很多人都知道,Windows系统有个自动更新功能。这个功能是widows系统的一个系统服务。
查找这个服务几个常见方式:
1,使用命令 “services.msc”,找到 “Windows Update”。
2,调出任务管理器,跳到服务选项卡,找到“Windows Update”。
3,从资源管理器里找(win10为例),开始>Windows系统>控制面板>管理工具>服务
简单介绍下:Windows Update服务用于自动更新系统补丁,修复已知漏洞,补充系统功能,甚至还有自动升级系统等功能,是微软在此款系统的维护期内默认提供的支持功能。因此常规提示里,很多媒体都提倡给系统充分打补丁,用于小白用户解决某些奇怪的问题,安全厂商更是要求必须打补丁,因为这也是基本的防御方式。
实际上,很多时候打全了补丁意义并不大,甚至本文认为某些场景下不被提倡,原因如下:
1,经过了路由器之后的家用或者工作电脑。
很多路由器默认带有防火墙功能,因此外部过来的主动访问并不能到达电脑。
一般情况下,工作或者家用电脑,都是经过了路由器之后,才开始使用,路由器已经屏蔽了入方向的主动连接。因而,攻击不会到达电脑。这种情况下,打补丁多此一举
排除:使用了路由器dmz功能,或者端口映射(nat)功能的请结合实际业务酌情决定。
2,低配硬件环境,例如入门级阿里云服务器ECS
阿里云ECS云服务器,默认是经过了安全组的保护的,安全组可以理解成为一个防火墙。做了端口过滤作用。这时候,对于合理使用的云服务器ECS,应当只启用业务端口,例如web业务的80和443。无关端口不要开,例如文件共享端口445。2017年流行的比特币勒索病毒就是利用445端口漏洞进行的入侵,高强度加密文件进行勒索。这个时候不得不说一说安全类补丁的缺陷:那就只仅仅针对已知病毒有防御作用。针对变种病毒无效,针对未知病毒未必有效。相反,云服务器普遍低配置,似的运行成本加大,系统因为装全了补丁,导致系统盘肿胀不堪,系统运行变慢,cpu内存资源不够用等情况
最后说说如何关闭,很简单,按照文章开头说的方式找到Windows update 服务,然后右键选择禁用即可。系统往往会定期自动检查并获取更新,使用云服务器时候,曾经遇到过连续一周每天凌晨2点CPU爆满的情况,找到原因一看,原来是Windows自动更新默认2点运行,而且每次都失败了,导致连续重新运行,次次占满我那1核的CPU资源触发报警规则。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=73
文章的更新编辑依此链接为准。欢迎关注源站原创文章!