是时候安装微软主流的9月修补程序 - 并避免渣滓

这是一个冶炼厂的轰拉。

在一个角落里，你有鸡小队的队伍，它坚持认为，9月份IE零日补丁必须是重要的，因为微软将其标记为“被剥削：是的，在星期一上用一个极度奇怪的补丁纪念它，随后用一个绊脚石的后续行动，沿着Keystone Kops时尚。

在另一个角落里，你像我一样的人说微软显然不关心安全漏洞，因为它并没有真正推出修复。如果微软对零天力严重，假人坚持，它现在将在一起会在一起。众所周知，该行为仍在进行中。

在中间，您有一十亿或两个真正不在乎的窗户客户。他们只是希望他们的电脑工作，而不是突然被维纳·沃南雅突然出现。

欢迎来到Windows作为服务。

Internet Explorer选择

通过Internet Explorer使用份额迅速旋转流失，您可能想知道为什么有人会在IE中关心零日错误的补丁。问题是，即使您没有使用IE，也可以利用IE中的某些安全漏洞，因为Microsoft在整个Windows中传播IE管道。很公平。但是，如果您没有使用IE，Microsoft尚未说明CVE-2019-1367漏洞利用。所以长短答案是我们不知道您是否真的需要安装IE修补程序。

尽管您在天气报告后的当地晚间新闻中听到了什么 - 或阅读在Windows回声室中的一个Gazillion鸡的小篇章中的一篇文章之一时，这是真的。

在下文中，我将向您展示如何为所有版本的Windows安装官方，批准的修补程序。那将让你不受保护CVE-2019-1367 Ghoul。如果鸡少的方法对您有吸引力，当您完成这些步骤时，您可以为Windows 10提供两种选择之一：

如果您正在使用Windows 7或8.1（或服务器变体），并且您在此处按照说明操作，您将获得所有推荐的9月修补程序，但您将不会受到影响的CVE-2019-1367混乱。如果您在鸡窝小派对中，则获得保护的最简单方法是手动安装一个独立的补丁，KB 4522007，适用于IE在Win7,8.1，Server 2012和Server 2012 R2中的IE。这是一个普通香草，即贴片（这意味着它是一个汇总），到达奇怪的时间。这不是一个Windows补丁。

Win7和8.1的更多遥测

本月为每个版本的Win10带来了三个累积的更新。最后累计更新，标记为“可选，非安全性”实际上是安全补丁。但是你不应该感到特别的用户。Win7和8.1本月恰恰是相反的问题 - 他们的“安全性”补丁包括全部套件的Microsoft Snooping /遥测更新，并安装它们设置计划任务以使用它们。

这是我们在7月份看到的同一个Shenanigans。

幸运的是，有些方法可以绕过遥测 - 或者至少最小化它。详情跟随。

更新

以下是如何让系统更新（相对）的安全方式。

步骤1。在安装最新修补程序之前，请制作完整的系统映像备份

这些补丁 - 甚至是最新的，最大的补丁补丁斑块 - 将软管机器的非零机会。最好有一个备份，即使您的机器拒绝启动也可以重新安装。这是，除了通常需要系统恢复点。

有很多全映像备份产品，包括至少两个良好的免费备用产品：宏利人反映了自由和易于备用备份。对于赢取7个用户，如果您没有定期备份，请查看Cyber​​ Tooth的此线程以获取详细信息。您有很好的选择，无论是免费的，也有没有。

第2步。对于Win7和8.1

Microsoft在最近的计算机上阻止了Windows 7和8.1的更新。如果您在24个月或更新的PC上运行Windows 7或8.1，请按照AKB 2000006的说明或@ Mrbrian摘要@ Radosuaf的方法，以确保您可以使用Windows更新来获取应用更新。

如果您一直依赖于仅安全的“B组”修补方法，以便将Microsoft的Snooping软件从您的PC上脱离，您将在本月再次陷入困境。您可以在不带来窥探例程的情况下安装八月仅安全性修补程序。但是除非您安装遥测 - Laden 7月和9月的安全补丁，否则您缺少几个月（不是真正所有重要的）补丁。将其视为您1月Win7的预览终止概念。

对于大多数Windows 7和8.1用户，我建议遵循AKB 2000004：如何应用Win7和8.1月汇总。9月10日，您应该有一个Windows补丁（修补程序周二补丁）。如果您对CVE-2019-1367 IE零日曝光非常偏执，请使用单独下载和手动安装的IE更新，KB 4522007。

意识到9月份的一些或所有预期补丁可能不会出现，或者如果他们确实出现，可能无法检查。不要检查任何未选中的补丁。除非你“非常肯定自己，否则不要去寻找额外的补丁。特别是，如果您安装了九月月汇总，您将不需要（并且可能不会看到）8月份的伴随补丁。不要乱用母亲微软。

如果看到KB 4493132，“获取Windows 10”NAG补丁，请确保它不受选中。

留出驾驶员更新 - 您远远进入从制造商的网站获取。

在安装最新的每月汇总后，如果您意图最小化Microsoft的Snooping，请通过AKB 2000007中的步骤运行：关闭最糟糕的Win7和8.1窥探。如果您想彻底剪断遥测，请参阅AKB 2000012中的@ Abbodi86的详细说明：如何中和遥测和维持Windows 7和8.1每月汇总模型。

意识到我们不知道Microsoft在窗口7和8.1机器上收集了什么信息。但我愿意打赌，完全更新的Win7和8.1机器泄漏几乎与Win10推出的个人信息几乎一样多。

第3步。对于版本1903之前的Windows 10

如果您想坚持您当前版本的Win10 Pro - 一个合理的替代方案 - 您可以按照2月份遵循我的建议，并按照截图设置“质量更新”（累积更新）推迟到15天。如果您的质量更新设置为15天，您的机器已于9月25日更新本身，并将在10月16日再次更新。不要触摸一件事，特别是不要点击检查更新。

对于你们其余的，包括那些与Win10 Home陷入困境的人，通过“8步骤安装Windows 10补丁等步骤”。确保在继续之前，请运行步骤3，隐藏您不想要的任何更新（例如Win10 1903升级或非Microsoft硬件的任何驱动程序更新）。

如果您看到注意“您”目前正在运行一版本的Windows，那就靠近支持结束。我们建议您更新到最新版本的Windows 10，以获取最新的功能和安全改进“您可以安全地冷静。Win10 1803在11月份很好。如果您看到“立即下载和安装”链接，请忽略它 - 出于同样的原因。

第四步。对于Windows 10版本1903

Win10版本1903年的Windows Update于上个月经历了一个主要的改造。结果，如果它的工作方式已描述，将是Windows 10修补中前进的重大步骤。

虽然，在软膏中有一个遗留般的飞行。如果您已移动到Win10 Pro版本1903，并且您可以在质量更新上设置15天推迟（如前面的屏幕截图所示），您无疑会发现屏幕截图中显示的设置不再可用。微软尚未讨论告诉我们发生了什么事，但您可以放心，您的15天推断已服从 - 而且您将于9月25日获得9月份的补丁。不要担心更改延期设置。您在10月16日之前受到保护。

长话短说，屏幕截图中显示的设置可能在您的机器上不可见。不用担心。你有一个腰带和暂停的类型的第二选择。如果您在Win10版本1903（Home或Pro）上，单击Windows更新页面上的链接，表示“暂停更新7天”，然后单击新显示的链接，该链接表示“暂停更新7天” ，然后，再次单击它。

通过点击三次链接，您将从您开始点击的那天推迟21天的累积更新 - 如果您今天这样做，那么您将受到保护，直到10月23日 - 这通常足够长的微软来解决问题他们的补丁中最糟糕的虫子。

当您进行这些更改时，有几个组策略和少数注册表设置。但是，如果您使用Pro并将质量更新延迟到15天，并打击“暂停更新7天”按钮三次（在家庭或专业版），您应该处于良好状态。

如果您看到提供可选更新（屏幕截图），请不要单击下载并立即安装。甚至更多的错误等待着。

而且，不，我不知道如何在1903台机器上可靠地保持Win10。目前，暂停更新按钮应保留保护。在某些时候，Microsoft将究竟可以究竟解释功能升级的累计update-upitions的安装方式。

我认为。

敬请关注。

感谢askwoody的数十名志愿者，他们为您提供了大量的，特别是@sb，@pkcano，@ abbodi86和许多其他人。

我们在Askwoody Lounge上搬到了MS-Defcon 3。