作为一家小型软件开发公司,我们运行一些Windows生产networking服务器,并手动安装Microsoft更新和安全补丁。 大多数情况下,需要重启。
安装更新并且服务器要求重新启动后,服务器在此消息和重新启动之间的时间间隔是多less有些脆弱,或者完全是为了延迟重新启动(并且安全级别保持与以前相同) ?
服务器需要重新启动以完成打补丁过程中正在使用的文件,让您的机器处于不一致的状态(IE安装更新,然后让它运行)离开你的机器处于两种状态之间的风险更大。
第一个补丁是作为一个已知的微软更新的良好水平。
第二个状态是您的机器运行最新的一组微软补丁。
你正在创build的是第三种状态,其中一些文件被更新而另一些则不被更新,这个问题并不是真正的风险(因为答案似乎是显而易见的),如果你的机器被压缩了,你会采取什么步骤在这种不一致的状态? 我想,微软会告诉你他们过去对我说的话“哦,亲爱的,我很抱歉,重build你的机器不是在我们支持的configuration中”
如果您正在修补您的机器,只需一次点击,即可应用修补程序并立即重新启动 – 即使这意味着要花几个小时才能完成修复。 如果您的应用程序对于您无法pipe理5分钟的重新启动中断至关重要,那么您应该考虑扩展您的基础架构以应对(即多个负载平衡的服务器)。
在应用补丁程序之后延迟服务器重启是您真的应该避免的。
这将使服务器处于不一致的状态,其中有一些补丁已经被应用,有些则没有被应用,而且这里的问题与稳定性没有太大的关系:在补丁安装之后,在重新启动之前,可以有各种各样的系统周围不兼容的DLL。
我对Windows Server 2003域控制器的修补程序(通过别人比我)有一个非常糟糕的经历,而且整个星期都没有重新启动。 在那个星期内,由DC处理的每个authentication请求都失败了,因为它没有正常工作,这在networking上造成了相当大的混乱。 自从Windows Server 2008(在关机和启动阶段进行“真正的”修补)以来,这个问题已经有所缓解了,但是在修补程序重新启动时,我绝不会让服务器联机。
我不同意接受的答案:如果更新需要重新启动,系统的实际修补和更改发生在重新启动?
即使在需要重新启动的更新之后及时重新启动系统是好的,但是我认为最好是在发生后立即应用更新,即使重新启动将延迟几个小时甚至几天。
此外:没有任何描述更新推迟状态的Microsoft文章,推迟时存在非安全性风险。
总结: – 我会猜想最好总是立即应用(至less是安全性)更新。 – 推迟一天的更新两个是对立即应用安全补丁的好处的一个较小的担心。