Все обновления традиционно разделяют на критические, рекомендованные, обновления безопасности и обновления драйверов (программное обеспечение для графических адаптеров, материнских и звуковых плат и других). Специалисты рекомендуют обязательно устанавливать все критические и рекомендуемые обновления, однако я бы на вашем месте не торопился. Если вы обладаете хоть небольшим опытом настройки и администрирования операционных систем, то нужно внимательно прочесть описания обновлений, подумать и сделать правильный выбор. Например, стоит ли обновлять media-проигрыватель, которым вы так ни разу и не воспользовались? Или устанавливать языковой пакет японского или другого ненужного вам языка для Windows 7 или Windows 8?
Такие обновления вряд ли существенно прибавят безопасности вашей операционной системе, а вот потенциальный вред нанести смогут — нарушить работу определенных служб, приложений или вашей любимой игрушки.
Загружать и устанавливать обновления можно в автоматическом режиме (по расписанию или по мере выпуска обновлений) либо в ручном, который лично я считаю преимущественным, так как весь процесс обновления вы можете наблюдать и, если что-то пойдет не так, отменить и вернуться к исходному состоянию системы.
Каждое выпускаемое обновление в обязательном порядке сопровождается так называемым бюллетенем безопасности, в котором производитель подробно описывает устраненные уязвимости. Для принятия верного решения вполне достаточно всего внимательно прочитать предлагаемый документ. Выбрать из предлагаемого списка обновлений с помощью программы Windows Update очень просто — достаточно скрыть ненужное по-вашему мнению обновление, выбрать нужные обновления из предлагаемого списка и подтвердить обновление.
После загрузки и установки обновлений, процесс которой может занять довольно много времени операционная система попросит перезагрузку (в редких случаях может перезагружаться два-три раза), после которой пользователь сможет продолжить свою работу.
Установка обновлений безопасности должна осуществляться в течении всего периода эксплуатации рабочие станции пользователя или сервера. Совершенно понятно, что если в системе есть уязвимость, то опытный злоумышленник (или просто компьютерный хулиган) сможет воспользоваться нею. Значительно снижает риск атаки строгая настройка межсетевого экрана, но в любом случае некоторые «лазейки» останутся — например, открытые порты для некоторых клиент-серверных приложений.
Обновления безопасности для операционных систем семейства MS Windows выпускаются регулярно — раз в месяц. Но, конечно если обнаруживается критическая уязвимость в безопасности, то обновление может выйти вне графика, как только будет устранено производителем. Чтобы первым узнавать о выпусках обновлений безопасности, рекомендуется подписаться на канал обновлений в удобном для вас виде, либо же проверять обновления вручную с некоторой периодичностью.
Также не ленитесь внимательно почитать описания предлагаемых обновлений, поинтересоваться для каких служб и приложений предназначены, а потом решить нужны ли они вообще в вашем конкретном случае.
