我工作的环境不能使用自动更新。 目前我们从微软下载了一个文件,该文件包含了操作系统版本的所有补丁。 这个文件非常大,需要很长时间来烧录和传输来更新系统。 这是做这个最好的方法吗? 有没有办法只从我们上次下载得到最近的? 我们的环境有Windows 7和Windows 2008 R2系统。
考虑将WSUS服务器添加到您的环境中。 WSUS服务器将连接到Microsoft更新服务器并下载任何已批准的更新,然后您可以批准在客户端上集中安装哪些更新。 您可以closures自动更新并强制客户端从wsus服务器进行更新。
https://technet.microsoft.com/en-us/windowsserver/bb332157.aspx
对于那些似乎感到惊讶的服务器可能会脱机,无法下载补丁的人来说:那里有很多没有连接到互联网的安装。 认为电网基础设施,电厂本身,许多工厂设备,船舶,海军舰艇,任何关键的东西,真的不需要对外界说话。 我有客户与embedded式Windows系统,从来没有见过互联网…甚至一次。
至于如何修补它们,你可以使用wsus离线 – http://download.wsusoffline.net/ – 这对于更新的操作系统是很好的,或者有一些修补系统可以从本地存储库中获取。 GFI当然可以做到这一点,我猜想shavlik和solarwinds也可以。 问题是,修补机器扫描要修补的节点,然后在本地下载修补程序,然后将这些修补程序推送到节点。 本地存储用作caching….但该节点仍然需要访问MS才能下拉。 我build议尝试最后3个提到的工具,看看它们是否适合你的设置。 如果不是的话,wsus离线的目的是修补新的机器,但它在部分修补的盒子上工作正常。 它是一个全部或没有过程,但。
你正在寻找所有types的修补程序,或者只有那些与安全有关的? MS为每个月的安全更新发布ISO映像https://support.microsoft.com/en-us/kb/913086要更快速地传输文件,请尝试使用更快的DVD刻录机,USB 3.0拇指驱动器,或USB 3.0口袋硬盘。