既然你选择用这种结束支持的操作系统,那应该是有心理准备的。
Win7 sp1最后整合汇总的补丁应该不多,不清楚有没有十个。
其中有一个是微软出的rollup,四百来兆,替代之前的绝大部分补丁,还有这个补丁安装的前置条件,windows installer和windows update补丁各一,后面就是一些零碎。安装工作量不大。
另外,不排除微软日后会为影响较大的局域网传染的漏洞出补丁。比如永恒之蓝,即便那时xp早已结束支持,微软也会为它推补丁,期望这些老旧机器不会变成攻击局域网的肉鸡。Win7同理。
微软有补丁集网站
https://www.catalog.update.microsoft.com/Home.aspx 如果你够硬核,不怕浪费时间,可以手工搜索下载,全部安装。
也有第三方出的工具,可以按照你的操作系统版本,从前面这个微软官方网站那里自动批量下载补丁,形成一个补丁集。新版已经取消win7支持了,但支持win7的旧版链接还有。
https://download.wsusoffline.net/
打完这些官方补丁,接下来就是要靠自己了。总的来说,就是减少你的系统的受攻击面。
措施包括不限于:
1.启用windows原配或第三方网络防火墙,白名单制度,仅开放必要的服务端口。
2.默认使用火狐或者谷歌浏览器之类win7上仍支持的浏览器。原配IE11本来就烂,然后没补丁,这是一个攻击入口。谨慎小心点击链接时可能调用系统浏览器的软件,比如微信。
edge虽然此前为了拉人头,也支持win7,但微软对win7的态度随时会变,用户得小心。
3.把uac设为默认或以上级别。别贪方便,整得像xp那样,什么都是管理员权限操作。
别指望什么360,它对收集用户的信息有兴趣,对保护用户的安全没兴趣。
第三方所谓的补丁就两种,要么就是更换系统的组件(可能导致异常行为),要么就是搞些减少受攻击面的临时解决方案(就是前面介绍的几种措施)。
如果你技术力量跟精力够,可以看看微软的知识库,针对新系统的漏洞的文章,看看win7有无同类组件。补丁是大概率轮不上了,可以看这个文章后面介绍的临时解决方案,也可能应用于win7.
说个题外话,你也可以考虑用win8.1,虽然这个系统也只有不到一年支持时间,但也是win7后,win10以前一个最成熟,不扯什么"Windows即服务"的系统了,系统的性能要求跟win7其实差不多,win8一些太过激进的东西也改掉了,相当堪用。
【 在 Maxiu 的大作中提到: 】
:
: 老本没扔,重装了win7 sp1,发现升级不了了
: sp1之后发布了那么多补丁,怎么补上
: 以后的漏洞怎么防范?装360卫士?
:
#发自zSMTH@Redmi Note 7
--
※ 来源:水木社区 [116.23.226.*(广东广州)]
#修改自zSMTH@Redmi Note 7
※ 修改:·Dazzy 于 Mar 26 23:39:54 2022 修改本文·[FROM: 116.23.226.*]
※ 来源:·水木社区
http://www.mysmth.net·[FROM: 116.23.226.*]
修改:Dazzy FROM 116.23.226.*
FROM 116.23.226.*