it-swarm-vi.tech

Làm cách nào để tạo danh sách các bản vá windows và ngày chúng được cài đặt trên máy chủ windows 2000?

Làm cách nào để tạo danh sách các bản vá windows và ngày chúng được cài đặt trên máy chủ windows 2000? Đây là cho các báo cáo tuân thủ cho kiểm toán viên.

12
user32222

Tùy chọn 1
[.__.] Nhận psinfo từ http: //technet.Microsoft.com/en-us/sysi INTERNals/bb897550.aspx

Chạy psinfo -h để lấy danh sách các hotfix

Tùy chọn 2
[.__.] Một phương pháp khác không yêu cầu phần mềm của bên thứ 3 sử dụng wmic; chỉ loại: wmic qfe từ dòng lệnh. Đầu ra mặc định cho các dòng thực sự dài , vì vậy bạn có thể tốt hơn nên chuyển hướng đến một tệp và xem nó trong trình soạn thảo văn bản yêu thích của bạn.

Biến thể về một chủ đề bao gồm:

  • wmic qfe list full
  • wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'"
  • wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'" list full
  • wmic /node:myserver qfe list full

Tùy chọn 3
[.__.] Sử dụng Powershell để làm điều tương tự. Điều này chỉ đơn giản là:

  • Địa phương: get-wmiobject -class win32_quickfixengineering
  • Xa xôi: get-wmiobject -class win32_quickfixengineering -computername mysever

Một lần nữa, điều này có thể mất các bộ lọc, ví dụ:

  • get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

... hoặc như Powershell, chỉ cần luồn qua where-object.

Tùy chọn 4
[.__.] Có vẻ như các phiên bản gần đây của Windows không sử dụng QFE theo cùng một cách. Nếu có vẻ như bạn có một danh sách không đầy đủ, thì bạn có thể thử điều này thay thế:

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

( nguồn cho tập lệnh ngắn gọn này: một câu trả lời trên Superuser cho Tại sao lại có được get-hotfix hotfix và danh sách qfe wfe qfe trong Powershell thiếu các bản cập nhật đã cài đặt?).

20
Chris J

Kiểm tra "Trình phân tích bảo mật cơ sở của Microsoft". Tôi tin rằng nó là công cụ mà bạn đang tìm kiếm. Xem http://www.Microsoft.com/mbsa và bài viết Wikipedia liên quan.

"Microsoft Baseline Security Analyzer (MBSA) là một công cụ dễ sử dụng được thiết kế cho chuyên gia CNTT giúp các doanh nghiệp vừa và nhỏ xác định trạng thái bảo mật của họ theo khuyến nghị bảo mật của Microsoft và cung cấp hướng dẫn khắc phục cụ thể. xử lý bằng cách sử dụng MBSA để phát hiện các cấu hình sai bảo mật phổ biến và thiếu các cập nhật bảo mật trên hệ thống máy tính của bạn. "

2
Stuart Woodward

Phương pháp nhanh và bẩn: Duyệt các thư mục ẩn trong C:\Windows - $ NTUninstallKBxxxxxx tham khảo Điều khoản KB thảo luận về bản vá. Ngày trên thư mục là khi nó được cài đặt.

2
Multiverse IT

Các

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3

các khóa chứa khóa con trong sổ đăng ký có các chi tiết bạn cần.

Trên hộp của tôi, kết xuất mẫu trông như vậy: Tên khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865 Tên lớp: Thời gian viết cuối cùng: 8/17/2009 - 9:01 PM Giá trị 0 Tên: Loại mô tả: REG_SZ Dữ liệu: Hotfix cho Windows XP (KB915865)

Tên giá trị 1: InstalledDate Loại: REG_SZ Dữ liệu: 8/17/2009

Giá trị 2 Tên: InstalledBy Loại: REG_SZ Dữ liệu: Avirus

Giá trị 3 Tên: UninstallCommand Loại: REG_SZ Dữ liệu: C:\WINDOWS\$ NtUninstallKB915865 $\spuninst\spuninst.exe

Giá trị 4 Tên: Loại Loại: REG_SZ Dữ liệu: Cập nhật

hoặc giải pháp "WTF-y" (www.thed Dailywtf.com):

Sử dụng chương trình dòng lệnh, "systeminfo". Nó xuất ra phần "hotfix" ... khi bạn chuyển qua tùy chọn "\ FO CSV", nó xuất dữ liệu dưới dạng tệp CSV ... thì việc phân tích ra khá dễ dàng ...

0
aviraldg