单生产Web服务器上的Windows更新

在这种情况下，只能安装重要的安全补丁并手动完成。

在所有补丁发布后立即检查并确定您的特定系统具有哪种漏洞风险。
如果您遵循合理的安全最佳实践（例如，禁用未使用的服务，阻止未使用的端口，在login到计算机上时不浏览互联网等），则许多Microsoft修补程序都是无关紧要的。

这只会造成最小数量的远程代码执行漏洞，您应该尽快进行修补 – 一次备份所有内容，并准备好testing并回滚修补程序。

然而，这不是一个好的select，你应该考虑在中期build立一个适合于testing补丁的环境，最好是使用第二台生产服务器，这样你就可以安全地进行补丁和testing，而不需要停机。

自动绝对是。 如果你没有开发环境，最好的办法就是等待更新，直到你可以研究它们，并发现其他人是否有问题，尤其是服务包和汇总。 我总是先在我的开发盒上预先testing更大的更新。

确保你有良好的备份总是一个好主意的情况下，更新完全软化你的环境。

有些评论提到系统恢复。 就个人而言，我不会在生产服务器上使用它们，因为我有可用的开发机器首先打破。

如果它是一台生产机器，总是有一台testing机器来testing水域。 你当然会再次使用它，所以没有损失那里。 已知看起来很小而且天真的更新/补丁会对最强大的机器造成严重破坏。 始终投资于一个可靠的备份工具。 IMO，Symantec Ghost和Backup Exec都不错。 Acronis，AFAIK是另一个好工具。 然后，由于这只是一台服务器，所以select相关的补丁程序（许多已发布的补丁程序可能与您的机器无关），然后将其下载到机器并手动安装。 我build议你把“重要”或更高的补丁作为优先级，其他补丁有时可能会延迟（比如说一个月左右） – 但是不要完全忽略它们。