Windows Service Pack 封鎖器常見問題集

發行日期:2007 年 12 月 6 日

問:不同版本的 Windows 需要不同的封鎖器工具組 (及對應登錄設定) 嗎?

:Windows XP SP2 使用 2004/2005 中原始封鎖器工具的唯一登錄設定;Windows Server 2003 Service Pack 1 與 Service Pack 2 則使用目前的登錄設定;Microsoft 將在 2007 的 Windows Vista SP1 和 Windows XP SP3 中使用相同的登錄設定,目前也預期會在將來的 Service Pack 封鎖工具使用相同的登錄設定。如果您先前下載了 XP SP2 封鎖工具,就必須下載目前最新版本供 Vista 和 XP SP3 使用。

問:這些 Service Pack 封鎖會過期嗎?

:會。這些封鎖只能在為各個 Service Pack 發行之後的 12 個月內有效運作。但是,如果您為目前的 Service Pack 安裝封鎖,後來再使用獨立式 (CD/DVD 或網路安裝) 安裝程式部署 Service Pack,登錄機碼就會維持設定,並將在各該 Service Pack 的 12 個月期間內封鎖 Service Pack。

問:Windows Server 2003 SP2 封鎖何時過期?

:Windows Server 2003 SP2 是在 2007 年 3 月發行至 Windows Update,封鎖工具將維持 12 個月有效,或一直到 2008 年 3 月。

問:Windows Vista SP1 及 Windows XP SP3 何時會在 Windows Update 上發佈?

:這些 Service Pack 目前正在開發,預定將在 2008 年發行,Microsoft 將在稍後提供其他有關發行日期的資訊。

問:如果我需要暫時停用遞交 Windows 作業系統 Service Pack,為什麼還要使用由 Microsoft 提供的工具組?為什麼不應該完全停用 Windows Update 中的自動更新?

:Microsoft 極力主張客戶不要在 Windows Update 中停用自動更新,因為自動更新設定提供持續遞交的重要及安全性更新給所有啟用 Windows Update 的系統,停用自動更新設定可能會讓這些系統較容易受到攻擊。Windows Software Update Services (WSUS) (軟體更新服務) 讓 IT 專業人員能夠完全掌控系統的部署更新。Microsoft 是特別建立這些工具,以便安全地停用並重新啟用 Windows Service Pack 遞交至組織中無法使用 SUS、SMS 2003 或其他更新管理解決方案的系統。

問:為什麼不封鎖 Windows Update (WU) 或 Microsoft Update (MU) 的 URL 存取?

:不建議這種做法,因為會停用遞交所有重要及安全性更新至組織,所影響的不僅只是 Windows 作業系統,也包括所有支援的 Windows 桌面和伺服器作業系統版本。

問:客戶應該執行何種測試,以驗證 Microsoft 將要提供的 Windows Service Pack 停用遞交技術,再開始使用?

:Windows Update 中的偵測引擎利用有此登錄機碼存在,向 Windows Update 指出 Service Pack 未套用至系統的用戶端軟體。由於 Microsoft 所提供的遞交停用機制是依賴僅用於停用及重新啟用 Windows Service Pack 遞交的登錄機碼來進行,應該不會對系統有其他影響或副作用。不需要進行其他任何測試來驗證這項機制。

問:停用遞交 Windows Service Pack 時所使用的登錄機碼是什麼?

:HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

問:機碼值名稱是什麼?有什麼值選項?

:機碼值名稱是 "DoNotAllowSP"。如果值是 '1',就會停用透過 Windows Update (WU)/Microsoft Update (MU) 遞交 Windows Service Pack。當值不是 '1' 或如果機碼不存在時,如果可存取 WU 網站,或如果已設定 AU 以自 WU 取得更新,系統將能夠接到 Windows Service Pack。

問:這項 Service Pack 封鎖機制也會透過 Software Update Services (SUS) (軟體更新服務)或 Systems Management Server (SMS) (系統管理伺服器) 封鎖 Windows Service Pack 遞交嗎??

:不會,這項機制只封鎖自 Windows Update (WU)/Microsoft Update (MU) 遞交 Windows Service Pack (如果客戶不使用 SUS 時)。在啟動封鎖機制時,Windows 作業系統 Service Pack 仍然可以使用 SUS、SMS 及其他方法進行部署。

問:這項 Service Pack 封鎖機制會阻擋從 CD/DVD 或是從 Microsoft.com/下載網站下載的獨立式 (網路) 安裝套件,安裝 Service Pack 嗎?

:不會,此機制不會阻擋 Service Pack 的安裝。這項封鎖工具只阻止 Windows Update 服務遞交 (或下載) Service Pack 至個別電腦。您可以將此登錄設定保留在原處,然後使用修補管理或部署技巧,就能在準備就緒之後,順利安裝這些 Service Pack。

問:Microsoft 簽署的可執行軟體如何運作?

:這是接受兩個命令列選項其中一個的小程式 (/B 代表封鎖,而 /U 代表解除封鎖),然後建立或移除控制經由 Windows Update (WU)/Microsoft Update (MU) 遞交 Service Pack 至 Microsoft 作業系統的登錄機碼。這是由 Microsoft 簽署的,因此作業系統知道此可執行檔是由 Microsoft 提供,所以是可信任的。

問:範例指令碼的用途是什麼?

:範例指令碼是已簽署可執行軟體的簡單包裝函式,允許指定應該執行可執行檔的系統名稱。系統名稱是指定為命令列選項。

問:ADM 範本的用途是什麼?

:系統管理範本 (.adm 檔) 允許系統管理員匯入新的群組原則設定,以封鎖或解除封鎖 Windows 作業系統 Service Pack 遞交至他們的群組原則環境,並使用群組原則,在環境中的所有系統上集中執行動作。

問:暫時停用機制的有效期限是多長?

:這項機制會運作封鎖 Service Pack 一直到 Service Pack 發行之後的一年期間。一年之後,Windows Update (WU) 和自動更新 (AU) 將忽略此登錄碼的存在,而遞交 Service Pack。

問:不能再使用封鎖機制時會發生什麼狀況?

:一年之後,自動更新 (AU) 和 Windows Update (WU) 將忽略此登錄碼的存在,而自動遞交 Windows 作業系統 Service Pack 至所有設定為接受由 AU 和 WU/MU 自動更新的系統。

問:這項工具會不會進行當地語系化?

:此工具會順利運作,而毋需在任何語言的 Microsoft Windows 作業系統中進行修改。

顯示: