视频: ä¸è¦å²ç¬æåçæ§ (十月 2024)
Windows大约有5000万行代码,注定会有一些bug,而其中一些bug势必会影响安全性。 当发现缺陷时,Microsoft会尽快发布修补程序,但是如果您无法应用这些修补程序,那么这些修补程序将无济于事。 即使您很勤奋,“补丁星期二”每个月也只有一次,因此,“补丁星期二”后一天发现的漏洞将在下一个“补丁星期二”发布之前不会被修补。 在芝加哥举行的微软Ignite会议上,微软执行副总裁特里·迈尔森(Terry Myerson)对Windows 10中的补丁星期二将不复存在的消息感到惊讶(无论如何对消费者而言)。
微软计划在修补程序就绪后立即以24/7的方式向Windows 10用户发布补丁程序,从而有可能将PC受到威胁的时间缩短多达一个月。 这个新系统包括所有运行Windows 10的设备,无论是PC,平板电脑还是智能手机。 Myerson指出,Windows 10的更新系统“除了安全更新之外,还将定期提供正在进行的Windows创新。”
迈尔森(Myerson)还向Google挥了挥手,指出该软件巨头发布了“大量”的Android代码,但并未在漏洞出现时进行任何形式的跟踪。 结果,有成千上万个略有不同的Android安装,具体取决于制造设备的人以及提供商如何处理更新。 这种碎片化使得几乎不可能将补丁应用到所有Android设备。
安全吗?
的确,Microsoft偶尔会发布错误的补丁程序。 几年前,一个补丁在某些Windows系统上触发了可怕的“蓝屏死机”。 其他问题补丁影响了Microsoft Office和Windows 2000(还记得Windows 2000吗?)。
最近,针对根证书问题的错误补丁最终导致Windows 7用户的更新问题。 去年夏天,内核模式驱动程序更新使一些Windows 7系统陷入无尽的BSOD循环。
我必须希望即将进行的24/7更新的质量控制将非常彻底。 一些谨慎的用户当前将Windows Update设置为自动下载更新,但手动安装它们。 目前尚不清楚在新系统下是否有可能。
Windows Update for Business
如果确实出现了坏补丁,那肯定会让普通消费者感到烦恼。 但是,影响企业系统和服务器的不良补丁可能完全是灾难性的。 从不畏惧; Windows Update for Business允许业务IT部门保留对修补过程的控制。 实际上,IT经理将比以往任何时候都拥有对更新过程的更多控制权。
考虑到偶尔会出现一个有漏洞的补丁,IT部门始终希望有一些时间来评估补丁,然后再在全公司范围内部署它们。 在新计划下,消费者将首先获得补丁,并且任何错误都可能在此初始发行版中消失。 (对不起,但是在这种情况下,我们似乎将成为豚鼠。)与现有的Windows Update一样,企业将每月收到一捆补丁。
根据Myerson的帖子,Windows Update for Business将允许IT专业人员定义在解决任何问题后首先接收更新的设备,以及稍后等待更新的设备。 他们还可以定义不应该应用任何更新的关键业务时间以及可以安全维护的时间。
在公司网络内部,IT部门可以监视所有Windows 10设备并根据需要推出更新。 确保远程员工或分支机构获得所有必要的更新并不总是那么简单,特别是考虑到某些带宽可能有限。 一个新的对等更新交付系统旨在确保即使这些远程系统也能接收所有更新。
认真对待安全
Windows 10不允许运行应用程序,除非已使用受信任的证书对它们进行了数字签名。 仅此一项更改就意味着大量恶意应用程序将无法在Windows 10上运行。将内置身份保护和网络钓鱼检测,以及用于双重身份验证的选项。
但是,所有这些新的安全功能都像任何其他Windows组件一样容易出现编码错误。 在Windows 10中,如果有可用的安全补丁程序,我们将立即获取它,而无需等待下一个星期二的补丁程序。 而且,如果修补程序本身需要修补,那么至少在准备就绪时,您将获得修补程序。
