Updates für Systeme, auf denen das Betriebssystem Windows und dessen Produkte ausgeführt werden, werden als Hotfixes, Sicherheitspatches usw. bezeichnet. Diese Updates bieten eine relativ schnelle und vorgeschriebene Lösung oder einen Workaround für ein betreffendes Problem. Allerdings sollten diese Updates, unabhängig von ihrer Art, nur „nach Bedarf“ angewendet werden, dh nur dann, wenn sie ein Problem beheben können, das einen Kunden stört. Darüber hinaus sollte das Update vor der Installation zunächst evaluiert werden. Kurz gesagt: Es ist nicht zwingend erforderlich, die Updates sofort zu installieren.

Best Practices für Windows-Patches

Sicherheitspatches minimieren Sicherheitsrisiken und andere Schwachstellen. Diese sind analog zu Hotfixes. Microsoft bietet in erster Linie verschiedene Wege an, um Client-Software-Sicherheitspatches für seine Produkte zu erhalten. Diese sind:

1. Windows-Update: Es überprüft einen PC auf den neuesten Sicherheitsschutz und die besten installierten Treiber und Software. Nach Abschluss wird eine Liste der vorgeschlagenen Komponenten angezeigt, die aktualisiert werden müssen
2. Aktuelle Sicherheitsbulletins: Komplettlösung zum Auffinden sicherheitsrelevanter Patches. Es ermöglicht die Suche nach Produkt oder Datum.
3. Produktspezifische Sicherheitspatch-Downloadseiten: Stellt Sicherheitspatches für bestimmte Produkte bereit.
4. Microsoft Download Center (MDC): Ermöglicht die Suche nach Produktname, Produktkategorie oder Betriebssystem.
5. Abonnement für E-Mail-Benachrichtigungen: Informiert einen Benutzer über proaktive E-Mails über die neuesten Sicherheitspatches. Zur Einhaltung dieser Best Practices müssen Sicherheitspatches installiert werden.

Abgesehen davon verwendet Windows jetzt eine andere Patching-Methode als seine früheren Versionen.

Zu den drei Arten von Updates für diese Betriebssysteme gehören:

1. Globaler Standalone-Patch: Der Patch soll kritische Betriebssystemprobleme abdecken und wird normalerweise in verschiedenen Sprachen veröffentlicht. Es wird gründlich getestet, bevor es öffentlich veröffentlicht wird.
2. Begrenzter Release-Patch: Umfasst Fixes, die als Ergebnis eines kritischen Kundensupport-Vorfalls generiert werden und daher innerhalb einer festgelegten Zeit veröffentlicht werden müssen.
3. Monatlicher Rollup: Bemüht sich, die Windows-Betriebssystemfamilie jeden Monat über monatliche Rollups zu warten.

Patch-Anleitung für Windows 11/10 und Windows Server

1. Installieren Sie alle seit dem vorherigen Meilenstein verfügbaren Rollups
2. Verwenden Sie Windows Update oder Windows Server Update Services. Sie bewerten die derzeit installierten Patches, welche Patches verfügbar sind, prüfen veraltete Patches und bieten eine Liste der derzeit verfügbaren Patches an.
3. Kritische Updates sollten so schnell wie möglich mit hoher Priorität getestet und installiert werden.
4. Wichtige Updates sollten so schnell wie möglich getestet und installiert werden.
5. Empfohlene und optionale Updates können je nach Bedarf überprüft, getestet und installiert werden.

Wann sollte man Windows-Sicherheitspatches anwenden?

1. Bewerben Sie sich nur auf die exakte Übereinstimmung: Wenden Sie den Sicherheitspatch nur an, wenn Sie sicher sind, dass das bei Ihnen aufgetretene Problem durch das Update behoben wird.
2. Wenden Sie Admin-Patches an, um Build-Bereiche zu installieren: In dem Beitrag wird erwähnt, dass Admin-Patches sich vom Client-Patch unterscheiden und sich normalerweise an einem anderen Ort befinden als die clientseitigen Patches.

Daher ist es von entscheidender Bedeutung, dass nicht nur Clients nachträglich mit Sicherheitspatches aktualisiert werden, sondern auch die vom Client erstellten Bereiche für alle neuen Clients aktualisiert werden. Die meisten veröffentlichten Sicherheitsupdates beziehen sich auf clientseitige (häufig Browser-)Probleme. Es kann sein, dass sie für eine Serverinstallation vollständig oder remote relevant sind. Man sollte versuchen, sowohl den Admin-Patch als auch den Client-Patch zu erhalten, da der Client-Patch rückwirkend die Client-Basis aktualisiert und der Admin-Patch wahrscheinlich Ihren Client-Build-Bereich auf dem Server aktualisiert.