如何为Windows 7 / 8.1“patchocalypse”准备

10月是微软Windows 7和8.1补丁实践的分水岭，混乱是最严重的。由于大多数组织仍在推迟升级他们的舰队到windows10，如果你没有准备好应对棘手的细节，这种“patchocalpyse”可能会产生重大影响。

结果是:Windows 7和8.1将不再收到单独的补丁。这将让位于两种独立的每月更新:一种是只针对安全的张力，另一种是完整的更新集合。安全压力不是累积的;完整的包是。每个都有自己的部署方法。KBs已经被击溃了。听起来很简单,对吧?

魔鬼，但是在细节，并为许多组织中，它可能确实挺魔鬼。在这里，我们打破你需要了解的Win7 / 8.1更新前进，在帮助您避免自己的希望是什么“patchocalypse。”

微软新的Win7/8.1补丁策略

六个星期前，微软产品经理内森美世开幕关于Windows 7、8.1和Server 2012 R2补丁新方向的长时间讨论，将于10月开始。详情请参阅技术博客(和它的100多个问题)，但这里是概要:

• 安全补丁将每月合并成一个只有安全更新可以从下载Microsoft更新目录。那些与企业网络可以通过WSUS或SCCM访问的安全性，只有更新。安全性 - 只更新不累积。
• 所有安全及非安全补丁将合并为一个累积更新，称为“每月汇总每月的“Rollup”可以从Windows Update、WSUS或SCCM上获得，目前大多数人都从这里获得补丁，也可以从Update Catalog(任何人都可以下载和安装补丁)、WSUS或SCCM上获得。安装每月Rollup时，Windows Update只下载delta。
• 微软将逐步在每月的更新中添加旧补丁。现在，不要期望在每月的发布会上看到一大堆补丁，但是要意识到微软正在朝着这个方向努力。
• 您可以卸载整个安全只更新或整个月的汇总。有没有单独的补丁，因此没有单独的补丁卸载的，你不能隐藏个别补丁。

从表面上看，它是相对简单的:不再有单独的补丁，而是每月更新两种不同的补丁。只有安全的更新必须下载和安装，而完整的收集可以通过Windows更新。仅安全更新不是累积的;每月的Rollup包(包括安全和非安全更新)是累积的。

那些继续使用Windows Update的用户将获得微软所有的Windows补丁。那些关闭Windows更新的用户只能手动安装安全补丁。但是在所有的情况下，单独的补丁—类似于我们已经知道十年的KBs—在文档中仅作为要点存在。

从那里开始，细节变得混乱。美世公司承认以下几点:

• net将分别更新，具有组合的安全/非安全性.Net框架每月汇总，并更新目录和WSUS仅安全更新。
• IE11“将在每月更新和安全更新中提供服务”，但目前还不清楚IE11补丁是否会包括在新的安全更新和/或每月更新中。我们已经已经出现的情况下其中非安全IE更新已包括在IE安全更新。这种区别在未来可能变得至关重要。
• 对于那些不使用IE11的用户，微软不会强迫你转到IE11，但是“我们计划最终在每月的rollup中包括针对你目前安装的任何IE版本的补丁，类似于。net rollup。”
• 值得庆幸的是，驱动程序更新不包括无论是在安全性，只更新或每月汇总。
• 带外安全补丁将在可用的时候发布，然后整合到随后的安全更新和每月汇总中。
• 有必要再为Vista或Server 2008中的当前修补方法没有变化。

Mercer还提供了对每月汇总的非安全部分的第三个周二“预览”的描述。我们得看看结果如何。

的直接影响

对于大多数Windows更新用户来说，最重要的一点是:你不需要改变任何东西。自动更新设置(即自动下载和安装，下载但让我选择何时安装，通知但不下载，或从不检查)一如既往地工作。“以接收重要更新的方式给我推荐更新”复选框和以前一样工作——如果微软标记一个更新为“推荐”，这个复选框被选中，更新就会在Windows更新列表中被选中(准备安装)。如果未选中该框，则更新在可选类别中显示为未选中。

在过去的几个月里，微软一直在致力于修补程序的机制。您可能没有注意到，但是微软已经有了包含详细信息的支持页面这个主题,和为Win8.1。

Win7和8.1补丁已经开始变形。到目前为止，我们已经看到了三个Windows 7与安全无关的更新汇总 - KB 3172605七月，KB 3179573八月，和KB 3185278九月 - 首先出现作为可选/未选中的补丁，那么以后被更新，以推荐的修补程序。正如我解释几周前:“一般的模式是将一个累积更新(er，补丁rollup)作为可选发布，等待一个月看看是否有爆炸，如果没有，然后更改为建议下个月。”

如果你告诉你的机器“给我推荐的更新，就像我收到重要更新一样”，非安全补丁rollup将不会在周二的第一个补丁中安装，但会在下个月安装。这很聪明，而且看起来能行。只有那些会被糟糕的非安全性补丁所刺痛的人，才会去检查和批准未经检查的可选的非安全性补丁。

我们还没有看到对累积的非安全性补丁或捆绑的安全和非安全性补丁的任何测试，但是这种模式开始成为焦点。

信任问题

这个问题，当然，是许多个人和组织的不信任“安装所有微软补丁”的方式。很难指责他们 - 让Windows 10的教训很深，许多反感和不信任微软的增强型遥测能力，他们与窥探画上等号。

下面简单的方法来修补Windows 7和8.1，在10月份开始，是针对个人的，但管理员可能会发现划界帮助，也。

WIN7 / 8.1用户分为两个阵营：那些谁相信微软的更新和那些只想要安全补丁。让我们分别称它们为A组，B组，：

• A组愿意接受微软所有新的遥测系统，以及可能有用的非安全更新。
• B组他们不希望有更多的窥探，也不关心诸如夏令时时区变化之类的改进，但希望继续应用安全补丁。

第三组集团W，不希望从微软什么 - 没有补丁，没有安全更新，虚无缥缈。我不建议你坐在W集团公司板凳上，但可以理解给定的改变微软对Win7和8.1机械制造，未经我们许可，在过去。

对于A组来说，打补丁要容易得多:设置一次就忘记它，除非有一个大bug。对于B组来说，窥探应该少一些——但这也不能保证——而且修补方法完全是手动的。您可以从B组移动到A组，但据我所知，如果不完全重新安装Win7或8.1，就无法从A组移动到B组。

微软有以任意方式混合安全性和非安全性补丁的历史。如果继续发布有bug的安全更新，会让用户和管理员同样头疼，然后在非安全更新中修复安全更新的bug(例如，KB 3179573在8月和KB 3172605在七月）。现在，让我们假设微软将修复安全性 - 只更新漏洞与安全，只有更新补丁。如果他们不这样做，我们在伤害的世界去BE。

如何为patchocalypse准备

较10月补丁星期二补丁开始，有两个非常不同的方法来修补的Win 7和8.1的机器，你需要选边站。细节尚不完全清楚 - 而且也必然发生变化 - 但在广招，这里就是你需要做什么。

步骤1。在A组和B组之间选择。

选择阵营并不像问“我信任微软吗?”你必须问问自己，手动安装安全补丁带来的额外麻烦，是否值得让微软的新窥探程序远离你的电脑。你也要问新nonsecurity补丁的好处(近几个月来,我们看到改进磁盘清理,各种错误修复,时区的改变,性能改进在奇怪的场景中,和其他几个人)值得添加接触微软的数据收集活动(哪些我们没有详细信息)。

请注意，您的机器上已在侦查程序将呆在那里，即使你选择B组，除非你手动卸载程序。我不会提到KB 2952664的名字。

第2步。如果你在A组的时候，安装Windows更新。

如果您正在使用一台机器，永远不会得到手动更新上 - 好醇”玛莎阿姨的PC或一个老板 - 这将是明智的，打开自动更新。反之，如果你的工作一台机器，得到很多TLC上，和你相当好到Windows消息调整，我建议您关闭自动更新。有了它，你就可以观看自动更新程序安装最新的更新，然后再决定自己当它的时间来获得补丁。

在A组中，关闭自动更新是微软的一项值得信赖的举措。

在Windows 8.1的桌面模式下，按住Windows键并按X，然后选择控制面板。在Windows 7中，使用管理员级别的帐户，单击“开始，控制面板”。在这两种情况下，单击“系统”和“安全”。在Windows更新下，点击打开或关闭自动更新链接。(注意:如果你把控制面板设置为按图标查看，点击Windows更新，然后在左边选择更改设置。)

如果你在玛莎阿姨的电脑上工作，在下拉框中选择“自动(推荐)自动下载我的电脑的推荐更新并安装它们。”

如果你想剪卡，选择“检查更新，但是让我选择是否下载并安装”或“从不检查更新（不推荐）”。这两个选项的行为类似，但第一个将（至少在理论上）显示通知在系统托盘中，下钟，当有新的更新可用附近。

在任何一种情况下，勾选“以我接收重要更新的同样方式给我推荐更新”框，然后点击确定。

你完成了。

步骤3。如果你在B组，关闭Windows更新

在B组中，您不需要或不想要Windows更新。有许多方法可以关闭它，但最简单和最不具侵入性的选择是使用正常的控制面板设置。

该方法是相同的A组：在Windows 8.1的桌面模式下，按住Windows键，然后按X，然后选择控制面板。在Windows 7中，使用管理员级别的帐户，单击“开始，控制面板”。在这两种情况下，单击“系统”和“安全”。在Windows更新下，点击打开或关闭自动更新链接。在下拉框中选择“从不检查更新（不推荐）”，然后单击确定。

现在，猴子就在你的背上，不时地检查更新。

虽然我们没有KB补丁的完整列表，你应该卸载，以尽量减少微软窥探，有一个激烈争论的事情AskWoody.com。非常欢迎您加入，但要知道事情并没有那么简单:对您来说，一个窥探补丁可能对我来说就是一个巨大的清理补丁。此外，由于来自雷德蒙德的信息的缺乏和来自高层的明确解释，我们都在猜测。

我见过的减少可能已经在您的计算机上安装的监听补丁的效果最好的建议来自ch100，他建议您首先关闭客户体验改善计划(CEIP)。

步骤3.1。点击启动>控制面板>操作中心。

步骤3.2。在相关设置下，选择客户体验改善方案设置。

步骤3.3。选择不，我不想参加这个项目，然后点击确定。

你可以在我的任何一本Windows 7、8或8.1的书中找到详细信息。

然后CH100建议你专门卸载三个片区：KB 2952664（或其运8.1分身KB 2976978），KB 3150513和KB 3021917。这些补丁是值得卸载，因为他们似乎规避该CEIP设置。还有一个原因，为什么这三个补丁不要出现在里面win7“SP2”方便rollup,5月发布。

总之，对于B组，关闭自动更新，关闭CEIP，卸载KB 2952664（或KB 2976978），KB KB 3150513，和KB 3021917。