【】 REVIEW Windows-Betriebssystem-Sicherheit ist eine wachsende Aufmerksamkeit, die von Zeit zu Zeit wird Microsoft einen Patch, um das System zu reparieren. Da jedoch viele Benutzer nicht nutzen können den Patch Verstärkung System in einer fristgerechten Weise, die oft zu erheblichen Verlusten, ist es sehr wichtig und rechtzeitigen Patchen.
Windows-Betriebssystem-Sicherheit ist eine wachsende Aufmerksamkeit, die von Zeit zu Zeit wird Microsoft einen Patch, um das System zu reparieren. Da jedoch viele Benutzer nicht nutzen können den Patch Verstärkung System in einer fristgerechten Weise, die oft zu erheblichen Verlusten, ist es sehr wichtig und rechtzeitigen Patchen. Nun aber das zunehmende Ausmaß der lokalen Netzwerk, Netzwerk-Administratoren, den manuellen Patch für jeden Kunden die Arbeitsbelastung zu groß ist, ist es schwer zu vervollständigen.
Wählen Lösung
Zusätzlich zu den Netzwerk-Administrator manuell installieren Sie die Patches für jeden Client, kann aber auch mehrere Möglichkeiten, dieses komplexe Problem zu lösen verwendet werden:
1. In der Unternehmens-LAN, bis Microsoft das kostenlose Software-Upgrade-Server (Software Update Services SUS set), angeordnet Upgrade automatisch den Client auf einer regelmäßigen Basis, sondern treten in Notfällen Situation von einigen Computern fehlen.
2. Verwenden von Microsoft Systems Management Services in der Patch-Verteilung Funktionalität ist SMS sehr mächtig, aber es ist nicht frei.
3. Verwendung von Drittanbieter-Software wie zB: IBM's Tivoli und der LANDesk Management Suite und ist so weiter.
Einfach, bequem, schnell und kostenlos auf unserem höchsten Niveau der Administrator zu verfolgen, meine Domain user script mit der Methode der automatische Patchen kann wahrscheinlich mit den oben genannten Antrag übereinstimmen.
Login Script-Tipps
Doch bevor Sie das Logon-Skript, dass wir die beiden folgenden Fragen wissen müssen:
1. Wie vermeide ich die Installation eines Patches auf jedem Neustart
Hotfix mit mehreren optionalen Parameter-Datei. Wichtigsten sind-z, dass kein Neustart des Computers nach der Installation,-m, die nicht während der Installation nicht angezeigt auffordert,-q, die nicht während der Installation nicht angezeigt auffordert. Wir können das folgende Skript-M-und Q 2.
Wie viele serielle flicken? Wir verwenden Microsoft Qchain.exe Verfahren. Qchain.exe Nutzung sehr einfache Syntax ist Qchain [Protokolldateiname], logfilename, dass die Log-Datei-Namen, es vor und nach mehrere Patches in der Registry installiert Pending File Rename-Warteschlange Schlüssel dagegen wird aufgezeichnet. In der Tat, Qchain.exe 's-Funktion, um die Registrierung Pending File Rename-Warteschlange Schlüssel zu überprüfen ist, installieren Sie mehrere Hotfixes Datei Link und wählen Sie die entsprechende Aktion, das endgültige Dokument geändert wird, um die neueste Version zu gewährleisten. (Für Details und Download siehe http://support.microsoft.com/kb/815062)
2. Wie um zu bestimmen, welche Benutzer den Patch installiert
Microsoft hat einen Patch "KB"-Nummer, die für die Bequemlichkeit des Benutzers für weitere Details des Codes, wie KB823980 ist ("Welle" der Schwachstelle), können Sie durch http://support.microsoft.com/?id=823980 Suche zum Detail. Wir wissen auch, dass, wenn ein Patch, wenn im System-Verzeichnis (% SystemRoot%) installiert den gleichen Namen behalten in der Protokolldatei. Aus den obigen können wir sowohl das System-Verzeichnis von KB823980.log-Datei verwenden zu beurteilen, ob der Patch installiert ist oder nicht.
Erstellen von Skripten
Nun ist alles bereit, nur Wind! Beeilen wir uns, um ein Skript zu machen.
1. In der Server-Hotfix Build-Verzeichnis wird der Patch und Qchain.exe in dieses Verzeichnis installiert werden. Und ich denke, wenn Microsoft's "KB"-Nummer die Anordnung einer guten Patch umbenannt werden, in Abbildung 1 dargestellt.
Abbildung 1 Patch Dateiliste
2. Set Hotfix-Ordner-Zugriffsberechtigungen auf Vollzugriff Administratoren setzen, Authentifizierte Benutzer die Berechtigungen Lesen Sie, wie in Abbildung 2 dargestellt.
Abbildung 2 Set Hotfix-Ordner zugreifen
3. In der C: WinntSysvolSysvolDomain_nameScripts unter Hotfix.bat Skript eingerichtet. Bitte ändern Sie diesen Artikel Domänenname Netzwerk-Administratoren verwalten ihre eigenen Server-Namen.
Script wie folgt:
@ Echo off
echo ist Windows2000 Server Update erkannt, bitte warten ......
If not exist C: Winnt GOTO END net use Z: \ Server_nameHotfix
Z:
IF% SystemRoot% KB823980.log EXIST ECHO Herzlichen Glückwunsch! Patch-Nummer KB823980 ist bereits installiert, überprüfen Sie die nächste ......
If not exist% SystemRoot% KB823980.log echo sorry! Nein nicht KB823980 Patch installiert, nun installiert, bitte warten ......
If not exist% SystemRoot% KB823980.log KB823980.exe-z-q
IF% SystemRoot% KB823182.log EXIST ECHO Herzlichen Glückwunsch! Patch-Nummer KB823182 ist bereits installiert,
... ...
(Lesen Sie dazu die oben genannten Schritte, den Inhalt hinter den Patch manuell hinzufügen)
echo Sie haben alle Patches installiert, dank der Verwendung ......
Qchain.exe
C:
net use Z: / delete / Y
: END
Hinweis: Wir haben durch den net use Befehl, um den Ordner auf den lokalen geteilt.
4. Für den Benutzer in Active Directory Benutzer Anmeldeskript Hotfix.bat innen gesetzt, in Abbildung 3 dargestellt.
Abbildung 3, die in der Active Directory Benutzer-Logon-Script gesetzt
Die Konfiguration ist abgeschlossen, müssen wir warten, bis es den Benutzern über log. Wenn Windows XP Anwender benötigen nur if not exist C: Winnt GOTO END in der "Winnt" auf "Windows" kann man Aufmerksamkeit schenken muss ein Patch für Windows XP, kann das Skript die Sie ändern können, aber einige Experiment als Erstes zu tun.