Каждый месяц мы видим одну и ту же картину: Microsoft выпускает режим Patch Tuesday; блогосфера приходит в неистовство из-за дыр в безопасности, которые необходимо исправить прямо сейчас ; в некоторых патчах есть ошибки; Microsoft исправляет многие из них за неделю или две, предупреждает о других и слишком много молчит.
Обычные пользователи Windows остались в беде. С одной стороны, у вас есть угроза неминуемого вредоносного ПО. С другой стороны, есть угроза плохо протестированных патчей. Стирать. Повторяю.
Так было много лет. Не верите? Computerworld содержит помесячные подробности за последние три года здесь .
Между тем бушующие «нулевые дни» — патчи, которые выпускаются с известными уязвимостями, — вызывают большие заголовки. Но они редко, если вообще когда-либо, сразу же начинают работать над эксплойтами. На появление новых эксплойтов во вредоносных программах, которые затрагивают вас и меня, уходят месяцы или даже годы.
Если вы работаете с кодами запуска ядерных ракет или сверхсекретной правительственной связью, это, конечно, отдельная история. Но для нормальных людей угроза от плохих патчей намного превышает угрозу от недавно залатанных дыр в безопасности.
Конечно, у вас есть чтобы в конечном итоге получить исправление. Некоторые системы с высоким уровнем риска (например, DNS-серверы Windows два месяца назад) требуют немедленного исправления. Но для подавляющего большинства пользователей Windows ожидание пары недель для установки последних исправлений ничуть не повредит — и это дает Microsoft возможность исправить ошибки, которые они неизменно вносят.
Если вы ничего не сделаете, вы получите доступ к бета-тестированию исправлений, как только они выйдут. Но если вы временно приостановите обновление — используя параметр, впервые представленный в Win10 версии 1903, — вы можете расслабиться и наблюдать, как пионеры берут его в команду.
Блокировка автоматического обновления в Win7 и 8.1
Тем, кто заплатил за Win7 Extended Security Updates, следует с осторожностью устанавливать исправления немедленно. Те, кто этого не сделал, либо проигнорируют исправления (их большинство), либо подождут, чтобы увидеть, появятся ли бесплатные альтернативы — и 0patch заполнил несколько трещин. Мы подробно рассмотрим оба варианта на AskWoody.com .
Если вы используете Windows 7 или 8.1 щелкните Пуск> Панель управления> Система и безопасность. В Центре обновления Windows нажмите ссылку «Включить или отключить автоматическое обновление». Щелкните ссылку «Изменить настройки» слева. Убедитесь, что для важных обновлений установлено значение «Никогда не проверять наличие обновлений (не рекомендуется)», и нажмите OK.
Блокировка автоматического обновления в Windows 10
К настоящему времени почти все вы используете Win10 версии 1903 или 1909. Не знаете, какую версию Win10 вы используете? В поле поиска рядом с кнопкой «Пуск» введите winver и нажмите «Выполнить команду». Номер версии отображается во второй строке.
Если вы используете Win10 1803 или 1809, я настоятельно рекомендую перейти на версию Win10 1909 . Если вы настаиваете на использовании Win10 1809 (не вините себя!), Вы можете заблокировать обновления, выполнив действия, описанные в Предупреждение о декабрьских обновлениях . Помните, что Microsoft больше не будет выпускать исправления безопасности для 1809 Home или Pro после 10 ноября.
Конец близок.
Если вы хотите перейти на версию 2004, я говорю: подождите. На этой неделе планируется выпустить огромное количество исправлений ошибок, и я все еще вижу сообщения о странных ошибках, возникающих то тут, то там, например, Ошибки RDP (thx , MikeMc) или конфликт с QuickBooks (спасибо, PatchLady). Хотя похвально, что Microsoft наконец-то уничтожила последние ошибки в массовом порядке некоторые из которых были известны уже восемь месяцев — нам еще предстоит пройти путь до того, как 2004 год будет готов к прайм-тайм.
Моя общая рекомендация основана на функции паузы обновлений, представленной в версии 1903. Но если вы хотите Чтобы копнуть глубже, и вы используете Win10 Pro, Education или Enterprise, вы можете покопаться в редакторе групповой политики и установить эту политику:
Настроить автоматические обновления = Включено, значение = 2 Уведомлять перед загрузкой и установкой любых обновлений.
В PKCano есть подробное пошаговое описание настройки и ее использования в AKB 2000016, Руководство по настройкам Центра обновления Windows для Windows 10 .
Если вы предпочитаете более простой подход «Приостановить обновления», используя учетную запись администратора, нажмите «Пуск»> «Настройки»> «Обновление и безопасность». Если ваш таймер приостановки обновлений установлен до 4 октября (см. Снимок экрана ниже), я настоятельно рекомендую вам нажать «Возобновить обновления» и позволить автоматическому обновлению сработать — и сделать это до полудня в Редмонде во вторник, когда будут выпущены патчи Patch Tuesday.
Если срок действия паузы истекает до конца сентября, или если у вас нет действующей паузы, вам следует настроить периметр защиты, чтобы патчи не попадали на вашу машину до конца сентября. этого месяца. Используя эту учетную запись администратора, нажмите кнопку Приостановить обновления на 7 дней затем нажимайте ее снова и снова, если необходимо, до тех пор, пока вы не приостановите работу до конца сентября или начала октября. (Обратите внимание, чтоследующий вторник обновлений выпадет 13 октября.)
Если вы видите приглашение «Загрузить и установить» версию 2004 (как показано на скриншоте), внимательно примите во внимание, что Win10 версии 2004 все еще обнаруживает множество странных маленьких ошибок — и откажитесь от предложения. Ничего не нажимайте.
Не пугайтесь. Не паникуйте. Не нажимайте "Проверить обновления". И не устанавливайте никаких исправлений, требующих нажатия кнопки «Загрузить и установить».
Если появятся какие-либо немедленные широко распространенные проблемы, защищенные вторником исправлений в этом месяце — редкое явление, но такое случается — мы очень кратко сообщим вам здесь и на AskWoody.com порядок. В противном случае, расслабьтесь и наблюдайте, как продолжаются наши обычные ежемесячные наблюдения за патчами. Посмотрим, какие проблемы возникнут.
Мы в MS-DEFCON 2 на AskWoody .
Авторские права © 2020 IDG Communications, Inc.