如何看待微软在 Windows10 系统升级上的神操作？

懂点工控懂点IT懂点医学喜欢哲学的一个大苹果

137 人赞同了该回答

看了看大家的跟帖，主流看法是骂微软。那么一般是多数人不偏爱win10自动升级，但也存在少数人，比如我，非常注重自动升级。主要因素是安全，我的手机是开放全部端口在固定公网IP上的。每天无数、美国、包括香港的IP扫描我。远程桌面的网关我都从3389改成了一个冷门数字了，还是被人扫到了而且暴力用字典破我的口令。我既不能设置只有固定的ip才能远程桌面，因为我一直使用不同的手机在不同的城市远程桌面访问我的主力办公电脑。

我经常半夜做到办公桌前的第一件事是查看windows的日志、包括平台日志、安全日志，每天还会发现成千上万条暴力破解我RDP密码的日志记录。每秒好几次。不被扫描的日子几乎没有（不是几乎没有，而是就是没有）微软怎么更新，互联网这么大，总有些人想找肉鸡。

写到这里，我顺手看了一眼win10的安全日志，顺手截了一张屏：

11时29分23秒，几十条读取凭据管理器凭据的且审核成功的日志。一秒钟就这么多。

接下来看看这几十条日志都是谁干的吧微软怎么更新，进程ID都是5040，我去查下这个进程是什么进程创建的（看它的父进程），看它与那个服务关联，看它的TCP/IP的外部IP地址，如下图：

它是由svchost.exe挂了"-k netsvcs -p -s wlidsvc"参数得到的，它的父进程ID是1164，1164是由services.exe的进程创建的，wlidsvc进程是微软账户的认证进程，那么我觉得它受到了我的微软账户名。有用户名倒是无所谓，反正我的密码非常长，20位左右，且极为复杂。

密码类似：HhYsByjQlJlYiH9+7=14NoIts=8*2

其实这个反例很好记，就是“黄河远上白云间千里江陵一日还”的拼音字头大小写错落有致，然后一个算术题，9+7等于14吗？不，It's等于8乘2

但仍然是那么复杂的密码，遇到0Day漏洞也是分分钟被打败，但是0Day漏洞有效期到微软升级了补丁为止，这段时间我期望尽可能的降低。如果不靠windows的手动升级，靠我自己每天检查一次，会比微软自动升级要晚数小时。每秒那么多暴力破解次数，漏洞晚补几个小时的后果会更严重的。

所以，我是十分偏爱微软及时做win10的平台升级推送的。

不抬杠，我喜欢微软win10的手动升级，也不拒绝你们不偏爱它的手动升级。我也是少数人，大多数人的家用电脑都躲在路由器后面，而且目前公网ip紧张，很多城市光猫拨号得到的ip也不是公网ip了。家用电脑躲在了自家路由器和ISP的路由器后面，对网络安全的需求也不像我这么完全裸在公网上的电脑一样高。

对于企业客户，自动升级而是不手动更新，自然有企业的网管和网络安全工程师操心，如果网络安全工程师已经在企业级硬件防火墙上做了机制，没有要求所有终端需要立即跟进补丁的话，也不需要重视win10的手动升级了，最多也就企业外部的无聊人员运用你终端的漏洞渗透一下，起码不会 被内部人员渗透。

发布于 2019-04-27

41 人赞同了该回答

我手头的手机用的win10都是版，所以没感受到强最的难受，反而似乎很喜欢win10的升级模式——告知我需要重启的同时还为我规划了我确实不太经常使用手机的时间进行升级，这样虽然是免除了进入手机后看到重启才能应用更新，不升级既不爽，更新又浪费时间的苦恼。至于强最的家庭版…一版本来就没有授权用在会导致损失的场景下的吧？

话说出来，上来先把人分类成哪个吹什么黑的，初中地理课讲的辩证唯物主义都忘了？

发布于 2019-04-23

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-136766-1.html