我们有一个关键的生产networking服务器,只能在星期天早上重新启动。
几乎所有重要的安全补丁都要求在安装后重新启动。 我担心周二会发布一个安全漏洞修补程序,一个零日攻击将在5天之后重启服务器之前破坏服务器。
安装后或重新启动后是否删除漏洞? 我是否过分偏执? 集群是唯一的方法吗?
答案取决于它所在的补丁types。 如果修补程序可以修改registry,更改可以立即检测后,例如,那么它应该没有重新启动罚款。 如果修补程序明确指出需要重新启动,那么一旦机器启动,它只会完全生效。
大多数Windows Server更新最近在2008年和之后需要重新加载。 我们有一个设定的政策,更新是在允许重启时间的那一天发布的,所以这种更新在次序上发生。 和我们在一起是星期三晚上。 我们也有一套关键的服务器,我们只手动path。 因此,在安装之前,在适当的时间,包装被部署并且等待操作员的确认。
如果更新需要重启,那么在重启之前它不会生效,因此需要重启。
这取决于。 如果修补程序需要重新启动以replace应用修补程序时正在使用的文件(如kernel32.dll),那么在重新启动后才能生效。