【REVISION】 Windows operativsystem sikkerhed er en stigende opmærksomhed, fra tid til anden, vil Microsoft frigive en patch til reparere systemet. Men eftersom mange brugere ikke kan bruge plasteret styrkelse system i tide, som ofte forårsager store tab, er det meget vigtigt og rettidigt lappe.
Windows-operativsystemet sikkerhed er en stigende opmærksomhed, fra tid til anden, vil Microsoft frigive en patch til reparere systemet. Men eftersom mange brugere ikke kan bruge plasteret styrkelse system i tide, som ofte forårsager store tab, er det meget vigtigt og rettidigt lappe. Men nu øge størrelsen af lokalnet, netværksadministratorer, manualen patch til den enkelte kundes arbejdsbyrde er for stor, meget vanskeligt at gennemføre.
Vælg løsning
Ud over de netværksadministratoren manuelt installere programrettelser til hver kunde, men også kan bruges på flere måder at løse dette komplekse problem:
1. I virksomheden LAN oprettet Microsofts gratis software opgradering server (Software Update Services, SUS), ordnet automatisk opgradere klienten på regelmæssig basis, men forekomme i tilfælde af nødsituationer på nogle computere mangler.
2. Brug af Microsoft Systems Management Services i patch distribution funktionalitet, SMS er meget kraftfuld, men det er ikke gratis.
3. Brug af tredjeparts software som f.eks: IBM's Tivoli og LANDesk's Management Suite og så videre.
Enkel, praktisk, hurtigt og gratis at forfølge vores højeste niveau af administrator, mit domæne bruger script, som metode til automatisk patching kan sandsynligvis opfylder ovennævnte anmodning.
Login Script Tips
Men inden du bruger logon script, at vi skal vide følgende to spørgsmål:
1. Sådan undgår du installerer en plaster på hver genstart
Hotfix fil med flere valgfri parametre. Vigtigste er-z, som ikke genstarte computeren efter installation,-m, der ikke vises under installationen prompter-q, der ikke vises under installationen prompter. Vi kan bruge følgende script til-m og-q 2.
Hvor mange serie lappe op? Vi vil bruge Microsofts Qchain.exe procedurer. Qchain.exe bruge meget simpel syntaks er QChain [logfilnavn] logfilnavn at log-filen navnet, er det registreret før og efter flere patches installeret i registreringsdatabasen verserende fil omdøbe kø nøglen kontrast. Faktisk er Qchain.exe 's funktion for at kontrollere den indskrive indtil fil omdøbe køen nede, installere flere Hotfixes fil link og vælge den rigtige indsats, det endelige dokument er ved at blive ændret for at sikre den nyeste version. (For nærmere oplysninger og download se http://support.microsoft.com/kb/815062)
2. Hvordan at afgøre, hvilke brugere har installeret programrettelsen
Microsofts patch har et "KB" nummer, som er til hjælp for brugeren for nærmere oplysninger om den kode, som KB823980 ("bølge" af sårbarhed), kan du søge på http://support.microsoft.com/?id=823980 til mindste detalje. Vi ved også, at når en patch når den er monteret i systemet mappe (% SystemRoot%) holdt samme navn i Log fil. På grundlag af ovenstående kan vi bruge både system bibliotek af KB823980.log fil at vurdere, om programrettelsen er installeret eller ej.
Oprettelse af scripts
Nå, alt er parat, blot for at vinden! Lad os skynde sig at lave en script.
1. I Server Hotfix bygge bibliotek vil blive installeret patchen og Qchain.exe i denne mappe. Og jeg tror, at hvis Microsoft's "KB" antal vil blive omdøbt til indretning af en god patch, vist i figur 1.
Figur 1 plaster filliste
2. Sæt Hotfix mappe adgangstilladelser indstillet til Fuld kontrol Administratorer, Godkendte brugere til at læse tilladelser, som vist i figur 2.
Figur 2 Indstil Hotfix omslag adgang
3. I C: WinntSysvolSysvolDomain_nameScripts oprettet i henhold til Hotfix.bat script. Rediger denne artikel DOMAIN_NAME du netværksadministratorer styre deres egen server navn.
Script som følger:
@ Echo off
echo opdages Windows2000 Update Server, vent venligst ......
IF eksisterer ikke C: Winnt GOTO END net use Z: \ Server_nameHotfix
Z:
IF EXIST% SystemRoot% KB823980.log ECHO Tillykke! Patch nummer KB823980 allerede er installeret, skal du kontrollere næste ......
Hvis ikke EXIST% SystemRoot% KB823980.log echo sorry! Nej ikke installeret KB823980 patch, som nu er ved at blive installeret, vent venligst ......
Hvis ikke EXIST% SystemRoot% KB823980.log KB823980.exe-z-q
IF EXIST% SystemRoot% KB823182.log ECHO Tillykke! Patch nummer KB823182 allerede er installeret,
... ...
(Se de ovennævnte tiltag, indhold bag plasteret manuelt tilføje)
echo Du har installeret alle patches, takket være brug ......
QChain.exe
C:
net use Z: / Slet / Y
: END
Bemærk: Vi har delt gennem kommandoen net use til at kortlægge mappe til det lokale.
4. For brugeren i Active Directory for at indstille Brugerlogonscript inde Hotfix.bat, vist i figur 3.
Figur 3, som er fastsat i Active Directory bruger logon script
Konfiguration er fuldført vi nødt til at vente brugere logger på den. Hvis Windows XP-brugere behøver kun IF eksisterer ikke C: Winnt GOTO END i "Winnt" til "Windows" kan du være opmærksom på det skal være en patch til Windows XP, kan ovenstående script du kan ændre, men nogle eksperimentere for at gøre først.