Làm cách nào để tạo danh sách các bản vá windows và ngày chúng được cài đặt trên máy chủ windows 2000?


12

Làm cách nào để tạo danh sách các bản vá windows và ngày chúng được cài đặt trên máy chủ windows 2000? Đây là cho các báo cáo tuân thủ cho kiểm toán viên.

Câu trả lời:


20

Tùy chọn 1
Nhận psinfo từ http://technet.microsoft.com/en-us/sysiternals/bb897550.aspx

Chạy psinfo -hđể lấy danh sách các hotfix

Tùy chọn 2
Một phương pháp khác không yêu cầu phần mềm bên thứ 3 sử dụng wmic; chỉ cần gõ: wmic qfetừ dòng lệnh. Đầu ra mặc định cung cấp các dòng thực sự dài , vì vậy bạn có thể tốt hơn là chuyển hướng đến một tệp và xem nó trong trình soạn thảo văn bản yêu thích của bạn.

Biến thể về một chủ đề bao gồm:

  • wmic qfe list full
  • wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'"
  • wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'" list full
  • wmic /node:myserver qfe list full

Tùy chọn 3
Sử dụng Powershell để làm điều tương tự. Điều này chỉ đơn giản là:

  • Địa phương: get-wmiobject -class win32_quickfixengineering
  • Xa xôi: get-wmiobject -class win32_quickfixengineering -computername mysever

Một lần nữa, điều này có thể mất các bộ lọc, ví dụ:

  • get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

... hoặc như Powershell, chỉ cần đi qua where-object.

Tùy chọn 4
Có vẻ như các phiên bản gần đây của Windows không sử dụng QFE theo cùng một cách. Nếu có vẻ như bạn có một danh sách không đầy đủ, thì bạn có thể thử điều này thay thế:

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

( Nguồn cho kịch bản này ngắn gọn: một câu trả lời trên Superuser cho Tại sao “get-hotfix” và “wmic qfe list” trong Powershell thiếu cập nhật cài đặt? ).


Nhận xét về đường ống so với bộ lọc: nó sẽ chậm hơn đáng kể tùy thuộc vào số lượng cập nhật mà hệ thống của bạn đã cài đặt.
TheIncorritable1

2

Kiểm tra "Trình phân tích bảo mật cơ sở của Microsoft". Tôi tin rằng nó là công cụ mà bạn đang tìm kiếm. Xem http://www.microsoft.com/mbsa và bài viết Wikipedia liên quan.

"Microsoft Baseline Security Analyzer (MBSA) là một công cụ dễ sử dụng được thiết kế cho chuyên gia CNTT giúp các doanh nghiệp vừa và nhỏ xác định trạng thái bảo mật của họ theo khuyến nghị bảo mật của Microsoft và cung cấp hướng dẫn khắc phục cụ thể. xử lý bằng cách sử dụng MBSA để phát hiện các cấu hình sai bảo mật phổ biến và thiếu các cập nhật bảo mật trên hệ thống máy tính của bạn. "


2

Phương pháp nhanh và bẩn: Duyệt các thư mục ẩn trong C: \ Windows - $ NTUninstallKBxxxxxx tham khảo Điều khoản KB thảo luận về bản vá. Ngày trên thư mục là khi nó được cài đặt.


0

Các

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP2 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3

Các khóa chứa khóa con trong sổ đăng ký có các chi tiết bạn cần.

Trên hộp của tôi, kết xuất mẫu trông như vậy: Tên khóa: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3 \ KB915865 Tên lớp: Thời gian ghi cuối: 8/17/2009 - 9:01 PM Giá trị 0 Tên: Loại mô tả: Dữ liệu REG_SZ: Hotfix cho Windows XP (KB915865)

Tên giá trị 1: InstalledDate Loại: REG_SZ Dữ liệu: 8/17/2009

Giá trị 2 Tên: InstalledBy Loại: REG_SZ Dữ liệu: Avirus

Giá trị 3 Tên: UninstallCommand Loại: REG_SZ Dữ liệu: C: \ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spuninst.exe

Giá trị 4 Tên: Loại Loại: REG_SZ Dữ liệu: Cập nhật

hoặc giải pháp "WTF-y" (www.thed Dailywtf.com):

Sử dụng chương trình dòng lệnh, "systeminfo". Nó xuất ra phần "hotfix" ... khi bạn chuyển qua tùy chọn "\ FO CSV", nó xuất dữ liệu dưới dạng tệp CSV ... thì việc phân tích ra khá dễ dàng ...

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.