|
Q.
|
更新服务简介
|
|
|
| A. |
Windows 自动更新是 Windows 的一项功能,当适用于您的计算机的重要更新发布时,
它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。
|
|
Q.
|
更新服务的默认配置是什么?
|
|
|
| A. |
交通大学的更新服务默认配置为:开机自动运行更新服务,每天定期检查是否存在更新,
如存在则自动下载更新,在系统栏(一般为右下角)出现地球图标,提示用户安装更新,
如果用户没有手动开启安装,则系统会在中午12点钟自动安装。
|
|
Q.
|
为什么要使用校网络信息中心提供的自动更新服务?
|
|
|
| A. |
使用校网络信息中心提供的校内 WindowsUpdate 自动更新服务器,可以最快速,最安全的进行系统更新。
我们强烈建议校内所有使用 Windows 操作系统的用户都启用此服务。
|
|
Q.
|
如何使用校内 WindowsUpdate 自动更新服务?
|
|
|
| A. |
下载我们提供的可执行文件文件即可。
程序自动将您的自动更新服务器指向校网络信息中心提供的校内服务器,
您的电脑以后将周期性(一般为每天一次)连接到此服务器检查是否有更新发布并自动提示您下载和安装。
|
|
Q.
|
怎么知道更新开始?
|
|
|
| A. |
一般运行完更新脚本后更新并不会立刻开始,需要等待一段时间(10min以内),请放心。
一旦您的电脑发现有新的更新存在,会立刻自动给出下载安装的提示,
届时系统栏(显示时间的地方)会出现一个新图标
( 或
 ) ,
鼠标移到图标上即可看到安装提示。
安装过程可能需要较长时间,之前最好安装防火墙,期间不要进行其他操作。
|
|
Q.
|
交大 WindowsUpdate 自动更新服务支持范围?
|
|
|
| A. |
目前交大WUS(1.0 sp1)服务器为交大校园网用户提供以下客户端更新支持:
Windows 2000(Professional, Server, Advanced Server), Windows XP(Home, Professional), Windows Server 2003
支持简体中文/繁体中文/英文/日文/韩文 的系统更新
不支持Windows 2000 Datacenter, 不支持64位操作系统,有待Microsoft Windows Software Update 发布。
此更新服务不提供对 Windows9x/WindowsMe/WindowsNT 更新的支持,不提供对非交大校园网用户的支持。
|
|
Q.
|
交大自动更新服务与微软在线windowsupdate有冲突么?
|
|
|
| A. |
使用此更新同微软的在线升级并无冲突,您仍然可以随时访问 http://www.windowsupdate.com 来进行在线升级。
|
|
Q.
|
更新Windows XP Service Pack时有什么要注意的么?
|
|
|
| A. |
XP,2003 系统在安装更新前,请先打开网络防火墙。用户可以在 控制面板- 网络连接 中轻松打开。
XP安装后,默认会开启系统恢复功能,一般情况下使用系统恢复可以一定程度上退回系统先前的状态,
挽回重要文件。
但在系统更新时,这项功能就成为累赘,严重影响更新速度,而且占用大量硬盘空间。
我们建议在进行Windows 更新时,XP用户关闭系统恢复功能。具体步骤是:
控制面板 - 经典视图 - 系统 - 系统恢复 - 在所有驱动器上关闭
部分用户在安装补丁时提示语言版本不对,这是由于用户使用了做工低劣的盗版,将无法获得更新服务,
系统存在严重的安全隐患。我们建议遇到这类问题的用户保存好自己的文件,换用较好的版本重装系统。
使用非法序列号安装的Windows XP,在安装SP1时可能会遇到提示序列号无效,
届时请更新正确的序列号,方可安装
|
|
Q.
|
我想进一步了解SUS服务器,到哪里找资料呢?
|
|
|
| A. |
本站点现在使用的是SUS 1.0 sp1 版本,微软将在秋季推出Windows Update Service(WUS),先前称为SUS 2.0 。
SUS服务官方网站
|
|
Q.
|
Windows 98, Windows ME 的用户能否快速安装补丁?
|
|
|
| A. |
微软早先时候发布了一张安全更新光盘,其中有中文版Windows98/ME的截止于2004年2月的所有安全更新,
需要的用户可以到 交大CERT网站下载光盘镜像,
通过Daemon Tools 等虚拟光驱软件来安装。另外可以安装Windows安全更新通知,系统定期到微软网站去查找更新并通知用户,
但不会下载和安装任何更新,详见 windowsupdate.microsoft.com。
|
|
Q.
|
为何安装防火墙?
|
|
|
| A. |
由于微软推出的安全更新程序众多,(具体可以看此处 )
即使使用自动更新,实现了快速下载,安装也需要较长的时间,而此时系统是处于不设防的状态。
先安装防火墙,就可以暂时挡住主动攻击的病毒(比如著名的welchia,冲击波等),
但这不能防止病毒通过IE/Outlook Express的漏洞侵入系统,所以不能用防火墙代替系统更新。
Windows2000没有自带防火墙,在打好补丁之前请先安装防火墙,常用下载中的天网防火墙是一个不错的临时方案,
但为了达到防护效果请关闭防火墙设置里的局域网共享,同时禁止“连接低端口”,“禁止别人连接”。
江民公司也推出了免费的防火墙,Win2000安装后无需重启,要注意安装后立刻改到[高安全级别]!!
另外ISS公司BlackICE防火墙也很不错(英文),见Ftp2
Windows XP,2003都带有防火墙,用户可以在 控制面板- 网络连接 中轻松打开。
|
|
Q.
|
如何察看系统中已安装的更新?
|
|
|
| A. |
通过自动更新服务及windowsupdate在线更新的信息都会在以下文本文件中保留记录:
"%windir%\windows update.log"
其中 %windir%指windows系统所在目录,比如C:\WINNT, D:\WINDOWS
另外,通过运行 winver.exe , 可以找出系统的Service Pack版本。
|
|
Q.
|
我能停用/卸载交大更新程序么?
|
|
|
| A. |
可以在系统服务管理(services.msc)中停用Automatic Update服务。
你可以卸载交大更新服务器配置,只需在[添加删除程序]里卸载交大更新即可。
但你无法卸载自动更新服务,
|
|
Q.
|
为什么安装程序后自动更新选项是灰色的?
|
|
|
| A. |
默认安装方式使用系统策略定死了自动更新的设置,用户无法直接修改自动更新的选项。
需要使用异于默认设置的用户可以在安装时选择最简安装模式。
|
|
Q.
|
自动更新会带来不安全的文件么?
|
|
|
| A. |
出于安全考虑,自动更新服务器不允许管理员自行添加文件参与更新,
所有的文件全部来自微软,持有微软数字签名。因此不会引入第三方不安全文件。
|
|
Q.
|
什么是IPSEC?
|
|
|
| A. |
IPSec的全称是Internet Protocol Security,翻译成中文就是Internet协议安全性。它
的作用主要有两个:一个是保护 IP 数据包的内容,另外一点就是通过数据包筛选并实
施受信任通讯来防御网络攻击。这对于我们当有一些重要的数据在传输的过程中需要加
以保护或者防止监听来说无疑是一个好消息,因为Windows 2000已经内置了这个功能,
我们不再需要借助其他的工具以实现这个目的了。
由于是在IP层进行对数据的对称加密,封装的是整个的IP数据包,所以不需要为 TCP/I
P 协议组中的每个协议设置单独的安全性,因为应用程序使用 TCP/IP 来将数据传递到
IP 协议层,并在这里进行保护。相应的IPSec配置相对复杂,但是对于应用程序来说是
透明的,因此不要求应用程序必须支持。
|
|
Q.
|
安装更新后网上邻居不能共享?
|
|
|
| A. |
出于安全考虑,交大自动更新客户端架设了IPSEC防火墙,避免病毒从常用端口直接侵入,
也包括了网上邻居所使用的135,139,445/tcp 。为了方便需要使用网上邻居的用户,
系统安装后会在桌面放置一个"stop firewall"的链接,用户在安装好系统更新后即可点此链接关闭防火墙。
|
|
Q.
|
登陆时显示帐号被关闭?
|
|
|
| A. |
出于安全考虑,交大自动更新客户端架设了帐户锁定策略。
即在规定时间内如果出现多次密码尝试失败,则临时锁定帐户,锁定时间为2分钟。
一般发生此情况是因为本地网络有病毒在不断尝试用户密码,建议用户不要使用默认的
administrator作为主帐号,如果需要使用,也请在控制面板-管理工具-系统安全策略-
本地策略-安全策略里用最下面的“重命名系统管理员帐户”以避免病毒机械的尝试密码导致不能正常登陆。
需要临时登陆的用户请断开网络3分钟后登陆。
自动更新还修改了系统安全策略,防止从网络上匿名获取计算机系统帐号,
同时关闭系统的默认管理共享。
|