咨询高手，不连外网的服务器是否有必要更新补丁？ 更新补丁最主要的目的是什么？采用什么方式最佳？谢谢！

补丁可以分为以下三类：

1、是用户真正需要的“高危漏洞”补丁。这种补丁一定要打，不管您是否连外网，电脑放在那里没有网络交互，也会有文件交互的。啥也没交互的电脑似乎可以不开，为地球节能做点贡献吧，呵呵。

2、是用户可选择安装的“功能更新”补丁。这种补丁用户可以自主选择打不打补丁。

3、则是存在较大隐患的“不推荐安装”补丁，该类补丁安装后反而会给电脑带来较大风险。这种补丁就象药，并不是吃的越多越好。安装了不需要的补丁，就象吃错了药，不但浪费系统资源，还可能导致系统崩溃。

方法/步骤:

1首先查看windows的服务器版本是否为windows server 2008 R2 enterprise版本

2确认是这个版本的服务器,去微软官网下载sp1包(windows61-KB976932-X64exe/windows61-K

3将对应的补丁包穿上服务器上,双击运行,点击下一步进行安装,安装成功之后需要重启服务器

4服务器重启之后,我们进入Windows Update自动搜索更新最新的补丁

WSUS的作用：

我们日常使用的微软系列软件，如操作系统（Windows 2000，XP等）、办公软件（Office 2000/XP/2003）、SQL Server数据库、Exchange等，经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正，提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。

一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外，公司内每台电脑都通过外网访问升级服务器，不仅速度慢、效率低，如果公司内部有大量电脑使用，每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费；此外，并不是所有的补丁都需要去升级，而对每个用户来说，很难判断哪些补丁适合于自己的电脑。

微软提供了一个免费的补丁升级系统Windows Server Update Services，简称WSUS，2007年发布了30版本，非常适合于中小规模的企业部署使用。

WSUS系统需要在局域网内设置企业的WSUS服务器，通过它与微软的升级服务器联系，并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程

一、WSUS系统的安装要求

1、硬件要求需要一台服务器，要求配置：

CPU：10GHz以上

内存：1GB以上

目前大多数服务器均可满足要求；

2、磁盘要求要安装 WSUS，服务器上的文件系统必须满足以下要求：

系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

系统分区至少需要 1 GB 的可用空间。

WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间大于30 GB。

WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。

3、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

操作系统：Windows 2000 Server ＋ SP4，建议使用Windows Server 2003。

Windows Server 2003 Service Pack 2（32 位 x86）

Microsoft Internet 信息服务 (IIS) 60。

用于 Windows Server 2003 的 Microsoft NET work 11 Service Pack 1。

用于后台智能传输服务 (BITS) 20 和 WinHTTP 51 Windows Server 2003 的更新程序

用于 Windows Server 2003 的 Microsoft 管理控制台 30

用于 Windows XP 的 Microsoft 管理控制台 30（使用Windows XP系统管理WSUS系统时需要）

Microsoft Report Viewer Redistributable 2005 SP1

以上软件均可以从微软网站下载。安装WSUS前，应确保上述软件安装完毕。

4、客户端的要求接受自动更新管理的客户端应启动其自动更新 WSUS客户端组件。

除了需要连接到网络外，客户端自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的 WSUS 使用自动更新：

Windows 2000系列：需带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

Microsoft Windows XP Professional。

Microsoft Windows Server 2003系列。

WSUS服务器端安装

1、下载WSUS30软件32位版本的下载地址：

http://downloadmicrosoftcom/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx86exe。

64位版本的下载地址：

http://downloadmicrosoftcom/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx64exe。

2、双击安装程序文件“WSUSSetupexe”。 3、在向导的“欢迎使用”页上，单击“下一步”。4、仔细阅读许可协议的条款，单击“我接受许可协议中的条款”，然后单击“下一步”。 5、选择更新源在“选择更新源”页上，可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框，更新便会存储在 WSUS 服务器上，您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新，客户端计算机将连接到 Microsoft Update 以获取已批准的更新。

建议选择“本地存储更新”并将存储更新目录设置在系统盘C以外，如“D:\WSUS”，然后单击“下一步”。

6、数据库选项在“数据库选项”页上，选择用于管理 WSUS 数据库的软件。默认情况下，如果要安装的计算机运行 Windows Server 2003，WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE，则必须为 WSUS 提供可以使用的 SQL Server 实例，具体操作方法是：单击“使用该计算机上现有的数据库服务器”，然后在“选择 SQL 实例名”框中键入实例名。然后“下一步”。

建议使用WMSDE。并将数据库安装在前面选择的目录（D:\WSUS）中。

7、网站选项用于指定WSUS服务的网站，客户端根据这个参数配置，以获得更新服务。

有两个选择：

一是“使用现有IIS默认网站”，——本服务器没有其它IIS网站时选择，端口将为80。客户端配置时使用：http://<服务器名>。

另一种选择“创建Windows Server Update Services 30网站”，将使用8530端口，不改变原有的IIS网站设置。客户端配置时使用：http://<服务器名>:8530。

WSUS系统服务器端配置

1、开始配置前准备安装完毕后，将启动WSUS配置向导。开始配置前，应做到：

l 服务器防火墙配置为允许客户端访问；

l WSUS服务器应配置成能访问Internet，以便从微软Update服务网站获得更新；

2、Microsoft Update改善计划没有精力的话就不要选择参与改善计划；

3、选择上游服务器这里应该选择“从Microsoft Update进行同步”。

4、选择代理服务器对于WSUS服务器通过代理访问Internet的，需要设置。

在接下来的界面中，点击“开始连接”。等待连接完成。

5、选择语言连接过程中，系统会下载可选的语言等内容，时间较长。连接完成后，进入“选择语言”。

建议选择“简体中文”以及英文就可以了。

6、选择产品可以根据公司现有使用的微软公司产品选择。如果WSUS服务器的硬盘容量足够大，可以选择所有产品。

一般来说，应当选择Office、SQL Server、Windows等常用程序。

7、选择分来这是系统补丁的分类。建议选择全部。

8、配置同步这里配置WSUS服务器与微软的Windows Update服务器的同步，建议配置成自动同步，同步时间设置在每天的深夜，这样可以利用Internet带宽空闲的时候同步。

9、完成配置完成配置后，选择“启动Windows Server Update Services管理控制台”以及“开始初始同步”。

WSUS系统其它配置

1、配置审批WSUS系统可以选择对某些分类的补丁执行自动审批。建议选择“默认的自动审批规则”，即对“安全更新程序”、“关键更新程序”执行自动审批。而对其它类型的更新程序，建议管理员进行必要的测试后再审批给客户端安装。

2、选择“下载快速安装文件”“下载快速安装文件”可以在计算机上更快地进行下载和安装。

WSUS系统客户端的配置与管理

1、使用域策略公司建有域的，如果所有电脑都加入域，可以在域中设置WSUS的计算机策略，使得每台加入域的电脑都可以接受WSUS补丁。

新建一个WSUS域策略于所有受管理计算机账户，该策略设置下列参数：

在WSUS策略的“计算机配置/管理模板/Windows组件/Windows Update”中：

l 启用“配置自动更新”

l 启用“指定Intranet Microsoft更新的位置”，并设置“为检测更新设置Intranet更新服务：”及“设置Intranet统计服务器”为WSUS服务器：http://<服务器名>，如是新创建的IIS站点，为：http://<服务器名>:8530。

2、使用本地策略在“运行”中输入gpeditmsc，进行“本地计算机”设置，设置参数同上。

3、日常管理注意问题WSUS服务器配置好以后，系统会自动与微软的升级服务器同步，并按照既定审批规则，推送到客户端。

管理员可以在Windows XP客户端中安装管理控制台，远程管理WSUS服务器。

我们平时用的Windows系统有很多漏洞，因此除了安装杀毒软件和防恶软件外给系统打补丁也成了我们的一门必修课。但可惜的是，Windows本身打补丁速度太慢。这时，我们不仅可以利用迅雷来高速打补丁，还可以用它来制作一个补丁服务器，让局域网内的所有用户来使用，大大节约带宽，全面提升系统安全。

第一步：取消简单共享

在局域网内一台机器（做服务器的机器，可以用一台性能还可以的旧电脑）上打开“资源管理器”，单击“工具”→“文件夹选项”→“查看”，把“使用简单文件共享（推荐）”前面的钩去掉（如图1），这为下面共享补丁文件夹和设置权限作准备。

图1 不使用简单文件共享

第二步：启用Guest帐号

默认情况下，只有用户正确输入设置好的用户名和密码，才能使用机器上共享文件夹。但我们只是共享补丁库，不必输入用户名和密码，所以我们要启用Guest帐号。

同时右击桌面上“我的电脑”图标，选择“管理”，然后选择“本地用户和组” →“用户”。右击Guest，选择“属性”，在打开窗口中取消“帐户已停用”复选框（如图2）。

图2 启用Guest帐号

第三步：设置以Guest帐号登录

依次选择“控制面板”→“管理工具”→“本地安全策略”，再选择“安全选项”标签。双击其下的“网络访问：本地账户的共享和安全模式”项，将其修改为“仅来宾─本地用户以来宾身份验证”的方式（如图3）。

图3 仅以来宾身份验证

上一页12 下一页

一、补丁的分类

电脑的补丁按应用属性来说大致可分为五种：系统补丁、软件补丁、游戏补丁、汉化补丁和硬件补丁。下面分别介绍:

(1)系统补丁

系统补丁顾名思义就是操作系统的不定期错误漏洞修复程序，有微软的，有Unix的，有Linux的，也有Solaris的，体积也大小不一。

操作系统运行的稳定性，关系到运行于系统里的软件程序是否容易中途出现非法操作，系统是否会在运行过程中容易产生死机现象。一旦死机将导致辛辛苦苦的工作因没有保存而丢失，特别是当你输入了成千上万文字，遇到此种情况真是欲哭无泪。

(2)软件补丁

软件补丁常常是因为发现了软件的小错误，为了修复个别小错误而推出，或者为了增强某个个别的小功能而发布。也有的是为了增强文件抵抗电脑病毒感染而发布的补丁，如微软的Office为了抵抗宏病毒而打补丁。

在日常的电脑使用过程中，我们最多的就是直接跟软件打交道，有时可能会发现软件有Bug。如果不及时为软件打上补丁，可能会导致数据丢失，那就得不偿失了。

(3)游戏补丁

电脑游戏有时会因为操作系统的版本问题而使游戏不能正常运行，如 Win98时代开发的游戏，可能不能在Win2000或者WinXP环境下运行；有时会因为安装了其他的软件而产生了冲突，于是游戏程序也罢工了，这样不得不重新安装游戏或者把有冲突的软件删除。游戏开发商会因此而发布一些游戏补丁，打了补丁之后，游戏程序又可以恢复活力了！

另外，游戏常常会有语言版本之分，玩家为了满足自己的需要，会制作 一些补丁向外界发布，自由下载。比如经典游戏红色警戒，有些玩家就自己制作的地图提供下载。又比如足球游戏FIFA，从FIFA98开始，每一个版本都会有玩家编制的中国足球联赛或者中国国家队队员修正补丁。

(4)汉化补丁

许多软件都是英文版本的,国人的英语水平普遍不高，包括笔者。因为这个，影响了不少人学习电脑的兴趣。

为了占领市场，软件开发商提供了中文版本；为了大家学习方便，爱好汉化工作的国人制作了汉化包。汉化补丁的出现，让我们学习软件更加容易上手！

(5)硬件补丁

电脑是由一块块的硬件组装起来的，没有了硬件的支持也就没有电脑的使用，所以硬件是最基本的。但如果没有了软件，硬件也只能是一堆毫无用处的废铁。因为硬件的驱动是由软件来完成的。所以，硬件打补丁实质上就是软件打补丁，就是硬件驱动的补丁。

打好硬件补丁，可以增强系统的稳定性，可以增强硬件支持的效果，可以增强对操作系统的支持。如主板 BIOS，旧版本不支持ACPI的(高级能源管理)，这样的主板在安装 Win2000及WinXP时会有问题，或者安装不了，或者安装了不能自动关掉主机电源。

补丁的分类我们了解了，那么如何打补丁呢？下面我们继续谈这个问题。

二、我的电脑需要打补丁吗？

我的电脑需不需要打补丁？先容笔者卖个关子。

常常上网下载软件的人大都知道，每天有千千万万的补丁出现。有了软件，为什么还有那么多的补丁呢？显然是因为软件存在着漏洞，存在着Bug，存在着非法关闭的毛病，存在着丢失数据的可能，存在着容易遭受攻击的问题。

经常处理数据的工作者最看重系统和软件的稳定性，那么就要及时地为自己的操作系统打补丁。经常上网的朋友，为了免受恶意攻击，恶意注册表更改，除了安装防火墙外，还要及时更新防火墙的版本，也要补上操作系统的漏洞。还有，病毒无处不在，我们也要时刻防备，注意更新杀毒软件的升病毒库。

现在答案出来了吧？！

三、如何打补丁

1利用软件Update(自动更新)功能

如果软件提供了Update(自动更新)，打补丁是一件非常简单的事情，只需要到“开始”菜单中找到Update命令，单击鼠标左键，电脑即可以自动联上Internet网，搜索官方网站，检查有无最新版本或者补丁程序。如 Windows 操作系统的Windows Update。又如下载工具Flashget，帮助菜单中就有一个“检查是否存在新版本”的命令。

2手工打补丁

多数的补丁需要自己先去开发商官方网站或者软件下载网站下载下来，然后再在本机上运行打补丁命令来完成。有些补丁需要按照一定的操作步骤来完成的，因此我们在打补丁之前务必先看仔细打补丁的说明文档，以免产生错误，造成不可挽回的损失。

如果不知道补丁去哪里找，可以在IE的地址栏输入“http://www googlecom”，在此搜索网站上输入需要查找的软件补丁，很快就可以获得需要的信息。

3补丁一网打尽

接下来向大家介绍三大软件公司推出的各类补丁，由于软件的发展速度相当快，就拿微软说，每天都不知道要出多少补丁程序，因此只能为大家罗列一些重要的更新补丁。

下面罗列出微软公司软件产品的补丁及下载网址：

（1)操作系统

“UPnP漏洞”——即插即用软件功能模块漏洞，此漏洞暴露了基于网络设备中未作检查的缓冲区，在某些特定环境下可能让黑客轻易控制一台受到影响的电脑。漏洞存在于Win98以来的各个操作系统，如果你的机器联网上线的话，请务必下载补丁。

下载网址：http://wwwmicrosoftcom/china/security/letter asp

Win98:

“Windows 98第2版更新程序”——更新IDE辅助信道，并解决VIA Apollo主板芯片控制器造成的问题。

下载网址：http://wwwmicrosoftcom/downloads/releaseasp ReleaseID=17109&area=search&ordinal=35

WinME:

“共享密码验证漏洞”——由于在文件及打印共享安全性的实现上有缺陷，远程入侵者不用输入完整的密码，通过程序修改密码的数据段长度，就能访问受共享级保护的资源。

下载网址：http://wwwbugsoscom/janker/article/273991usamexe

“Microsoft Windows ME Malformed IPX NMPI Packet NWLINKVXD Security Vulnerability Fix”——解决导致系统崩溃并且能影响网络中的相关机器的漏洞。

下载地址：http://downloadmicrosoftcom/download/winme/ Update/11974/WinMe/EN-US/273727USAMEXE

Win2000：

“Windows 2000 安全补丁”—“Windows 2000 Service Pack 2”——“Windows 2000 Service Pack 2是Windows2000第二升级维护包，主要提供了SP1以后微软发布的所有系统升级与补丁（包含有SP1的升级）并修正了五百多个Bug。有两个安装方法 :一个是利用网络安装，这样要求电脑必须上网，并且上网速度要相当快。一个是下载整个压缩包，然后在本机上直接安装。

下载网址：http://www8pconlinecomcn/download/swdetail phtmlid=1746

“Windows2000安全补丁集”——微软发布的Windows2000安全补丁集（Windows 2000 Security Rollup

Package），它提供了自Windows 2000 SP2发布以来发现的所有安全漏洞的补丁程序。

下载网址：http://202102231142/code/fixdown/down/download

aspid=2209&tp=filename

WinXP：

其实为WinXP打补丁相当容易，只要电脑上网，运行开始菜单中Update就可以来到WinXP的补丁页面， WinXP的补丁程序也出了相当多，为了节省篇幅，就列出部分关键更新：

“WinXP关机补丁”——安装之后可以解决 WinXP 2600 中关机时死机的问题

下载网址：http://202102231142/code/fixdown/down/listasp id=61

“WinXP任务栏假死补丁”——在使用WinXP的初期，很多人都遇到了任务栏不能动弹的现象，此补丁就是为弥补这个缺陷而制作的。

下载网址：http://202102231142/code/fixdown/down/listasp id=32

“WindowsXP光盘刻录补丁”——当你在WindowsXP中向压缩CD- R、CD-RW中拷贝数据时，经常会发生错误。一旦错误产生，要么刻录失败，要么刻录出来的光盘只能在WindowsXP下读取，在其他操作系统和设备上无法读取。这一程序专门用来修复WindowsXP中的光盘刻录错误。

下载网址：http://202102231142/code/fixdown/down/listasp id=2171

“WinXP超级系统管理员工具包”——为进一步方便系统管理员的工作，微软发布了一个专为系统管理员设计的管理工具包。这一工具包提供了大量的远程管理工具，使管理员足不出户就可以用WindowsXP对 Windows2000计算机进行控制。

下载网址：http://202102231142/code/fixdown/down/listasp id=135

（2）Office

Office 2000：

“Office 2000 SP-2”——提供了 Office 2000 Service Release 1a (SR-1a) 的最新产品更新。Office 2000 SP-2对团体用户尤其有用，也可为小型企业或个人用户所安装。

下载网址：http://officeupdatemicrosoftcom/china/ downloadDetails/2000/SP2updhtm

Office XP：

“Office XP Service Pack 1 (SP-

1)”——SP-1提供了大幅的安全性增强功能，并提高了其稳定性及性能。

下载网址：http://202102231142/code/fixdown/down/listasp id=909

“Office XP开发工具服务包”——一个专为Office XP开发人员准备的服务包（SP）。这一服务包不仅包括最新更新的Office XP开发组件，还包括大量包括在Windows XP和Office XP SP1中的新技术。

下载网址：http://202102231142/code/fixdown/down/listasp id=2167

（3）IE浏览器

“Microsoft Windows Script 56”——相信广大网友对于去年层出不穷的IE恶意修改，注册表恶意修改仍然心有余悸吧，实质上就是利用“Microsoft Windows Script”的漏洞进行的修改，只要你下载并安装了它，可以预防混客绝情炸弹，此会在你启动组里做手脚，使得重启以后标题依旧；禁止你的注册表，改首页，主页地址栏变灰，改右键；OE标题栏修改等等内容。

下载网址：http://www8pconlinecomcn/download/swdetail phtmlid=6184

（4）IIS 服务器

“Microsoft防‘红色代码(Code Red)病毒’补丁”——红色代码病毒是针对Microsoft IIS 40或者IIS50的Web服务器的病毒，安装有此两种Web服务器的电脑强烈建议下载并安装此补丁。

下载网址：http://www8pconlinecomcn/download/download phtmlid=58411

“IIS Lockdown Tool”——为IIS服务器管理员提供的，快速禁止IIS服务的小工具，用于堵截利用IIS漏洞进行的攻击。

下载网址：http://wwwmicrosoftcom/downloads/releaseasp releaseid=32362&area=new&ordinal=1

其实，对于一些大型的软件公司，通常在官方网站都会提供各种补丁下载，因此，我们查找软件的补丁时可以先到官方网站注册下载。最后再向大家提供各种补丁的下载网址，请按自己的需要进行访问：

微软的补丁网站：http://wwwmicrosoftcom/china/msdownload/MSCOMTB=MS_Products| （免费下载）

Adobe公司下载网址：http://wwwadobecomcn/support/ downloads/mainhtml

Macromedia下载网址：http://wwwmacromediachinacom/ downloads/

太平洋下载：http://www8pconlinecomcn/download/swlist phtmlid=1030&kn=系统补丁

http://www8pconlinecomcn/

download/swlistphtmlid=1031&kn=汉化补丁

专门的补丁网站：

补丁广场——一个提供各类型补丁的网站，相当详尽。

http://wwwmypatchnet/system/indexhtm

游戏网站 :

游侠补丁网——分门别类，清晰明了，是游戏迷打补丁的必到网站

http://patchali213net/

GAME玩家——列出了各种主要游戏的补丁程序

http://gamehbcninfonet/gamedownload/defaultasptypeid=1

汉化补丁：

汉化新世界：——汇集了国内广大的汉化高手、汉化爱好者的汉化软件，并提供了汉化教程

http://wwwhanzifyorg/

硬件类：

驱动之家——非常详尽丰富的硬件驱动网站，更新及时快速，还提供很多与硬件有关的各类软件下载。

http://wwwmydriverscom/

Win10 Build 17134166更新发布！！7月17日消息，微软今天早些时候向那些安装Win10四月更新正式版系统的用户推送了新的累积更新补丁，本次更新的版本编号为17134166（补丁型号为KB4345421）。那么，微软在Win10四月更新正式版17134166累积补丁中更新了哪些内容呢？接下来就让我们一起去了解一下吧。

Win10四月更新正式版17134166累积补丁下载地址：点击进入

Win10秋季创意者更新正式版16299550累积补丁下载地址：点击进入

Win10创意者更新正式版150631208累积补丁下载地址：点击进入

以下就是Win10四月更新正式版17134166累积补丁的更新内容：

●地址的问题可能会导致一些设备运行网络监视工作负载获得0 xd1停止错误，因为安装7月更新后的竞态条件。

●与DHCP故障转移服务器地址的问题，可能导致企业客户接受一个无效的配置当请求一个新的IP地址。这导致失去连接。

●地址的问题可能会导致重启SQL Server服务失败与错误，偶尔Tcp端口已经被使用。

●地址的问题发生在管理员试图阻止万维网发布服务（W3SVC）。W3SVC仍在停止状态，但不能完全停止或不能重启。

好了，以上就是Win10四月更新正式版17134166累积补丁的更新内容。与此同时，微软还分别向Win10秋季创意者更新正式版和Win10创意者更新正式版的用户推送了新的累积补丁！有需要的朋友，现在就可以通过文中的地址下载所需的补丁了。更多精彩内容，请继续关注我们网站哦！

Win10四月更新正式版17134166累积补丁下载地址：点击进入

Win10秋季创意者更新正式版16299550累积补丁下载地址：点击进入

Win10创意者更新正式版150631208累积补丁下载地址：点击进入