作为一家小型软件开发公司,我们运行一些 Windows 生产网络服务器并手动安装 Microsoft 更新和安全补丁。大多数情况下,需要重新启动。
安装更新后,服务器要求重新启动,在出现此消息和重新启动之间的时间内,服务器是否会变得更加脆弱,或者是否完全是为了延迟重新启动(并且安全级别保持与以前相同)?
答案1
服务器需要重新启动才能完成修补过程中正在使用的修补文件,而让您的机器处于不一致的状态(即安装更新然后让其运行)会使您的机器面临更大的风险,因为您处于两种状态之间。
在您进行修补之前,请先将其作为已知良好级别的 Microsoft 更新。
第二种状态是您的机器运行最新的 Microsoft 补丁集。
您正在创建的是第三种状态,即某些文件已更新而其他文件未更新,问题实际上不是您是否面临更大的风险(因为答案似乎显然是肯定的),而是如果您的机器在这种不一致的状态下受到损害,您会采取什么措施?我可以想象微软会对您说他们过去对我说的话“哦,亲爱的,非常抱歉,重建您的机器,它不是我们支持的配置”
如果您要修补机器,请一次性完成,应用补丁并立即重新启动 - 即使这意味着要加班来做这件事。如果您的应用程序如此重要,以至于您无法管理 5 分钟的重新启动中断,那么您应该考虑扩展您的基础设施来应对它(即:多个负载平衡服务器)。
答案2
在应用补丁后延迟服务器重启确实是一件好事,真的应该避免。
这将使服务器处于不一致的状态,补丁的某些部分已经应用,而另一些部分则没有,这里的问题不仅仅是安全性,还有稳定:在安装补丁之后和重新启动之前,您的系统可能会出现各种不兼容的 DLL。
我曾有一个真的使用 Windows Server 2003 域控制器的糟糕体验,该域控制器已由其他人修补且未重新启动整整一个星期。在那一周,该 DC 处理的每个身份验证请求都失败了,因为它无法正常工作,这导致相当网络上一片混乱。自 Windows Server 2008 以来,这个问题有所缓解(在关机和启动阶段进行“真正的”修补),但我个人认为绝不在补丁重新启动待处理时保持服务器在线。
答案3
我不同意接受的答案:如果更新需要重新启动,那么系统的实际修补和更改是否会在重新启动时发生?
即使在需要重新启动的更新后及时重新启动系统是好的,但我认为最好在更新发生后立即应用更新,即使重新启动会推迟几个小时甚至几天。
此外:所有描述更新推迟的微软文章都没有指出推迟更新时存在非安全风险。
摘要: - 我猜最好总是立即应用(至少是安全)更新。 - 与立即应用安全补丁的好处相比,推迟一天或两天的更新并不那么令人担忧。