IT之家學院：Windows系統補丁怎麼打才最合適

分類＼手機
時間＼2017-05-15

近期在全球爆發的WannaCry比特幣勒索病毒，重新讓使用者意識到了Windows系統打補丁的重要性。我個人在很早的時候就非常看重打補丁的意義。

可是在這次勒索病毒爆發之前，國內絕大多數用戶的看法無非就是這些：

不要打補丁，只會越打越卡。

Win8/10不穩定。

我用不慣。

我要玩的遊戲/用的軟體不相容Windows10。

這篇文章就來講講正確的Windows打補丁姿勢和保證打完補丁之後能以最大效率運作的方案。

首先需要說明的是，本文僅適用於Windows7 SP1/8.1 Update 3/Win10以及對應內核的伺服器系統。如果還在使用已經停止支持的Windows XP/Vista，請立即升級，哪怕只是到Win7 SP1後及時打補丁也好。

但是，千萬不要貪圖方便去使用在網上隨意找到的來路不明的Ghost版本，這些版本捆綁了什麼東西誰也說不好，而且不一定能保證能順利打上補丁。

眾所周知，Windows Vista到Windows 8.1自帶的Windows Update預設情況下搜索更新速度極慢，很多時候都是掛一整天都搜不出更新。

對此微軟確實有放出過相應的Windows Update用戶端更新來解決問題，但是下載起來也是很麻煩，很多用戶也不一定知道如何下載這個用戶端更新。

這種情況下，自然就有很多協力廠商打補丁工具了。

國內很多用戶都喜歡用各種衛士、管家來給系統打補丁，這可能也就是打完補丁之後用戶普遍表示“變卡變慢”的一個原因。而且360經常會出現360自製的補丁包，這個我就很不推薦了。

如果需要用協力廠商工具打補丁，這裡我強烈推薦使用Dism++這個工具來給系統打補丁。Dism++這個軟體我以前也介紹過，近年的很多PE也有整合它。它本身打補丁的機制和各種衛士、管家打補丁並不相同，基於底層的CBS來對Windows打補丁。

你可以直接在當前系統下使用Dism++給當前系統打補丁，如果裝了雙系統，也可以用另一個系統或是能聯網的PE（但必須是Windows Vista/7/8/8.1/10和對應的伺服器系統）來給系統打補丁。

打開Dism++，上面就列出了你電腦上安裝的系統清單。我這裡演示的電腦裝了Win7/Win8.1/Win10三系統，正好可以展示更新當前系統和非當前系統的方法。

如果你是給你的Win7打補丁，那麼打開軟體之後，只需要點左邊的更新管理，然後掃描一遍，按照預設情況把所有更新安裝之後，再次掃描，然後再根據你的實際情況安裝其它你要的補丁。Dism++所使用的更新包資料庫來自Windows Update伺服器，將龐大的wsusscn2.cab砍掉了很多不常用的資料，最後得到了和Windows Update基本等效的更新效果。

需要注意的問題有兩點：

1、 Dism++打補丁和各種衛士、管家等並不相同，打完補丁之後不會提示你重啟電腦，你需要自行手動重啟。

2、你可以看到這裡列出的補丁包有些有重複，你可以不用管哪些是重複的，直接按照預設情況安裝完之後重新掃描一遍就好。

在這同時，你也可以利用它給你的其它系統打補丁。比如說我這裡要給Win8.1打補丁，點一下上面的Windows 8.1專業版，然後打開會話。

打開之後，點一下左邊的更新管理，然後掃描。

我這個Win8.1很長時間沒進去用了，掃出了很多需要修復的漏洞，直接按照預設勾選的情況打即可。有些補丁如果打上去會對你用的一些專業軟體帶來影響，勾上的時候它會提醒你的，所以它的處理方式你完全可以放心。

但如果有些更新包無法離線打的話，就還得麻煩切換到那個系統上面打。

同樣的，這個時候你也可以同時對你的Win10這麼打補丁，但是Win10的Windows Update運作效率還不錯，感覺就沒太大必要用這個打補丁了。

當然，我也知道很多使用者在瞭解這款軟體之前已經用其它各種方式打了補丁，為了確保這些補丁包能被輕易卸載，微軟當然會把舊版本系統檔案備份在WinSxS裡。

對於Windows XP/Server 2003等NT5系系統，它們則是在Windows資料夾下產生大量KBUNINST資料夾用於備份被替換的系統檔，這些處理起來還比較容易。

但是，NT6系的WinSxS資料夾內的檔數量相當驚人，手工處理肯定行不通。

微軟雖然早就為Win7/8.1提供了磁片清理的更新清理功能，用來清理掉那些被替換下來的系統檔，確實有些效果，但我覺得並不夠徹底。更何況，Vista都不支持這個官方的更新清理功能。

同樣的，利用Dism++，也可以清理掉你系統上的系統更新替換下來的檔。

為了避免系統檔佔用問題，建議使用另一個Windows系統或是PE來清理你的系統（Windows Vista和對應的伺服器系統必須要在當前系統下清理）。如果手頭沒有PE，還可以點頂上的恢復功能——在RE中運行，來規避系統檔佔用問題。

總之，打開會話之後，點空間回收，重點勾選“被取代的WinSxS元件（非常慢）”，這個就是被替換下來的舊系統檔，也就是打補丁之後系統磁片佔用龐大的罪魁禍首之一。下面的各種快取檔案、暫存檔案也可以一起清理。

清理速度雖然慢，但是效果相當驚人，往往可以清理出2GB-40GB空間。畢竟它和常見的清理工具實質並不同，Dism++使用的是系統底層級別的清理。為了獲得最大運行效率，花一些時間清理這些東西是值得的。清理之後，補丁包就被固化進了系統，無法卸載。

如果是機械硬碟，清理完成之後建議進行一次磁碟重組。這對提高整個電腦的安全性和運行效率很有幫助。

如果是固態硬碟，請降低清理更新的頻率，否則會嚴重損耗固態硬碟壽命。

打補丁的意義在哪裡？

Windows作業系統也是人開發的，難免會在一些地方存在漏洞。這些漏洞一旦被一些人惡意利用了，就會對電腦乃至整個網路的安全性帶來極大威脅。這次的比特幣勒索事件，說得難聽點，就是要讓那些不重視這個問題的人付出代價。

一些漏洞經常被標記為零日漏洞（0day），這類漏洞就是一旦發現馬上就能製造威脅。

同樣的道理也適用於其它作業系統。像Ubuntu Server這樣的伺服器系統比普通使用者的Ubuntu Desktop更容易受到安全威脅，而且伺服器需要盡可能保證穩定運轉，所以及時安裝那些更新非常有必要。

及時打補丁能幫助你預防這些安全威脅，但如果資料已經被勒索加密了，再去打補丁或是全盤清空重裝系統也是於事無補，你的珍貴資料全部沒了。

這類比特幣勒索本質和國內流行的各類敲竹槓並不相同——比特幣勒索直接將你的很多重要檔高度加密了，這可不是重裝系統或資料恢復就能解決的。資料無價這個道理，我想只有經歷過了才會懂。

我們面臨的網路環境的安全威脅遠遠超乎你的想像，除了用戶的不當使用習慣之外，還有一部分就是被很多使用者疏忽的系統漏洞。在使用習慣良好的同時，及時跟進補丁堵住這些漏洞，就能防患於未然。