Windows Patch 시 변경 사항을 확인하여 공유 드립니다.
(이미 알고 계신 분들도 많을 것으로 생각됩니다.)
Windows Update가 Roll Up으로 변경된 후 SSU (Service Stack Update)가 기존의 Service Pack과 같은 역할을 하고 있어 해당 Patch가 있는 경우 SSU까지 Patch 후 Rebooting 후 SSU 이후 Patch들을 추가로 설치해야 합니다.
(SSU Patch : https://learn.microsoft.com/en-us/windows/deployment/update/servicing-stack-updates)
Windows 2012 R2 까지는 다음 단계로 진행하였습니다.
Patch 확인 -> Patch List 조회 후 확인 -> List 확인 후 설치 -> 설치 완료 후 Rebooting
각 단계에서 Bold체의 단계는 Patch Button의 내용이 바뀌어 그때마다 Click을 해줘야 했습니다.
(해당 Click으로 Client의 경우 불편함이 있었습니다.)
2016부터는 Bypass Policy가 있어 업데이트 확인 or Retry 시 업데이트 전체에 대한 승인으로 간주하여 Rebooting까지 진행됩니다.
(개인적으로는 해당 정책은 Client에는 맞지만 Server와 같이 별도의 변경 작업을 잡고 진행하는 경우 시간 내에 설치가 불가하여 Patch 작업을 Cancel 하는 경우가 있는 환경에는 적합하지 않은 방법이라 생각됩니다.)
해당 Policy는 Registry로도 Off가 불가능하다고 하니 작업 시 참고하시기 바랍니다.
개인적으로 Client에 적합한 정책을 왜 Server에도 같이 적용했는지 이해가 안되지만 해당 Process로 인해 Server 작업 시 작업 시간이 끝날때 Retry나 업데이트 확인을 누르면 몇 시간 후에 Server가 Rebooting 될 수 있는 점 고려 바랍니다.
Windows Patch 적용 완료 후 Rebooting 대기 상황인 경우 2일 내의 시간에 Server의 판단으로 Rebooting 될 수 있습니다.
