Най-добрите практики и насоки за поправяне на Microsoft Windows

Актуализациите за системи с операционна система Windows и нейните продукти се идентифицират като сервизни пакети, актуални корекции и корекции за сигурност. Тези актуализации предлагат доста бързо и предписано решение или решение за въпросния проблем. Въпреки това, тези актуализации, независимо от техния тип, трябва да се прилагат само на база „според нуждите“ i.д. само когато е в състояние да отстрани проблем, притесняващ клиента. Освен това актуализацията първо трябва да бъде оценена, преди да бъде инсталирана. Накратко, не е задължително да инсталирате актуализациите веднага.

Най-добрите практики за закърпване на Windows

Пачовете за сигурност минимизират рисковете за сигурността и други уязвимости. Те са аналогични на актуалните корекции. Microsoft основно предлага различни маршрути за получаване на корекции за сигурност на клиентския софтуер за своите продукти. Това са:

1. Актуализация на Windows: Използва технологията ActiveX за проверка на компютъра за най-новата защита на сигурността и най-добрите инсталирани драйвери и софтуер. След завършване показва списък с предложени компоненти, които изискват надстройка
2. Последни бюлетини за сигурността: Еднократно решение за намиране на корекции, свързани със сигурността. Тя позволява търсене по продукт или дата.
3. Страници за изтегляне на корекции за защита на продукта: Осигурява корекции за сигурност за конкретни продукти. Например Internet Explorer (IE) и актуализации на Office. Пачовете за защита на страницата за изтегляне на IE се различават от Windows Update по начин, по който страницата за изтегляне на IE не предлага начин за идентифициране на вече инсталирани корекции, както прави Windows Update.
4. Център за изтегляне на Microsoft (MDC): Позволява търсене по име на продукт, категория на продукта или операционна система.
5. Абонамент за известия по имейл: Информира потребител за най-новите корекции за сигурност чрез активни имейли. Трябва да се инсталират корекции за сигурност, за да се следват тези най-добри практики.

Освен това, Windows 8, и Windows Server 2012, използвайте различен метод за корекция в сравнение с по-ранните му версии.

Трите форми на актуализации за тези операционни системи включват,

1. Глобален самостоятелен пластир: Пачът има за цел да покрие критични проблеми с операционната система и обикновено се издава на различни езици. Той е добре тестван, преди да бъде пуснат публично.
2. Кръпка с ограничено освобождаване: Включва корекции, които се генерират в резултат на критичен инцидент за поддръжка на клиенти и следователно трябва да бъдат освободени в определено време.
3. Месечен сбор: Полага усилия да обслужва семейството операционни системи Windows 8/2012 всеки месец чрез месечни сборове.

Ръководство за корекция за Windows 8.1 и Windows Server 2012 R2

1] Инсталирайте всички сборни налични от предишния етап, т.е. от Windows 8 до Windows 8.1 или от Windows Server 2012 до Windows Server 2012 R2.

2] Използвайте Windows Update или Windows Server Update Services. Те ще оценят инсталираните в момента пачове, наличните пачове, ще разгледат заместените пачове и ще предложат списък с наличните в момента пачове.

3] Критичните актуализации трябва да бъдат тествани и инсталирани възможно най-скоро с висок приоритет.

4] Важните актуализации трябва да се тестват възможно най-скоро и да се инсталират възможно най-скоро.

5] Препоръчаните и незадължителните актуализации могат да бъдат преглеждани, тествани и инсталирани според случая, според удобството.

Кога трябва да се прилагат Windows Security Patches

1. Кандидатствайте само при точно съвпадение: Прилагайте кръпка за сигурност само когато сте сигурни, че актуализацията ще реши проблема, с който сте се сблъскали.
2. Приложете администраторски кръпки за инсталиране на области за изграждане: В публикацията се споменава, Admin patches се различават от клиентската и обикновено се намират на различно място от клиентските.

Така че е от решаващо значение не само клиентите да бъдат актуализирани ретроспективно с корекции за сигурност, но и зоните, изградени от клиента, се актуализират за всички нови клиенти. По-голямата част от актуализациите на защитата, издадени са за проблеми от страна на клиента (често браузър). Може да е така, те са от значение за инсталирането на сървър изцяло или отдалечено. Човек трябва да се опита да получи както административната корекция, така и клиентската корекция, тъй като клиентският пластир ще актуализира с обратна сила клиентската база, а административната корекция вероятно ще актуализира вашата зона за изграждане на клиента на сървъра.

В публикацията в блога на Microsoft са изброени най-добрите практики за внедряване на сервизни пакети и кръпки за сигурност на Microsoft и се предлагат някои ценни връзки към ресурси. За повече информация вижте тази публикация в TechNet.