【】 Windows EXAMEN seguridad del sistema operativo es una preocupación creciente, de vez en cuando, Microsoft lanzará un parche para arreglar el sistema. Sin embargo, como muchos usuarios no pueden utilizar el sistema de refuerzo de revisión en el momento oportuno, que a menudo causan pérdidas significativas, es muy importante y oportuno de parches.
Seguridad del sistema operativo Windows es una preocupación creciente, de vez en cuando, Microsoft lanzará un parche para arreglar el sistema. Sin embargo, como muchos usuarios no pueden utilizar el sistema de refuerzo de revisión en el momento oportuno, que a menudo causan pérdidas significativas, es muy importante y oportuno de parches. Ahora, sin embargo, la creciente importancia de la red de área local, los administradores de red, el parche manual para la carga de trabajo de cada cliente es demasiado grande, es difícil de completar.
Elegir la solución de
Además del administrador de la red manualmente instalar los parches para cada cliente, pero también se puede utilizar de varias formas para resolver este complejo problema:
1. En la LAN de la empresa establecer servicios gratuitos de Microsoft del servidor de actualización de software (Software Update Services, SUS), dispuestos de forma automática actualiza el cliente de forma regular, pero ocurre en caso de situación de emergencia de algunos equipos han desaparecido.
2. El uso de Microsoft Systems Management Services en la funcionalidad de distribución de parches, SMS es muy poderoso, pero no es gratis.
3. Uso de la gestión de software de terceros tales como: Tivoli de IBM y LANDesk Management Suite y así sucesivamente.
Simple, práctico, rápido y gratuito para alcanzar nuestros más alto nivel de administrador, mi script de usuario de dominio proporcionado por el método de parches automático probablemente pueda cumplir con esa solicitud.
Nombre de Consejos de secuencias de comandos
Sin embargo, antes de usar el script de inicio de sesión que es necesario conocer las dos preguntas siguientes:
1. ¿Cómo evitar la instalación de un parche en cada reinicio
Revisión de archivos con múltiples parámetros opcionales. más importantes son-z que no reinicie el equipo después de la instalación,-m que no aparece durante la instalación le pide,-q que no aparece en las indicaciones. Podemos usar el siguiente script para-my-q 2.
¿Cuántos parches de serie para arriba? Vamos a utilizar los procedimientos Qchain.exe de Microsoft. Qchain.exe utilizar la sintaxis es muy simple QChain] logfilename [, logfilename que el nombre de archivo de registro, se registra antes y después de múltiples parches instalados en el registro en espera de cola de cambiar el nombre de archivo de cambio clave. De hecho, la función Qchain.exe 's es comprobar el registro en espera de cambiar el nombre de archivo de clave de cola, instalar múltiples revisiones de archivos enlace y elegir la acción apropiada, la garantía definitiva es la última versión del archivo se modifica. (Para más detalles y descargar, consulte http://support.microsoft.com/kb/815062)
2. Cómo determinar qué usuarios tienen instalado el parche
El parche de Microsoft tiene un "KB" número, que es para la conveniencia del usuario para obtener detalles sobre el código, como KB823980 ("ola" de la vulnerabilidad), puede buscar por http://support.microsoft.com/?id=823980 a los detalles. También sabemos que cuando un parche cuando se instala en el directorio de sistema (% SystemRoot%) mantuvo el mismo nombre en el archivo de registro. De lo anterior podemos usar tanto el directorio de sistema de archivo KB823980.log para juzgar si el parche instalado o no.
Creación de secuencias de comandos
Bueno, todo está listo, sólo para terminar! Apresurémonos a hacer un script.
1. En la revisión de servidor directorio de construcción se instalará el parche y Qchain.exe en este directorio. Y creo que si Microsoft "KB" número pasará a llamarse la disposición de un buen parche, que se muestra en la Figura 1.
Figura 1 parche lista de archivos
2. Establecer permisos de acceso de revisión establecido en carpeta completa de administradores de control, los usuarios autenticados a los permisos de lectura, como se muestra en la Figura 2.
Figura 2 Ajuste de revisión acceso a la carpeta
3. En el directorio C: WinntSysvolSysvolDomain_nameScripts creado en virtud del script Hotfix.bat. Por favor, cambiar este artículo le NombreDeDominio los administradores de red administrar su propio servidor de nombre.
Script de la siguiente manera:
@ Echo off
eco se detecta Windows2000 Update Server, por favor espere ......
SI NO EXISTE C: Winnt uso GOTO FIN neta Z: Server_nameHotfix \
Z:
SI EXISTE% SystemRoot% KB823980.log ECHO ¡Enhorabuena! KB823980 Parche número ya está instalado, compruebe la siguiente ......
SI no KB823980.log% SystemRoot% EXISTE echo lo siento! No. no se instala el parche KB823980, ya se está instalando, por favor espere ......
SI NO EXISTE% SystemRoot% KB823980.log KB823980.exe-z-q
SI EXISTE% SystemRoot% KB823182.log ECHO ¡Enhorabuena! KB823182 Parche número ya está instalado,
... ...
(Consulte los pasos anteriores, el contenido tras el parche agregar manualmente)
echo Ha instalado todos los parches, gracias al uso ......
Qchain.exe
C:
net use Z: / Eliminar / Y
: END
Nota: Hemos compartido a través del comando net use para asignar la carpeta a la local.
4. Para el usuario en Active Directory para establecer secuencias de comandos de inicio de sesión de usuario en el interior Hotfix.bat, que se muestra en la Figura 3.
Figura 3, que establece en el script de inicio de sesión de usuario de Active Directory
La configuración se completa tenemos que esperar hasta que los usuarios iniciar sesión en ella. Si los usuarios de Windows XP basta si no existen c: \ winnt GOTO END en el "Winnt" a "Windows" se puede prestar atención a que éste debe ser un parche para Windows XP, ¿puede el script de arriba puede cambiar, pero algunos experimento para hacer en primer lugar.