kee-berk安装Windows补丁的情况

异端。是的我知道。从我的角度来看，您将其切片的任何方式，Windows自动更新是笨蛋。

就像“必须被迫频繁地更改他们的密码”的论点一样，这不再是Au奏队，“用户必须立即修补”的论点是基于旧的，故障，完全未经证实的声明，使安全人员感觉更好 - 而且很少别的。

在现实世界中，在现实世界中，通过糟糕的修补程序来堵塞的风险远远超过了刚刚修补的漏洞利用。许多安全性“专家”怒旗和泡芙在那个断言。Poohbahs宣讲自动更新未洗过的群众，同时经常从诏书中豁免自己。

是的，最终需要修补修补。是的，你的圣阿姨玛莎是害怕打麻将的，因为它会打破她的微软 - 或者，需要在自动更新中。是的，在他们释放后不久，需要很高的不寻常的补丁（例如，用于Eternalble / Wannacry和蓝色）。但在绝大多数情况下，对于绝大多数合理相干的窗户客户，等待一周或三个或三个安装最新的窗口和办公室补丁只是有意义的。

常规智慧被诅咒。

在我的脑海里，与“用户必须被迫频繁地更改密码的平方”的琐事是清单的。回到密码时间的黎明时，一些漂亮的安全性人员迫使人们沿着设定的时间表更改密码将使坏人闯入更加困难。

六十天的到期时期常见意义，但他们只是没有帮助。微软研究了这种情况，放弃了先入为主的概念，并在4月下旬推荐的，管理员停止练习，称之为“古老和过时”。

微软还没有，就像我知道的那样，研究了“等待几周才能申请更新”异端。我很难想象如何测试它。但它看了类似的东西，可以量化。回到2月份，少数微软研究人员确实表明，与所有其他感染方法相比，通过刚修补恶意软件感染的机会是微小的。

是的，最终需要修补修补。现在，例如，旧的等式编辑漏洞CVE-2017-11882 - 这是在2017年底修正的 - 正在享受复兴。补丁它。Eternalblue SMBV1洞并没有消失。谢谢，NSA。补丁它。蓝色持有人尚未破解，但你绝对需要叉子。

但在所有这些高调的情况下，那些等待一周或三个或三个安装最新补丁的人都没有得到一点。事实上，我努力提出一个刚修补的安全漏洞的最近例子，在几周内变成了正版大众市场恶意软件。在翻盖方上，我可以指向数百个已经带来一些Windows机器的补丁。

我不是在谈论保护国家秘密，实时贸易证券的组织，或计算生命的意义，宇宙和一切。这些大型组织有自己的安全堡垒，一旦他们出局就会挖掘斑块 - Mirabile Dictu！ - 他们也不立即修补。相反，他们花费大量的努力和金钱确保新的补丁在他们推出之前不会在他们的系统上打破任何东西。

如果您在贝克和呼叫中没有安全拯救者的员工，您可能需要考虑做同样的事情，而是为了花费数百万来支出测试设备和机器人，只需等待和倾听从安装越野车更新的人中的痛苦嚎叫。将其视为众群修补程序调试。

如果微软的补丁在释放时超过半烘烤，那将是一个学术练习。事实上，Windows补丁往往以毁灭性方式拧紧。虽然绝对是真实的，只有一个少量的Windows用户被任何一个特定的错误都受到命中，但错误的卷是巨大的。不相信吗？查看过去两年的修补程序在我的每月列中记录的斑块。

微软尚未忘记其方式的错误 - 至少不是它响起了“强制密码更改”口径报警。我们可能永远不会获得关于“作为服务的错误”的明确陈述。但我们正在看到一些进步。

两个月前，Microsoft MVP Mike Fortin发布了一个关于Windows博客的公告，该博客承诺使用所谓的“下载和安装”功能，Win101803和1809客户将有机会延迟强制升级到版本1903。从那时起，我们听说1803年的客户不会那么幸运 - 他们将被迫在本月开始于1903年，即使在11月1803年之前没有击中EOL。这不清楚哪个推动将会遇到什么推动，但至少有一个改进的官方开放。

我们还看到Win10 1903 Windows Update设置Sprout是一个新选项，适用于Pro和Home版本：截至目前，无论如何，您可以在1903年的Windows更新中单击一个按钮，这将延迟七天的所有更新。再次单击按钮，您将添加七天。您可以单击五次，每次都会增加七天。有史以来第一次，Win10 1903家庭用户对强制更新有一些控制。布拉沃。

与此同时，Win10 1903更新选项设置（仅限Pro，而不是在家中）已更改为消除当前Business /半年度频道Bafflegab的Crancle，自Win10到达以来经历了十几个变化。不幸的是，此时，在页面上进行任何选择，以推迟更新导致您的所有选项进行AWOL。

我猜测行为是一个错误 - 1903年的许多人之一 - 我不确定什么行为最终最终摇动。无论如何，更易于使用更新/升级推迟，即使在Win10 1903家中，也是一个肯定的标志，Microsoft正在远离其硬线“用户必须立即修补”姿势。

这是进步。安全社区中的许多人太糟糕了，看不到墙上的写作。

如果你想关注，艾哈姆，“古老和过时”建议能够启用自动更新并安装修补程序的时间，嘿，我认为这很棒。

当你用任性修补程序击中问题时 - 相信我，你会 - 一定要在askwoody上告诉我们所有这些问题。