2. Sus和Wsus

　　从上面Windows Update的内容，大家可以了解到Windows Update自动更新程序能够方便用户检测和安装修补程序，但它不利于管理员对修补程序进行集中管理。同时，它还有一个很大的缺陷，在50台机器以上的局域网中，如果管理员用组策略指派了所有的客户机在同一时间内访问Windows Update，以进行检查更新，这个局域网中的代理服务器可能会在此时不堪重负。而SUS就可以非常容易地实现这些Windows Update无法实现的功能。SUS最大的特点就是简单易用。它能够自动地为管理员完成修补程序管理的工作，但不能对Windows 9X等老版本系统提供服务支持。

　　Wsus功能比起sus更强大它必须与互联网相联才能更新，从微软官方的更新服务器中获得更新数据。然后根据用户的设置下载相关更新包来分发补丁，同时，在内部各机器上还要作好设置，可以通过策略编辑器将客户机的更新指向该服务器IP即可。WSUS下载来更新包与360等软件下载的更新包是不一样的，他也适合中型企业部署补丁使用。出于安全考虑建议将补丁先安装在虚拟机上测试通过后方可使用。

　　注意事项：

　　1.Wsus需要您的局域网有企业域环境(AD)。

　　2.如果您网络边缘部署防火墙请及时打开80、443、445、8530端口，避免出现阻塞问题。

　　3.如果您在大型企业网中部署有时会出现半天都不更新的情况，如果您部署和配置都没有问题，请耐心等待，有时过一晚上第二天就好了。

　　3. MBSA

　　MBSA(下载)可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时，它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内您还可以MBSA(目前尚无中文版)工具来检测您的机器是否安全，在防火墙或路由器将两个网络分开的多域环境中(两个单独的Active Directory域)，TCP的139端口和445端口以及UDP的137端口和138端口必须开放，以便MBSA连接和验证所要扫描的远程网络主机。

(责任编辑：闫小琪)