星期二补丁日即将到来，请锁定 Windows 更新

每个月我们都会看到相同的模式：微软发布周二补丁程序；博客圈陷入了对必须修补的安全漏洞的狂热之中现在;一些补丁有错误；微软在一两周内修复了其中的许多问题，对其他问题发出警告，并对太多问题保持沉默。

普通 Windows 用户陷入了困境。一方面，您面临着迫在眉睫的恶意软件破坏的威胁。另一方面，您还面临着未经测试的补丁的威胁。清洗、冲洗。重复。

多年来一直如此。不相信吗？计算机世界有过去三年的逐月详细信息。

与此同时，肆虐的零日漏洞——利用已知的野外漏洞发布的补丁——成为了头条新闻。但他们很少（如果有的话）立即找到可行的方法。影响你我的恶意软件需要几个月甚至几年的时间才能出现新的漏洞。

如果您正在处理核发射代码或绝密政府通信，那当然是另一回事了。但对于普通人来说，不良补丁的威胁来自新修补的安全漏洞的威胁。

可以肯定的是，你最终必须得到修补。一些高风险系统（例如两个月前的Windows DNS服务器）需要立即修补。但对于绝大多数 Windows 用户来说，等待几周才能应用最新补丁并没有什么坏处，而且这让微软有机会修复他们总是引入的错误。

如果你什么都不做，补丁一发布你就可以对其进行 Beta 测试。但如果您暂时暂停更新（使用 Win10 版本 1903 中首次引入的设置），您可以坐下来观看先驱者为团队带来更新。

阻止 Win7 和 8.1 上的自动更新

那些付费购买Win7扩展安全更新的人应该谨慎立即安装补丁。那些没有这样做的人要么会忽略补丁（其中大多数），要么等着看是否出现免费的替代品 - 并且0补丁已经填补了几处裂缝。我们将在 AskWoody.com 上重点介绍这两个问题。

如果您正在使用Windows 7 或 8.1，单击开始 > 控制面板 > 系统和安全。在 Windows 更新下，单击“打开或关闭自动更新”链接。单击左侧的“更改设置”链接。确认您已将“重要更新”设置为“从不检查更新（不推荐）”，然后单击“确定”。

阻止 Windows 10 上的自动更新

到目前为止，几乎所有人都在使用Win10 1903或1909版本。不确定您运行的是哪个版本的Win10？在“搜索”框中“开始”按钮附近，键入 winver，然后单击“运行命令”。版本号显示在第二行。

如果您使用的是Win10 1803或1809，我强烈建议您。如果您坚持使用 Win10 1809（这很难怪你！），您可以按照以下步骤阻止更新。请注意，11 月 10 日之后，MS 将不再为 1809 Home 或 Pro 提供任何安全补丁。结束已近。

如果您想升级到 2004 版本，我建议您等等。本周将发布大量错误修复，而且我仍然看到到处出现奇怪错误的报告，例如RDP 错误（谢谢，MikeMc）或与 QuickBooks 冲突（谢谢，补丁女士）。值得称赞的是微软终于消除了最新的错误很多——其中一些已经——在 2004 年黄金时段到来之前，我们还有很长的路要走。

我的一般建议依赖于版本 1903 中引入的暂停更新功能。但如果您愿意更深入地研究，并且您运行的是 Win10 专业版、教育版或企业版，您可能需要在组策略编辑器中翻查，并设置此策略：

配置自动更新 = 启用，值 = 2 下载和安装任何更新之前通知。

PKCano 对设置及其用途进行了广泛的、逐步的讨论AKB 2000016，Windows 10 的 Windows 更新设置指南。

如果您希望使用管理员帐户采用更简单的暂停更新方法，请单击开始 > 设置 > 更新和安全。如果您的更新暂停计时器设置在 10 月 4 日之前（参见屏幕截图），我强烈建议您单击“恢复更新”并让自动更新程序启动，并在周二中午之前在雷德蒙德发布星期二补丁时立即执行此操作。

（屏幕截图 – 1909 更新于 2020 年 10 月暂停）

如果“暂停”设置为在 9 月底之前到期，或者如果您没有生效的“暂停”，则您应该设置一个防御边界，以在本月剩余时间内阻止您的计算机安装补丁。使用该管理员帐户，单击暂停更新7天按钮，然后根据需要一次又一次地单击它，直到您暂停到 9 月底或 10 月初。 （请注意，下一个补丁星期二是 10 月 13 日。）

如果您看到“下载并安装”2004 版的邀请（如屏幕截图所示），请仔细考虑 Win10 2004 版仍然存在许多奇怪的小错误 - 并拒绝该邀请。不要点击任何东西。

别被吓到了。不要被踩踏。不要点击“检查更新”。并且不要安装任何需要您单击“下载并安装”的补丁。

如果本月的补丁星期二保护了任何直接的广泛问题（虽然很少发生，但确实发生了），我们会在此处和 AskWoody.com 上尽快通知您。否则，请坐下来观看我们通常每月进行的众包补丁观看进展。我们来看看会出现什么问题。

我们在 MS-DEFCON 2在询问伍迪。