＞Windows updateはあまり行わない方がよいと言います これは次のように言葉を置き換えて、サーバー管理の基本的なリスクマネジメントです。 「パッチ等は、必要がない限り設置しない。」 これが大前提です。これはUNIX系サーバーやワークステーション（IAサーバーや２４時間動作保障のマシンなど）、いや、それよりもっと昔のメインフレームやオフィスコンピューターと呼ばれいた時代からの、考えです。 特に業務アプリはこの傾向が強いです。これにはちゃんと理由と、実績と経験上での事で、今でも通用する事柄です。 ここで、「ただし」という言葉がつきますが、WindowsUpdateについては、多くの業務アプリのメーカーは、追随するようになってきていて、 問題があったら連絡してください というスタンスを取っているメーカーが多いです。もちろん製品のテストでは、MicrosoftUpdateですべてのパッチを設置した状態でテストをしているケースが多々あり（現時点で）、社内の記録では、ここまでの実績があるとという物が残っているはずです。 必要がない物を設置してはいけない理由は、挙げたらきりがありませんが、ひとついえるのは、現時点で問題なく快適に動作している物に、なぜパッチを設置しないといけないのか？　その理由を当然、業務アプリなどのメーカーや、ハードを提供しているメーカーでも検討していて、２００％必須の物であれば、導入に向けて検討し、テスト計画と、制限解除等のリリースに向けパッチ導入を（OSのパッチ、ハードのパッチ等）進めています。 これらの流れを当然今は緩和し、お客様が設置したパッチに対しての対応も メンテナンス契約 に入っています。なので、現在はMicrosoftUpdateでアップデートしまった場合でのユーザー操作ミスも（害のあるパッチを設置したこと）、前向きに、提供しているハードやアプリ側で対処する方向にあると思います。 基本的に、パッチ等をあてる行為は、ユーザーオンリスクなので、どのベンダーも動作保障をしていません。しかし、いまそれを厳密に行う事が、むずかしくなっています。 もっともパッチ設置でシビアなのが、IAサーバーなどの２４時間動作保障のサーバー郡です。 たとえばHP、DELLなどファイルサーバーとしてのマシンを提供していますが、管理した事のある方なら経験があるかと思いますが、OSの上から、独自のユーティリティーをかぶせて、ハードといったいで動作保障しています。 SPがでると、動作報告書があり、問題があったかどうかホームページで確認できます。確かWindows Server 2003の姉妹OSでファイルサーバーOSがあったかと思いますが（マイクロソフトやHPのサイトで確認してください）、Spや特定のパッチを設置すると、HPが提供するOSを抱え込んだソフトが設置できなくなる不具合があり、設置しないでください。 というお達しがあり、簡単にパッチ等を設置してはいけないんだと、あらためて思ったところです。 今でこそ、SPには仕様変更を伴う事はすくなくなってきましたが、２００６年ころまでは、APIや細かなところで変更があり、パッチを設置すると正常動作しなくなることが多々ありました。 これは業務用ソフトだと表に出る事ではないので、それらを経験した事のあるかたでないと、他の回答のように、設置しておかしくなるような事例を、メーカー側に示せ。なんて事になります。