¿Está bien instalar las actualizaciones de seguridad del servidor de Windows si no planea reiniciar por un tiempo?

3

Sé que para que algunos parches se realicen, se requiere un reinicio, pero creo que si lo instalé tan pronto como salga el parche, se corregirá cualquier parche que no requiera un reinicio y luego el próximo reinicio. También puedo ahorrar tiempo instalando en ese punto.

¿Es esto malo o no recomendado?

usuario141322
fuente
Hasta que reinicies, seguirás siendo vulnerable. Los parches no se aplican hasta que reinicie. Por lo tanto, instalarlos no sirve para nada hasta que reinicie su sistema.
Ramhound
Además, si está utilizando Microsoft / Windows Update, no puede buscar actualizaciones adicionales que pueda necesitar hasta que se haya reiniciado el sistema. Esto significa que puede terminar necesitando reiniciar dos veces, cuando un reinicio solo hubiera hecho.
Harry Johnston

Respuestas:

0

No se recomienda retrasar el reinicio después de realizar actualizaciones de seguridad, por un par de razones.

  1. Si se cambian las bibliotecas / dlls, y algo que se ejecuta depende de la biblioteca / dll anterior, pueden ocurrir "cosas malas" que causan bloqueos inesperados y comportamientos extraños.
  2. Como se mencionó en un comentario, algunas de las cosas cambiadas no surtirán efecto hasta que se reinicie, por lo que si algo resuelve una debilidad, esa debilidad aún puede estar expuesta.

Sé que a veces no puede reiniciar un sistema cada vez que lo desee, y en esos casos, trato de retrasar una actualización hasta justo antes de que pueda reiniciarse, para evitar cualquier comportamiento inesperado, posiblemente MUY MALO por la razón 1.

asesino
fuente
En la mayoría de los casos, Microsoft Update coloca las nuevas versiones de los archivos en una ubicación temporal, y durante el reinicio los moverá a su lugar correcto. El comentario de Ramhound es más preciso que tu respuesta.
@RandolphWest: en XP / 2003, las actualizaciones instalan cada archivo nuevo inmediatamente a menos que el archivo existente esté bloqueado. Esto significa que las versiones de los archivos pueden no coincidir porque algunas (y solo algunas) ya se han actualizado, lo que puede causar inestabilidad. A partir de Vista, el motor de actualización funciona de manera diferente, pero que yo sepa, MS nunca ha prometido que los archivos de actualización solo se instalarán atómicamente.
Harry Johnston
0

¿Está técnicamente bien? Sí. Puede instalar actualizaciones y nunca reiniciar. Sin embargo, eso no es sabio. El propósito de las actualizaciones es, por lo general, corregir un error o falla de seguridad en el software. Las actualizaciones que requieren reinicio son generalmente para componentes que están en uso y no pueden parchearse hasta que la máquina se reinicie.

Otro problema depende del parche y otras condiciones, es posible que Windows no le permita actualizar otro software hasta que se actualice el software actual (en espera de reinicio).

Es recomendable parchear y luego reiniciar tan pronto como sea posible.

Keltari
fuente