是否更好地将Windows更新应用于未经测试的服务器,或者根本不应用

我正在寻找的是在资源有限的情况下最不好的选择.具体来说,假设这些是我唯一的选择：我应该盲目地将“重要”(而非“可选”)Windows更新应用到生产服务器,还是我最好不要应用它们？

这里有一点背景：我是一家小型商店的DBA,大约有15台托管SQL Server实例的服务器; SQL框是我唯一关注的(即我不担心Exchange框,域控制器等).我们一天24小时都在工作,但是我没有定期维护窗口(例如,如果我需要重新启动,我需要使用我们的操作/支持组明确安排一个).

我很满意管理服务器以了解我的极限并且不会破坏任何东西,但我缺乏深刻的知识.我已经和网络/服务器人员讨论了这个问题,但他们基本上告诉我,我们没有这方面的流程或政策,而且我应该用我最好的判断.所以他们知道这是一个问题,但它只是一个不会很快得到解决的问题.我没有足够的技能或时间来自己实施一个好的解决方案,我真的只是想尽可能地利用我今天拥有的资源来尽可能地降低风险.从哲学上讲,我倾向于应用补丁,但我承认我可能不完全理解这样做的风险.

以一个可回答的问题的形式总结：盲目修补或根本不修补是否更安全？

我对其他选项持开放态度,但它们几乎必须像以或多或少的方式手动应用Windows更新一样简单灵活. (这很糟糕,我知道,但这是我现在和不久的将来的现实)