【ÖVERSYN】 operativsystem Windows säkerhet är en växande uppmärksamhet, från tid till annan, kommer Microsoft att släppa en patch för att rätta till systemet. Men eftersom många användare inte kan använda systemet plåstret förstärkning i tid, som ofta kan orsaka stora förluster, är det mycket viktigt och lägligt lapp.
Windows operativsystem säkerhet är en växande uppmärksamhet, från tid till annan, skulle Microsoft släppa en patch för att rätta till systemet. Men eftersom många användare inte kan använda systemet plåstret förstärkning i tid, som ofta kan orsaka stora förluster, är det mycket viktigt och lägligt lapp. Men nu är den ökande omfattningen av lokala nät, nätverksadministratörer, handboken lapp för varje kunds arbetsbörda för stor är det svårt att genomföra.
Välj lösning
Utöver de nätverksadministratören manuellt installera patchar för varje kund, men också kan användas flera olika sätt att lösa detta komplexa problem:
1. I företagets LAN konfigurera Microsoft's free server uppgradering av programvara (Software Update Services, SUS), arrangerade automatiskt uppgradera klienten på en regelbunden basis, men i fall av nödsituationen vissa datorer saknas.
2. Använda Microsoft Systems Management Services i plåstret distribution funktionalitet, är SMS mycket kraftfull, men det är inte gratis.
3. Använda tredje parts programvara såsom: IBMs Tivoli och LANDesks Management Suite och så vidare.
Enkelt, bekvämt, snabbt och gratis att fullfölja vår högsta nivå av handläggare, min domän förbrukaren skriften ges av system för automatisk lapp kan troligen följa ovan nämnda begäran.
Logga Script Tips
Men innan du använder inloggningsskript som vi behöver veta följande två frågor:
1. Hur kan man undvika att installera en lapp på varje omstart
Snabbkorrigeringsfilen med flera valfria parametrar. Viktigaste är-z som inte startar om datorn efter installationen, m som inte visas under installationen snabb,-q som inte visas under installationen snabb. Vi kan använda följande skript för att-m och-q 2.
Hur många följetong lappa ihop? Vi kommer att använda Microsofts Qchain.exe förfaranden. Qchain.exe använda mycket enkla syntax är QChain [logfilename] Logfilename att loggfilen namn, är det registreras före och efter flera patchar installerade i registret i avvaktan på filen byta namn kö nyckel kontrast. I själva verket är Qchain.exe: s uppgift att kontrollera i registret i avvaktan på filen byta namn kö nyckel, installera flera snabbkorrigeringar fil länken och välj lämpliga åtgärder, det slutgiltiga dokumentet är att modifieras för att se den senaste versionen. (För detaljer och ladda ner se http://support.microsoft.com/kb/815062)
2. Ta reda på vilken användare som har installerat patch
Microsofts patch har en "KB" nummer, vilket är för att underlätta för användaren för detaljer i koden, till exempel KB823980 ("våg" av sårbarhet), kan du söka efter http://support.microsoft.com/?id=823980 för detaljer. Vi vet också att när en patch installerad i systemet katalogen (% SystemRoot%) behöll samma namn i loggfilen. Av ovanstående kan vi använda både systemet katalogen KB823980.log fil för att bedöma om installerats eller inte.
Skapa skript
Tja, allt är färdigt, bara som avslutning! Låt oss skynda att göra ett skript.
1. I Server Hotfix byggkatalogen kommer att installeras patchar och Qchain.exe i den här katalogen. Och jag tror att om Microsofts "KB" nummer kommer att döpas om placeringen av ett bra plåster, visas i figur 1.
Figur 1 patch fillistan
2. Ställ Hotfix mapp behörigheter inställd på Fullständig behörighet Administratörer, Autentiserade användare att läsa behörigheter, som visas i figur 2.
Figur 2 Ställ Hotfix broschyren tillträde
3. I C: WinntSysvolSysvolDomain_nameScripts inrättas enligt Hotfix.bat manus. Vänligen ändra den här artikeln domain_name du nätverksadministratörer hantera sina egna servernamn.
Script följande:
@ Echo off
eko upptäcks Windows2000 Update Server, vänta ......
IF finns inte C: Winnt GOTO SLUT net use Z: \ Server_nameHotfix
Z:
IF EXIST%% SystemRoot KB823980.log ECHO Grattis! Patch nummer KB823980 redan är installerad, kontrollera nästa ......
IF finns inte% SystemRoot% KB823980.log eko sorry! Nej installeras inte KB823980 lapp, installeras nu, vänta ......
IF finns inte%% SystemRoot KB823980.log KB823980.exe-z-q
IF EXIST%% SystemRoot KB823182.log ECHO Grattis! Patch nummer KB823182 redan är installerad,
... ...
(Se stegen ovan, innehållet bakom plåstret manuellt lägga)
echo Du har installerat alla patchar, tack vare användning ......
QChain.exe
C:
net use Z: / Ta bort / Y
: END
Notera: Vi har delat genom kommandot net use för att mappa mappen till den lokala.
4. För användaren i Active Directory för att ställa inloggningsskript för användare inom Hotfix.bat, visas i figur 3.
Figur 3, som anger i Active Directory-användare inloggningsskript
Konfigurationen är klar måste vi vänta tills användare loggar in på den. Om Windows XP-användare behöver endast existerar inte C: Winnt GOTO SLUT i "WINNT" till "Windows" kan du uppmärksamma det måste vara en patch för Windows XP, kan skriptet ovan kan du ändra, men vissa försök att göra först.