【】 REVIEW Windows-besturingssysteem veiligheid is een groeiende aandacht, van tijd tot tijd, zal Microsoft een patch vrijgeven om het systeem te repareren. Echter, aangezien veel gebruikers kunnen de patch versterking systeem niet gebruiken op een tijdige wijze, die vaak leiden tot aanzienlijke verliezen, is het zeer belangrijk en tijdig patchen.
Windows-besturingssysteem veiligheid is een groeiende aandacht, van tijd tot tijd, zal Microsoft een patch vrijgeven om het systeem te repareren. Echter, aangezien veel gebruikers kunnen de patch versterking systeem niet gebruiken op een tijdige wijze, die vaak leiden tot aanzienlijke verliezen, is het zeer belangrijk en tijdig patchen. Nu echter, de toenemende omvang van de local area network, netwerkbeheerders, de handmatige patch voor de werklast van iedere klant te groot is, is het moeilijk om te voltooien.
Selecteer oplossing
In aanvulling op de netwerkbeheerder handmatig installeren van de patches voor elke klant, maar ook gebruikt kan worden op verschillende manieren om dit complexe probleem op te lossen:
1. In de onderneming netwerk opgezet gratis software-upgrade van Microsoft server (Software Update Services, SUS), gerangschikt automatisch de client-upgrade op een regelmatige basis, maar ontstaan in geval van nood situatie van sommige computers ontbreken.
2. Werken met Microsoft Systems Management Services in de patch distributie functionaliteit, SMS is zeer krachtig, maar het is niet gratis.
3. Derden gebruiken om het beheer van software zoals: IBM's Tivoli en LANDesk Management Suite en ga zo maar door.
Eenvoudig, gemakkelijk, snel en gratis aan onze hoogste niveau van de beheerder voort te zetten, mijn domein gebruiker geleverde script met de methode van automatische patch kan waarschijnlijk voldoen aan bovenstaand verzoek.
Login Script Tips
Echter, voordat u de logon script dat we nodig hebben om de volgende twee vragen weten:
1. Hoe om te voorkomen dat het installeren van een patch op elke herstart
Hotfix-bestand met meerdere optionele parameters. Belangrijkste zijn-z dat niet doen de computer opnieuw opstarten na installatie,-M die niet verschijnen tijdens de installatie wordt gevraagd,-q die niet verschijnen tijdens de installatie gevraagd. We kunnen gebruik maken van de volgende script to-m en q-2.
Hoeveel seriële patch up? We zullen gebruik maken Qchain.exe procedures van Microsoft. Qchain.exe gebruiken zeer eenvoudige syntax is Qchain [logfilename], Logfilename dat de log-bestand naam, het is opgenomen vóór en na meerdere patches geïnstalleerd in het register wachtrij Pending File Rename-toets contrast. In feite, Qchain.exe 's-functie is om het register te controleren wachtrij Pending File Rename-toets meerdere hotfixes installeert bestand link en kies de juiste actie, de ultieme garantie is de nieuwste versie van het bestand wordt gewijzigd. (Voor meer informatie en download zie http://support.microsoft.com/kb/815062)
2. Hoe om te bepalen welke gebruikers hebben de patch geïnstalleerd
Microsoft heeft een patch "KB" nummer, dat voor het gemak van de gebruiker om de details van de code, zoals KB823980 ("golf" van vulnerability), kunt u zoeken op http://support.microsoft.com/?id=823980 voor detail. We weten ook dat wanneer een patch wanneer geïnstalleerd in het systeem directory (% SystemRoot%) dezelfde naam bewaard in het logbestand. Uit het bovenstaande kunnen we zowel de systeem directory van KB823980.log bestand gebruiken om te beoordelen of de patch is geïnstalleerd of niet.
Het maken van scripts
Nou, alles behalve, alleen een sterke wind! Laten we ons haasten om een script te maken.
1. Gebouwd in de Server Hotfix directory zal de patch en Qchain.exe worden geïnstalleerd in deze map. En ik denk dat als Microsoft's "KB" nummer zal worden omgedoopt tot de inrichting van een goede patch, afgebeeld in figuur 1.
Figuur 1 patchbestand lijst
2. Hotfix-map Stel toegang in te stellen op Volledig beheer Beheerders, Geverifieerde gebruikers permissies te lezen, zoals weergegeven in figuur 2.
Figuur 2 Stel Hotfix map te openen
3. In de C: WinntSysvolSysvolDomain_nameScripts vastgesteld in het kader Hotfix.bat script. Gelieve dit artikel Domain_name verandering die je netwerkbeheerders het beheren van hun eigen server naam.
Script als volgt:
@ Echo off
echo wordt geconstateerd Windows2000 Server Update, even geduld aub ......
Zo niet EXIST C: Winnt GOTO END net use Z: \ Server_nameHotfix
Z:
IF EXIST% SystemRoot% KB823980.log ECHO Gefeliciteerd! Patch nummer KB823980 al is geïnstalleerd, controleert u de volgende ......
Als dat niet EXIST% SystemRoot% KB823980.log echo sorry! Nee KB823980 patch niet is geïnstalleerd, nu geïnstalleerd, even geduld aub ......
Als dat niet EXIST% SystemRoot% KB823980.log KB823980.exe-z-q
IF EXIST% SystemRoot% KB823182.log ECHO Gefeliciteerd! Patch nummer KB823182 al is geïnstalleerd,
... ...
(Zie de bovenstaande stappen, de inhoud achter de patch handmatig toe te voegen)
echo Je hebt alle patches geïnstalleerd, dankzij het gebruik ......
Qchain.exe
C:
net use Z: / delete / Y
: END
Opmerking: We hebben uitgewisseld via de opdracht net use om de kaart van de map naar de lokale.
4. Voor de gebruiker in Active Directory om de gebruiker logon script ligt binnen Hotfix.bat, afgebeeld in figuur 3.
Figuur 3, die in de Active Directory-gebruiker aanmeldingsscript
De configuratie is afgerond moeten we wachten tot gebruikers zich aanmelden op. Als Windows XP gebruikers hoeven alleen indien niet EXIST C: Winnt GOTO END in de "Winnt" naar "Windows" kunt u aandacht besteden aan het moet een patch voor Windows XP is, kunnen de bovenstaande script kunt veranderen, maar sommige experiment om eerste te doen.