Header Ads Widget

Ticker

6/recent/ticker-posts

Con Patch Tuesday inminente, bloquee Windows Update

Patch Tuesday está preparado para otro giro en la rueda kármica. Ahora es un buen momento para verificar y asegurarse de haberle dicho a Windows que pause la aplicación de parches. Espere a que comience la prueba beta de colaboración colectiva. Deje que otras personas tomen una para el equipo.

Todos los meses vemos el mismo patrón: Microsoft lanza su régimen Patch Tuesday; la blogósfera se pone frenética por los agujeros de seguridad que hay que reparar ahora mismo ; algunos parches tienen errores; Microsoft corrige muchos de ellos en una semana o dos, advierte sobre otros y se queda callado en demasiados.

Los usuarios normales de Windows se quedan en la estacada. Por un lado, tiene la amenaza de un inminente caos de malware. Por otro lado, tiene la amenaza de parches mal probados. Enjuague de lavado. Repetir.

Ha sido así durante años. ¿No lo cree? Computerworld tiene detalles mes a mes de los últimos tres años a partir de aquí .

[Más información: Cómo elegir el canal de lanzamiento de Windows 10 correcto ]
Mientras tanto, los furiosos días cero, los parches que se publican con exploits in-the-wild conocidos, generan grandes titulares. Pero rara vez, si es que alguna vez, encuentran la manera de trabajar en exploits de inmediato. Se necesitan meses, o incluso años, para que aparezcan nuevas vulnerabilidades en el malware que nos afecta a usted y a mí. 

Si está trabajando con códigos de lanzamiento nuclear o comunicaciones gubernamentales de alto secreto, es otra historia, por supuesto. Pero para la gente normal, la amenaza de los parches defectuosos supera con creces la amenaza de los agujeros de seguridad recién parcheados.

Sin duda, eventualmente tendrá que ser parcheado. Algunos sistemas de alto riesgo (por ejemplo, los servidores DNS de Windows hace dos meses) deben parchearse de inmediato. Pero para la gran mayoría de los usuarios de Windows, esperar un par de semanas para que se apliquen los últimos parches no duele un poco, y le da a Microsoft la oportunidad de corregir los errores que invariablemente introducen.

Si no hace nada, puede hacer una prueba beta de los parches tan pronto como salgan. Pero si detiene temporalmente la actualización, utilizando una configuración introducida por primera vez en la versión 1903 de Win10, puede sentarse y ver cómo los pioneros toman una para el equipo.


Bloqueo de la actualización automática en Win7 y 8.1

Aquellos que pagaron por las actualizaciones de seguridad extendidas de Win7 deben tener cuidado al instalar parches de inmediato. Aquellos que no lo hicieron, ignorarán los parches (la gran mayoría allí) o esperarán a ver si aparecen alternativas gratuitas, y 0patch ha llenado varias grietas. Cubriremos ambos con atención en AskWoody.com.

Si usa Windows 7 u 8.1 , haga clic en Inicio> Panel de control> Sistema y seguridad. En Windows Update, haga clic en el enlace "Activar o desactivar la actualización automática". Haga clic en el enlace "Cambiar configuración" a la izquierda. Verifique que tiene Actualizaciones importantes configuradas en "Nunca buscar actualizaciones (no recomendado)" y haga clic en Aceptar.

Bloqueo de actualización automática en Windows 10

A estas alturas, casi todos ustedes tienen la versión 1903 o 1909 de Win10. ¿No está seguro de qué versión de Win10 está ejecutando? Abajo en el cuadro de búsqueda, cerca del botón Inicio, escriba winver, luego haga clic en Ejecutar comando. El número de versión aparece en la segunda línea.

Si está utilizando Win10 1803 o 1809, le recomiendo encarecidamente que pase a la versión 1909 de Win10 . Si insiste en seguir con Win10 1809 (¡es difícil culparlo!), Puede bloquear las actualizaciones siguiendo los pasos de la advertencia del martes de parches de diciembre . Sea muy consciente del hecho de que MS no entregará más parches de seguridad para 1809 Home o Pro después del 10 de noviembre. El final está cerca.

Si tiene la tentación de pasar a la versión 2004, le digo que espere. Hay una gran cantidad de correcciones de errores que se lanzarán esta semana, y todavía veo informes de errores extraños que surgen aquí y allá, como errores de RDP (thx, MikeMc) o un conflicto con QuickBooks  (thx, PatchLady). Si bien es loable que Microsoft finalmente esté exterminando en masa los últimos errores , algunos de los cuales se conocen desde hace ocho meses , todavía nos queda mucho camino por recorrer antes de que 2004 esté listo para el horario de máxima audiencia.

Mi recomendación general se basa en la función Pausar actualizaciones introducida en la versión 1903. Pero si está dispuesto a profundizar un poco más y está ejecutando Win10 Pro, Education o Enterprise, es posible que desee hurgar en el Editor de políticas de grupo. y establezca esta política:

Configurar actualizaciones automáticas = Habilitado, valor = 2 Notificar antes de descargar e instalar actualizaciones.

PKCano tiene una extensa discusión paso a paso de la configuración y sus usos en AKB 2000016, Guía para la configuración de Windows Update para Windows 10 .

Si prefiere adoptar el enfoque más fácil de Pausar actualizaciones, utilizando una cuenta de administrador, haga clic en Inicio> Configuración> Actualización y seguridad. Si su temporizador de pausa de Actualizaciones está configurado antes del 4 de octubre (ver captura de pantalla), le insto a que haga clic en Reanudar actualizaciones y deje que el actualizador automático se active, y hágalo ahora, antes del mediodía en Redmond el martes, cuando se publiquen los parches del martes de parches. .

(captura de pantalla: 1909 Actualizaciones pausadas 2020-10)

Si la pausa está programada para caducar antes de finales de septiembre, o si no tiene una pausa en vigor, debe configurar un perímetro de defensa que mantenga los parches fuera de su máquina durante el resto de este mes. Con esa cuenta de administrador, haga clic en el botón Pausar actualizaciones durante 7 días , luego haga clic una y otra vez, si es necesario, hasta que se detenga a fines de septiembre o principios de octubre. (Tenga en cuenta que el próximo martes de parches cae el 13 de octubre).

Si ve una invitación para "Descargar e instalar" la versión 2004 (como se muestra en la captura de pantalla), considere cuidadosamente que la versión 2004 de Win10 todavía presenta muchos errores extraños y rechace la oferta. No haga clic en nada.

No se asuste. No se deje llevar por una estampida. No haga clic en "Buscar actualizaciones". Y no instale ningún parche que requiera que haga clic en "Descargar e instalar". 

Si hay algún problema generalizado inmediato protegido por el martes de parches de este mes, algo poco común, pero sucede, se lo haremos saber aquí, y en AskWoody.com, en muy poco tiempo. De lo contrario, siéntese y mire mientras avanza nuestro habitual reloj mensual de parches de colaboración colectiva. Veamos qué problemas surgen.

Publicar un comentario

0 Comentarios