让系统及时的通过域用户脚本自动的打补丁
我要评论Windows操作系统的安全问题越来越受到人们的关注,每隔一段时间,微软就会发布修复系统漏洞的补丁。但是,由于很多用户不能及时使用这些补丁加固系统,因此往往造成重大损失,所以及时打补丁非常重要。然而,现在局域网的规模越来越大,对网络管理员来说,手工为每台客户机安装补丁的工作量实在太大,很难及时完成。
选择解决方式
网络管理员除了手工为每台客户机安装补丁外,还可以采用以下几种方式来解决这个复杂问题:
1. 在企业的局域网中架设微软提供的免费软件升级服务器(Software Update Services,SUS),安排客户机定期自动执行升级,但是遇到紧急情况会出现某些电脑被漏掉的情况。
2. 使用微软Systems Management Services中补丁分发功能,SMS非常强大,不过它可不是免费的。
3. 采用第三方的管理软件如:IBM的Tivoli与LANDesk的Management Suite等。
简单、方便、快捷、免费是我们管理员追求的最高境界了,我提供的通过域用户脚本自动打补丁的方法大概就能符合上面的要求了。
脚本登录需知
不过在使用登录脚本之前我们需要了解下面两个问题:
1. 如何避免每安装完一个补丁就重启
Hotfix文件具有多个可选参数。重要的有-z表示安装后不重新启动计算机,-m表示安装过程中不出现提示信息,-q表示安装过程中不出现提示信息。我们下面的脚本可以使用到-m和-q两个。
如何将多个补丁文件串联起来?我们就要用到微软提供的Qchain.exe程序。Qchain.exe的使用非常简单,语法是Qchain [logfilename] ,Logfilename表示日志文件名,它记载了多个补丁安装前后的注册表中未决文件重命名队列键值的对比。实际上,Qchain.exe的功能就是检查注册表的未决文件重命名队列键值,对多个Hotfixes的安装文件进行合适的链接和取舍操作,最终保证被修改文件是最新版本。(详情与下载参
http://support.microsoft.com/kb/815062)
2. 如何判断用户已经安装了哪些补丁
微软提供的补丁都有一个“KB”号,这是为了方便用户查询详情的代码,比如KB823980(“冲击波”的漏洞),就可以通http://support.microsoft.com/?id=823980查到详细说明。我们也知道当安装完毕一个补丁的时候会在系统目录(%SystemRoot%)中存放同样名称的Log文件。从以上两方面我们就可以利用系统目录中是否有KB823980.log文件判断补丁安装与否。
创建脚本
好了,万事俱备,只欠东风!我们赶紧做个脚本吧。
1. 在Server上建立Hotfix目录将要安装的补丁和Qchain.exe放到此目录下。同时我觉得按照微软的“KB”号将补丁的改名排列好,如图1所示。
2. 设置Hotfix文件夹的访问权限,设置Administrators为完全控制,Authenticated users为读取权限,如图2所示。
图2设置Hotfix文件夹的访问权限
3. 在C:\Winnt\Sysvol\Sysvol\Domain_name\Scripts下建立Hotfix.bat脚本。请将本文中Domain_name更改为各位网管员自己管理的服务器名称。
脚本内容如下:
@echo off
echo 正在检测Windows2000 Update Server,请稍后......
IF not EXIST C:\Winnt\ GOTO END
net use Z: \\Server_name\Hotfix
Z:
IF EXIST %SystemRoot%\KB823980.log ECHO 恭喜您!已经安装了KB823980号补丁,进行下一项检查......
IF not EXIST %SystemRoot%\KB823980.log echo很遗憾!没有安装KB823980号补丁,现在正在安装,请稍候......
IF not EXIST %SystemRoot%\KB823980.log KB823980.exe -z -q
IF EXIST %SystemRoot%\KB823182.log ECHO恭喜您!已经安装了KB823182号补丁,
……
(参照上面的步骤,后面的补丁内容请手动添加)
echo 您已经安装了全部的补丁,谢谢使用......
Qchain.exe
C:
net use Z: /Delete /Y
:END
注:我们通过net use命令将共享的文件夹映射到本地。
4. 针对用户在活动目录里面设置用户登录脚本Hotfix.bat,如图3所示。
图3 在活动目录里面设置用户登录脚本
配置完成以后我们就需要等到用户登录就可以了。如果Windows XP 用户,只需要把IF not EXIST C:\Winnt\ GOTO END中的“Winnt”改为“Windows”就可以,注意补丁一定要是针对Windows XP的才可以,上面的脚本大家可以直接更改,不过一定要先做实验。
相关文章
微软新版Outlook将推出邮件分类快捷键及多项优化:5月开始部署
微软计划在新版Outlook for Windows中引入邮件分类快捷功能,用户可通过预设快捷键快速对邮件进行分类,从而大幅提升工作效率并优化管理流程2025-04-21rsync The --password-file option may only be used when accessing a
客户端上传文件执行命令出错,提醒The --password-file option may only be used when accessing an rsync daemon.查找资料也很少这样的说法,最后发现是冒号的问题2025-02-26
邮箱在使用的时候,由于各种原因,有时候我们可能会遇到忘记密码、账号被盗等问题,这时候就需要进行163邮箱找回操作,本文将为大家介绍如何进行163邮箱找回操作2025-02-01- 电子邮件成为了我们日常生活和工作中不可或缺的一部分,无论是注册社交媒体、购物平台,还是与他人沟通,一个稳定的邮箱账号都变得至关重要,本文将为您提供详细的电子邮件2025-02-01
wps调用Outlook 批量发送电子邮件时持续弹出警告框怎么办?
如何解决程序调用outlook时一直警告,wps调用outlook发送邮件时,发送的时候,会一直出现警告,需要你一个个点确定或拒绝,本文介绍如何解决这个警告2025-02-01
QQ邮箱文件怎么发送微信? 电脑qq邮箱中转站中文件分享到微信的方法
在使用邮箱软件的时候,有的用户想要通过QQ邮箱文件,QQ邮箱中存在这种功能,但是很多小伙伴不知道到底要如何操作,下面小编就给大家带来QQ邮箱文件发送微信教程,感兴趣的2024-09-29
微信电脑版怎么独立窗口中打开订阅号? 订阅号独立窗口显示的教程
微信电脑版看订阅号的时候,想要独立窗口显示订阅号,该怎么操作呢?下面我们就来看看详细的教程2024-09-29Outlook在windows系统中有哪些快捷键? Outlook的键盘快捷方式大全
Outlook可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务,新版Outlook for Windows带来了许多新功能,今天我们就来看看Outlook快捷键汇总2024-09-13微信怎么调默认浏览器? 微信设置默认浏览器打开网页链接的教程
微信怎么调默认浏览器?只需简单设置,在微信就可以使用默认浏览器打开网站,该怎么设置呢?详细请看下文介绍2024-08-14
GameViewer怎么删除设备 GameViewer删除设备的步骤
GameViewer怎么删除设备?GameViewer 是一款专为游戏玩家设计的远程控制助手,下文中为大家带来了GameViewer删除设备步骤,需要的朋友快来看看吧2024-06-17
最新评论