Sinnhaftigkeit der automatischen Updates bzw. von Patchinstallation

Dieses Thema Sinnhaftigkeit der automatischen Updates bzw. von Patchinstallation im Forum "Windows-Updates" wurde erstellt von Eddie, 5. Mai 2004.

Thema: Sinnhaftigkeit der automatischen Updates bzw. von Patchinstallation Update versucht eine Verbindung herzustellen. Autoupdate deaktivieren. Ist IMHO eh Blödsinn sich jeden Patch von MS...

  1. Autoupdate deaktivieren. Ist IMHO eh Blödsinn sich jeden Patch von MS sofort zu installieren. Meistens folgt eh der Patch für den Patch für den Patch....
    LSASS
    Damit sich ein Benutzer überhaupt anmelden darf, wird vom winlogon.exe Prozess eine Anfrage an die Local Security Authority, kurz lsass.exe, gestellt, ob dieser User mit dem eingegebenen Passwort überhaupt ein gültiger User für dieses System ist. Zusätzlich steuert lsass.exe die Zugriffsrechte für Dateien.
    SVCHOST
    Ist ein Prozess, unter dem unterschiedliche DLL's laufen.

    Eddie


    abgeschnitten von folgendem Thread: http://www.wintotal-forum.de/?board=35;action=display;threadid=40871
     
  2. Und einmal zu lang gewartet, haste Sasser drauf. Diesmal waren es 14 Tage. Das nächste Mal wird es schneller gehen.

    Deswegen sollte das automatische Windows Update IMHO aktiviert sein, um mindestens sofort darüber informiert zu werden, dass es sicherheitsrelevante Patches gibt.

    ;)
     
  3. Und da wundert sich noch jemand, wenn Blaster, Sasser und Co sich so schnell verbreiten können obwohl Wochen vorher Patches bereitstehen?

    Grob Fahrlässig solche Tipps hier zu posten!
     
  4. Was hat das alles mit dem Autoupdate zu tun? Wenn solche Lücken bekannt werden, sollte man gezielt diesen und nur diesen Patch installieren und nicht jeden Blödsinn, den MS Patch nennt.
    Kauf Dir lieber für 40 EUR nen Router und Du kannst MS Patches und Fixes getrost inne Tonne treten.
    Ich habe weder unter W2K noch unter XP ein SP oder einen Fix installiert und bin 24/7 online.
    Keinen Virus, keinen Wurm, nichts, aber nen Linux Router und ein sehr gutes Antiviren Programm.
    Zu glauben, dass MS seine Flickschusterei auf Dauer am Laufen hält, ist grob fahrlässig.
    Die nächste gravierende Sicherheitslücke und der nächste Patch kommen bestimmt.
    Manch einer patched aber lieber immer wieder, anstatt einmal auf Nummer Sicher(er) zu gehen.

    Aber da darf jeder gerne anderer Meinung sein.


    Eddie
     
  5. Sorry, selbst schuld kann ich dazu nur sagen - zumindest das aktuellste Service Pack ist ein must-have für jedes NT-basierte MS-Betriebssystem. Jeder Admin ist froh wenn alle seine Rechner auf dem aktuellsten Stand sind....

    Cheers,
    Joshua
     
  6. Nenn mir einen guten Grund ein SP oder einen Patch einzuspielen, wenn mein System 100% läuft.
    Der wichtigste Grund es nicht zu tun, ist die mangelhafte Qualität einiger MS Patches.
    Nicht selten muss MS unmittelbar nach Veröffentlichung eines Servicepacks direkt einen Patch nachschieben, weil nach Einspielen des Servicepacks nichts mehr geht.
    Ich denke, wir müssen jetzt hier keine Quellen hervorgraben, denn das weisst Du so gut, wie ich.
    Und genau aus diesem Grund halte ich weder etwas vom Autoupdate noch von dem Wahn jeden MS Patch sofort als Erster installieren zu müssen.
    Will ich mehr Sicherheit, gehe ich anderer Wege. Wege, die finanzierbar sind und auf Dauer weniger Stress bedeuten.
    Was auch einem Admin zu Gute kommen sollte.

    Eddie
     
  7. Nun ist die Frage, ob dich ernsthaft eine Antwort interessiert hinter deinem Linuxrouter, denn über die Notwendigkeit kann man ganze Romane schreiben, oder ob du es schon weißt, und einfach sagst: mir wird nix passieren mit meiner Konfig und dem Geld für den Virenscanner.

    Dann sollte man jedoch nicht von seiner Konfig auf Andere schließen, und genau das empfehlen, das der Grund ist, warum sich so viele Wurmschleudern im Internet finden. Das mit dem Admin und dem Wörtchen sollte: Vermutest du nur? Denn dann kann ich dir gleich mal sagen, dass genau gegenteiliges der Fall ist.

    100% mit Sicherheitslöcher.


    Das Betriebssystem kommt mangelhaft auf den Markt. Die Patches sind das Gegenmittel, und kein Router, Firewall oder Virenscanner.

    Nicht selten? Klingt eher nach Sensationspresse und deren Weitergebabbel.
     
  8. Wie ich schon mehrfach gesagt habe, muss Eure Meinung nicht meine sein.
    Wer hier heise und die c't als Sensationspresse abtun will, bitte.
    Wer den Unterschied zwischen Autoupdate deaktivieren (man lese nach, was ich weiter oben gesagt habe) und Einspielen ausgewählter Patches nicht kennt, auch recht. Ich bleibe dabei, dass es Blödsinn ist, sich per Autoupdate jeden Mist auf den Rechner zu kopieren, den MS herausbringt.
    Wer die tägliche Suche nach dem neuesten Patch braucht um sich sicher zu fühlen, bitte.
    Und wenn MS noch 100 Patches herausbringt, die Windows Betriebssysteme sind löchriger als ein schweizer Käse. Was auch am blödsinnigen Konzept liegt. Warum muss ein Browser ein Betriebssystem updaten?
    Anstatt auf den nächsten Patch für den nächsten Wurm zu warten, sorge ich lieber auf anderem Wege für zusätzliche Sicherheit.
    Wieviel Patches musste MS schon für die RPC Probleme herausbringen? Anstatt jedem nachzurennen, baue ich wirklich auf einen Router. Tip: Bei der Sensationspresse heise mal nach RPC und Patch suchen und das Trauerspiel vom gepatchten Patch verfolgen.
    In diesem Zusammenhang auch interessant:
    Microsoft hat den Bugfix des Bugfix herausgebracht. Wie c't berichtete, ist der TCP-Stack im Service-Pack 6 defekt: Ohne lokale Administratorrechte versagen einige WinSock-Anwendungen; das prominenteste Opfer war Lotus Notes. Am Wochenende fügte Microsoft eine Warnung in die SP6-Downloadseite ein...
    Wer sich SP6 zu schnell geladen hatte, hatte eben die A..schkarte gezogen.
    Die Reihe lässt sich beliebig mit fast allen MS Produkten fortsetzen.
    Um es nochmal klar zu sagen, ein Patch ist gut, wenn er funktioniert.
    Im Autoupdate sehe ich ein echtes Problem, wenn die Qualität der Patches und Updates nicht merklich gesteigert wird.
    Wer nur auf Patchwork setzt, lebt IMHO gefährlich. Zusätzliche Massnahmen sollten auf jeden Fall getroffen werden.

    Allerdings werden wir langsam offtopic. Bei Interesse, kann man ja die letzten Threads ausgliedern und das Thema Autoupdate und Patch zur Diskussion stellen. Aber bitte nicht unter so einem blödsinnigen Titel wie Eddie sagt Patches sind überflüssig, denn das steht niergendwo.

    Nachtrag: Der Patchwahn geht doch schon soweit, dass sich einige eine Beta vom SP2 für XP installieren, weil sie mehr Sicherheit wollen. Und danach, vielleicht auch deswegen, haben sie mehr Probleme als vorher. IMHO kann das keine Lösung sein, dass ich mir ein lauffähiges System kaputtpatche.


    Eddie
     
  9. :)
    hi Eddie,
    es gibt auch noch andere User, die schon mal Probleme nach einem MS-Patch hatten.Es waren eben meistens nur einzelne betroffen,die dann auch nach der berühmten Stecknadel im Heuhaufen suchen mussten um den Übeltäter herauszufinden.
    Insofern ist Deine Antwort auf die Lücken des BS zu reagieren durchaus nachvollziehbar, also zumindestens für mich. Wenn ich mir sicher wäre, dass ein Router für meinen Einzelplatz-PC die Lösung wäre, käme ich auch in die Versuchung nicht jeden Patch sofort einzuspielen.
     
  10. Man lese nach, ob der Nebensatz irgendwo oben auftaucht. Dann brauchst du dich nicht wundern, wenn
    herauskommt. ;) Denn nix anderes steht oben. So aber steht es auch im richtigen Kontext, und muss nur konsequent vom User umgesetzt werden (wo wir wiederum an dem Punkt sind, an dem es hapert).

    Außerdem bietet die Update-Funktion mehr, als stupides draufkopieren, und deswegen bleibe ich dabei, dass es nicht sinnvoll ist, die Autoupdate-Funktion zu deaktivieren, sondern sie für die entsprechende Umgebung richtig zu konfigurieren.

    Zum SP2: *absolutzustimm*

    So wie ich das sehe, haben oben nur der ein oder andere Nebensatz gefehlt, um Fakten im richtigen Kontext darzustellen. ;)
     
Die Seite wird geladen...

Sinnhaftigkeit der automatischen Updates bzw. von Patchinstallation - Ähnliche Themen

Forum Datum
Automatischen DVD Zugriff unterbinden? (NICHT autorun) Windows 7 Forum 8. Okt. 2011
Automatischen Neustart nach Updates und Patches verhindern/abschalten Windows 7 Forum 21. Aug. 2010
Suche automatischen Seiten-Maximierer für den IE bei Windows 7! Software: Empfehlungen, Gesuche & Problemlösungen 17. Sep. 2011
Probleme beim Planen von automatischen Tasks Windows XP Forum 6. Juli 2011
Suche Archivierungssoftware zur automatischen Versionsspeicherung Windows XP Forum 11. Nov. 2009