近期在全球爆發(fā)的WannaCry比特幣勒索病毒，重新讓用戶意識到了Windows系統(tǒng)打補丁的重要性,。我個人在很早的時候就非?？粗卮蜓a丁的意義。

可是在這次勒索病毒爆發(fā)之前,，國內(nèi)絕大多數(shù)用戶的看法無非就是這些：

不要打補丁,，只會越打越卡。

Win8/10不穩(wěn)定,。

我用不慣,。

我要玩的游戲/用的軟件不兼容Windows10。

這篇文章就來講講正確的Windows打補丁姿勢和保證打完補丁之后能以最大效率運作的方案,。

首先需要說明的是,，本文僅適用于Windows7SP1/8.1 Update 3/Win10以及對應內(nèi)核的服務器系統(tǒng)。如果還在使用已經(jīng)停止支持的Windows XP/Vista,，請立即升級,，哪怕只是到Win7 SP1后及時打補丁也好。

但是,，千萬不要貪圖方便去使用在網(wǎng)上隨意找到的來路不明的Ghost版本，這些版本捆綁了什么東西誰也說不好,，而且不一定能保證能順利打上補丁,。

眾所周知，Windows Vista到Windows 8.1自帶的Windows Update默認情況下搜索更新速度極慢,，很多時候都是掛一整天都搜不出更新,。

對此微軟確實有放出過相應的Windows Update客戶端更新來解決問題，但是下載起來也是很麻煩,，很多用戶也不一定知道如何下載這個客戶端更新,。

這種情況下，自然就有很多第三方打補丁工具了,。

國內(nèi)很多用戶都喜歡用各種衛(wèi)士,、管家來給系統(tǒng)打補丁,，這可能也就是打完補丁之后用戶普遍表示“變卡變慢”的一個原因。

如果需要用第三方工具打補丁,，這里我強烈推薦使用Dism++這個工具來給系統(tǒng)打補丁,。Dism++這個軟件我以前也介紹過，近年的很多PE也有整合它,。它本身打補丁的機制和各種衛(wèi)士,、管家打補丁并不相同，基于底層的CBS來對Windows打補丁,。

你可以直接在當前系統(tǒng)下使用Dism++給當前系統(tǒng)打補丁,，如果裝了雙系統(tǒng)，也可以用另一個系統(tǒng)或是能聯(lián)網(wǎng)的PE（但必須是Windows Vista/7/8/8.1/10和對應的服務器系統(tǒng)）來給系統(tǒng)打補丁,。

打開Dism++,，上面就列出了你電腦上安裝的系統(tǒng)列表。我這里演示的電腦裝了Win7/Win8.1/Win10三系統(tǒng),，正好可以展示更新當前系統(tǒng)和非當前系統(tǒng)的方法,。

如果你是給你的Win7打補丁，那么打開軟件之后,，只需要點左邊的更新管理,，然后掃描一遍，按照默認情況把所有更新安裝之后,，再次掃描,，然后再根據(jù)你的實際情況安裝其它你要的補丁。Dism++所使用的更新包數(shù)據(jù)庫來自Windows Update服務器,，將龐大的wsusscn2.cab砍掉了很多不常用的數(shù)據(jù),，最后得到了和Windows Update基本等效的更新效果。

需要注意的問題有兩點：

1,、 Dism++打補丁和各種衛(wèi)士,、管家等并不相同，打完補丁之后不會提示你重啟電腦,，你需要自行手動重啟,。

2、 你可以看到這里列出的補丁包有些有重復,，你可以不用管哪些是重復的,，直接按照默認情況安裝完之后重新掃描一遍就好。

在這同時,，你也可以利用它給你的其它系統(tǒng)打補丁,。比如說我這里要給Win8.1打補丁，點一下上面的Windows 8.1專業(yè)版，然后打開會話,。

打開之后,，點一下左邊的更新管理，然后掃描,。

我這個Win8.1很長時間沒進去用了,，掃出了很多需要修復的漏洞，直接按照默認勾選的情況打即可,。有些補丁如果打上去會對你用的一些專業(yè)軟件帶來影響,，勾上的時候它會提醒你的，所以它的處理方式你完全可以放心,。

但如果有些更新包無法離線打的話,，就還得麻煩切換到那個系統(tǒng)上面打。

同樣的,，這個時候你也可以同時對你的Win10這么打補丁,，但是Win10的Windows Update運作效率還不錯，感覺就沒太大必要用這個打補丁了,。

當然,，我也知道很多用戶在了解這款軟件之前已經(jīng)用其它各種方式打了補丁，為了確保這些補丁包能被輕易卸載,，微軟當然會把舊版本系統(tǒng)文件備份在WinSxS里,。

對于Windows XP/Server 2003等NT5系系統(tǒng)，它們則是在Windows文件夾下產(chǎn)生大量KBUNINST文件夾用于備份被替換的系統(tǒng)文件,，這些處理起來還比較容易,。

但是，NT6系的WinSxS文件夾內(nèi)的文件數(shù)量相當驚人,，手工處理肯定行不通,。

微軟雖然早就為Win7/8.1提供了磁盤清理的更新清理功能，用來清理掉那些被替換下來的系統(tǒng)文件,，確實有些效果,，但我覺得并不夠徹底。更何況,，Vista都不支持這個官方的更新清理功能,。

同樣的，利用Dism++,，也可以清理掉你系統(tǒng)上的系統(tǒng)更新替換下來的文件。

為了避免系統(tǒng)文件占用問題,，建議使用另一個Windows系統(tǒng)或是PE來清理你的系統(tǒng)（Windows Vista和對應的服務器系統(tǒng)必須要在當前系統(tǒng)下清理）,。如果手頭沒有PE，還可以點頂上的恢復功能——在RE中運行，來規(guī)避系統(tǒng)文件占用問題,。

總之,，打開會話之后，點空間回收,，重點勾選“被取代的WinSxS組件（非常慢）”,，這個就是被替換下來的舊系統(tǒng)文件，也就是打補丁之后系統(tǒng)盤占用龐大的罪魁禍首之一,。下面的各種緩存文件,、臨時文件也可以一起清理。

清理速度雖然慢,，但是效果相當驚人,，往往可以清理出2GB-40GB空間。畢竟它和常見的清理工具實質(zhì)并不同,，Dism++使用的是系統(tǒng)底層級別的清理,。為了獲得最大運行效率，花一些時間清理這些東西是值得的,。清理之后,，補丁包就被固化進了系統(tǒng)，無法卸載,。

如果是機械硬盤,，清理完成之后建議進行一次碎片整理。這對提高整個電腦的安全性和運行效率很有幫助,。

如果是固態(tài)硬盤,，請降低清理更新的頻率，否則會嚴重損耗固態(tài)硬盤壽命,。

打補丁的意義在哪里,？

Windows操作系統(tǒng)也是人開發(fā)的，難免會在一些地方存在漏洞,。這些漏洞一旦被一些人惡意利用了,，就會對電腦乃至整個網(wǎng)絡的安全性帶來極大威脅。這次的比特幣勒索事件,，說得難聽點,，就是要讓那些不重視這個問題的人付出代價。

一些漏洞經(jīng)常被標記為零日漏洞（0day）,，這類漏洞就是一旦發(fā)現(xiàn)馬上就能制造威脅,。

同樣的道理也適用于其它操作系統(tǒng)。像Ubuntu Server這樣的服務器系統(tǒng)比普通用戶的Ubuntu Desktop更容易受到安全威脅,，而且服務器需要盡可能保證穩(wěn)定運轉(zhuǎn),，所以及時安裝那些更新非常有必要,。

及時打補丁能幫助你預防這些安全威脅，但如果數(shù)據(jù)已經(jīng)被勒索加密了,，再去打補丁或是全盤清空重裝系統(tǒng)也是于事無補,，你的珍貴資料全部沒了。

這類比特幣勒索本質(zhì)和國內(nèi)流行的各類敲竹杠并不相同——比特幣勒索直接將你的很多重要文件高度加密了,，這可不是重裝系統(tǒng)或數(shù)據(jù)恢復就能解決的,。數(shù)據(jù)無價這個道理，我想只有經(jīng)歷過了才會懂,。

我們面臨的網(wǎng)絡環(huán)境的安全威脅遠遠超乎你的想象,，除了用戶的不當使用習慣之外，還有一部分就是被很多用戶疏忽的系統(tǒng)漏洞,。在使用習慣良好的同時,，及時跟進補丁堵住這些漏洞，就能防患于未然,。

想看到更多這類內(nèi)容,？去APP商店搜IT之家，天天都有小歡喜,。