如果系統主機不可中斷，那一定會有容錯系統了，有了容錯系統當機都不怕了，上Patch更不是問題了。

一般來說都是透過wsus來安裝patch，那就在註冊表中動手腳，設定在安裝完patch之後不要重開機。主機大都會有所謂的維修停機時間、時程，等到那個時候在一起重開機就好了。

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

我的主機都是windows server, 我的作法是建置windows cluster. 或者公司有採用vmware infrastruture 可以先作snapshot然後在 snapshot做完patch之後在做切換這樣也可以。

建議還是得花時間停機更新
建議看看有沒有離峰時間可以定期 restart
用 at 與 shutdown 指令來做...

現在景氣不好，如果還要多買一台 cluster ...
可能老闆會...XD
當然如果已經有了就另當別論了.
使用虛擬主機架構來做 cluster 也 OK..
不過最好是有夠強的主機... 離不了都是要錢 .. Orz

再準備一部電腦.你玩自己的.主機跑自己的.有空再照顧它一下.WATER.0911115854.( macosorawater@pchome.com.tw .( macosorawater@pchome.com.tw ). http://www.macosorawater.pchome.com.tw .( pchome online ).小禮.Thanks. 11111111 ..

買一台 IPS/IDS 擺在前面，把 patch 要補的漏洞的阻擋特徵打開，這樣 server 連 patch 連上都不用上！改天要停機保養的時候在上就好。

不可停機的重要server必定是cluster server。上patch就不是問題。
用WSUS派送也是會要求停機。尤其是exchange or SQL,會要求停services。