的第三方平台。

为什么？微软从未如此明白地把它放在这一点，但它显然是一个骨头抛出最有价值的客户 - 企业和其他企业和其他经营或教育组织的规模 - 使2016年改进Windows 7更新的累积更新。

Windows 10用户Weren“T给定的选项;在该操作系统上，它是一个累积更新 - 每月汇总的另一个标签 - 或者没有。

但由于Windows 7是，并且仍然存在，企业中的主导操作系统，抵抗累积Windows 10模型LED Microsoft将其公司客户削减了一些松懈。他们将被允许部署月份的安全修补程序，并且只有那些修复，并拒绝不安全更新。

将其视为自由基 - 足够的移动之间的折衷，以使Windows 7更新累积 - 因为捆绑包无法分解为其单独的补丁 - 以及Windows 10单尺寸适合 - 所有过程。

我们使用Windows Update来修补少数PC。我们得到了什么？每月汇总。您可以安装仅安全性修补程序。

与其他方式一样，微软的Windows 7修补政策支持企业对消费者和非常小的企业。首先包括其最优惠的客户，他们为Windows支付最多 - 通常是Windows Enterprise Sku（股票销售单位） - 以及迄今为止的服务，以及办公室365等服务，而不是组成第二组的服务。

Internet Explorer现在如何修补？是否包含在仅安全性和每月汇总中的修复程序？未编号从2月开始，互联网资源管理器（IE）删除了仅安全性的补丁，并在单独的更新中再次提供。

微软改变了它的思想，即几次。在它启动了改进的Windows 7补丁过程之前，该公司表示修复程序将包含在仅安全性更新中。但是，当2016年10月来了，它反而捆绑了他们进入更新。然而，自2月份以来，他们与仅限安全性分开。

今年早些时候，Microsoft解释说，它正在这样做是为了缩小仅安全性更新的大小。“鉴于包大小是一些企业客户选择利用仅限安全性的主要原因之一（在有限的带宽方案中优化较小的下载），这些客户已要求更好地部署Windows的Windows的更新的灵活性修复了Internet Explorer，“高级产品营销经理Nathan Mercer，于1月帖子到公司博客。在此之后，仅安全性更新显示：没有IE的安全更新的平均大小略高于具有IE的大小的三分之一。

但故事可能比微软想告诉的故事更多。

在每个月被遗弃在驾驶员中，即使是那些曾经是其最激烈的防守者的人 - 企业IT管理员 - 浏览器的补丁的增加的行李是不必要的，不必要的。如果他们已将工人转换为谷歌的Chrome，他们无需IE的更新。与仅安全性更新分开，可以忽略IE修补程序。

IE补丁一直包含在每月汇总中，添加到该修补选项的厨房水槽方法。

我们应该下载并安装哪个？仅安全或每月汇总？这是一个64,000美元的问题，调整通货膨胀。

在同一月选择和安装时，在同一月份，由于安全修补程序也包含在汇总中。事实上，2016年12月，微软使这两者都更加困难，因为它再次改变了规则;如果安装了当月的每月更新，或者进一步进入未来仅仅是安全更新，则后者将标记为不适用于该PC。

在后智，纠纷重组和新术语很清楚它会困惑IT管理员。“这引起了一点早期的救济。许多管理员正在部署仅安全性更新，只能发现仅安全性更新的任何修复程序都在[每月]汇总中，“苏珊布拉德利，”苏珊布拉德利（Susan Bradley）审长了PatchMangement.org邮件列表中的一个警告补丁专家最近的电子邮件交换。

微软在建议中倾向于每月汇总。“安装最新的每月汇总将确保PC符合新的服务模型中发布的所有安全更新，”Windows产品营销总监Michael Niehaus，于2016年12月编写于向公司博客的早期邮寄。“这是我们推荐的更新策略....您应该部署每月汇总。“

然而，其他人已经将他们的偏好投注放在唯一的安全更新中，因为依赖于它们，而且他们单独避免汇总。“当时非安全修复出来的月底，伊凡蒂的Geottl说：”这是一个很多破损问题，“Ivanti的Geottl表示，指的是下一个月的汇总所包含的补丁。

管理员还可以将仅安全性和每月汇总推送到单独的托管PC组，或者每月馈送每个系统的每个系统，但每个季度汇总只需一次。（后一种策略要求管理员只能部署每个月的安全性。未能这样做意味着PC将容易受到跳过几个月内固定的缺陷，或直到每月汇总分配给机器。）

底线：答案取决于组织的需求和优先事项。

微软的术语让我们困惑。对此有任何帮助吗？我们肯定。

签出此支持文档，“用于描述Microsoft软件更新的标准术语描述，”Microsoft“网站上的”标准术语“。微软已经丢弃了一些条款 - “Service Pack”是过时的，公司不再发布安全公告 - 但与Windows 7有关的那些拼写出来。