是时候安装愿Windows和Office修补程序了

2019年5月将在Patch-Dom的历史上下降，因为我们所有人都跑了掩护，以抵御另一个Wannacry-Calibribl蠕虫，但是一个令人信服的漏洞从未出现过。

Microsoft在5月21日正式发布Windows 10版本1903，但我还没有听到任何被推动的人。我听到的所有投诉都来自那些前往下载网站的“寻求者”，并在恶意中安装了1903年。一个胜利的希望过度经历。

本月，如果您让Windows Update在您的机器上有路上，您可能最终可能与坐在您旁边的人员不同的构建号码。责怪gov.uk崩溃：Windows为U.K.英语设置了一个额外的累积更新，推动了他们的机器，同时那些不驾驶联盟杰克的人将在下个月在适当的时候得到解决方案。

正在进行的蓝色屠龙

还记得将要脱落所有旧的Windows机器的“令人难以忍度”的远程桌面安全漏洞？截至本文的撰写，周二早上，没有已知的漏洞。很多人都试过。很多人都在卖蛇油。但没有人尚未介绍如何利用蓝色陪人以运行一个令人讨厌的程序。

在您感觉太沾沾自喜之前，请认识到我继续建议您安装最新的Windows 7，XP，Vista，Server 2003,2008或2008 R2补丁。我确信武器级的蓝色攻击正在进行中，你唯一的黄金标准防御是解决微软远程桌面协议中的错误。

告诉你的朋友。这才是真实的。

一个Windows 7补丁以避免

本月再次，您应该彻底避免KB 4493132，这是一个Windows 7补丁，除了NAG你可以移动到Windows 10。

现在反对安装Windows 10版本1903的情况

Windows 10版本1903具有一个真正重要的新功能：推迟更新的能力。这可能是Windows 10中最重要的新功能，因为它差不多四年前发布。我们仍然没有看到现实生活中的功能，并且描述之间存在一些模糊性，但我有很大的希望。

在微软有机会渗透不可避免的问题之前，不要犯现在跳跃的错误。至少，您应该等到Microsoft声明1903版本足够稳定，以便在大型组织中进行广泛部署。

在Win10 1803和1809年，应该是“立即下载并安装”的链接，以便在升级到1903被推到您的机器上时，请给您一些控制。不幸的是，Microsoft还有一个承诺，它将开始将1903年推到1803台机器上。我们仍然不知道何时开始1803到1903强制升级​​，我们不知道微软将如何推动。

敬请关注。

如何更新Windows系统

以下是如何让系统更新（相对）的安全方式。

步骤1：在安装最新修补程序之前，请制作完整的系统映像备份。

这些补丁 - 甚至是最新的，最大的补丁补丁斑块 - 将软管机器的非零机会。最好有一个备份，即使您的机器拒绝启动也可以重新安装。这是，除了通常需要系统恢复点。

有很多全映像备份产品，包括至少两个良好的免费备用产品：宏利人反映了自由和易于备用备份。对于Windows 7用户，如果您没有定期备份，请查看Cyber​​ Tooth的此线程以获取详细信息。您有很好的选择，无论是免费的，也有没有。

步骤2a：对于Windows XP，Server 2003和Embedded Posready 2009

手动下载并安装KB 4500331。在Microsoft Update目录列表中，查找涉及您和右侧的Windows XP版本，单击“下载”。选择您正在使用的语言，然后单击该语言下面的链接。单击“保存文件”。当WindowsXP-KB4500331-Blah-Blah.exe文件下载时，双击它并支撑。

步骤2b：适用于Windows 7和8.1

如果您有McAfee Endpoint Security，请确保最新。微软表示，McAfee仍然存在问题。

Microsoft在最近的计算机上阻止了Windows 7和8.1的更新。如果您在24个月或更新的PC上运行Windows 7或8.1，请按照AKB 2000006的说明或@ Mrbrian摘要@ Radosuaf的方法，以确保您可以使用Windows更新来获取应用更新。

如果您非常关注Microsoft对您的侦听并希望仅安装安全修补程序，请意识到隐私路径变得更加困难。旧的“B组” - 仅限安全补丁 - 没有死亡，但它不再在掌握典型的Windows客户。如果您坚持仅手动安装安全补丁，请按照@Pkcano的AKB 2000003中的说明进行操作，并了解@Mrbrian的隐藏任何不需要的修补程序的建议。

对于大多数Windows 7和8.1用户，我建议遵循AKB 2000004：如何应用Win7和8.1月汇总。意识到可能不会出现的部分或所有预期补丁，或者他们确实出现，可能无法检查它们。不要检查任何未选中的补丁。除非你“非常肯定自己，否则不要去寻找额外的补丁。特别是，如果安装可能每月汇总或累积更新，则不需要（并且可能不会看到）4月份的伴随补丁。不要乱用母亲微软。

如果看到KB 4493132，“获取Windows 10”NAG补丁，请确保它不受选中。

留出驾驶员更新 - 您远远进入从制造商的网站获取。

在安装最新的每月汇总后，如果您意图最小化Microsoft的Snooping，请通过AKB 2000007中的步骤运行：关闭最糟糕的Win7和8.1窥探。如果您想彻底剪断遥测，请参阅AKB 2000012中的@ Abbodi86的详细说明：如何中和遥测和维持Windows 7和8.1每月汇总模型。

意识到我们不知道Microsoft在Windows 7和8.1机器上收集了什么信息。但我愿意打赌，完全更新的Win7和8.1机器泄漏几乎与在Windows 10中推出的个人信息几乎一样多。

第3步：适用于Windows 10.

如果您想坚持当前版本的Windows 10 - 一个合理的替代方案 - 您可以按照2月份遵循我的建议，并在下面的屏幕截图设置“质量更新”（累积更新）推迟到15天。如果您有的质量更新设置为15天，您的机器已在5月29日更新。不要触摸一件事，特别是不要点击检查更新。

对于你们其余的，包括那些与Win10 Home陷入困境的人，通过“8步骤安装Windows 10补丁等步骤”。确保在继续之前运行步骤3以隐藏您不想要的任何更新（如Windows 10 1809升级或任何驱动程序更新）。

当我们在Windows 10 1903中具有更多新设置的经验时，我将特别为1903年更新这些步骤。直到那时，我们正在观看和等待，看看事情真正有效 - 在临时，这些步骤应该在1903年工作得很好。留下来调整细节。

感谢askwoody的数十名志愿者，他们为您提供了大量的，特别是@sb，@pkcano，@ abbodi86和许多其他人。

我们在Askwoody Lounge上搬到了MS-Defcon 4。