Vana暗号機が世界中に拡散した時、あなたはどこにいましたか？この極めて悪質な自己複製型ランサムウェア（身代金要求ワーム）は、ヨーロッパ、中東、アジアの大部分を席巻し、その過程で貴重で重要なファイルを暗号化しました。

当然のことながら、対応は迅速だった。しかし、全世界で20万台以上のシステムが感染しており、その中にはミッションクリティカルなインフラも含まれています。その結果、マイクロソフトは、WindowsXP、Windows Server 2003、Windows 8に対する追加のセキュリティパッチをリリースしました。

修理は通常、安全上の未解決の問題を解消するための最も効果的な方法です - 特定の状況が発生した場合を除く。

誤解しないでいただきたいのは、パッチは安全であり、システムを安全に保つことができます。

導入事例

私がワーナー・コードの話でリードしているのには理由があるんです。感染後の思い上がりで、多くの大手組織がネットワークにパッチを当てようとした。オーストラリアではランサムウェアの影響はほとんどありませんでしたが、クイーンズランド州にあるオーストラリアの統合電子カルテシステムに接続している多くの病院では、感染を防ぐためのパッチを適用した後、障害が発生しました。

クイーンズランド州保健局は、マイクロソフト、シトリックス、診療管理専門会社サーナーから発行されたシステム全体のパッチをインストールしました。このパッチにより、一部の医療記録システムが使えなくなった。

パッチが壊れるのは今に始まったことではありません。また、特定の業界やシステムタイプに限定されるものではありません。例えば2016年12月のwindows 10のアップデートは、最初のアップデートでネットワークが壊れた後、すぐにパッチが適用されました。マイクロソフトは意図的に曖昧なパッチ注釈システムに切り替えたため、特定されていない新しい問題の導入はさらにフラストレーションのたまるものとなっています。

残念ながら、ゲーマーは他のどのグループよりも、パッチが必ずしも歓迎されるものではないことを理解しているのです。公平に見て、ゲームを変えるパッチのインパクトは、医療システムを壊すパッチほど重要ではありません。しかし、それでも関係者に迷惑をかけることになる。

Appleはパッチの問題にも対処していません。iOS 8のアップデートには、バッテリーの過剰な消耗、Wi-Fiの中断、ランダムな再起動などの問題が山積しています。

じゃあ、もういじらない方がいいのか？

絶対にダメです。先ほども述べたように、パッチは通常、企業が問題を修正するための最も速く、安全で、簡単な方法です。もう一度、ゲームの新発売を考えてみましょう。21世紀に入り、品質保証テストは未知数のようで、新発売のカートはますます必要になってきています。0日目や1日目に大きなパッチが出る頻度は増加傾向にある。この場合、パッチを当てなければ、ゲームは欠陥だらけで、機能しない地獄の可能性があります（言うまでもなく、パッチを当てると、後で他の機能と互換性のないセーブができる可能性があります）。

"直すか直さないか "は、自分自身に問うべき問題ではありませんが、残念ながら私たちは問うてしまいます。特に、古くて時代遅れのハードウェア（時にはミッションクリティカルなもの）を含むシナリオや、数台以上のコンピュータが危険にさらされている場合です。このような場合、パッチの適用を誤った結果、組織全体がオフラインになる可能性があります。さらに悪いことに、パッチャーが新たな脆弱性をもたらすこともある。では、なぜ「重要」や「クリティカル」とされるアップデートの提供を遅らせる大企業が増えているのでしょうか。

パッチのタイミング

スポット恐怖症は今に始まったことではありません。Windows 10が強制アップデートを導入する以前は、数ヶ月間パッチを当てずにシステムを放置することもありました。そうなんです、私もその一人だったんです。マイクロソフトは、アップデートシステムを強制しておきながら、ユーザーにはある程度の余裕を持たせていたのです。選択の自由ではなく、心の自由。

パッチを当てない方法は、耳に指を突っ込んで「ララララ」と叫ぶことであり、パッチを長く無視することは愚かなことである。ただし、パッチのインストールには相応の時間がかかります。大規模なIT部門であれば、テストシステムという贅沢ができるかもしれません。また、企業やビジネス向けソリューションの場合、システム全体に適用される大規模なパッチは、通常、後から届くことになります。しかし、中小企業にはそのような冗長性はない。

この場合、「待つ」というアプローチがもたらすメリットもある。他のユーザーは、まずパッチをインストールし、そのシステムには恐ろしいエラーや破損が表示されます。この場合も、大きな問題がある場合は、パッチプロバイダーがインストール前に修正することができる場合があります。

特定のパッチの重要性を評価することで、バランスをとることができるのです。他の人や会社をテストケース（半永久的なゼロデイ状況を作り出すかもしれない）、あるいは即座に必要なデバイスにすることができるのか？

安全に修理する方法

繰り返しになりますが、私たちはパッチを避けるようにアドバイスしているわけではありません。重要なセキュリティやシステムの更新は、パッチ適用プロセスを通じて行われます。強制アップデートが導入される以前のWindowsは、もっと危険なOSでした。予防接種と同じで、群れ免疫が一番効きます。簡単に言うと、人は群れを助けないということです。

もちろん、安全に修理したい by.

1. パッチノート。linuxやappleのユーザーはネットサーフィンをしながらパッチノートを読むことができます。linuxのユーザーがシステムにパッチを当てることを強制されることはほとんどありません。Windows 10のユーザーはそれほど幸運ではありません。Windows 10のCreators Updateでは、新たに更新の一時停止ボタンが導入されましたが、これは短期間（最大7日間）の一時停止を提供するのみです。しかし、不良パッチを見逃すくらいなら、クイックアップデートで十分かもしれません。さらに、マイクロソフトは、公式から詳細なパッチノートをほぼ削除している。(でも、もっと調べようと思ってもいいんですよ）。
2. 仮想マシン。Windows 10ユーザーは、メインシステムの更新を7日間停止するように設定し、パッチをダウンロードしてから仮想マシンにインストールすることができます。問題がなければ、メインシステムにパッチを当てることができます。
3. バックアップを取る悪いパッチを取り除く最も簡単な方法の1つは、最後の既知の良いセットアップにロールバックすることです。いずれにせよ、システムのバックアップを定期的に作成することには、それなりの理由があるのです。

すべてがうまくいくことを願っています。

......ただし、最悪の事態に備えよ」。 これは、プラークの未知の領域を考えるときに、非常に有効な格言である。

最悪の事態を想定しておけば、キーボードでそのようなことが起きても、少し驚く（あるいはイライラする）程度で済むでしょう。

悪夢を見ることはありますか？強制的にアップデートさせられたのか、それとも自分でインストールしたのか？Windows 10のアップデートを定期的に一時停止していますか？また、この記事をFacebookやTwitterで共有し、会話を続けてください。