补丁星期二即将迎来因果轮回。现在是检查并确保您已告知 Windows 暂停修补的好时机。等待众包 beta 测试开始。让其他人为团队做出贡献。
我们每个月都会看到同样的模式:微软发布补丁星期二方案;博客圈对必须修补的安全漏洞陷入疯狂现在;一些补丁程序存在缺陷;微软在一两周内修复了其中的许多缺陷,并对其他缺陷发出警告,并且对太多缺陷保持沉默。
普通 Windows 用户陷入困境。一方面,您面临着即将出现的恶意软件的威胁。另一方面,您面临着未经充分测试的补丁的威胁。清洗。冲洗。重复。
好几年都是这样。不相信吗?计算机世界有过去三年的逐月详细信息。
与此同时,肆虐的零日漏洞(即利用已知的野外漏洞发布的补丁)成为头条新闻。但它们很少(如果有的话)能立即转化为可利用的漏洞。新的漏洞需要几个月甚至几年的时间才能出现在影响你我的恶意软件中。
当然,如果你正在处理核发射密码或绝密政府通信,情况就不同了。但对于普通人来说,坏补丁带来的威胁刚刚修补的安全漏洞带来的威胁。
当然,你最终还是要打补丁的。一些高风险系统(例如两个月前的 Windows DNS 服务器)需要立即打补丁。但对于绝大多数 Windows 用户来说,等待几周来应用最新的补丁并没有什么坏处——而且这让微软有机会修复他们必然会引入的漏洞。
如果您什么都不做,您可以在补丁发布后立即进行 Beta 测试。但如果您暂时暂停更新(使用 Win10 版本 1903 中首次引入的设置),您可以坐下来观看先驱者为团队做出贡献。
阻止 Win7 和 8.1 上的自动更新
那些为 Win7 扩展安全更新付费的用户应该谨慎地立即安装补丁。那些没有安装补丁的人要么忽略补丁(大多数都是这样),要么等着看是否会出现免费的替代品——而且0补丁填补了几个漏洞。我们将在 AskWoody.com 上重点介绍这两个漏洞。
如果你使用Windows 7 或 8.1,点击开始 > 控制面板 > 系统和安全。在 Windows Update 下,点击“打开或关闭自动更新”链接。点击左侧的“更改设置”链接。确认重要更新已设置为“从不检查更新(不推荐)”,然后点击确定。
阻止 Windows 10 上的自动更新
到目前为止,几乎所有人都在使用 Win10 版本 1903 或 1909。不确定您正在运行哪个版本的 Win10?在“搜索”框中,靠近“开始”按钮,键入 winver,然后单击“运行”命令。版本号显示在第二行。
如果你使用的是 Win10 1803 或 1809,我强烈建议你。如果你坚持使用 Win10 1809(很难责怪你!),你可以按照以下步骤阻止更新。请清醒地认识到,微软在 11 月 10 日之后将不再为 1809 Home 或 Pro 提供任何安全补丁。末日即将来临。
如果你想升级到 2004 版,我建议你等一下。本周将发布大量错误修复,但我仍然看到到处都有奇怪的错误报告,比如RDP 错误(谢谢 MikeMc)或者与 QuickBooks 冲突(感谢 PatchLady)。虽然微软终于消除了最新的漏洞,这值得称赞很多— 其中一些已经— 在 2004 年迎接黄金时段之前我们还有很长的路要走。
我的一般建议依赖于版本 1903 中引入的暂停更新功能。但如果你愿意深入挖掘,并且你正在运行 Win10 Pro、Education 或 Enterprise,你可能需要查看组策略编辑器,并设置此策略:
配置自动更新 = 已启用,值 = 2 在下载和安装任何更新之前通知。
PKCano 对场景及其用途进行了广泛的、循序渐进的讨论AKB 2000016,Windows 10 的 Windows 更新设置指南。
如果您更愿意使用更简单的暂停更新方法,使用管理员帐户,请单击“开始”>“设置”>“更新和安全”。如果您的更新暂停计时器设置在 10 月 4 日之前(见屏幕截图),我建议您单击“恢复更新”并让自动更新程序启动 — 现在就执行此操作,在周二中午(即补丁星期二补丁发布时)雷德蒙德时间之前。
(截图 - 1909 更新已于 2020-10 暂停)
如果暂停期在 9 月底之前到期,或者您没有暂停期,则应设置防御边界,以防止在本月剩余时间内修补您的计算机。使用该管理员帐户,单击暂停更新 7 天按钮,然后根据需要反复单击,直到您暂停到 9 月底或 10 月初。(请注意,下一个补丁星期二是 10 月 13 日。)
如果您看到“下载并安装”版本 2004 的邀请(如屏幕截图所示),请仔细考虑 Win10 版本 2004 仍然存在许多奇怪的小错误 - 并拒绝该提议。不要点击任何东西。
不要惊慌。不要慌乱。不要点击“检查更新”。也不要安装任何需要点击“下载并安装”的补丁。
如果本月的补丁星期二有任何立即出现大面积问题(这种情况很少见,但确实会发生),我们会在这里和 AskWoody.com 上尽快通知您。否则,请坐下来观看我们通常的每月众包补丁监视过程。让我们看看会出现什么问题。
我们处于 MS-DEFCON 2 状态在 AskWoody 上。
