最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

問題描述：

公司主營業(yè)務(wù)：成都網(wǎng)站建設(shè)、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出海北州免費(fèi)做網(wǎng)站回饋大家。

1）某單位300臺客戶端有50%計算機(jī)自動重啟、藍(lán)屏

2）懷疑中病毒

3）通過將種服務(wù)器關(guān)機(jī)排除，非服務(wù)器影響

4）通過打補(bǔ)丁發(fā)現(xiàn)，因更新2個補(bǔ)丁后，電腦 不重啟了

關(guān)鍵的補(bǔ)丁還是要打，

Windows 7 KB4012212

Windows 2008 R2的KB4012598

5）一直以為所有補(bǔ)丁通過某殺毒軟件自動更新，但大多數(shù)未更新

解決方法:

1) 殺毒軟件懷疑是勒索病毒

某單位這300臺電腦是內(nèi)網(wǎng)，不允許上網(wǎng)，根據(jù)重啟現(xiàn)象，殺毒軟件技術(shù)人員懷疑是勒索病毒影響。

重啟現(xiàn)象：

A.有些電腦重啟，有些不重啟

B.有些電腦重啟，出現(xiàn)藍(lán)屏

殺毒軟件：（分析）

A．有中勒索病毒，出現(xiàn)重啟現(xiàn)象

B．有中勒索病毒，出現(xiàn)重啟現(xiàn)象，也出現(xiàn)藍(lán)屏現(xiàn)象

C．為什么中勒索病毒文件未加密?

解釋：勒索病毒利用漏洞中病毒后，需要在公網(wǎng)獲取私鑰，但不能上網(wǎng)獲取不了，所以不能加密。

PS:

居然還有這道理，針對政府單位的內(nèi)網(wǎng)，勒索病毒想加密都加不了!

2) 設(shè)置Windows定時更新，不重啟

在Windows域環(huán)境，默認(rèn)所有加域客戶端不會配置Windows自動更新。

Windows 2012 R2

Windows 7

針對Windows域環(huán)境中，所有加域的計算機(jī)需要配置定時在12：00下載更新安裝更新。

遠(yuǎn)程桌面到域控制器服務(wù)器

選擇-工具-組策略管理

選擇-林:contoso.com

選擇-域-contoso.com-Default Domain Policy

選擇-Default Domain Policy-右鍵-編輯

選擇-計算機(jī)配置-策略-管理模板-Windows組件-Windows更新

雙擊-配置自動更新（按下圖進(jìn)行配置）

雙擊-始終在計劃的時間重新啟動

 

雙擊-允許自動更新立即安裝

同樣方法設(shè)置其它幾個配置。

 

針對以上設(shè)置，如果有發(fā)現(xiàn)異常，請再根據(jù)實際情況做相應(yīng)變更。

在客戶端執(zhí)行強(qiáng)行更新組策略。

Gpupdate -force

C:\Users\Administrator>gpupdate /Force

正在更新策略...

計算機(jī)策略更新成功完成。

用戶策略更新成功完成。

C:\Users\Administrator>

Windows 2012 R2

Windows 7

3) 設(shè)置Windows更新自動啟動

默認(rèn)加入Windows域的計算機(jī)Windows Update服務(wù)可能是自動，正在運(yùn)行。（絕大數(shù)可能!）

默認(rèn)加入Windows域的計算機(jī)Windows Update服務(wù)可能是禁用，不是正在運(yùn)行。(有可能!)

默認(rèn)加入Windows域的計算機(jī)Windows Update服務(wù)可能是手動，不是正在運(yùn)行。(有可能!)

 

遠(yuǎn)程桌面到域控制器服務(wù)器

選擇-工具-組策略管理

選擇-林:contoso.com

選擇-域-contoso.com-Default Domain Policy

選擇-Default Domain Policy-右鍵-編輯

 

選擇-計算機(jī)配置-策略-Windows設(shè)置-安全設(shè)置-系統(tǒng)服務(wù)

選擇-Windows Update服務(wù)

 

客戶端:

4) 殺毒軟件針對病毒進(jìn)行專殺

如果出現(xiàn)這種情況，你全網(wǎng)絡(luò)又安裝有殺毒軟件，建議拉上殺毒軟件工程師一起排除問題。

 

本次操作系統(tǒng)未能更新，與殺毒軟件也有關(guān)系。

 

客戶原計劃使用殺毒軟件批量去安裝這些更新!

 

怎么也沒想到Windows自動更新未配置。Windows自動更新服務(wù)有的禁用，有的手動，都未啟動，所以安裝不了。

5) 總結(jié)

如果你要防勒索病毒!

A.  所有加域的計算機(jī)安裝殺毒軟件。(有朋友用)

B.  所有加域的計算機(jī)通過組策略配置Windows自動更新。

C.  所有加域的計算機(jī)通過組策略配置Windows自動服務(wù)自動，設(shè)置為啟動。

D.  建議部署WSUS，所有加域計算機(jī)通過WSUS定期更新補(bǔ)丁。

E.  內(nèi)部重要文件，建議定期備份

最好備份3份，1份放Windows，1份放Linux文件服務(wù)器，1份放磁帶機(jī)。

如果做到這三份文件可以定期同步，是你需要考慮的!

 

標(biāo)題名稱：SFB項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)
新聞來源：http://fisionsoft.com.cn/article/gciios.html