【】 REVIEW Windows la sicurezza del sistema operativo è una crescente attenzione, di volta in volta, Microsoft rilascerà una patch per correggere il sistema. Tuttavia, dato che molti utenti non possono utilizzare il sistema di rinforzo patch in modo tempestivo, che spesso causano perdite significative, è molto importante e tempestiva applicazione di patch.
Sicurezza del sistema operativo Windows è una crescente attenzione, di volta in volta, Microsoft rilascerà una patch per correggere il sistema. Tuttavia, dato che molti utenti non possono utilizzare il sistema di rinforzo patch in modo tempestivo, che spesso causano perdite significative, è molto importante e tempestiva applicazione di patch. Ora, però, la rilevanza sempre maggiore di rete locale, gli amministratori di rete, la patch manuale per carico di lavoro di ciascun cliente è troppo grande, è difficile da completare.
Seleziona soluzione
In aggiunta alle amministratore di rete installare manualmente le patch per ogni cliente, ma anche può essere usato in diversi modi per risolvere questo problema complesso:
1. Nella LAN aziendale impostare Microsoft è gratis server di aggiornamento del software (Software Update Services, SUS), disposti automaticamente l'aggiornamento del client su base regolare, ma si verificano in caso di situazione di emergenza di alcuni computer sono mancanti.
2. Utilizzo di Microsoft Systems Management Services nella funzionalità di distribuzione di patch, SMS è molto potente, ma non è gratis.
3. Utilizzo di software per la gestione di terze parti quali: IBM Tivoli e LANDesk Management Suite e così via.
Semplice, comodo, veloce e gratuito per perseguire i nostri più alto livello di amministratore, il mio script utente di dominio fornito dal metodo di patching automatico probabilmente può soddisfare la richiesta di cui sopra.
Script di accesso Suggerimenti
Tuttavia, prima di usare lo script di accesso che abbiamo bisogno di conoscere le seguenti due questioni:
1. Come evitare di installare una patch su ogni riavvio
Hotfix file con più parametri opzionali. più importanti sono-z che non si riavvia il computer dopo l'installazione,-m che non appare durante l'installazione viene richiesto,-q che non appare durante l'installazione viene richiesto. Possiamo usare il seguente script per-me-q 2.
Come la concatenazione di più patch? Useremo Microsoft procedure Qchain.exe. Qchain.exe utilizzare la sintassi è molto semplice Qchain] nomefileregistro [LogFileName che il nome del file di log, è registrati prima e dopo più patch installate nel Registro di coda pending file rinominare contrast key. In realtà, la funzione Qchain.exe s 'è di controllare il Registro di coda in attesa di rinominare file di chiave, installare più aggiornamenti rapidi file di collegamento e scegliere l'azione appropriata, la garanzia ultima è la versione più recente del file viene modificato. (Per maggiori dettagli e download vedere http://support.microsoft.com/kb/815062)
2. Come determinare quali utenti hanno installato la patch
patch di Microsoft ha un numero "KB, che è per la comodità dell'utente per i dettagli del codice, come KB823980 (" onda "della vulnerabilità), è possibile una ricerca per http://support.microsoft.com/?id=823980 per i dettagli. Sappiamo anche che quando una patch una volta installato nella directory di sistema (% systemroot%) ha mantenuto lo stesso nome nel file di registro. Da quanto sopra si può utilizzare sia la directory di sistema di file KB823980.log di giudicare se la patch installata o no.
Creazione di script
Bene, tutto è pronto, solo a vento! Affrettiamoci a fare uno script.
1. Nella correzione Server directory di compilazione sarà installato la patch e Qchain.exe in questa directory. E penso che se Microsoft "" numero KB verrà rinominato la disposizione di una buona patch, mostrata in Figura 1.
Figura 1 patch lista dei file
2. Impostare le autorizzazioni di accesso rapido cartella impostata su Full amministratori un controllo, gli utenti autenticati di leggere le autorizzazioni mostrato nella Figura 2.
Figura 2 Set rapido accesso alle cartelle
3. Nella directory C: WinntSysvolSysvolDomain_nameScripts istituito ai sensi script Hotfix.bat. Si prega di modificare questo articolo Domain_name amministratori di rete di gestire il proprio nome server.
Script come segue:
@ Echo off
echo viene rilevato Windows2000 Server Update, attendere prego ......
Se non esiste c: \ winnt uso finale netto GOTO Z: Server_nameHotfix \
Z:
IF EXIST% SystemRoot% KB823980.log ECHO Congratulazioni! Patch KB823980 numero è già installato, verificare la prossima ......
Se non esiste KB823980.log% systemroot% echo dispiace! No. Non installato patch KB823980, attualmente in fase di installazione, attendere prego ......
Se non esiste% SystemRoot% KB823980.log KB823980.exe-z-q
IF EXIST% SystemRoot% KB823182.log ECHO Congratulazioni! Patch KB823182 numero è già installato,
... ...
(Consultare i passaggi precedenti, il contenuto dietro la patch aggiungere manualmente)
echo Hai installato tutte le patch, grazie ad usare ......
Qchain.exe
C:
net use Z: / cancellazione / Y
: END
Nota: Abbiamo condiviso con il comando net use per associare la cartella al locale.
4. Per l'utente in Active Directory per impostare lo script di accesso utente all'interno Hotfix.bat, mostrata in Figura 3.
Figura 3, che ha fissato nello script di accesso utente di Active Directory
La configurazione è completata dobbiamo aspettare fino a quando gli utenti accedono su di esso. Se gli utenti di Windows XP è necessario solo se non esiste c: \ winnt GOTO END nel "Winnt" a "Windows" si può prestare attenzione deve essere una patch per Windows XP, è possibile lo script precedente si può cambiare, ma alcuni esperimento di fare prima.