Det er vel de servicepacks / samlet opdateringspakker de udgiver fra tid til anden, der er en nylig en på listen her:
https://www.catalog.update.microsoft.com[...]
--
Veni, Vidi, Vici.
dimidium facti qui coepit habet
faber est quisque fortunae suae
kan godt se der er nogle samlede opdateringer... kan det være dem man skal bruge?
Spørgsmål er bare om de dækker det hele.
--
M$ Windows tool og lave en usb så usb i pc også kan du update?
--
Godt være jeg spørger dumt. Hvis de ikke er på nettet, er der så nogen grund til at update dem? Plejer det som regel ikke at være sikkerheds opdateringer :D
--
#4 Enig. Der er ikke de store feature updates til server versionerne. Så skal du opdatere dem til Server 2022 for at få 21H2, eller Server 2025 for at få 24H2.
--
If it aint broke dont fix it
--
Define 7 XL / Prime TX750 / X570S Carbon / 5900x / Phantom Spirit 120 EVO / 32 GB 3600 MHz / RX 6800 Pulse / WD SN850x
Prøv med WSUS offline. Det er worth at få dem opdateret, der er en masse sikkerhedspatches der kommer ud løbene.
Hvis det skal være rigtig lækkert, så tag en komplet backup af hver server, kør dem op i et testmiljø, opdater derefter og verificer at alt stadig fungerer. Derefter kan du opdatere dine gamle servere. :)
#4
Sikkert ikke på internettet, men formentlig stadig del af et netværk, hvilket vil sige de har en angrebsflade. Hvis det er kritiske systemer er det bestemt værd at få dem patchet for at få lukket sikkerhedshuller i OS laget.
--
MSI B650 MAG Mortar | Ryzen 7 7800X3D | G.Skill Trident Z5 32GB CL30 6GHz
ASUS RTX 4070Ti | Noctua NH-D15 | ASUS ROG 1000W SFX | Lian Li O11D Mini
--
Sidst redigeret 31-10-2024 08:49
#7 nemlig på lukket netværk.
En USB nøgle i der udnytter en ikke opdateret PC er jo en mulighed.
Derfor skal de opdateres.
Derudover er det bare noget de skal ifølge mit firma...ikke så meget med måske og hvis ...SKAL siger de i security :-)
WSUS offline kendte jeg ikke... må jeg sætte mig ind i.
Husk de kan ikke komme på internettet...ikke engang 2 sek.
--
Som #7 skriver kan du bruge
https://download.wsusoffline.net[...] offlinewsus
den henter alle filerne ned og kan derefter kopieres ud og bruges lokalt uden internet adgang
jeg har tidligere brugt den funktion en del da internet som i dag ikke var så udbredt.
bare trist det ikke vedligeholdes mere ser det ud til.
/Fido-dk
--
#8 Så må du sige til security at de skal være behjælpelige med at stille et testmiljø til rådighed eller selv sørge for at teste og release patches til dig og dine systemer ;)
Med wsus offline kan du hente update pakker (med WSUS update generator) på en anden maskine med internet forbindelse og så flytter du bare patches til serveren der skal opdateres bagefter (client mappen) og kører WSUS updateren. WSUS henter direkte fra microsoft.
--
MSI B650 MAG Mortar | Ryzen 7 7800X3D | G.Skill Trident Z5 32GB CL30 6GHz
ASUS RTX 4070Ti | Noctua NH-D15 | ASUS ROG 1000W SFX | Lian Li O11D Mini
Den anden maskine skal vel så være en tilsvarende eller beder man blot wsus hente alt til server 2016 og tager det hele med over på den der mangler og så finder updater selv ud af at tage det den skal bruge?
--