最近有台 Windows Server 2016,有一段時間沒有執行更新,這在資安管控上是不好的行為,但先前更新時剛好遇到 Microsoft 更新修復檔有問題,造成了部份系統異常,所以先停止了Server更新。
但資安問題及零時差攻摮不斷的被報導,還是需面對 Microsoft 的持續更新,但此次避免使用 Windows Server 2016 中 Windows Update 的更新,必竟也過經過了一段不算短的時間,也不知那些更新有問題。所以這次直接透過 Microsoft Update Catalog 先以手動的方式找出最新的更新,也減少重覆的更新。
而這個更新有區分為: "服務堆疊更新 (servicing stack update ) "與"累積更新 (cumulative update) ",兩者差異及注意事項如下
=========================================================================
[此段文章截取自 Microsoft Learn ]
什麼是服務堆疊更新?
維護堆疊更新會提供服務堆疊的修正,也即安裝 Windows 更新的元件。 此外,它包含 CBS) (「元件型服務堆疊」,這是 Windows 部署數個元素的重要基礎元件,例如 DISM、SFC、變更 Windows 功能或角色,以及修復元件。 CBS 是一個小型元件,通常不會每個月發行更新。
為何應該安裝維護堆疊更新並保持在最新狀態?
維護堆疊更新可改善更新程式的可靠性,以降低安裝最新品質更新和功能更新時的潛在問題。 如果您未安裝最新的服務堆疊更新,您的裝置可能會無法使用最新的 Microsoft 安全性修正程式進行更新。
何時發行?
服務堆疊更新會根據新問題或弱點而發行。 在少數情況下,可能需要視需要發行維護堆疊更新,以解決影響安裝每月安全性更新之系統的問題。 從 2018 年 11 月開始,新的服務堆疊更新將分類為「安全性」,嚴重性評等為「重大」。
服務堆疊更新與累積更新之間有何差異?
Windows 用戶端和 Windows Server 都使用累積更新機制,其中許多改善 Windows 品質和安全性的修正程式都會封裝成單一更新。 每個累積更新都包含所有先前更新的變更和修正。
維護堆疊更新必須與累積更新分開提供,因為它們會修改安裝 Windows 更新的元件。 服務堆疊會個別釋放,因為服務堆疊本身需要更新。 例如,累積更新 KB4284880需要2018 年 5 月 17 日維護堆疊更新,其中包括Windows Update的更新。
是否有任何特殊指引?
Microsoft 建議您先安裝作業系統的最新維護堆疊更新,再安裝最新的累積更新。
一般而言,改善是不需要任何特定特殊指引的可靠性和效能改進。 如果有任何重大影響,則會出現在版本資訊中。
安裝注意事項
- 維護堆疊更新包含完整的服務堆疊;因此,系統管理員通常只需要安裝作業系統的最新服務堆疊更新。
- 安裝服務堆疊更新不需要重新開機裝置,因此安裝應該不會造成干擾。
- 維護堆疊更新版本專屬於作業系統版本 (組建編號) ,與品質更新非常類似。
- 服務堆疊更新可以透過Windows Update來傳遞,或者您可以執行搜尋來安裝最新可用的維護堆疊更新,以Windows 10。
- 安裝維護堆疊更新之後,就無法從電腦移除或卸載。
更新中又遇到另一個狀況,更新程式執行時出現 "此更新不適用於你的電腦",
沒有留言:
張貼留言