Windows-Updates

Bewährte Vorgehensweisen und Anleitungen zum Microsoft Windows-Patching

Bewährte Vorgehensweisen und Anleitungen zum Microsoft Windows-Patching

Updates für Systeme, auf denen das Windows-Betriebssystem und seine Produkte ausgeführt werden, werden als Service Packs, Hotfixes und Sicherheitspatches bezeichnet. Diese Updates bieten eine ziemlich schnelle und vorgeschriebene Lösung oder einen Workaround für ein fragliches Problem. Diese Aktualisierungen sollten jedoch unabhängig von ihrer Art nur nach Bedarf angewendet werden, d. h.e. nur wenn es in der Lage ist, ein Problem zu beheben, das einen Kunden stört. Außerdem sollte das Update vor der Installation zunächst evaluiert werden. Kurz gesagt, es ist nicht zwingend erforderlich, die Updates sofort zu installieren.

Best Practices für das Windows-Patching

Sicherheitspatches minimieren Sicherheitsrisiken und andere Schwachstellen. Diese sind analog zu Hotfixes. Microsoft bietet in erster Linie verschiedene Wege zum Abrufen von Clientsoftware-Sicherheitspatches für seine Produkte an. Diese sind:

  1. Windows Update: Nutzt die ActiveX-Technologie, um einen PC auf den neuesten Sicherheitsschutz und die besten installierten Treiber und Software zu überprüfen. Zeigt nach Abschluss eine Liste mit empfohlenen Komponenten an, die aktualisiert werden müssen
  2. Aktuelle Sicherheitsbulletins: One-Stop-Lösung zum Auffinden sicherheitsrelevanter Patches. Es ermöglicht die Suche nach Produkt oder Datum.
  3. Produktspezifische Sicherheitspatch-Downloadseiten: Bietet Sicherheitspatches für bestimmte Produkte. Zum Beispiel Internet Explorer (IE) und Office-Updates. Die Sicherheitspatches der IE-Downloadseite unterscheiden sich von Windows Update dahingehend, dass die IE-Downloadseite keine Möglichkeit bietet, bereits installierte Patches zu identifizieren, wie dies bei Windows Update der Fall ist.
  4. Microsoft Download Center (MDC): Ermöglicht die Suche nach Produktname, Produktkategorie oder Betriebssystem.
  5. Abonnement für E-Mail-Benachrichtigungen: Informiert einen Benutzer über die neuesten Sicherheitspatches per proaktiver E-Mail. Sicherheitspatches müssen installiert werden, damit diese Best Practices befolgt werden.

Abgesehen davon, Windows 8, und Windows Server 2012, verwenden eine andere Patching-Methode im Vergleich zu früheren Versionen.

Die drei Formen von Updates für diese Betriebssysteme umfassen,

  1. Globaler Standalone-Patch: Der Patch soll kritische Betriebssystemprobleme abdecken und wird normalerweise in verschiedenen Sprachen veröffentlicht. Es wird gründlich getestet, bevor es öffentlich veröffentlicht wird.
  2. Begrenzter Release-Patch: Beinhaltet Fixes, die als Ergebnis eines kritischen Kundensupport-Vorfalls generiert werden und daher in einer festgelegten Zeit freigegeben werden müssen.
  3. Monatlicher Rollup: Bemüht sich, die Betriebssystemfamilie Windows 8/2012 jeden Monat über monatliche Rollups zu warten.

Patching-Anleitung für Windows 8.1 und Windows Server 2012 R2

1] Installieren Sie alle seit dem vorherigen Meilenstein verfügbaren Rollups, dh von Windows 8 auf Windows 8.1 oder von Windows Server 2012 zu Windows Server 2012 R2.

2] Verwenden Sie Windows Update oder Windows Server Update Services. Sie werden die aktuell installierten Patches bewerten, welche Patches verfügbar sind, ersetzte Patches untersuchen und eine Liste der derzeit verfügbaren Patches anbieten offer.

3] Kritische Updates sollten so schnell wie möglich mit hoher Priorität getestet und installiert werden.

4] Wichtige Updates sollten sobald wie möglich getestet und sobald wie möglich installiert werden.

5] Empfohlene und optionale Updates können je nach Bedarf überprüft, getestet und installiert werden.

Wann sollte man Windows-Sicherheitspatches anwenden?

  1. Nur auf genaue Übereinstimmung anwenden: Wenden Sie den Sicherheitspatch nur an, wenn Sie sicher sind, dass das Update das von Ihnen aufgetretene Problem behebt.
  2. Wenden Sie Admin-Patches an, um Build-Bereiche zu installieren: Der Beitrag erwähnt, Admin-Patches unterscheiden sich vom Client-Patch und befinden sich normalerweise an einem anderen Ort als die clientseitigen Patches.

Daher ist es wichtig, dass nicht nur Clients nachträglich mit Sicherheitspatches aktualisiert werden, sondern auch die von Clients erstellten Bereiche für neue Clients aktualisiert werden. Die meisten veröffentlichten Sicherheitsupdates sind für clientseitige (oft browser) Probleme. Es kann sein, dass sie für eine Serverinstallation komplett oder remote relevant sind. Man sollte versuchen, sowohl den Admin-Patch als auch den Client-Patch zu erhalten, da der Client-Patch die Client-Basis rückwirkend aktualisiert und der Admin-Patch wahrscheinlich Ihren Client-Build-Bereich auf dem Server aktualisiert.

Der Blogpost von Microsoft listet die Best Practices für die Bereitstellung von Microsoft Service Packs und Sicherheitspatches auf und bietet einige wertvolle Ressourcenlinks. Weitere Informationen finden Sie in diesem Beitrag auf TechNet.

So verwenden Sie AutoKey zur Automatisierung von Linux-Spielen
AutoKey ist ein Desktop-Automatisierungsdienstprogramm für Linux und X11, programmiert in Python 3, GTK und Qt. Mithilfe der Skript- und MACRO-Funktio...
So zeigen Sie den FPS-Zähler in Linux-Spielen an
Linux-Gaming bekam einen großen Schub, als Valve 2012 die Linux-Unterstützung für den Steam-Client und seine Spiele ankündigte. Seitdem haben viele AA...
Herunterladen und Spielen von Sid Meier's Civilization VI unter Linux and
Einführung in das Spiel Civilization 6 ist eine moderne Version des klassischen Konzepts, das in der Reihe der Age of Empires-Spiele eingeführt wurde....