系統或設備升級問答

■江蘇 周勇生

編者按：數字化時代，網絡設備需要不斷升級來適應新的變化，本文列舉了網絡系統或設備升級可能出現的一些問題，希望對大家的工作有所幫助。

在組網規模較大的工作環境中，終端計算機的隨意性和復雜性很強，特別是終端計算機自身安全漏洞引起的病毒木馬攻擊，給網絡的安全運行帶來了很大的威脅，請問如何才能有效降低這種安全威脅？

答：很簡單！只要及時為終端計算機安裝更新漏洞補丁，修補系統薄弱環節，切斷病毒木馬攻擊通道即可。

因為及時升級漏洞補丁，非法攻擊通道就會被自動切斷，那么病毒木馬就不能通過專業的漏洞掃描工具，獲得被攻擊目標的系統漏洞，那么它們就無法沿著漏洞通道進行非法攻擊。

因為及時升級漏洞補丁，可以將Web網站的所有漏洞全部堵上，那么黑客或木馬程序就無法通過Web漏洞，對目標網站執行跨站腳本攻擊，或者進行SQL注入，或進行網站掛馬，或進行CGI攻擊。

因為及時升級漏洞補丁，狙擊波、震蕩波、沖擊波之類的流行病毒，就無法通過系統漏洞，將漏洞代碼發送給終端或服務器系統，強制其產生緩沖區溢出，并執行病毒代碼內容，進行惡意傳播擴散了。

此外，及時升級系統補丁，也能改善系統與程序、程序與程序之間的相互兼容性，提升系統或程序的運行穩定性。

在Windows Server 2008系統中，嘗試對特定軟件或設備驅動程序進行升級時，發現新版本無法與系統兼容，那么如何才能解除Windows對升級版軟件或驅動的兼容性限制呢？

答：首 先 在Windows Server 2008系統中依次單擊“開始”/“程序”/“附件”/“資源管理器”命令，在彈出的系統資源管理器窗口中，找到可執行的目標設備驅動安裝文件，例如可以是“exe”或“msi”擴展名的文件。

其次用鼠標選中目標設備驅動安裝文件，并用鼠標右鍵單擊之，從彈出的快捷菜單中點選“屬性”選項，打開目標設備驅動安裝文件的屬性設置對話框，點選其中的“兼容性”選項卡，此時系統屏幕上會自動彈出選項設置頁面。由于多數設備驅動安裝文件都是基于Windows XP系統環境開發的，為了能讓Windows Server 2008系統“接納”這種類型的驅動文件，我們必須在這里的“兼容性”位置處將“用兼容模式運行這個程序”項目選中，同時打開對應該項目下面的下拉列表，從中選擇“Windows XP(Service Pack 2)”選項。

此外，考慮到Windows Server 2008系統對用戶的操作權限要求比較高，我們還應該在這里的“特權等級”設置項處選中“請以管理員身份運行該程序”復選項，最后單擊“確定”按鈕保存好上述設置操作，這么一來Windows Server 2008系統日后就不會對目標設備驅動程序的安裝操作進行兼容性限制了，那么設備的驅動安裝過程也就能比較順利一些了。

近日，張三發現自己的Windows系統運行速度越來越慢，而且頻繁彈出藍屏警告提示，多次殺毒以后還是不能恢復正常。萬般無奈之下，通過“一鍵恢復”功能，嘗試將系統工作狀態恢復到原始安裝狀態。系統正常工作后，通過360安全衛士為系統打了漏洞補丁。可是，最后 發 現 KB956841、KB956572這兩個漏洞補丁始終無法安裝，進入系統文件夾“C:WINDOWS”，已經能夠看到這兩個補丁的文本文檔，而每次通過360安全衛士系統漏洞修補功能嘗試安裝這兩個補丁程序的時候，系統總提示安裝失敗。即使采用手工方法安裝，系統又提示說“另一應用程序已經打開或正在使用文件”，將Windows系統中的所有程序關閉運行后，還是無法安裝這兩個漏洞補丁。請問該如何解決這種問題？

答：遇到上述現象時，可以先進入系統資源管理器窗口，切換到360安全衛士安裝目錄中，從中進入下面的“hotfix”子文件夾窗口，找到KB956841、KB956572這 兩 個漏洞補丁程序，采用雙擊鼠標的方法嘗試進行手動安裝。

要是安裝操作無法正常進行，不妨重啟計算機系統，在啟動過程中及時按下F8功能鍵，切換到系統安全模式狀態，在這種狀態下再次手工安裝補丁程序，或許就能解決問題，因為有些特殊的補丁程序在系統處于正常模式時，可能會受到干擾而造成安裝失敗現象。

小王嫌上網下載速度不是很快，于是從網上下載安裝了可以更改TCP/IP連接數的補丁程序，更換完該補丁程序后，上網就不正常了，請問無法上網故障是否是升級補丁程序引起的？該如何排除網絡故障呢？

答：在物理連接正常、上網配置沒有修改的情況下，出現無法上網的故障現象，多半是升級補丁程序引起的，因為更改TCP/IP連接數的補丁程序會偷偷修改tcpip.sys系統文件，從而容易引起各種莫名其妙的網絡故障。要想解決這種網絡故障，只要重新恢復一下tcpip.sys系統文件，或者重置TCP/IP通信協議即可。

在恢復該系統文件時，只要從局域網中找了一臺能夠正常上網訪問，并與故障計算機安裝了相同操作系統的計算機，打開該計算機的系統資源管理器窗口，依次進入“Windows”、“system32”、“drivers”文件夾窗口，將其中的tcpip.sys系統文件拷貝到閃盤中。之后，使用優盤將tcpip.sys系統文件替換掉故障計算機中的相同文件，再重新啟動一下計算機系統，這樣故障計算機立即就可以正常上網了，打開本地連接圖標的狀態窗口時，也能夠看到網絡連接速度之類的提示信息了。

在Ubuntu9.10系統環境下，怎樣更換升級新的網卡設備驅動？

答：如果操作系統是新安裝的，那么安裝過程能自動檢測到主機中的網卡設備，之后會自動為其加載正確的設備驅動程序和基本網絡配置。倘若在系統運行過程中，更新使用新的網卡設備，不妨通過啟動運行自動硬件檢測功能來為網卡設備加載合適的驅動程序。倘若無法自動運行硬件檢測功能，還能采取手工方式為網卡設備加載合適的驅動程序。在手工加載網卡設備驅動程序時，可以使用gedit命令，對系統的“/etc/modprobe.conf”文件進行編輯，在這里設置好需要使用的網卡驅動程序即可。

當然，在進行該操作時，我們一定要了解清楚網卡設備使用的內核驅動模塊名稱是什么，比方說，對于realtek型號的新網卡設備來說，它的內核驅動模塊名稱可能為“8139too.o”，那么我們只要在“/etc/modprobe.conf”文 件中，手工添加一行“alias eth0 8139too”即可。地硬盤中的“C:WindowsSystem32DriverStore”文件夾下面就可以了。

要是上面的操作還不能讓計算機系統識別到優盤設備，那么可以打開系統設備管理器窗口，將優盤設備驅動程序重新安裝一遍，多半就能解決問題了。

小王使用升級包工具對Windows系統執行了優化升級后，重新啟動計算機系統后，發現該系統竟然無法識別優盤設備了，不知道是什么原因？

答：這種問題很可能是專業升級包工具自動刪除了優盤設備驅動程序引起的。要解決該問題，可以先從網上下載安裝“Wimtool”工具，利用該工具打開Vista系統安裝光盤中的“Sourcesinstall.wim”文件，將其中的“WindowsSystem32DriverStoreFileRepository”拷貝到本

有一次，筆者點擊計算機中的“自動更新”按鈕，發現系統出現一個空白窗口，不能正常進行補丁升級更新操作，這該怎么辦呢？

答：這多半是系統自動更新功能被損壞了，我們不妨按照下面的方法嘗試修復它：依次單擊“開始”、“運行”命令，彈出系統運行對話框，輸入“cmd”命令并按回車后，切換到DOS命令行工作窗口，在該窗口命令行提示符下，執行“regsvr32 jscript.dll” 命令，重新注冊一下Jscript.dll文 件，執 行“regsvr32 vbscript.dll”命令，重新注冊一下Vbscript.dll文件，最后重啟計算機系統，這樣或許就能成功恢復受損自動更新功能了。

要是仍然不能解決問題，不妨在Windows Update功能正常的計算機系統中，打開“C:WindowsSystem32”文件夾 窗 口，將“Olepro32.dll”、“Asycfilt.dll”、“Stdole2.tlb”、“Oleaut32.dll”這幾個文件選中并執行拷貝操作，之后將這些文件同時粘貼到故障計算機系統中的“C:WindowsSystem32”文件夾下，來直接覆蓋同名文件，再將計算機系統重啟即可。

此 外，“A u t o m a t i c Updates”系統服務工作不正常時，也會引起上面的問題。所以，遇到上述問題時，也要仔細檢查“Automatic Updates”服務是否正常工作，在進行檢查時，可以先打開系統運行對話框，執行“services.msc”命令，切換到系統服務列表界面，雙擊“Automatic Updates”選項，打開目標系統服務屬性界面，在“常規”頁面中要是看到該服務被停用時，只要按“啟動”按鈕，就能將它恢復運行了。

有的補丁程序在開發設計過程中，或許有一定的BUG或不足，貿然對它們進行升級安裝操作，很可能會破壞計算機系統的工作穩定性。這就要求大家在正式升級安裝補丁之前，重視對補丁程序的測試，以保證升級后的補丁程序能與現有系統業務和諧共處，請問如何對待安裝的補丁程序進行測試呢？

答：首先盡量從官方站點中尋找獲得補丁程序，如果漏洞補丁程序允許校驗，那盡量要進行安全校驗，以此來判斷補丁程序的運行可靠性和安全性，避免惡意用戶偷偷篡改補丁程序。

其次在測試的時候，要是看到有問題存在，應該及時進行分析，以弄明白問題出現的原因，以便快速解決問題。如果無法解決問題，應及時記錄發生問題的環境參數，同時反復對此進行驗證，當認定是補丁程序和操作系統發生沖突時，應該盡快將對應現象反饋給開發商。

除了加強對補丁程序進行測試外，還要對已有系統的可用性進行測試，重點測試計算機的硬盤剩余空間究竟夠不夠用，以避免在升級過程中，因為系統空間不足造成升級操作半途而廢。為了保險起見，建議用戶每次升級安裝漏洞補丁之前，都要登錄有關站點，仔細查閱說明信息，確認補丁文件的類別和等級。

在更新安裝操作結束后，還要做好跟蹤、監控、確認、檢查，如果看到補丁升級出問題時，應該盡快拿出應急措施，確保現有計算機系統的運行穩定。

某局域網中有100多臺計算機，要是每次都使用Windows Update功能，來升級安裝微軟發布的補丁程序，那將是一個很花費時間且消耗網絡資源的事情，不知有沒有合適的方法，實現給局域網系統升級補丁程序？

答：我們可以通過安裝微軟SUS升級服務程序來快速給局域網打補丁，這樣通過在內部網絡中配置SUS服務，所有Windows的更新都會集中下載到內部網的SUS服務器中。當SUS服務器升級好后，這時局域網中的計算機都會通過SUS服務器來進行系統更新。

現在，微軟反盜版措施不斷升級，在盜版系統中通過Windows Update功能升級補丁，顯然不太合適了，所以很多人都用360安全衛士之類的第三方工具升級補丁。可是，麻煩也來了，有的補丁程序根本無法安裝，這該怎么解決呢？

答：遇到無法升級的補丁程序，首先要記錄下目標補丁程序的編號，之后到微軟官方站點中查詢，了解目標補丁程序究竟是干啥的、適用于哪個系統、適用于何種情況等等。

其次按需下載補丁程序，并采用手動方式安裝。系統自帶的自動更新也好，用其他軟件打補丁也好，假如安裝失敗，給出的提示信息很有限。如果在Windows 7系統中手動安裝補丁程序，盡量在補丁程序文件上點擊鼠標右鍵，執行快捷菜單中的“以管理員身份運行”命令，要是可以直接安裝成功自然是最好的，要是安裝失敗，請記下補丁提示信息。

第三根據補丁提示信息，上網查詢解決問題的答案或措施。當然也可以去論壇求助，比方說家用電腦論壇、遠景論壇，都是不錯的選擇。要是到這一步還不能解決問題，或許是系統在使用或者安裝有的程序影響了補丁的安裝，此時不妨關閉系統中多余的進程和服務，或者干脆進入安全模式下升級補丁。

有時候，我們打開計算機系統屬性窗口，點擊其中的Windows Update按鈕后，看到其后窗口中相關功能選項都處于灰色不可點狀態，這樣就不能通過自動更新功能升級系統了，這該如何是好呢？

一些設備驅動程序，在低版本系統下工作完全正常，但嘗試將系統升級到高版本后，計算機系統或許會自動停用特定設備，同時在系統設備管理器窗口中出現相關提示，通知用戶目標設備有問題。請問為什么會出現這種現象，如何才能避免該現象呢？

答：這種現象主要是Windows系統在升級更新的過程中，可能強制升級了特定設備的驅動程序，但事實上系統中并不存在升級版的驅動程序，這時計算機系統自然會停用該設備。為了防止由于強制升級驅動程序，造成設備驅動無法在新版本系統中工作，建議大家按照如下操作步驟，取消新系統的強制安裝驅動程序功能：依次單擊“開始”、“運行”命令，彈出系統運行對話框，輸入“gpedit.msc”命令并回車，開啟系統組策略編輯器運行狀態。在該編輯界面左側列表中，將鼠標定位到“本地計算機策略”、“計算機配置”、“管理模板”、“系統”、“設備安裝”、“設備安裝限制”節點上。

找到目標節點下的“禁止安裝未有其他策略組描述的設備”組策略選項，用鼠標雙擊該選項，打開對應選項設置對話框，選中“已啟用”選項，單擊“確定”按鈕保存設置操作。這樣，新版本系統就不能強制安裝特定設備的驅動程序。日后，重新啟動新版本系統時，雖然能夠從網上自動下載特定設備的驅動程序，但是卻不能自動進行安裝操作。

在使用Windows系統自動更新功能，升級補丁程序的時候，該如何避免微軟黑屏現象困擾呢？

答：在升級系統時，之所以會出現黑屏現象，主要是微軟的自動更新功能先下載安裝WGA和OGA等驗證通知，以此來判斷操作系統是否為正版。只要經過合適設置，拒絕自動更新功能下載安裝WGA和OGA等驗證通知，就能避免在更新升級補丁程序時出現黑屏現象了。要做到這一點，可以按照如下步驟來操作：

首先右擊“我的電腦”圖標，從彈出的快捷菜單中點擊“屬性”命令，彈出系統屬性設置框，點擊“自動更新”選項卡，進入對應選項設置頁面，將“有可用下載時通知我，但是不要自動下載或安裝更新”選中，確認后關閉設置窗口。

日后，只要看到Windows系統托盤區域處存在黃色盾牌標志，就知道系統存在新的補丁需要更新，此時不能直接按下“安裝”按鈕來安裝補丁程序，而應該選中“自定義安裝”選項，切換到漏洞補丁程序下載列表中，找到與WGA和OGA驗證通知有關的補丁程序，并將它們的選中狀態取消，之后點擊“安裝”按鈕，當系統出現提示窗口，詢問用戶是否始終不再提示更新對應補丁程序，點擊“是”按鈕后，就可以繼續通過自動更新功能，快速準確對補丁程序進行升級更新了，而這種更新方式不會出現黑屏現象！

正常來說，為ESX/ESXi主機升級漏洞補丁的方式有兩種，一種是 Offline bundle，另外一種是Online patch，請問這兩種升級補丁方式有什么區別？

答：第一種升級補丁方式需要系統管理員，自行到VMware官方網站中下載需要的軟件升級包，之后采用手工方式進行安裝升級操作。第二種升級方式通過vSphere Update Manager整合工具，利用patch baseline方式進行VMware官方網站與ESX/ESXi主機版本的比較，之后依照比較結果，決定是否要進行補丁程序升級操作。

此款腕表搭載手上鏈機心，而報時裝置則配備自動上鏈系統，在大自鳴模式下具有約20小時動力儲能。三問功能及其報時系統可依據要求，準確報響時刻。這款腕表的規格特性包括振頻為每小時21,600次，動力儲能為72小時。腕表具備三種報時模式：大自鳴(報響小時和刻鐘)、小自鳴(僅報響小時)和無聲模式(不報響時刻)。鈦合金共振箱更進一步擴大了鳴響音量，令聲音更純凈清澈。此腕表預計每年限量制作5到8枚，其問世也讓Greubel Forsey擠身能制作大自鳴腕表的頂級表廠之列。

請問360安全衛士系統漏洞修補功能與Windows系統的自動更新功能兩者的作用相同嗎，如果相同的話，能將其中一個關閉嗎，最好將哪一個關閉運行呢？

答：它們兩者的功能基本是一樣的，但也略有區別，Windows系統的自動更新功能會下載正版驗證補丁，而且比360安全衛士系統漏洞修補功能更及時，更準確，不會判斷錯誤。如果要將其中一個關閉運行的話，建議將Windows系統的自動更新功能關閉掉，因為該功能在計算機安裝盜版操作系統的情況下，容易使系統變成黑屏現象。當然，如果計算機安裝使用的是正版操作系統，建議大家關閉360安全衛士系統漏洞修補功能，畢竟系統自帶的升級更新功能更及時、更準確。

為了保護重要主機系統的安全，不少網絡管理員都會及時升級更新補丁程序，甚至會逢漏必補，微軟官方網站一旦出現新的漏洞補丁，他們往往會在第一時間照單全收，請問有沒有必要對補丁程序進行逢漏必補？

答：根本沒有必要！因為并不是任何補丁程序都適合每一臺主機系統。比方說，對于一些安全要求不高的計算機系統來說，那些用于堵住服務器系統漏洞的補丁程序，自然就不需要了，要是簡單地將它們全部下載安裝起來，不但會白白浪費有限的系統資源，而且還會帶來一些兼容性方面的問題，常常是好心干了壞事。

有用戶在Windows系統中安裝升級某個設備驅動程序時，系統發生了“第三方INF不包含數字簽名信息”的提示信息，請問為什么會出現這種提示內容呢？

答：這主要是Windows系統強制要求對驅動程序進行簽名造成的，一旦正在安裝的驅動程序沒有通過數字簽名認證時，那自然會出現上述提示信息。

要想避免這種提示出現，可以取消Windows系統的驅動程序強制簽名功能：在Windows系統Metro界面狀態下，單擊Charm菜單中的“設置”按鈕，切換到電腦設置頁面，點選“常規”選項卡，選中對應選項設置頁面中的最后一項重啟Windows系統。

之后，從系統啟動菜單中選擇“疑難解答”選項，點擊高級選項設置頁面中的“啟動設置”按鈕，切換到啟動設置列表區域，將“禁用驅動程序強制簽名”選中，重啟系統后，就不會再看到“第三方INF不包含數字簽名信息”之類的提示了。