【オペレーティングシステムのセキュリティ】Windowsを総説関心の高まり、その時からは、Microsoftがパッチをシステムを修正するリリースします。多くのユーザーが頻繁に大きな損失を引き起こすタイムリーで、パッチ補強システムを使用することはできませんしかし、それは非常に重要かつタイムリーなパッチです。
Windowsオペレーティングシステムのセキュリティが関心の高まり、その時からは、Microsoftがパッチをシステムを修正するリリースします。多くのユーザーが頻繁に大きな損失を引き起こすタイムリーで、パッチ補強システムを使用することはできませんしかし、それは非常に重要かつタイムリーなパッチです。しかし今、ローカルエリアネットワークの大規模化は、ネットワーク管理者は、各クライアントの負荷のマニュアルパッチも素晴らしいですが、それが完了することは困難です。
選択してソリューション
ネットワーク管理者に加えて、手動で、各クライアントのパッチをインストールするにもいくつかの方法を、この複雑な問題を解決するために使用することができます:
1。エンタープライズ無線LANのMicrosoftのフリーソフトウェアのアップグレードサーバー(Software Update Servicesを、SUSを設置された)、定期的にクライアントのための手配は、自動的にはアップグレードを実行いくつかのコンピュータの緊急事態の場合に表示されますはWill不足している。
2。パッチ配布機能のMicrosoft Systems Managementサービスを使用して、SMSは非常に強力ですが、それは自由ではない。
3。使用などのサードパーティ製の管理ソフトウェア:IBMのTivoliとLANDeskの管理スイートのように。
簡単、便利、高速、管理者の私達の最高レベルを追求するfreeは、私のドメインのuserスクリプトはautomaticパッチはprobably above要求に応じるできるメソッドによって提供さ。
ログインスクリプトのヒント
ただし、ログオンスクリプトを我々は次の2つの質問を知る必要が使用する前に:
1どのようにそれぞれの再起動時にパッチをインストールしないように
修正プログラムは、複数のオプションのパラメータとします。重要なものは、つまりは、インストール後、インストール時にプロンプトが表示されない- mを、インストール時に表示されない- qを、コンピュータを再起動しないですzが求められます。我々は- mと- qは2次のスクリプトを使用できます。
どのように多くのシリアルパッチを開く?我々は、マイクロソフト社のQChain.exeを手順を使用します。 QChain.exeを非常に単純な構文を使用しますQChainは[のlogfilenameはの]、logfilenameは、ログファイル名は、それは前に複数のパッチ、レジストリにインストールした後にキーコントラストファイル名の変更キューを保留中の記録です。実際には、済ませるの関数は、ファイルの名前を変更キューキーpendingレジストリをチェックすること、複数の修正プログラムをインストールするリンクをクリックし、最終的な文書は、最新バージョンを確認するように変更されている適切なアクションを選択しますfile。 (詳細についてとhttp://support.microsoft.com/kb/815062を参照してダウンロード)
2どのようにユーザーがパッチをインストールして決定する
マイクロソフトのパッチはKB823980がなどのコードの詳細については、ユーザーの便宜のためには"データを"番号を、(脆弱性の"波")は、あなたがhttp://support.microsoft.com/?id=823980で検索することができます細部にまで。また、パッチがシステムディレクトリ(の%SystemRoot%)にインストールログファイルで同じ名前を保持知っている。から我々がファイルかどうかのパッチがインストールされてかどうかを判断するKB823980.logの両方のシステムディレクトリを使用することができます上記の。
スクリプトを作成する
まあ、すべての準備ができて、唯一の風です!私たちはスクリプトを作成する早めるてみましょう。
1。Serverの修正プログラムではディレクトリがこのディレクトリにパッチを済ませるにインストールされますビルドします。 Microsoftの"KBの"番号が、良いパッチの配置を変更される場合は、図1に示すように、私は思います。
図1のパッチファイルの一覧
2セット以降の修正プログラムフォルダのアクセス許可がフルコントロールの管理者には、図2に示すように認証されたユーザーは、アクセス許可を読み取り専用に設定。
図2セット以降の修正プログラムフォルダへのアクセス
3。C言語では:WinntSysvolSysvolDomain_nameScriptsはHotfix.batスクリプトの下に設立しました。ご使用のネットワーク管理者はこの資料にDomain_nameを変更する独自のサーバー名を管理します。
スクリプトは次のとおり:
@がオフにエコー
Windows2000の検出されたエコーアップデートサーバは、しばらくお待ちください......
Cの存在しない場合:WinNTの後藤ENDをネット利用をZ:\ Server_nameHotfix
はz:
%のSystemRoot%はKB823980.log存在する場合はおめでとうエコー!パッチ番号KB823980がすでに、検査次......インストールされて
ソケットが存在しないの%SystemRoot%のKB823980.logのIF残念エコー!いいえ、現在インストールされて、しばらくお待ちくださいKB823980がパッチをインストールしていない......
%のSystemRoot%はKB823980.log存在しない場合KB823980.exe - zを- qを
%のSystemRoot%はKB823182.log存在する場合はおめでとうエコー!パッチ番号KB823182が既にインストールされて
... ...
(参照してください上記の手順には、パッチを手動で追加の背後にコンテンツ)
あなたは、使用する......感謝をすべてのパッチをインストールしているエコー
QChain.exeを
はC:
ネット利用はz:/削除/ Yを
:終了
注:私たちは、マップにnet useコマンドをローカルフォルダから共有している。
4。Active Directory内のユーザーのためにHotfix.bat内部は、図3に示すように、ユーザーのログオンスクリプトを設定します。
図3は、Active Directoryのユーザーのログオンスクリプトで設定
構成は、我々はユーザーがログオンするまで待機する必要が完了です。 Windows XPのユーザーにのみ存在℃れていない場合が必要な場合:WinNTの後藤END"をWinNTの""Windowsは"あなたはそれに注意を払うことができるためにWindows XP用のパッチをする必要がありますできますが、変更することが上記のスクリプトが、いくつか実験は、最初に行うに。