轻松撤销掉你的Windows 补丁错误

补丁测试对与确定每个补丁实施后是否有效以及是否与你的关键应用兼容是十分重要的。但是有时一些补丁十分重要，在进行适当的测试之前就需要尽快投入实施。更糟的情况是，你的网络可能已经受到了一些攻击的影响，需要立即引起注意——这留给你很少的选择，不得不采用一个未经测试的补丁，并冒着与应用冲突的风险。你将如何解决这些问题呢？
在你的补丁管理流程中应该包括一个将系统还原或将补丁卸载以便将系统恢复到先前状态的计划。下面是一些帮助你从未经测试的补丁应用造成的问题中恢复的办法。
采用Winsows系统还原
Winsows系统还原会将你的Windwos系统恢复到打补丁以前的状态，而不会造成个人数据的丢失。这一工具与备份不同，因为它只监控一部分核心的指定系统和应用文件，而不是所有文件。一些补丁可以提示Windows自己建立一个还原点，但你也可以手动建立一个。在Windows XP系统中，从开始/所有程序/附件/系统工具/系统还原中选择“建立一个还原点”。如果发生了意外情况，你可以进入系统还原，然后选择“将我的计算机恢复到较早的时间”以解除影响。
采用补丁管理软件中的退回功能
象St. Bernard的 UpdateEXPERT 或是 PatchLink的PATCHLINK UPDATE 3D等补丁管理应用不仅允许用户监督补丁管理过程以及采用补丁，它们还可以使用户卸载或退回可能造成问题的补丁。退回的过程依产品而不同。有些产品具有自己的跟踪由补丁造成的变化的记录机制，因此这些变化可以被撤销，其它一些产品仅仅卸载那些被设计为易于去除的补丁。你应该对各种产品加以了解，以确定你需要的退回功能。
备份系统
即使你进行了大量的补丁测试，系统中的微小变化仍然可能与补丁作用造成严重的后果。通过在安装补丁前进行所有文档系统备份，你可以保证具有将系统恢复到安装补丁前的状态。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001

A、代理服务器配置

在“Select a proxy server configuration”中对SUS Server的代理服务器参数进行设置，如果SUS Server是直接或通过路由器接入互联网，一定要选择“Automatically detect proxy server settings”项，如果是通过代理服务器的话，要选择“Use the following proxy server to access the Internet”项，并在输入框中填上代理的IP地址和端口号。

B、指定服务器名

接着在“Specify the name your clients use to locate this update server”栏中为SUS Server起一个好记的名称，如机器名“TJRAO”，这样客户机就可以通过机器名来访问SUS Server了。

提示:如果客户机无法解析NetBIOS名字，这里就要使用DNS名或IP地址来代替机器名了。

C、同步内容配置

在“Select which server to synchronize content from”中设置补丁内容的来源，因为就部署这一台SUS Server服务器，必须与微软的补丁服务器同步，选择“Synchronize directly from the Microsoft Windows Update servers”项。

提示:如果局域网中部署了多台SUS Server，都和微软补丁服务器同步未免浪费大量带宽和时间，只需要其中一台和微软补丁服务器同步，其它的SUS Server和本地的此台SUS Server同步即可。这时就要选中“Synchronize from a local Software Update Services server”项，在输入框中填入目标SUS Server的机器名或者IP地址。

在“Select where you want to store updates”栏中设置保存补丁文件的方式，建议选择“Save the updates to a local folder”项，这样就可以只同步你需要语种的补丁，避免浪费，如只选择同步“Chinese Simplified(简体中文)”，其它参数使用默认值即可，最后点击“Apply”按钮。

(3).同步操作

完成SUS Server参数配置后，就可以进行同步工作，下载用户需要的补丁文件。在管理页面左框点击“Synchronize server”项，接着点击右框的“Synchronize Now”按钮，开始同步工作。

提示:由于受到网络带宽和补丁文件大小的限制，同步工作需要一个漫长的过程。建议选择自动同步，点击“Synchronization Schedule” 按钮，在配置对话框中选择“Synchronize using this schedule”项，设置好同步的日期和时间，建议在凌晨进行同步工作。

(4).发布操作

同步完成后，SUS Server默认并不立即为用户发布补丁文件，当测试补丁没有问题后，才进行手工发布。在管理页面左框点击“Approve updates”按钮，右框显示下载的补丁文件。如果某些补丁测试正常，想进行发布，选中补丁文件前的复选框，点击“Approve”按钮按钮。

然后同意最终用户许可协议后，完成这些补丁的发布工作。这样，就完成了SUS Server的配置。

三、SUS Client配置

以上完成了SUS Server的配置，现在还需要为客户机配置SUS Client，才能使用SUS Server提供的升级服务。由于管理的局域网是工作组环境，所以介绍针对工作组环境的SUS Client配置。

1、是否安装SUS Client

客户机是否要安装SUS Client程序，取决于它采用了哪种操作系统和安装的修复补丁，对于Windows 2000+ SP2和Windows XP的用户，是必须安装SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用户则不需要安装，因为系统中已经内置了SUS Client。

2、合理配置SUS Client

A、添加模板

完成SUS Client安装后，还需要对其进行配置。在客户机上，点击“开始→运行”，输入“gpedit.msc”后回车，弹出组策略编辑器，依次展开“计算机配置→管理模板”，右键点击“管理模板”后，选择“添加/删除模版”，在“添加/删除模版”对话框中点击“添加”。

找到“x:windowsinf”目录下的“wuau.adm”(x表示windows的系统盘，默认为C)，双击该文件，完成模板的添加。

B、配置组策略

接着依次展开“计算机配置→管理模板→Windows组件→Windows Update”，在右栏中双击“配置自动更新”策略，在属性对话框中配置更新时间和处理方法，选择“已启用”选项，在“配置自动更新”下拉列框中选择“4-自动下载并计划安装”，接着在下面的“计划安装日期”和“计划安装时间”中设置合适的日期和时间，最后点击“确定”。

打开“指定企业内部互联网Windows Update服务位置”策略，选择“已启用”，接着在输入框中指定SUS服务器的位置，可以使用SUS Server机器名或IP地址，最后点击“确定”。

接下来按照上面的方法为局域网中每台客户机配置SUS Client。配置完成后，所有的客户机就可以按照指定的设置，自动连接到SUS Server进行更新，并且所有的更新操作均在后台自动进行的，不需要人为干预。

提示:在工作组环境中，要手工为每台客户机进行SUS Client配置，虽然麻烦些，但对于小型局域网来说还是可以接受的。如果你网络规模较大，建议采用域环境，这样就只需要在域控制器中进行域组策略配置即可，免去了配置客户机的麻烦。

通过以上几步，就完成了SUS系统在局域网中的部署，以后升级就变得非常方便了，即使客户机被限制不能上网，只要SUS Server正常连接到互联网中，升级操作一样不受影响，从此再也不用为Windows升级发愁了。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001