Startseite » Windows » Best Practices und Anleitungen zum Microsoft Windows Patching

    Best Practices und Anleitungen zum Microsoft Windows Patching

    Updates für Systeme, auf denen das Windows-Betriebssystem und seine Produkte ausgeführt werden, sind als Service Packs, Hotfixes und Sicherheitspatches gekennzeichnet. Diese Updates bieten eine recht schnelle und vorgeschriebene Lösung oder eine Problemumgehung für ein Problem. Diese Aktualisierungen sollten jedoch unabhängig von ihrem Typ nur "bedarfsweise" angewendet werden, d. H. Nur dann, wenn ein Problem behoben werden kann, das einen Kunden stört. Außerdem sollte das Update vor der Installation geprüft werden. Kurz gesagt, die Updates müssen nicht sofort installiert werden.

    Best Practices für Windows-Patches

    Sicherheitspatches minimieren Sicherheitsrisiken und andere Sicherheitsanfälligkeiten. Dies ist analog zu Hotfixes. Microsoft bietet in erster Linie verschiedene Wege an, um Sicherheitspatches für Clientsoftware für seine Produkte zu erhalten. Diese sind:

    1. Windows Update: Verwendet die ActiveX-Technologie, um einen PC auf den neuesten Sicherheitsschutz sowie die besten installierten Treiber und Software zu prüfen. Nach Abschluss wird eine Liste der empfohlenen Komponenten angezeigt, für die ein Upgrade erforderlich ist
    2. Aktuelle Sicherheitsbulletins: One-Stop-Lösung zum Auffinden von sicherheitsrelevanten Patches. Es ermöglicht die Suche nach Produkt oder Datum.
    3. Produktspezifische Downloadseiten für Sicherheitspatches: Bietet Sicherheitspatches für bestimmte Produkte. Zum Beispiel Internet Explorer (IE) und Office-Updates. Die Sicherheitspatches für die IE-Downloadseite unterscheiden sich von Windows Update dadurch, dass die IE-Downloadseite keine Möglichkeit bietet, bereits installierte Patches wie bei Windows Update zu identifizieren.
    4. Microsoft Download Center (MDC): Ermöglicht Suchen nach Produktnamen, Produktkategorie oder Betriebssystem.
    5. E-Mail-Benachrichtigungsabonnement: Informiert einen Benutzer über die neuesten Sicherheitspatches über proaktive E-Mails. Es müssen Sicherheitspatches installiert werden, damit diese bewährten Methoden befolgt werden.

    Abgesehen davon, Windows 8, und Windows Server 2012, Verwenden Sie eine andere Patchmethode im Vergleich zu früheren Versionen.

    Die drei Aktualisierungsformen für diese Betriebssysteme umfassen,

    1. Globaler Standalone-Patch: Der Patch soll kritische Betriebssystemprobleme abdecken und wird normalerweise in verschiedenen Sprachen veröffentlicht. Es wird gründlich getestet, bevor es öffentlich veröffentlicht wird.
    2. Limitierter Release-Patch: Enthält Fixes, die als Ergebnis eines kritischen Kundensupportvorfalls generiert werden und daher innerhalb einer festgelegten Zeit freigegeben werden müssen.
    3. Monatliches Rollup: Versucht jeden Monat die monatlichen Rollups der Windows 8/2012-Betriebssystemfamilie.

    Anleitung zum Patchen für Windows 8.1 und Windows Server 2012 R2

    1] Installieren Sie alle seit dem letzten Meilenstein verfügbaren Rollups, dh von Windows 8 bis Windows 8.1 oder von Windows Server 2012 bis Windows Server 2012 R2.

    2] Verwenden Sie Windows Update oder Windows Server Update Services. Sie werden die derzeit installierten Patches auswerten, welche Patches verfügbar sind, abgelöste Patches untersuchen und eine Liste der aktuell verfügbaren Patches anbieten.

    3] Kritische Updates sollten so schnell wie möglich mit hoher Priorität getestet und installiert werden.

    4] Wichtige Updates sollten so schnell wie möglich getestet und so bald wie möglich installiert werden.

    5] Empfohlene und optionale Updates können je nach Bedarf überprüft, getestet und installiert werden.

    Wann sollte man Windows-Sicherheitspatches anwenden?

    1. Nur auf exakte Übereinstimmung anwenden: Wenden Sie den Sicherheitspatch nur an, wenn Sie sicher sind, dass das Update das von Ihnen festgestellte Problem beheben wird.
    2. Wenden Sie Admin-Patches an, um Buildbereiche zu installieren: Die Post-Erwähnungen, Admin-Patches, unterscheiden sich vom Client-Patch und befinden sich normalerweise an einem anderen Ort als die clientseitigen Patches.

    Daher ist es wichtig, dass nicht nur Clients nachträglich mit Sicherheitspatches aktualisiert werden, sondern auch die vom Client erstellten Bereiche werden für alle neuen Clients aktualisiert. Die meisten Sicherheitsupdates beziehen sich auf clientseitige Probleme (häufig Browser). Es kann sein, dass sie für eine Serverinstallation vollständig oder remote relevant sind. Man sollte versuchen, sowohl den Administrator-Patch als auch den Client-Patch zu erhalten, da der Client-Patch die Client-Basis nachträglich aktualisiert und der Administrator-Patch wahrscheinlich Ihren Client-Build-Bereich auf dem Server aktualisiert.

    Der Blogbeitrag von Microsoft listet die bewährten Methoden für die Bereitstellung von Microsoft Service Packs und Sicherheitspatches auf und bietet einige nützliche Ressourcenlinks. Weitere Informationen finden Sie in diesem Beitrag auf TechNet.