Con la llegada del martes de parches en marzo, es hora de que lo inste a que reconsidere cómo maneja las actualizaciones de Microsoft y espere un poco antes de instalar algo. Al esperar una semana o dos, se pueden identificar los efectos secundarios molestos y encontrar soluciones. (Je donne le même conseil pour le processus de publication des fonctionnalités. J'attends normalement que la prochaine version soit prête avant d'installer la version actuelle; cela m'a bien servi de me protéger contre les effets secondaires déclenchés par de mauvaises mises al día.)
Zanim więc pojawią się łatki Microsoftu, wykonaj następujące czynności: kliknij Start, przejdź do Ustawień, następnie Aktualizacja i zabezpieczenia, Windows Update i poszukaj opcji zaawansowanych. Przewiń w dół do sekcji „Wstrzymaj do” i przewiń w dół do „Wybranej daty”, aby wybrać konkretną datę przetworzenia aktualizacji. Powinien minąć co najmniej tydzień po wtorkowej aktualizacji, abyśmy mieli czas na rozwiązanie problemów. Osobiście łaczę w weekendy, kiedy mam więcej czasu na uporanie się ze skutkami ubocznymi. Jako dobrą datę polecam 27 marca. Do tego czasu zidentyfikujemy problemy.
Chociaż większość firm pomija wersje i tworzy je tylko raz w roku (lub częściej), stwierdzam, że moje własne maszyny działają lepiej i przynoszą mniej problemów, jeśli nadal będę opóźniać proces instalacji. Przedstawiają wersje, nie pomijając całkowicie żadnej wersji. Zainstalowanie wersji funkcji aktualizuje także składniki usługi Windows Update, co może rozwiązać wiele problemów z aktualizacją.
Przykład: miałem nieprawidłowo działającą stację roboczą, która spowodowała błąd Windows Update i żadna liczba poleceń sfc /scannow ani DISM nie naprawiła podstawowego uszkodzenia, które było przyczyną problemu. Miałem dwie możliwości: aktualizację lokalną na górze lub, ponieważ była to późna wersja tej funkcji, mogłem zdecydować się na skorzystanie ze strony pobierania oprogramowania dla systemu Windows 10, aby rozwiązać problem. Kliknąłem „Aktualizuj teraz” i poprosiłem system o aktualizację do systemu Windows 10 20H2, naprawiając problem. Mam także komputer, na którym zaktualizowano składniki usługi Windows Update i który jest gotowy na przyszłe aktualizacje. Na początku zainstalowanie tych aktualizacji funkcji resetowałoby drukarki, wpływało na obraz i ogólnie powodowało stres. Ale Microsoft najwyraźniej słuchał, jak firmy mówiły, że zmiana dla samej zmiany jest niedopuszczalna i sprawił, że te wersje są stosunkowo proste.
To powiedziawszy, jeśli nadal używasz systemu Windows 10 1909 na sprzęcie ze sterownikiem audio Conexant, firma Microsoft nie jest jeszcze w stanie zapewnić automatycznego rozwiązania, które umożliwiłoby aktualizację do wersji Win 10 2004 lub 20H2. Jeśli jesteś na tej łodzi, kliknij pole wyszukiwania i wpisz „menedżer urządzeń”. Znajdź sekcję Sterownik audio i kliknij >, aby rozwinąć opcje. Teraz wyszukaj sterownik audio Conexant i kliknij prawym przyciskiem myszy, aby go odinstalować. Nie panikuj, po zainstalowaniu wersji tej funkcji zostanie dostarczony odpowiedni sterownik dla Twojego systemu. Po usunięciu sterownika przejdź do strony pobierania oprogramowania dla systemu Windows 10 i kliknij przycisk „Aktualizuj teraz”, aby zainstalować 20H2. Jeśli korzystasz z wersji 1909, proces może zająć trochę czasu, szczególnie jeśli nie masz dysku SSD. Jednak po zakończeniu instalacji system automatycznie pobierze sterownik audio Conexant i nie ulegnie zniszczeniu w wyniku zużycia.
Teraz, gdy namawiam wszystkich do aktualizacji do wersji 20H2, chcę również, abyście ustawili wersję docelową na 20H2. Zalecam użycie metody klucza rejestru, aby utrzymać komputer z systemem Windows 10 w wersji 20H2, dopóki nie będziesz gotowy na aktualizację do wersji 21H1. Chociaż wersja 21H1 nie jest wersją główną, zaleca się unikanie ewentualnych wypadków, które mogą mieć wpływ na Twój komputer.
...o tych atakach na Exchange
Chociaż dobrym pomysłem jest, aby użytkownicy opóźniali aktualizację, wstrzymywanie się z poprawkami w zeszłym tygodniu nie było rozsądne. Lokalny serwer pocztowy firmy Microsoft, Microsoft Exchange, został dotknięty atakami. Jeśli prowadzisz małą firmę, która nadal ma na miejscu serwer pocztowy, możesz mieć duży problem. Po pierwsze, jeśli używasz przestarzałego Small Business Server 2011, który obejmuje Exchange 2010, mamy dobrą wiadomość: ta starsza platforma nie jest dotknięta lukami w zabezpieczeniach Exchange 2013, 2016 i 2019. Firma Microsoft wydała aktualizację pasma. aktualizację dla tej platformy 2 marca, podczas gdy napastnicy aktywnie atakują te nowe platformy Exchange. Wszystkie miały lukę w zabezpieczeniach, dzięki której napastnicy mogli bez uwierzytelniania się na maszynie przejąć kontrolę nad systemem i ewentualnie uzyskać pełny dostęp. Ponieważ większość serwerów pocztowych firmy Microsoft konfiguruje program Outlook Web Access na porcie internetowym (port 443), wiele serwerów było narażonych na tego typu ataki. Microsoft początkowo stwierdził, że ataki były ukierunkowane i nie były powszechne. Ilekroć to widzę, tłumaczę to w ten sposób, że „tylko duże firmy doświadczają ataków ukierunkowanych i mam czas, aby sprawdzić skutki uboczne przed zainstalowaniem aktualizacji”. Cóż, napastnicy szybko przeszli z ataków ukierunkowanych na atakowanie każdego, kto posiada serwer Exchange. Konkluzja: jeśli jesteś właścicielem małej firmy korzystającej z poczty e-mail i zlecającej operacje IT na zewnątrz, skontaktuj się z nimi i zapytaj, czy powinni sprawdzić Twój serwer pocztowy pod kątem potencjalnych włamań. Być może będziesz musiał pozwolić swojemu konsultantowi na odbudowanie serwera pocztowego i zmianę wszystkich haseł używanych w Twoich systemach, aby zapewnić, że osoby atakujące nie będą miały do nich dostępu. Żeby było jasne, dotyczy to tylko firm, które nadal hostują pocztę e-mail na samodzielnym serwerze, a nie poczty e-mail hostowanej w chmurze na platformie Microsoft 365. Jeśli nie masz całkowitej pewności, sprawdź, czy nie zostałeś zaatakowany. Pomiędzy awarią SolarWinds a obecną sytuacją Exchange Gate, nie był to rok sztandarowy pod względem bezpieczeństwa dla firm korzystających z produktów Microsoft.
<p>Copyright © 2021 IDG Communications, Inc.</p>