Ola*_*laf 3 windows-server-2008 update
作为一家小型软件开发公司,我们运行一些 Windows 生产网络服务器并手动安装 Microsoft 更新和安全补丁。大多数情况下,需要重新启动。
安装更新并且服务器要求重启后,在此消息和重启之间的时间段内服务器是否更容易受到攻击,或者是为了延迟重启(安全级别保持不变) ?
服务器需要重新启动才能完成修补过程中正在使用的文件,使您的机器处于不一致状态(IE 安装更新然后让它运行)使您的机器面临更大的风险,因为您处于两种状态之间。
在您修补为已知良好级别的 Microsoft 更新之前的第一个。
第二种状态是您的机器运行最新的 Microsoft 补丁集。
您正在创建的是第三种状态,其中某些文件已更新而其他文件未更新,问题并不是您真的面临更大的风险(因为答案似乎是显而易见的)如果您的机器受到威胁,您将采取哪些步骤在这种不一致的状态下?我想微软会对你说他们过去对我说的“哦,亲爱的,我很抱歉,重建你的机器,它不是我们支持的配置”
如果您正在为您的机器打补丁,请一键完成,应用补丁并立即重新启动它 - 即使这意味着要花费数小时才能完成。如果您的应用程序非常关键以至于您无法管理 5 分钟的重启中断,那么您应该考虑扩展您的基础设施以应对它(即:多个负载平衡服务器)。