在 NT 的“美好时光”中,经验法则很简单……如果您在服务器上安装了一个服务包,然后安装了一个软件,提示您插入操作系统光盘,然后安装未打补丁的组件,然后您只需在之后立即重新安装最新的服务包,以确保新组件得到修补。
在当今的自动更新世界中...当您拥有完全修补的服务器并安装需要操作系统光盘来安装其他项目的 Windows 组件时...自动更新是否足够智能以始终确保每个组件都正确更新?似乎是一个相当大胆的假设。
为了进一步澄清,让我们举一个例子……假设您在 2003 服务器机器上安装了 IIS,但没有安装 SMTP 组件。多年过去了,随着系统的许多更新。然后有人安装了一些需要 SMTP 组件的东西,现在它被安装了。如果该组件有任何新的 DLL 唯一的,以前不在系统上,那么它们会从 OS 光盘以未打补丁的状态安装。
更新必须知道 IIS 在 SMTP 组件之前已完全修补,但现在需要更新个别部分。
一般来说,您是否依靠 Windows 更新来正确处理这种情况?
请参阅http://support.microsoft.com/kb/274215/EN-US/
这是 Windows 2000,但它也适用于 W2k3。结果是您无需在使用“添加/删除 Windows 组件”后重新应用服务包。
JR
Windows Update 每次运行时都会扫描您的系统配置,以查看它需要为您提供什么,所以是的。与您的示例类似,我已经安装了 IIS,在从 Windows Update 获取更新时花了一些时间,然后在稍后安装了 ASP。Windows Update 检测到 ASP 存在并开始为其提供补丁。
您还可以确保将 SP2 集成到 2k3 磁盘中,以便在出现提示时安装 SP2 组件。
这样,Windows 更新将只下载该特定组件的 SP2 后更新/修复。