Dengan kedatangan Patch Tuesday untuk bulan Maret, saatnya bagi saya untuk mendesak Kamu untuk meninjau kembali bagaimana Kamu menangani pembaruan dari Microsoft — dan tunda sebentar sebelum menginstal apa pun. Dengan menunggu satu atau dua minggu, efek samping yang menghancurkan bumi dapat diidentifikasi dan solusi ditemukan. (Saya memberikan saran yang sama untuk proses pelepasan fitur. Saya biasanya menunggu sampai Berikutnya rilis sudah siap sebelum saya menginstal yang sekarang; itu membantu saya dengan baik untuk melindungi dari efek samping yang dipicu oleh pembaruan yang buruk.)
Jadi, sebelum tambalan Microsoft tiba, inilah yang harus dilakukan: klik Mulai, buka Pengaturan, lalu Perbarui dan keamanan, Pembaruan Windows, dan cari opsi Lanjutan. Gulir ke bawah ke bagian yang mengatakan, “Jeda sampai” dan tarik “pilih tanggal” untuk memilih tanggal tertentu untuk menangani pembaruan. Harus paling sedikit seminggu setelah Patch Tuesday untuk memberi kami waktu untuk menangani masalah apa pun. Saya pribadi menambal pada akhir pekan ketika saya memiliki lebih banyak waktu untuk menangani efek samping apa pun. Saya merekomendasikan sesuatu seperti 27 Maret sebagai tanggal yang baik untuk dipilih. Pada saat itu, kami akan mengidentifikasi masalah apa pun.
Sementara sebagian besar perusahaan melewatkan rilis dan hanya melakukannya setahun sekali (atau lebih lama), saya menemukan bahwa mesin saya sendiri pada akhirnya menambal lebih baik — dan dengan lebih sedikit masalah — jika saya tetap melakukan proses penginstalan rilis fitur yang tertunda ini tanpa melewatkan rilis sama sekali. Menginstal rilis fitur juga menyegarkan komponen pemutakhiran Windows, yang dapat memperbaiki beberapa masalah pembaruan.
Contoh kasus: Saya memiliki workstation yang bermasalah yang membuang kesalahan pembaruan Windows dan tidak ada jumlah perintah sfc/scannow atau DISM yang akan memperbaiki kerusakan mendasar yang menyebabkan masalah. Saya punya dua pilihan: Peningkatan di tempat dari atas, atau — karena saya tertinggal satu versi pada rilis fitur — saya dapat memilih untuk menggunakan Halaman pengunduhan perangkat lunak Windows 10 untuk memperbaiki masalah. Saya mengklik “Perbarui sekarang” dan meminta sistem memutakhirkan sendiri ke Windows 10 20H2, memperbaiki masalah. Saya juga mendapatkan mesin yang menyegarkan komponen pemutakhiran Windows yang siap menangani pembaruan di masa mendatang. Sejak awal, menginstal pembaruan fitur ini akan menyetel ulang printer, memengaruhi video, dan, secara umum, membuat stres. Tetapi Microsoft rupanya mendengar dari perusahaan bahwa perubahan demi perubahan tidak dapat diterima dan membuat rilis ini relatif bebas masalah.
Meskipun demikian, jika Kamu masih menjalankan Windows 10 1909 pada perangkat keras dengan driver audio Conexant, Microsoft masih tidak dapat memberikan perbaikan otomatis yang memungkinkan Kamu beralih ke Win 10 2004 atau 20H2. Jika Kamu berada di perahu ini, klik pada kotak Pencarian dan ketik “pengelola perangkat”. Temukan bagian driver suara dan klik > untuk memperluas pilihan. Sekarang, temukan driver suara Conexant dan klik kanan mouse untuk menghapus instalannya. Jangan panik, setelah rilis fitur diinstal, itu akan mengembalikan driver yang tepat untuk sistem Kamu. Dengan driver dihapus, buka Halaman pengunduhan perangkat lunak Windows 10 dan klik tombol untuk “perbarui sekarang” untuk menginstal 20H2. Jika Kamu menggunakan 1909, prosesnya mungkin memakan waktu — terutama jika Kamu tidak memiliki drive SSD. Tetapi setelah penginstalan selesai, sistem Kamu akan secara otomatis mengambil driver audio Conexant dan tidak menjadi lebih buruk untuk dipakai.
Sekarang saya mendesak semua orang untuk pindah ke 20H2, saya juga ingin Kamu menyetel versi rilis target ke 20H2. Saya sarankan Kamu menggunakan metode kunci registri untuk mempertahankan mesin Windows 10 Kamu pada 20H2 hingga Kamu siap untuk pindah ke 21H1. Meskipun 21H1 tidak akan menjadi rilis besar, masih bijaksana untuk menghindari peristiwa pemblokiran potensial yang dapat memengaruhi komputer Kamu. Segera setelah dirilis, saya akan melaporkan masalah apa pun.
…Tentang serangan Exchange itu
Meskipun pintar bagi pengguna untuk menunda memperbarui, tidak bijaksana untuk menahan patch bisnis minggu lalu. Server email lokal Microsoft, Microsoft Exchange, terkena serangan. Jika Kamu adalah bisnis kecil yang masih memiliki server email lokal, Kamu mungkin menghadapi masalah besar.
Pertama, jika Kamu menjalankan Small Business Server 2011 yang kedaluwarsa, yang menyertakan Exchange 2010, ada kabar baik: platform yang lebih lama tidak mengalami kerentanan yang memengaruhi Exchange 2013, 2016, dan 2019. Microsoft merilis -band pembaruan untuk platform tersebut pada tanggal 2 Maret, sementara penyerang secara aktif mengejar platform Exchange yang lebih baru tersebut. Mereka semua menderita kerentanan di mana penyerang dapat — tanpa mengautentikasi pada mesin — mengambil alih sistem dan mungkin mendapatkan akses total. Karena sebagian besar server email Microsoft menyiapkan Outlook Web Access melalui port web (porta 443), banyak server terbuka untuk serangan ini.
Microsoft awalnya mengatakan serangan itu ditargetkan, tidak meluas. Setiap kali saya melihatnya, saya menerjemahkannya menjadi “hanya perusahaan besar yang mendapatkan serangan bertarget dan saya punya waktu untuk melihat efek samping sebelum menginstal pembaruan.” Yah, para penyerang segera berubah dari serangan yang ditargetkan menjadi secara luas mengejar siapa pun yang menjalankan server Exchange.
Intinya: jika Kamu adalah pemilik usaha kecil yang menggunakan email dan Kamu telah mengalihdayakan operasi TI Kamu, pastikan untuk menghubungi mereka dan tanyakan apakah mereka perlu tinjau server email Kamu untuk kemungkinan intrusi. Kamu mungkin harus mengotorisasi konsultan Kamu untuk membangun kembali server surat Kamu dan mengubah setiap kata sandi yang digunakan pada sistem Kamu untuk memastikan bahwa penyerang tidak dapat memperoleh akses.
Jelasnya, ini hanya memengaruhi bisnis yang masih menghosting email di server mandiri, bukan email yang dihosting di cloud menggunakan Microsoft 365. Jika Kamu sama sekali tidak yakin, periksa kembali untuk memastikan Kamu tidak terpengaruh. Antara pelanggaran SolarWinds dan sekarang Exchange-gate, ini belum menjadi tahun panji keamanan untuk bisnis yang menggunakan produk Microsoft.
Post By 2021 Idnu.me, Inc.