【】 EXAMEN Windows sécurité du système d'exploitation est une attention de plus en plus, de temps en temps, Microsoft publie un patch pour corriger le système. Toutefois, étant donné que de nombreux utilisateurs ne peuvent utiliser le système de renforcement patch en temps opportun, qui entraînent souvent des pertes importantes, il est très important et opportun de colmatage.
Système d'exploitation Windows de sécurité est une attention de plus en plus, de temps en temps, Microsoft publie un patch pour corriger le système. Cependant, depuis de nombreux utilisateurs ne peuvent utiliser le système de renforcement patch en temps opportun, qui causent souvent des pertes importantes, il est très important et opportun de colmatage. Maintenant, cependant, l'ampleur croissante du réseau local, les administrateurs réseau, le patch manuel pour charge de travail de chaque client est trop grand, il est difficile à remplir.
Choisir une solution
En plus de l'administrateur réseau d'installer manuellement les patchs pour chaque client, mais peut aussi être utilisé de plusieurs façons pour résoudre ce problème complexe:
1. Dans le réseau local d'entreprise mis en place par Microsoft serveur gratuit mise à jour logicielle (Software Update Services, SUS), organisées automatiquement mise à jour du client sur une base régulière, mais se produire en cas de situation d'urgence de certains ordinateurs sont manquants.
2. Utilisation de Microsoft Systems Management Services dans la fonctionnalité de distribution des correctifs, SMS est très puissant, mais il n'est pas libre.
3. Utilisation de logiciels de gestion de tiers tels que: Tivoli d'IBM et LANDesk Management Suite et ainsi de suite.
Simple, pratique, rapide et gratuit à poursuivre notre plus haut niveau de l'administrateur, mon script utilisateur de domaine fournis par la méthode de patch automatique peut sans doute répondre à la demande ci-dessus.
Conseils pour le script de connexion
Toutefois, avant d'utiliser le script d'ouverture de session que nous avons besoin de connaître les deux questions suivantes:
1. Comment éviter l'installation d'un patch sur chaque redémarrage
Les fichiers du correctif avec plusieurs paramètres facultatifs. plus importantes sont-z qui ne sont pas redémarrer l'ordinateur après l'installation,-m qui ne semble pas lors de l'installation des invites-Q qui n'apparaît pas lors de l'installation invites. Nous pouvons utiliser le script suivant pour-m et-q 2.
Combien de patch de série à la hauteur? Nous allons utiliser les procédures Qchain.exe de Microsoft. Qchain.exe utiliser la syntaxe est très simple] QChain logfilename [, LogFileName que le nom du fichier journal, il est enregistré avant et après plusieurs correctifs installés dans le registre attente file d'attente de renommer le fichier de contraste clés. En fait, la fonction de Qchain.exe est de vérifier le Registre attendant clés renommer la file d'attente de fichiers, installation de plusieurs correctifs de fichier et choisissez l'action appropriée, la garantie ultime est la dernière version du fichier est modifié. (Pour plus de détails et téléchargement voir http://support.microsoft.com/kb/815062)
2. Comment faire pour déterminer les utilisateurs qui ont installé le patch
patch de Microsoft a une "KB" nombre, qui est pour la commodité de l'utilisateur pour les détails du code, comme KB823980 («vague» de la vulnérabilité), vous pouvez effectuer une recherche par http://support.microsoft.com/?id=823980 au détail. Nous savons aussi que quand un patch une fois installé dans le répertoire système (% systemroot%) gardé le même nom dans le fichier journal. De ce qui précède, nous pouvons utiliser à la fois le répertoire système de fichier KB823980.log pour juger si le patch installé ou non.
Création de scripts
Eh bien, tout est prêt, que du vent! Hâtons-nous de faire un script.
1. Dans le correctif Server répertoire de construction sera installé le patch et Qchain.exe dans ce répertoire. Et je pense que si Microsoft "KB" numéro sera rebaptisé l'arrangement d'un bon patch, illustré à la figure 1.
Figure 1 Liste des fichiers patch
2. Définissez les autorisations d'accès aux dossiers correctif mis à la pleine administrateurs chargés du contrôle, les utilisateurs authentifiés à des autorisations de lecture, comme le montre la figure 2.
Figure 2 Définir l'accès du dossier du correctif
3. Dans le dossier C: WinntSysvolSysvolDomain_nameScripts établi en vertu de script Hotfix.bat. S'il vous plaît changer cette Nom_domaine article administrateurs réseau de gérer leur nom propre serveur.
Script comme suit:
@ Echo off
ECHO est détecté Windows2000 Server Update, patientez s'il vous plaît ......
S'il n'existe pas C: \ WINNT utiliser goto End net de A à Z: Server_nameHotfix \
Z:
S'il en existe% SystemRoot% KB823980.log ECHO Félicitations! KB823980 numéro de patch est déjà installé, vérifiez la prochaine ......
SI pas KB823980.log% SystemRoot% EXIST écho désolé! N ° patch KB823980 n'est pas installé, en cours d'installation, patientez s'il vous plaît ......
S'il n'existe pas% SystemRoot% KB823980.log KB823980.exe-z-q
S'il en existe% SystemRoot% KB823182.log ECHO Félicitations! KB823182 numéro de patch est déjà installé,
... ...
(Reportez-vous aux étapes ci-dessus, le contenu derrière le patch ajouter manuellement)
echo Vous avez installé tous les correctifs, Merci d'utiliser ......
Qchain.exe
C:
net use Z: / Supprimer / Y
: END
Note: Nous avons partagé par le biais de la commande net use pour mapper le dossier à l'échelle locale.
4. Pour les utilisateurs dans Active Directory pour définir un script d'ouverture de session utilisateur à l'intérieur Hotfix.bat, illustré à la figure 3.
Figure 3, qui définit dans le script d'ouverture de session Active Directory de l'utilisateur
La configuration est terminée, nous devons attendre jusqu'à ce que les utilisateurs se connectent à ce sujet. Si les utilisateurs de Windows XP a besoin seulement si n'existe pas C: \ WINNT GOTO END dans le "Winnt" à "Windows", vous pouvez faire attention à ce doit être un patch pour Windows XP, le script ci-dessus peuvent vous pouvez changer, mais certains expérience pour faire en premier.