Làm cách nào để tạo danh sách các bản vá windows và ngày chúng được cài đặt trên máy chủ windows 2000? Đây là cho các báo cáo tuân thủ cho kiểm toán viên.
Làm cách nào để tạo danh sách các bản vá windows và ngày chúng được cài đặt trên máy chủ windows 2000? Đây là cho các báo cáo tuân thủ cho kiểm toán viên.
Câu trả lời:
Tùy chọn 1
Nhận psinfo từ http://technet.microsoft.com/en-us/sysiternals/bb897550.aspx
Chạy psinfo -h
để lấy danh sách các hotfix
Tùy chọn 2
Một phương pháp khác không yêu cầu phần mềm bên thứ 3 sử dụng wmic
; chỉ cần gõ:
wmic qfe
từ dòng lệnh. Đầu ra mặc định cung cấp các dòng thực sự dài , vì vậy bạn có thể tốt hơn là chuyển hướng đến một tệp và xem nó trong trình soạn thảo văn bản yêu thích của bạn.
Biến thể về một chủ đề bao gồm:
wmic qfe list full
wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
wmic qfe where "HotfixID = 'KB973687'"
wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
wmic qfe where "HotfixID = 'KB973687'" list full
wmic /node:myserver qfe list full
Tùy chọn 3
Sử dụng Powershell để làm điều tương tự. Điều này chỉ đơn giản là:
get-wmiobject -class win32_quickfixengineering
get-wmiobject -class win32_quickfixengineering -computername mysever
Một lần nữa, điều này có thể mất các bộ lọc, ví dụ:
get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"
... hoặc như Powershell, chỉ cần đi qua where-object
.
Tùy chọn 4
Có vẻ như các phiên bản gần đây của Windows không sử dụng QFE theo cùng một cách. Nếu có vẻ như bạn có một danh sách không đầy đủ, thì bạn có thể thử điều này thay thế:
$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title
( Nguồn cho kịch bản này ngắn gọn: một câu trả lời trên Superuser cho Tại sao “get-hotfix” và “wmic qfe list” trong Powershell thiếu cập nhật cài đặt? ).
Kiểm tra "Trình phân tích bảo mật cơ sở của Microsoft". Tôi tin rằng nó là công cụ mà bạn đang tìm kiếm. Xem http://www.microsoft.com/mbsa và bài viết Wikipedia liên quan.
"Microsoft Baseline Security Analyzer (MBSA) là một công cụ dễ sử dụng được thiết kế cho chuyên gia CNTT giúp các doanh nghiệp vừa và nhỏ xác định trạng thái bảo mật của họ theo khuyến nghị bảo mật của Microsoft và cung cấp hướng dẫn khắc phục cụ thể. xử lý bằng cách sử dụng MBSA để phát hiện các cấu hình sai bảo mật phổ biến và thiếu các cập nhật bảo mật trên hệ thống máy tính của bạn. "
Phương pháp nhanh và bẩn: Duyệt các thư mục ẩn trong C: \ Windows - $ NTUninstallKBxxxxxx tham khảo Điều khoản KB thảo luận về bản vá. Ngày trên thư mục là khi nó được cài đặt.
Các
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP2 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3
Các khóa chứa khóa con trong sổ đăng ký có các chi tiết bạn cần.
Trên hộp của tôi, kết xuất mẫu trông như vậy: Tên khóa: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3 \ KB915865 Tên lớp: Thời gian ghi cuối: 8/17/2009 - 9:01 PM Giá trị 0 Tên: Loại mô tả: Dữ liệu REG_SZ: Hotfix cho Windows XP (KB915865)
Tên giá trị 1: InstalledDate Loại: REG_SZ Dữ liệu: 8/17/2009
Giá trị 2 Tên: InstalledBy Loại: REG_SZ Dữ liệu: Avirus
Giá trị 3 Tên: UninstallCommand Loại: REG_SZ Dữ liệu: C: \ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spuninst.exe
Giá trị 4 Tên: Loại Loại: REG_SZ Dữ liệu: Cập nhật
hoặc giải pháp "WTF-y" (www.thed Dailywtf.com):
Sử dụng chương trình dòng lệnh, "systeminfo". Nó xuất ra phần "hotfix" ... khi bạn chuyển qua tùy chọn "\ FO CSV", nó xuất dữ liệu dưới dạng tệp CSV ... thì việc phân tích ra khá dễ dàng ...