當然，目的在于趁不懷好意的人還沒有發現未打上補丁的系統，了解新發現的漏洞、打上補丁。這種做法似乎是一項艱巨的任務，需要給予不停的關注。而從某種意義上來說，確實如此。

　　乍一看，自動獲得安全補丁以堵住已確認的漏洞似乎是個好主意。最有可能發現存在的缺陷和漏洞的是最了解的那些人，也就是開發者。關注安全的系統管理員有幾種辦法可以關注漏洞信息，其中包括NTBugTraq。

　　www.ntbugtraq.com介紹了有關NTBugTraq的詳情情況。該網站列有你可以訂閱的列表服務，系統管理員通過此項服務可以隨時了解Windows的安全問題(訂閱方法:發送訂閱信息到listserv@listserv.ntbugtraq.com;主題欄空白;正文區輸入subscribe ntbugtraq)。作為Windows系列的開發者，同樣密切關注著NTBugTraq。

　　只有微軟的開發隊伍才能為這些漏洞開發補丁，因為只有他們擁有Windows的全部源代碼，因而也只有他們能通知你何時發現了漏洞、何時能獲得補丁。為此，微軟推出了Windows自動更新服務(Automatic Updates)。

　　自動更新位于Windows 2000里面的控制面板，而在XP/2003里面是系統屬性的一個標簽。有四個選項可以選擇�？梢躁P閉這項功能：對從不聯網的機器來說，這可能是唯一合理的選項。如果一個地方有好幾臺機器，它們都需要更新補丁，而你又希望只下載一次，以便節省帶寬，則可以開啟這項功能。

　　自動更新功能開啟后，可以設置成：補丁下載前通知你、補丁下載后通知你;或者只是下載補丁，然后在指定日期安裝。

　　利用Windows自動更新是個好辦法，以便一有安全補丁就通知你。如果你只有幾個系統要維護，或者你認為帶寬耗用不成問題，那么自動更新同樣不失為獲得補丁的一種好辦法。甚至在有些情形下，建議用戶利用這項功能，在指定日期安裝補丁。但要小心，因為事后想一想，你會發現自動更新的一個缺點。

　　自動更新系統的問題在于，如果對系統進行的變更并不需要管理員干預，管理員對于這些變更毫無察覺。這問題似乎不大重要，但不妨考慮這個例子：微軟最近發布的安全補丁通過自動更新功能提供給了許多系統，即使目標系統首先需要裝有某個版本的服務包。

　　安裝完畢，補丁出現了與核心DLL不兼容，結果導致系統重新啟動后出現“停止”出錯消息而懸掛起來。但要是人工進行安裝，管理員可能會獲得相關線索，查出問題的根源。而自動安裝的補丁也許在機器重新啟動前幾天就安裝好了，所以管理員不會立即把它與系統出錯聯系起來。

　　如上所述，自動更新系統具有諸多優點。建議在不很關鍵的機器上安裝自動更新功能。至于處理比較關鍵任務的機器，應該訂閱微軟的產品安全通知服務，密切關注新出現的補丁，然后根據危脅嚴重性、適用性等因素安排打補丁時間。

　　隨著威脅日益增加，及時打上補丁變得越來越重要，對服務包來說同樣如此。遲遲不給系統打上補丁非常危險。

　　記�。耗切┎粦押靡獾娜艘灿嗛哊TBugTraq和微軟通知服務。對他們來說，這類服務提供了可以嘗試攻擊的新目標清單。如果你的系統在他們偷竊時早已打上補丁，他們只好改而尋找下一個目標。