【.com快译】2016年10月将是微软Windows7和8.1补丁工作的重大分水岭。虽然大多数组织仍在推迟将其Windows产品升级到Windows10;然而,如果你还没有准备好细节,这个重大的补丁举措可能会对你产生很大的影响。这一重大补丁举措的结果是Windows7和8.1将不再接收单独的补丁。相反,他们将每月启用一次两种不同类型的更新:一种是仅与安全相关的补丁包;另一种是仅与安全相关的补丁包。另一个是全套更新。其中,安全补丁包类型不包含微软积累的所有补丁;而后者包含了微软积累的所有补丁。此外,每种类型都有自己专门的部署方法。然而,这只是换汤不换药。听起来很简单,对吧?Windows10InstallationEssentials从今天开始,您可以下载Windows10安装超级指南(http://www.infoworld.com/resources/111525/microsoft-windows/windows-10-installation-superguide#tk.ifw-infsb)并保留注意MicrosoftTechnologies中的Windows报告通知(http://www.infoworld.com/newsletters/signup.html#tk.ifw-infsb)。然而,麻烦依然存在;而且,对于许多组织而言,这可能意味着真正的麻烦。下面,我们将分块分析您在更新Windows7/8.1时需要了解的问题,希望能帮助您避免因微软重大补丁调整带来的麻烦。微软新的Windows7/8.1补丁策略六周前,微软产品经理NathanMercer就从今年10月开始的Windows7和8.1以及Server2012R2的补丁新方向展开了长时间的讨论。有关详细信息,您可以搜索TechNet博客(此外,还有100多个其他相关主题)。不过,以下只是其信息的概要:安全补丁将被整合到每个月的单一安全更新(Security-onlyUpdate)中,用户可以从微软更新目录(https://catalog.txt)下载。update.microsoft.com/)下载。使用公司网络的用户可以通过WSUS或SCCM访问此仅安全更新。仅安全更新不是累积性的。所有安全相关和非安全补丁都将合并到一个称为月度汇总的累积更新中。您可以从Windows更新(现在大多数个人用户都可以从中获得补丁)或更新目录(任何人都可以下载和安装补丁)或从WSUS或SCCM访问这个月度汇总。安装月度汇总时,Windows更新仅下载增量补丁。Microsoft将逐渐将旧补丁添加到月度汇总中。但就目前而言,不要指望从月度汇总中看到大量补丁,但请注意微软正在朝着这个方向前进。您可以卸载整个仅安全更新或整个月度汇总。没有单独的补丁程序,因此没有单独的补丁程序卸载,并且您不能隐藏单独的补丁程序。从表面上看,这相对简单:不再有单独的补丁,只有两个不同的每月更新。只有与安全相关的更新必须下载和安装,而全套服务包可以通过Windows更新下载和安装。只有安全相关的更新是不累积的;但是,包括安全和非安全相关更新在内的月度汇总包是累积的。那些继续使用WindowsUpdate的人将获得微软的所有Windows补丁。那些关闭Windows更新的人只能手动安装与安全相关的补丁。但无论如何,一个补丁——我们已经知道十年了——仅作为微软补丁文档中的一个要点存在。结果,在那些文档中,关于这些补丁的详细信息往往变得极其混乱。作为全球领先的人才、健康、养老金和投资咨询机构,美世确认了以下问题:.可以从更新目录和WSUS下载相关更新。InternetExplorer11程序相关更新将以月度汇总和仅安全更新的形式提供。不过,尚不清楚IE11补丁是否会包含在新的安全更新或月度汇总中。我们已经看到在IE安全更新中包含与安全无关的IE更新的情况。这种区别在未来可能是关键。对于那些没有升级到InternetExplorer11的用户,微软不会强制他们迁移到IE11,但我们打算最终安装每月汇总中的补丁,无论我们的员工使用的是哪个版本的IE。这与.Net汇总类似。值得庆幸的是,驱动程序更新不会包含在仅安全更新或月度汇总中。带外安全补丁在可用时发布,然后合并到后续的仅安全更新和月度汇总中。目前没有针对Vista或Server2008的补丁更改。Mercer还提供了月度汇总中非安全相关部分的第三个星期二预览版的详细说明。后面我们也会分析其对应的具体情况。对大多数WindowsUpdate用户来说最重要的是直接影响:他们不需要更改任何内容。自动更新设置像以前一样工作;即系统仍然显示和之前一样的“自动下载并安装”提示,即仍然下载补丁,但让用户选择何时安装,或者选择何时通知他但不下载补丁,或者从不检查更新地位。“以与您接收重要更新相同的方式向我提供推荐更新(R)”复选框的功能与以前一样。如果微软将一个更新标记为“Recommended”(推荐)并选中该框,则该更新将在Windows更新列表中被选中(准备安装)。如果未选中,更新将在可选类别中显示为未选中。在过去的几个月里,微软一直在研究补丁的处理技术。你可能没有注意到,微软已经为Windows7和Windows8.1推出了详细的技术支持页面。Windows7和8.1补丁的开发已经开始酝酿。到目前为止,我们已经看到了三种Windows7非安全更新,分别是7月发布的KB3172605、8月发布的KB3179573和9月发布的KB3185278。这些***在前面提到的“可选”类别中显示为未经检查的补丁,然后升级到“推荐”补丁列表。正如我几周前解释的那样:“补丁发布的一般模式是:首先‘可选地’发布累积更新方案(即‘补丁汇总’);等待一个月,看看是否有任何问题发生。如果没有发生,改变下个月‘推荐’它。”如果在您计算机的Windows上选中“以我接收重要更新的相同方式向我提供推荐更新(R)”,则不会安装第一个补丁星期二的非安全补丁汇总;但是,它将在下个月安装。这是聪明的方法;看起来它会工作。也有一些用户受到了与安全无关的补丁的伤害;因此,对于与安全无关的补丁,他们会煞费苦心地检查,最后同意取消勾选“Optional”选项。到目前为止,我们还没有看到任何测试累积非安全补丁或捆绑安全和非安全补丁的消息。但无论如何,微软新的补丁模式已经开始成为人们关注的焦点。信任问题当然,问题在于许多个人和组织不信任“安装所有Microsoft补丁”的方法。难怪他们——他们从Windows10中学到了很多东西。而且,许多人不喜欢或不信任微软所谓的增强遥测功能,他们将其视为“窥探”。接下来要推出的Windows7和8.1补丁从今年10月份开始主要针对个人用户提供支持,但系统管理员可能也对这种支持很感兴趣。Windows7/8.1用户分为两个阵营:那些相信微软会更新补丁的人,以及那些只想安装安全补丁的人。我们分别称它们为A组和B组:A组用户愿意采用Microsoft的所有新遥测系统,当然这包括安装可能有用的非安全相关更新。除非绝对必要,否则B组用户不愿意接受任何更多的窥探;他们不关心某些更新功能,例如夏令时时区更改等,但很想继续应用安全补丁。其实还有第三组,可以叫做W组。这群用户不想使用微软的任何补丁,包括安全补丁等。我并不是说你属于W组,但考虑到微软在未经用户许可的情况下对Windows7和8.1机器进行更改的历史,这是可以理解的。对于A组用户,打补丁要容易得多:设置一次就可以忘记它,除非有一个巨大的错误。对于B组用户,窥探的可能性要小得多——但不能保证不会发生窥探——因为补丁完全在人为控制之下。您可以从B组移动到A组;但据我所知,如果不完全重新安装Windows7或8.1,就无法从A组移动到B组。微软长期以来一直以自己任意的方式混合安全和非安全补丁。如果微软继续发布有漏洞的安全更新,然后在非安全相关的更新中修复安全更新漏洞(例如8月的KB3179573和7月的KB3172605),这将给普通用户和系统管理员带来严重的问题。麻烦。到目前为止,我们假设Microsoft将使用纯安全更新修复纯安全错误。如果他们不这样做,我们都将生活在一个深受伤害的世界中。你如何应对微软的重大补丁举措?从10月补丁星期二发布开始,您将需要在两种截然不同的补丁方案之间进行选择,以修复Windows7和8.1机器。目前相关细节尚未完全知晓——肯定会有变化;但估计只是一个粗略的操作。这是您需要做的。选择哪一个并不像问“我信任微软吗?”那么简单。您必须问问自己,手动安装安全补丁可能带来的额外麻烦是否值得让Microsoft的新窥探例程关闭您的计算机。您还必须弄清楚如何安装新的非安全相关补丁(在过去几个月中,我们看到微软改进了磁盘清理工具,修复了各种错误,时区更改,特殊情况下的性能改进等等)补丁)值得将机器暴露于Microsoft的数据收集活动(我们没有这方面的详细信息)。请注意:即使您选择B组用户类型,已经安装在您机器上的窥探例程将保留在那里,除非您能够手动卸载这些例程。在这里,我不想通过问题名称提及KB2952664。步骤1:在A组和B组之间做出选择。步骤2:如果您属于A组用户类型,则应设置“WindowsUpdate”。如果你在玛莎阿姨的电脑上工作,那么在下拉框中选择“自动(推荐),自动为我的电脑下载推荐的更新并安装它们”。如果您确实要注册,请选择“检查更新,但让我选择是否下载并安装它们”或“从不检查更新(不推荐)”。这两个选项的行为相似,但第一个选项(至少在理论上)会在系统托盘中的时钟图标附近显示一条消息,指示有新的更新可用。无论是以上任何一种情况,请勾选“以我收到重要更新的相同方式向我提供推荐的更新”,然后点击【确定】。就是这样。如果您在一台永远不会手动更新的机器上工作,那么开启“自动更新”功能将是一个明智的选择。反之,如果你使用的机器安装了大量TLC硬盘,而且你对Windows发布的消息极为在意,那么我建议你关闭“自动更新”功能。关闭后,您将能够看到自动更新程序安装最新的更新,然后自行决定何时修补它们。关闭A组的“自动更新”功能是信任微软的举动,需要立即表决。在Windows8.1桌面模式下,按住Windows键的同时按X键,然后选择[控制面板]。在Windows7中,使用管理员级别的帐户单击[开始]-[控制面板]。在这两种情况下,单击系统和安全。在Windows更新程序中,单击打开/关闭自动更新链接。(注意:如果您使用控制面板中的图标查看方式,那么您可以点击【Windows更新】,然后选择左侧的【更改设置】。)第三步:如果您属于B组用户类型,请关闭Windows更新。在B组中,您不需要(或不想)Windows更新。有多种方法可以关闭Windows更新,但最简单的选择是使用正常的控制面板设置。方法同A组,在Windows8.1的桌面模式下,同时按住Windows键和X键,然后选择控制面板。在Windows7中,使用管理员级别的帐户,单击“开始”-“控制面板”。在这两种情况下,单击系统和安全。在Windows更新下,单击链接打开或关闭自动更新。在下拉框中选择“从不检查更新(不推荐)”,点击【确定】按钮。现在,您可以随时检查更新。虽然我们没有完整的KB补丁列表来指出您应该卸载哪些补丁,但在AskWoody.com网站上对此进行了热烈的讨论,以尽量减少Microsoft窥探的可能性。当然,欢迎你的加入,但请注意,这并没有那么简单;例如,一个窥探你机器的补丁可能对我的机器来说是一次大规模的清理操作。此外,由于没有来自雷德蒙德(美国华盛顿州,微软总部)的消息,也没有得到高层的明确解释,我们都只是猜测和分析。我所看到的关于减少计算机上已安装的窥探补丁的影响的最佳建议来自ch100网站,该网站建议您首先关闭客户体验改善计划(CEIP)。步骤3.1:点击“开始”-“控制面板”>“操作中心”。步骤3.2:在相关设置下,选择设置“CustomerExperienceImprovementProgram”。步骤3.3:选择“否”,即“我不想参与此计划”,然后单击“确定”。然后,ch100建议您明确卸载三个补丁:KB2952664(或其Windows8.1粗略等效的KB2976978)、KB3150513和KB3021917。这些补丁都值得卸载,因为它们似乎可以规避CEIP设置。这三个补丁没有出现在今年5月发布的Windows7SP2汇总中是有原因的。总之,对于B组用户,关闭“自动更新”,关闭CEIP,卸载KB2952664(或KB2976978)、KB3150513、KB3021917。下一步在接下来的几个月里,更新的实际过程会变得有点复杂,这不仅仅是因为A类用户和B类用户之间的差异,还因为其他补丁,如.Net、IE和Flash等。)将在不确定的时间发布。那些致力于自动更新的A组类型将有一个更轻松的时间:Windows更新将以微软一贯的方式自动下载,然后所有补丁将自动安装。如果有一个坏补丁破坏了某些东西——几乎每个月都会发生——相应的补丁可能会出现在下个月的补丁中。想要在安装更新之前查看是否有任何问题的A组类型用户将面临稍微困难的任务。他们需要等到应用了最新的更新,然后只需手动运行Windows更新:步骤1:单击“开始”-“控制面板”-“系统和安全”。然后,在“Windows更新”中,勾选“更新”选项。第2步:不要更改任何内容-不要选中或取消选中任何特定更新,不要更改任何设置。第3步:单击“安装更新”,Windows可能会重新启动。B组类型的用户将不得不时不时地检查新更新(同样,您可以参考Windows上的Woody(http://www.infoworld.com/blog/woody-on-windows/)或AskWoody.com(https://www.askwoody.com/)网站);当A类用户只测试了安全更新时,他们将不得不从Windows更新目录下载更新。目前,Windows更新目录仍停留在1990年代的旧烂摊子中。由于它依赖于Microsoft专有的ActiveX控件,因此如果您不使用InternetExplorer,则很难从WindowsUpdate目录中提取内容。微软承诺很快会解决这个问题。同时,您可以使用任何浏览器登录WindowsUpdateCatalog,但这很复杂,而且您不知道要查找什么。在我们从Microsoft获得进一步指导之前,您应该在A类用户和B类用户之间进行选择,按照上述步骤操作,并确保关闭“自动更新”功能。按照目前的情况,我们都不得不接受累积更新的方案。Windows10已经使用了这个方案;Windows7和8.1也将遵循此方案。如果你想使用一个补丁,你必须安装所有的补丁——如果其中一个被证明是坏的,你只需要卸载整个补丁。只要所有补丁都能正常工作,一切都应该没问题。原标题:如何为Windows7/8.1‘patchocalypse’做准备,作者:WoodyLeonhard
