我的工作环境无法使用自动更新。目前,我们从 Microsoft 下载一个文件,其中包含操作系统发布的所有补丁。此文件非常大,需要很长时间才能刻录和传输以更新系统。这是最好的方法吗?有没有办法只获取我们上次下载的最新内容?我们的环境有 Windows 7 和 Windows 2008 R2 系统。
答案1
考虑在您的环境中添加 WSUS 服务器。WSUS 服务器将连接到 Microsoft 更新服务器并下载任何已批准的更新,然后您可以集中批准在客户端上安装哪些更新。您可以关闭自动更新并强制客户端从 wsus 服务器进行更新。
https://technet.microsoft.com/en-us/windowsserver/bb332157.aspx
答案2
对于那些对服务器离线而无法下载补丁感到惊讶的人:有很多安装没有连接到互联网。想想电网基础设施、发电厂本身、许多工厂设施、船舶、海军舰艇,任何不需要与外界交流的重要事物。我有一些使用嵌入式 Windows 系统的客户,他们从未见过互联网……甚至一次都没有见过。
至于如何修补它们,你可以使用 wsus 离线 -http://download.wsusoffline.net/- 这对于较新的操作系统来说很好,或者有许多修补系统可以从本地存储库中提取。GFI 过去当然能够做到这一点,我猜 shavlik 和 solarwinds 也可以。问题是,修补机扫描要修补的节点,然后在本地下载补丁,然后将这些补丁推送到节点。本地存储用作缓存……但该节点仍然需要访问 MS 才能下载。我建议尝试最后提到的 3 个工具,看看它们是否适合您的设置。如果不适用,wsus 离线适用于修补新机器,但它在部分修补的机器上也能正常工作。不过,这是一个全有或全无的过程。
答案3
您是否在寻找所有类型的修补程序,或者可能只寻找与安全相关的修补程序?MS 每月都会发布安全更新的 ISO 映像,可在此处获取 https://support.microsoft.com/en-us/kb/913086 为了更快地传输文件,请尝试使用更快的 DVD 刻录机、USB 3.0 拇指驱动器或 USB 3.0 袖珍硬盘驱动器。