Windows 7更新指南:如何“安全”和“每月汇总”不同
自从微软结束了几年的旧实践后,让客户选择他们应用的补丁,而是为Windows 7的累积更新维护模型以及兄弟姐妹的阴影,窗口8.1而设计,窗口8.1的数十年来,它已经超过一年。
然而,一些用户仍然没有掌握新计划。
“有很多人不知道他们应该使用的那种更新,”Chris Geottl,与客户安全和管理供应商Ivanti的产品经理在最近的一次面试中表示。“”我应该做哪一个?每月汇总包含哪些非安全功能?还有一些混乱。“
难怪那里。
微软去年要求很多。它要求企业IT管理员才能颠覆根本修补措施。它要求他们使他们将Windows 7深入了解其生命周期的根本改变,当时退休前剩下的更改,大多数管理员可能认为他们在预先适用于Windows 10时,他们可能认为它们是惯例。它要求客户吸收新的术语。在新进程首次亮相之后,它更改了规则。
作为回报,用户有疑问 - Ans仍然是这样做的。顶级查询似乎最简单 - 这两种类型的Windows 7更新的区别在于现在提供 - 但随着ComputerWorld发现,出现欺骗。
唯一的安全更新中是什么?正如名称所暗示的那样,此更新仅包含与安全相关的修复程序,微软在每个月的第二个星期二发布了14年的那种(AKA“修补周二”)。
但是,同样重要的是,只有安全的更新包含本月的修复程序,而且还有更多。(再次,该特性是多年来定义了Windows补丁的原因。)
在月卷中是什么?Windows 7和8.1每月汇总不仅包括本月的安全补丁,而且还包括过去的安全和非安全修复,返回到2016年10月,并可能进一步。换句话说,每月汇总是一个月的Supply-Socks的超集。
边注:“rollup”是Microsoft用于标记捕获更新的术语,这些术语通过捆绑所有过去的修复程序,将程序或操作系统带入当前状态的人。(通常来自特定时间点,例如,过去的最后一个主要版本,过去被称为“Service Packs”并缩写为“SP1”中的“SP”以指定第一个这样的集合。)
[评论这个故事,请访问Computerworld的Facebook页面。]Microsoft将汇总作为客户便利,因为它们允许长期的PC通过一次下载和安装,而不是被强制检索分数,也许数百个inpidual更新。这是公司究竟如何描述它在2016年5月发布的“Windows 7 SP1便利汇总”的内容。
“安装这一个更新,然后您只需要在2016年4月后发布的新更新,”微软在便利汇总时表示,在三个月后宣布的月度汇总汇总的汇总时说。
在仅安全性和每月汇总更新之间是否存在大小差异?是的。
仅安全性更新显着小于每月汇总。平均而言,前者在自2016年10月以来发布的14个更新期间,该前者约为16%。每月汇总总是比其前身更大,因为每个人必须在捆绑前添加这个月的修复程序。例如,12月的Windows 7每月汇总,例如,在205MB的205MB中权衡,11月份的略有增益,即4.Security的更新在一个月的规模上变化。几个月的更新将小于前一个月;其他时间,更大。8月,Windows 7 64位安全仅为30MB,但它于9月跃升至42MB之前,在10月份缩小到32MB之前。谁可以获得仅安全的更新?只有使用Windows Server Update Services(WSUS),系统中心配置管理器(SCCM)或第三方平台的组织才能提供进入WSUS的第三方平台。
为什么?微软从未如此明白地把它放在这一点,但它显然是一个骨头抛出最有价值的客户 - 企业和其他企业和其他经营或教育组织的规模 - 使2016年改进Windows 7更新的累积更新。
Windows 10用户Weren“T给定的选项;在该操作系统上,它是一个累积更新 - 每月汇总的另一个标签 - 或者没有。
但由于Windows 7是,并且仍然存在,企业中的主导操作系统,抵抗累积Windows 10模型LED Microsoft将其公司客户削减了一些松懈。他们将被允许部署月份的安全修补程序,并且只有那些修复,并拒绝不安全更新。
将其视为自由基 - 足够的移动之间的折衷,以使Windows 7更新累积 - 因为捆绑包无法分解为其单独的补丁 - 以及Windows 10单尺寸适合 - 所有过程。
我们使用Windows Update来修补少数PC。我们得到了什么?每月汇总。您可以安装仅安全性修补程序。
与其他方式一样,微软的Windows 7修补政策支持企业对消费者和非常小的企业。首先包括其最优惠的客户,他们为Windows支付最多 - 通常是Windows Enterprise Sku(股票销售单位) - 以及迄今为止的服务,以及办公室365等服务,而不是组成第二组的服务。
Internet Explorer现在如何修补?是否包含在仅安全性和每月汇总中的修复程序?未编号从2月开始,互联网资源管理器(IE)删除了仅安全性的补丁,并在单独的更新中再次提供。
微软改变了它的思想,即几次。在它启动了改进的Windows 7补丁过程之前,该公司表示修复程序将包含在仅安全性更新中。但是,当2016年10月来了,它反而捆绑了他们进入更新。然而,自2月份以来,他们与仅限安全性分开。
今年早些时候,Microsoft解释说,它正在这样做是为了缩小仅安全性更新的大小。“鉴于包大小是一些企业客户选择利用仅限安全性的主要原因之一(在有限的带宽方案中优化较小的下载),这些客户已要求更好地部署Windows的Windows的更新的灵活性修复了Internet Explorer,“高级产品营销经理Nathan Mercer,于1月帖子到公司博客。在此之后,仅安全性更新显示:没有IE的安全更新的平均大小略高于具有IE的大小的三分之一。
但故事可能比微软想告诉的故事更多。
在每个月被遗弃在驾驶员中,即使是那些曾经是其最激烈的防守者的人 - 企业IT管理员 - 浏览器的补丁的增加的行李是不必要的,不必要的。如果他们已将工人转换为谷歌的Chrome,他们无需IE的更新。与仅安全性更新分开,可以忽略IE修补程序。
IE补丁一直包含在每月汇总中,添加到该修补选项的厨房水槽方法。
我们应该下载并安装哪个?仅安全或每月汇总?这是一个64,000美元的问题,调整通货膨胀。
在同一月选择和安装时,在同一月份,由于安全修补程序也包含在汇总中。事实上,2016年12月,微软使这两者都更加困难,因为它再次改变了规则;如果安装了当月的每月更新,或者进一步进入未来仅仅是安全更新,则后者将标记为不适用于该PC。
在后智,纠纷重组和新术语很清楚它会困惑IT管理员。“这引起了一点早期的救济。许多管理员正在部署仅安全性更新,只能发现仅安全性更新的任何修复程序都在[每月]汇总中,“苏珊布拉德利,”苏珊布拉德利(Susan Bradley)审长了PatchMangement.org邮件列表中的一个警告补丁专家最近的电子邮件交换。
微软在建议中倾向于每月汇总。“安装最新的每月汇总将确保PC符合新的服务模型中发布的所有安全更新,”Windows产品营销总监Michael Niehaus,于2016年12月编写于向公司博客的早期邮寄。“这是我们推荐的更新策略....您应该部署每月汇总。“
然而,其他人已经将他们的偏好投注放在唯一的安全更新中,因为依赖于它们,而且他们单独避免汇总。“当时非安全修复出来的月底,伊凡蒂的Geottl说:”这是一个很多破损问题,“Ivanti的Geottl表示,指的是下一个月的汇总所包含的补丁。
管理员还可以将仅安全性和每月汇总推送到单独的托管PC组,或者每月馈送每个系统的每个系统,但每个季度汇总只需一次。(后一种策略要求管理员只能部署每个月的安全性。未能这样做意味着PC将容易受到跳过几个月内固定的缺陷,或直到每月汇总分配给机器。)
底线:答案取决于组织的需求和优先事项。
微软的术语让我们困惑。对此有任何帮助吗?我们肯定。
签出此支持文档,“用于描述Microsoft软件更新的标准术语描述,”Microsoft“网站上的”标准术语“。微软已经丢弃了一些条款 - “Service Pack”是过时的,公司不再发布安全公告 - 但与Windows 7有关的那些拼写出来。