在 NT 的“美好旧时光”中,经验法则很简单...如果您在服务器上安装了服务包,随后安装了一个软件,该软件提示您插入操作系统光盘,然后安装未修补的组件,那么您只需立即重新安装最新的服务包,以确保新组件得到修补。
在当今的自动更新世界中...当您拥有完全打过补丁的服务器并安装需要操作系统光盘安装附加项目的 Windows 组件时...自动更新是否足够智能,可以始终确保每个组件都正确更新?这似乎是一个非常大胆的假设。
为了进一步说明,我们举个例子...假设您在 2003 服务器机箱上安装了 IIS,但没有安装 SMTP 组件。几年过去了,系统上也进行了许多更新。然后有人安装了需要 SMTP 组件的东西,现在它已经安装好了。如果此组件独有的任何新 DLL 以前不在系统中,那么它们将从 OS 光盘以未修补的状态安装。
更新人员必须知道,IIS 在 SMTP 组件之前已经完全修补,但现在需要更新各个部分。
一般来说,您是否依靠 Windows 更新来正确处理这种情况?
答案1
看http://support.microsoft.com/kb/274215/EN-US/
这是 Windows 2000,但也适用于 W2k3。结果是,在使用“添加/删除 Windows 组件”后,您无需重新应用服务包。
JR
答案2
Windows Update 每次运行时都会扫描您的系统配置,以查看需要提供什么,所以是的。与您的示例类似,我安装了 IIS,花了一些时间从 Windows Update 获取更新,然后稍后安装了 ASP。Windows Update 检测到 ASP 存在并开始为其提供补丁。
答案3
您还可以确保将 SP2 集成到 2k3 磁盘中,以便在系统提示时安装 SP2 组件。
这样,Windows Update 将仅下载该特定组件的 SP2 后更新/修复。