באופן כללי אין צורך ואף לא מומלץ להתקין עדכונים באופן גורף בטח שלא על שרתים, בין היתר ובעיקר הסיבות הן:
- עדכונים רבים נוגעים לדפדפן – הם לא רלוונטיים לשרת כי בד"כ לא גולשים איתו.
- עדכוני .NET למיניהם – הם לא רלוונטיים לשרת כי בד"כ לא גולשים איתו.
- עדכוני אבטחה (ברוב המקרים) – שרת אמור לשבת מאחורי Firewall בנוסף, חייב להיות עליו AV כזה או אחר ולכן עדכוני אבטחה מיותרים על השרת.
- עדכוני Office – אם מותקן על השרת Outlook לצרכי חיבור ל Exchange, אין צורך להוריד לאותו Office עשרות עדכונים.
למה לא להתקין
- עדכונים מיותרים עשויים ליצור נזק למערכות עובדות (Non Microsoft) כיוון שהם נבדקים בסביבת מיקרוסופט.
- עדכונים עשויים ליצור אטיות וכבדות למערכת – שוב מהסיבה המוזכרת לעיל.
- עדכונים באופן סדיר, מאלצים לבצע אתחול לשרת באופן תכוף עד תכוף מאוד.
שימוש ב-WSUS
בארגונים גדולים יש לעבוד עם (WSUS (Windows server update services ודרכו ניתן להגדיר מה להוריד ומה לעדכן.
בארגונים קטנים ובינוניים יש להעביר את השרת למצב – Check for updates but let me choose whether to download and install – וכך יש לבחור את העדכונים ולהתקין את אלו הנחוצים באמת.
אחת לתקופה, כאשר ישנם המון עדכונים, מיקרוסופט עצמה מאגדת את החשובים שבהם לכדי Service Pack ומוציאה אותו כחבילה כוללת, גם אותה אגב אין צורך להתקין מייד, אלא לחכות חודש חודשיים ולראות כיצד התמודדו ה"אמיצים" למיניהם שהתקינו את ה Service Pack.