我们有一个关键的生产网络服务器,只能在周日早上重新启动。
几乎所有关键的安全补丁都要求在安装后重新启动。我担心安全漏洞补丁会在周二发布,而零日漏洞利用会在服务器有机会在 5 天后重新启动之前危及服务器。
漏洞是在安装后还是重启后删除?我是不是太偏执了?集群是解决这个问题的唯一方法吗?
AskOverflow.Dev
我们有一个关键的生产网络服务器,只能在周日早上重新启动。
几乎所有关键的安全补丁都要求在安装后重新启动。我担心安全漏洞补丁会在周二发布,而零日漏洞利用会在服务器有机会在 5 天后重新启动之前危及服务器。
漏洞是在安装后还是重启后删除?我是不是太偏执了?集群是解决这个问题的唯一方法吗?
如果更新需要重新启动,则在所述重新启动之前它不会生效,因此需要重新启动。
答案取决于它的补丁类型。例如,如果补丁可以修改注册表并且可以立即检测到更改,那么无需重新启动就可以了。如果补丁明确声明它需要重新启动,那么它只有在机器启动后才会完全生效。
最近加载的大多数 Windows Server 更新都需要在 2008 年及更高版本重新启动。我们有一套政策,即更新在我们允许重启时间的那一天发布,因此它会按顺序发生。对我们来说,这是一个星期三的晚上。我们还有一组关键服务器,我们只能手动路径。因此,在合适的时间部署这些软件包并等待操作员的确认,然后再安装。
这取决于。如果补丁需要重新启动以替换在应用补丁时正在使用的文件(如 kernel32.dll),那么它在重新启动后才会生效。