是的，Windows补丁是一团糟，但你仍然应该安装它们

通过零一天的单词漏洞，我们在我们的脚跟上咬人，现在是时候解决最近的错误并让您的Windows系统修补。

Windows和Office补丁在过去几个月里呈现了许多挑战。2月份补丁周二被删除，然后微软回来了一个明显忘记的闪光补丁。3月有很大的批次错误。4月份也有超过其公平份额，其中包括拆除某些AMD Carrizo计算机上的Windows更新的份额。

[Windows 10安装的必需品：立即下载Windows 10安装SuperGuide。使用Windows报告时事通讯留在关键的Microsoft技术。]

这是我们在这个月的补丁中站立的地方：

4月是没有安全公告的第一个月，跟上他们标记为“至关重要”的644个补丁 - 210一直挑战。Computerworld的Gregg Keizer有一个富有洞察力的分析，称Susan Bradley（谁了解更多关于Microsoft补丁的人，而不是任何人都有更多人类）将Microsoft拍摄Microsoft。试图在较新的PC上运行Win7或8.1的人 - 或旧的Carrizo DDR4计算机 - 具有Windows Update总结并永久关闭。幸运的是，有一些预防性步骤可以采取，以及修复。但没有错：Microsoft不希望用户在较新的PC上运行Win7或8.1，它不会撤消。（in）的单词零日地区地影响所有版本的Windows的所有版本（偶数WordPad！）出现在DRIDEX中银行恶意软件电子邮件活动。随着细节推出的，显而易见的是，如果使用Word以打开附加到电子邮件的笨拙被删除的文档，则归零。如果您使用的是Gmail，则Doc将在无法感染计算机的预览中打开。如果在Outlook中双击附加的Doc，则必须在恶意软件起飞之前单击“启用”编辑。修复漏洞的唯一方法（除了避开Word到Open To Emails附加的文档）涉及修补办公室和Windows.both .NET Framework 3.5.1,4.5.2,4.6,4.6.1和4.6.2每月汇总KB 4014551和安全 - 仅更新KB 4014985（以及一堆其他补丁）泄漏PowerShell停止计算机cmdlet; Microsoft有一个解决方法，涉及一个古板的DOS（升高的命令提示符）命令。在安装4月份汇总后，Visual Basic 6崩溃。在主更新列表中报告了Kerberos密钥分发中心服务的众多文档问题。

我无疑错过了一些问题，但那些是大的问题。

除非您计划很快到Win10创建者更新，否则您希望避免的新版本的较为诽谤KB 3150513。Günter出生报告了最新恶意软件拆除工具的问题;有些东西搞砸了Microsoft基准安全分析仪。

随着序言，这里是我推荐的步骤。

Windows 10.

按照我的提示安装Win10更新。如果您想留在Win10周年纪念更新并防止Microsoft迫使您进入创建者更新（具有大量错误但少于我预期），请按照以下说明进行操作。您可能希望使用Wushowhide隐藏任何驱动程序更新。所有其他更新都应好，包括维修堆栈更新，Office，MSRT和.NET更新（如果提供，请继续使用每月汇总）。我建议报告您可能遇到的任何问题。

Windows 7和8.1

如果您有一个较新的计算机（在过去的18个月内建造），请注意，因为您可能会被删除Microsoft ickey finn。

通过在较新的第7代PC上禁用Windows Update，微软繁重的繁重方法对强制用户移动到Windows 10的大争议。它看起来像Microsoft将使用本月的修补程序在运行Intel Kaby Lake和AMD Ryzen处理器的计算机上关闭Windows更新。目前尚不清楚为什么早些时候的Carrizo DDR4 PC包含在拖网中，或者如果基于较旧的Skyrake的计算机免受关机的影响。

如果您在过去18个月内的PC上运行Windows 7或8.1，请检查本月的Windows修补程序是否安装了Windows更新。这不像听起来那么简单;微软并未打扰，提供了一个受阻的芯片或程序的命中列表，即将扫描系统并告诉您运行更新是否会阻止您的PC。这是下一个最佳替代方案：

步骤1。下载并运行speccy。这是一个免费的系统扫描仪，可以告诉您您使用的CPU类型以及RAM内存规范（屏幕截图）。

德格

第2步。如果Speccy说您正在运行Intel Kaby Lake Processor或AMD Ryzen处理器，请认真考虑您是否要应用本月的安全修补程序 - 或者如果更容易跳转到Windows 10。

第3步。如果Speccy说你正在运行英特尔天窗处理器，你可以轻松呼吸。虽然Microsoft仍然是COY，但是所有的天窗是否将得到Win7和8.1更新，我还没有听说过任何被关闭的天窗的人。鉴于微软的长期保持在这个主题上，我怀疑我们肯定会知道，但现在天空看起来很安全。

第四步。如果Speccy说你有一个Celeron处理器，你的补丁未来并不是那么清楚。我有一个来自Intel Celeron T3000所有者的报告，他们被堵塞了。英特尔正式将Celeron 3965U列为第7代芯片，因此可能会阻止它获取Win7和8.1补丁。我找不到禁止的Celeron处理器官方列表，但Kaby Lake的Wikipedia页面列出了Celeron G3930，G3930T和G3950作为第7代，因此可能被禁止。我说“可能”，因为我们没有微软的任何官方确认或文件。

第5步。如果Speccy说，您有一个AMD Carrizo CPU和DDR4 RAM内存，您就在一个记录错误的错误中。如果您在Carrizo DDR4 PC上安装本月的每月汇总或仅安全性修补程序，则Windows更新将被阻止 - 即使Microsoft明确地说，Win7更新将支持Carrizo芯片。显然Carrizo DDR4业主是抵押品伤害。

使用Microsoft对Microsoft定义的测试失败的Win7 / 8.1 PC的用户被捕获到岩石和一个硬的地方。防止单词零天涉及安装本月的每月汇总或仅限安全补丁。但安装修补程序也会关闭Windows Update。Win7 Whack-A-Mole进行了一个剧烈的游戏，GitHub海报zeffy提供了一种解除堵塞Win7 / 8.1计算机上的Windows更新的方法。这个过程并不漂亮，但如果你想在较新的电脑上运行Win7或8.1，你没有太多的选择。

如果您有一个较旧的计算机或决定在较新的PC上吹动Windows更新时，您需要选择是否安装仅安全性更新或获取Microsoft必须提供的所有内容 - 包括“遥测”修补程序使用每月汇总。如果您处于“A组”（每月汇总组），请更新。如果您在“B组”（那些不想要Microsoft Snooping的人），那么它就相当复杂了。我在我的拼写份额文章中提供详细信息。

对于A组的人：

步骤a1：让您的设置正确。在Win7中，单击“开始”>“控制面板”。在Win 8.1中，按Win-X并选择“控制面板”。单击“系统和安全性”。在Windows更新下，单击标记为“转动自动更新ON或OFF”的链接。确保Windows Update设置为“切勿检查更新（不推荐），”然后选中标记的框“给我推荐的更新，同样地获得重要更新”和“和”为我提供Microsoft产品的更新并检查新的可选Microsoft软件更新Windows时。“单击确定。

步骤A2：检查更新。返回控制面板，在Windows Update下，单击链接以检查更新。（第二次，您可能只需单击“检查”更新。）如果您在前几个月完成了一组运行，则支票应该快速进入。如果它徘徊几个小时，请按照下列步骤操作。不要检查任何未选中的盒子。如果您无意在不久的将来将本机更新到Win10，请查找KB 3150513，并确保它未被选中。

步骤A3：安装修补程序。单击标记为“安装更新”按钮，然后按照说明进行操作。你最终会汇总4月份;所有办公室补丁;也许是一些.NET补丁; Adobe Flash修复; Microsoft Security Essentials更新;和通常的MSRT扫描仪。重启后，一切都将设置为阻止自动更新。您已准备就绪，但请务必下个月观看此专栏，以查看未付款的测试仪是否已完成。

对于B组中的人：

步B1。获取仅安全的修补程序。如果只想要安全修补程序，则必须伸出向外抓住它们，然后手动安装它们。这是一个非凡的任务。由于仅安全性修补程序不累积，因此您需要确保您拥有10月，11月和2016年12月安装的安全补丁。如果您使用Win7，还有2017年1月的安全补丁。2月份Win7或8.1没有签发仅安全补丁，但有三月和4月份的补丁。您还需要手动下载并安装Internet Explorer修补程序。有一个大混杂的KB号和下载涉及的链接。Askwoody AKB由PKCANO维护的AKB第2000003条列出了所有人。

下载尚未安装的任何修补程序，双击下载的MSU文件，并让安装程序运行其课程。如果您获得不受支持的硬件通知（屏幕截图），请认真重新考虑您与Windows 7或8.1保持的决定。如果你决定真的想在微软拇指拇指，请尝试使用zeffy玩摇头。

德格

步骤B2：让您的设置正确。在Win7中，单击“开始”>“控制面板”。在Win 8.1中，按Win-X并选择“控制面板”。单击“系统和安全性”。在Windows更新下，单击标记为“转动自动更新ON或OFF”的链接。确保Windows Update设置为“切勿检查更新（不推荐），”然后选中标记的框“为我提供Microsoft产品的更新，并在更新Windows时检查新的可选Microsoft软件。”取消选中标记的框“给我推荐的更新我接受了重要更新的方式”（是，B组与A组不同），然后单击“确定”。

步骤B3：检查更新。返回控制面板，在Windows Update下，单击链接以检查更新。（第二次，您可能只需单击“检查”更新。）检查需要很多分钟。如果需要几个小时，请按照下列步骤操作。

步骤B4：摆脱每月汇总。单击链接以查看重要和可选的更新。不要检查任何未选中的盒子。如果您看到任何标记为“每月质量汇总的条目”，请取消选中框 - 如果您在B组中，则您不希望它们。对于天堂的缘故，不要检查任何标记的“预览”。如果您看到选中的任何“安全性和框架的安全性和质量汇总”框，请将其选中。

步骤B5：摆脱有问题的更新。如果您无意在不久的将来将此计算机更新到Win10，请查找KB 3150513并取消选中框。

步骤B5：安装修补程序。单击标记为“安装更新”按钮，然后按照说明进行操作。您将最终完成Office修补程序，.NET修补程序，可能的Adobe Flash修复，安全要素更新和通常的MSRT扫描仪。重新启动后，您已经完成了。拍手，下个月在下个月观看这一栏目。

修补窗口和办公室一直是一个苦差事，但认真应用更新已经变成了雷区。

评论和建议最受欢迎的askwoody休息室。我正在寻找“B组”安全修补方法的持续可行性。关心加入讨论？

---