随着 3 月补丁星期二的到来,现在是我敦促您再次检查您处理 Microsoft 更新的方式的时候了——并在安装任何东西之前稍等片刻。 通过等待一两周,可以确定任何惊天动地的副作用并找到解决方法。 (我对功能发布过程给出了相同的建议。我通常会等到下一个版本准备就绪,然后再安装当前版本;它很好地保护了我免受错误更新引发的副作用。)
因此,在微软的补丁到来之前,要做的是:点击“开始”,转到“设置”,然后是“更新和安全”、“Windows 更新”,然后寻找“高级”选项。 向下滚动到“暂停至”部分,然后下拉“选择日期”以选择处理更新的特定日期。 至少应该在星期二补丁后一周,让我们有时间处理任何问题。 当我有更多时间处理任何副作用时,我会亲自在周末打补丁。 我推荐 3 月 27 日这样的日期作为选择的好日期。 到那时,我们将确定任何问题。
[相关:如何在 Windows 10 中保护您的隐私]
虽然大多数企业会跳过发布并且每年(或更长时间)只发布一次,但我发现如果我坚持这种延迟的功能发布安装过程而不完全跳过发布,我自己的机器最终会打补丁更好——而且问题更少。 安装功能版本还会刷新 Windows 更新组件,这可以解决不少更新问题。
恰当的例子:我有一个行为不端的工作站,它引发了 Windows 更新错误,并且没有任何 sfc/scannow 或 DISM 命令可以修复导致问题的底层损坏。 我有两个选择:在顶部进行就地升级,或者——因为我在功能发布上落后了一个版本——我可以选择使用 Windows 10 软件下载页面来解决这个问题。 我点击“立即更新”,让系统自行升级到 Windows 10 20H2,解决了问题。 我还得到了一台更新了 Windows 更新组件的机器,准备好应对未来的更新。 早期,安装这些功能更新会重置打印机、影响视频,并且通常会造成压力。 但微软显然从企业那里听说,为了改变而改变是不可接受的,并且使这些版本相对没有问题。
也就是说,如果您仍然在带有 Conexant 音频驱动程序的硬件上运行 Windows 10 1909,Microsoft 仍然无法提供自动修复程序让您迁移到 Win 10 2004 或 20H2。 如果您在这条船上,请单击搜索框并输入“设备管理器”。 找到声音驱动程序部分并单击 > 以展开选择。 现在,找到 Conexant 声音驱动程序并单击鼠标右键将其卸载。 不要惊慌,一旦安装了功能版本,它就会为您的系统放回合适的驱动程序。 删除驱动程序后,转到 Windows 10 软件下载页面,然后单击“立即更新”按钮以安装 20H2。 如果您使用的是 1909,这个过程可能需要一些时间——尤其是在您没有 SSD 驱动器的情况下。 但是一旦安装完成,您的系统将自动选择 Conexant 音频驱动程序并且不会磨损。
现在我敦促大家转向20H2,我也希望你将targetreleaseversion设置为20H2。 我建议您使用注册表项方法将您的 Windows 10 机器保持在 20H2,直到您准备好迁移到 21H1。 虽然 21H1 不会是一个大版本,但避免任何可能影响您的计算机的潜在阻塞事件仍然是明智的。 一旦发布,我会报告任何问题。
…关于那些 Exchange 攻击
虽然用户推迟更新是明智的,但上周阻止业务补丁并不是那么明智。 微软的本地电子邮件服务器 Microsoft Exchange 遭到攻击。 如果您是一家仍然拥有本地电子邮件服务器的小型企业,那么您手上可能会遇到大问题。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
首先,如果您运行的是过时的 Small Business Server 2011(其中包括 Exchange 2010),那么好消息是:较旧的平台不会受到影响 Exchange 2013、2016 和 2019 的漏洞的影响。Microsoft 发布了一个过时的 – 3 月 2 日该平台的频带更新,而攻击者正在积极攻击那些较新的 Exchange 平台。 它们都存在漏洞,攻击者无需在机器上进行身份验证即可接管系统并可能获得完全访问权限。 由于大多数 Microsoft 邮件服务器通过 Web 端口(端口 443)设置 Outlook Web Access,因此许多服务器都对这些攻击开放。
微软最初表示,这些攻击是有针对性的,并不广泛。 每当我看到它时,我都会将其翻译为“只有大型企业才会受到有针对性的攻击,我有时间在安装更新之前观察副作用。” 好吧,攻击者很快就从有针对性的攻击转变为广泛攻击任何运行 Exchange 服务器的人。
底线:如果您是使用电子邮件的小企业主并且您已将 IT 运营外包,请务必联系他们并询问他们是否需要检查您的邮件服务器是否存在可能的入侵。 您可能必须授权您的顾问重建您的邮件服务器并更改您系统上使用的每个密码,以确保攻击者无法访问。
需要明确的是,这只会影响仍在独立服务器上托管电子邮件的企业,不会影响使用 Microsoft 365 在云上托管的电子邮件。如果你不确定,请仔细检查以确保你没有受到影响。 在 SolarWinds 漏洞和现在的 Exchange-gate 之间,对于使用 Microsoft 产品的企业来说,今年并不是安全的标志性年份。
