实现Windows系统快速一次性打补丁的方法(转)

最新推荐文章于 2023-10-15 19:30:17 发布
最新推荐文章于 2023-10-15 19:30:17 发布
阅读量1.2k 收藏 2
点赞数
实现Windows系统快速一次性打补丁的方法(转)[@more@]

  作为系统管理员或者系统工程师避免不了为服务器或者为自己的爱机打上最新的补丁,这些补丁由微软工程组经过测试过的补丁程序,都针对了一系列已知的漏洞和缺陷而设计发布的,那么大家可能平时打补丁可以使用系统自带的Windows Update来更新。那么我在这里介绍了利用微软发布的MBSA1.2来实现补丁的更新方法以及使用批处理程序来实现快速一次性实现补丁部署。

  

  1.首先我们分别将我们下载的MBSA1.2和Qchain工具放在d:system_tools和d:hotfix下

  2.开始安装MBSA1.2,安装路径选择默认吧!完成后在桌面上找到该工具。

  3.开始运行该工具,打开后如图[1]:

  
  2004.12.16.9.56.49.1.gif

  这三个选项分别是:

  1.扫描该计算机

  2.扫描一个网络段的计算机

  3.查看现有的安全报告

  

  4.那么我们现在主要是扫描本计算机,选择第一个选项进入如图[2]

  
  2004.12.16.9.57.4.2.gif

  第一个显示的是你的计算机名

  第二个是可选项:IP地址

  第三个是安全报告名,系统保持默认%D% - %C% (%T%)

  下面的选项可以根据你的计算机来选择:

  1. 检查Windows漏洞

  2. 检查Windows弱密码

  3. 检查IIS漏洞

  4. 检查SQL的漏洞

  5. 检查安全更新

  6.  通过SUS更新 [可选项] 如果你的网络中存在SUS服务器的话

  默认情况下是全部选择的!根据你的情况来选择,当然如果没有安装SQL和IIS则可以取消这两个选项!

  

  经过漫长的等待后,扫描报告出来了,那么系统会提示有那些补丁需要我们去下载安装以及系统那些我们还没有配置得更安全!MBSA是非常好的工具,为什么说他好呢,它不但能为我们找到系统需要的补丁,而且还可以扫描现有系统不足的地方,并且给我们方法如何去做!那么这里我就介绍下载好补丁后,如何去做快速的安装这些补丁的方法!如图[3]显示了扫描出来的结果。

  
  2004.12.16.9.57.43.3.gif

  那么我们选择Windows Security Update的选项查看详细信息如图[4]

  
2004.12.16.9.58.20.4.gif

  我们将我们依次下载的补丁存放在d:HotFix中,然后执行下列动作:

  选择开始'运行'cmd 回车

  进入命令行提示符。

  再输入d: 回车

  cd Hotfix

  利用Dir命令来查看我们下载的大部分补丁程序!

  然后选择这些补丁复制一下!默认WIN2K选择好这些补丁选择右键

  然后再D盘HotFix文件夹下创建一个文本文件,写入信息如下:

  @echo off

  setlocal

  set PACHHOTFIXES=D:Hotfix

  Q123456_w2k_sp2_x86.exe -z -m

  Q123321_w2k_sp2_x86.exe -z -m

  Q123789_w2k_sp2_x86.exe -z -m

  Q123456_w2k_sp_x86.exe -z -m

  qchain.exe

  然后保存为Update.bat,

  参数如下:

  /z 自动安装不重启计算机

  /m 无人自动安装模式

  然后就可以执行这个批处理文件。经过漫长的等待后重新启动,完成了该过程!

  

   FAQ:

  Q.为什么我打开了MBSA选择扫描看到计算机名称那里是错误的?

  A.因为你管理网络文件共享和打印服务,需要你进入网络属性中添加该服务

  Q.MBSA支持Windows 64BIT系统吗?

  A.不支持

  Q.MBSA能对那些应用程度进行扫描

  A.可以为WINNT4.0 WIN2K Windows XP Windows 2003 Microsoft IIS 4.0 5.0 6.0 Microsoft IE5.01+ SQL SERVER7.0 和2000以及Office2000 XP 2003进行安全扫描

  Q.MBSA目前支持哪些语言?

  A. 目前MBSA只支持英语 德语 法语 日语

  Q.MBSA安全报告存放在哪里?

  A. MBSA以XML的形式存储在: userprofile%SecurityScans

  Q. MBSA能不能得到微软的支持

  A.能得到微软技术部门的支持,用户可以将问题提交到MBSA新闻组。

  新闻组服务器: Msnews.microsoft.com

  新闻组地址: Microsoft.public.security.baseline_analyzer


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8403220/viewspace-948006/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8403220/viewspace-948006/

congzhang6627
关注
系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞(CVE-2024-38077)
做自己喜欢的事,并将其发挥到极致!
08-14 426
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
win10最新1909版本和1903版本多用户一键安装补丁 18362.657
02-25
win10升级到1909版本后,多用户补丁又失效了,本工具提供最最简单的一键安装功能。 !!!请解压后在“install.bat”右键以管理员方式直接执行, 本脚本集成了一个同时支持win10的1903和1909版本的termdsrv.dll文件,以后升级了如果再失效,也可先用本脚本试试。 由于此前的工具在更新termsrv.dll文件时比较麻烦,需要停止服务、获取权限、修改系统文件、启动服务等多个操作,很多小白搞不定,因此本脚本中将上述各项操作整合在一起。
windows主机群批量打补丁
weixin_34198881的博客
07-13 290
前一阵因为windows SMB协议漏洞,手动给windows打补丁,累觉不爱。研究后找出简单方法,使用ansible进行批量化操作,避免人工的繁杂。windows补丁下载网站https://www.catalog.update.microsoft.com/Search.aspx 下载一个KB4025337,得到链接:$wget http://download.windo...
实现Windows系统快速一次性打补丁方法
Arise P. Song-曾经的你(风)
11-19 2840
[原创]实现Windows系统快速一次性打补丁方法引言:作为系统管理员或者系统工程师避免不了为服务器或者为自己的爱机打上最新的补丁,这些补丁由微软工程组经过测试过的补丁程序,都针对了一系列已知的漏洞和缺陷而设计发布的,那么大家可能平时打补丁可以使用系统自带的Windows Update来更新。那么我在这里介绍了利用微软发布的MBSA1.2来实现补丁的更新方法以及使用批处理程序来实现快速一次性实现
教你快速简单打补丁
欢迎关注,期待一起见证彼此的成长~
03-23 1464
git diff > ***.patch patch p0 < ***.patch
系统升级补丁服务器,Windows升级服务器给系统批量打补丁
weixin_42131013的博客
07-31 774
,世上没有不透风的墙,也不会存在没有漏洞的Windows,而现在病毒和木马的娼狂行为,正是因为很多系统漏洞的存在。那么,我们应该如何解决它呢?事后亡羊补牢虽然可以解决问题,但这样肯定会浪费许多时间,其实防患于未然才是的方法。今天,我们就来看一下给Windows修补漏洞的方法。修补漏洞,你也许会说只要运行Windows Update就可以了。是的,只有一台主机这样操作就好了,但是如果是在局域网中,每...
Windows相关系统性学习
qq_44982981的博客
04-13 244
Windwos基础 智能设备: 拥有智能操作系统(可以安装其他软件,可以升级替换的操作系统)拥有一个强大的CPU(中央处理器) 访问量: IP: IP地址(全球唯一性) PV: 点击量 10万PV/小时   普通网站   普通服务器(1万2----1万5) windows版本分类:   个人版: 阉割版    win 95 98 xp 7 8 10     家庭版     专业版(旗舰版) 服务器版:完整版(才能安装搭建各种专业服务)   windows server  NT  2000 
Windows操作系统安全配置缺陷自动检测技术
weixin_46605806的博客
10-28 7802
目录一,绪论与背景1.1,绪论1.1.1,项目概述与背景1.1.2,定义与术语二,需求分析2.1,系统设计概述2.1.1,需求分析2.1.2,概要设计2.2,功能设计2.3,功能需求三,详细设计3.1,系统结构设计3.2,模块设计3.2.1,弱口令检测3.2.2,端口扫描检测3.2.3,本地安全检测3.2.4,系统版本及补丁检测3.2.5,网络配置检测3.2.6,安全日志检测3.3,程序函数清单设计成果设计心得 一,绪论与背景 1.1,绪论 近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通
应用批处理文件批量安装系统补丁
05-06
"批处理"是DOS和Windows操作系统中的一个特色,它允许用户编写包含一系列命令的文本文件(通常以.bat或.cmd为扩展名),然后一次性执行这些命令。批处理文件可以执行诸如安装程序、复制文件、更改设置等任务,非常...
一键强制安装所有补丁.bat
07-15
start /wait cmd /norestart /k "echo 这是第一个窗口&&dism; /online /add-package /packagepath:"C:\buding64\windows6.1-kb4503269-x64\Windows6.1-KB4503269-x64.cab"&&exit;" echo n|cacls C:\autorun.inf /p everyone:f start /wait cmd /k "echo 这是第二个窗口&&dism; /online /add-package /packagepath:"C:\buding64\windows6.1-KB4499175-x64\Windows6.1-KB4499175-x64.cab"&&exit;" echo n|cacls C:\autorun.inf /p everyone:f start /wait cmd /k "echo 这是第三个窗口&&dism; /online /add-package /packagepath:"C:\buding64\windows6.1-kb4495612-x64\Windows6.1-KB4495612-x64.cab"&&exit;" echo n|cacls C:\autorun.inf /p everyone:f start /wait cmd /k "echo 这是第四个窗口&&dism; /online /add-package /packagepath:"C:\buding64\windows6.1-kb4493448-x64\Windows6.1-KB4493448-x64.cab"&&exit;" echo n|cacls C:\autorun.inf /p everyone:f start /wait cmd /k "echo 这是第五个窗口&&dism; /online /add-package /packagepath:"C:\buding64\windows6.1-kb4490628-x64\Windows6.1-KB4490628-x64.cab"&&exit;" echo n|cacls C:\autorun.inf /p everyone:f start /wait cmd /k "echo 这是第六个窗口&&dism; /online /add-package /packagepath:"C:\buding64\windows6.1-kb4483483-x64\Windows6.1-KB4483483-x64.cab"&&exit;" echo n|cacls C:\autorun.inf /p everyone:f start cmd /k "echo 这是第七个窗口&&dism; /online /add-package /packagepath:"C:\buding64\windows6.1-kb4480085-x64\Windows6.1-KB4480085-x64.cab"&&exit;" 先将补丁解压放在buding64的目录,将该目录放在C盘的根目录。以kb4480085、kb4483483等补丁为例,写成批处理程序,将以上代码新建文本文档,后缀名改为.bat
无外网状态下,批量安装windows服务器补丁
热门推荐
DevOps海洋的渔夫@专栏
04-18 1万+
相信大家在维护服务器的过程中,一定会受到一些网络攻击,或者是用户请其他厂家(例如:绿盟)等公司,来扫面你服务器的漏洞。 而有些时候,服务器所在的环境又是在内网之中,这个时候一个个上去微软官网下载补丁,再一个个打上去,实在是一个想到心到累的过程。 那么如何解决该问题呢,主要分为两个步骤: 第一:如何批量下载补丁? 第二:如何批量打上补丁? 第三:如何确认补丁、或者说想要删除个别补丁?
bat一键给windows server 2012 打补丁
最新发布
zengliguang的专栏
10-15 607
主脚本,整体实现逻辑都在这。
windows的一大堆补丁,如何批量按装呢
weixin_34200628的博客
09-24 584
现在Windows的补丁已经是越来越多了,累积下来有几十个,就算发布一次也有近十个,一个一个点击安装真累……而且直接点击安装的话,还会在 Windows目录下面留下一堆垃圾文件。所以干脆写一个“一键安装脚本”吧,只有两行的一个小程序,一次就可以把所有的补丁全打上,嗯 把下面两行代码保存为“一键安装.bat”文件,放在下载的补丁的目录下: ...
服务器操作系统win2008如何打补丁,如何安装win server 2008 r2 sp1补丁?
weixin_36236823的博客
08-12 7536
如何安装win server 2008 r2 sp1补丁?win server 2008是许多企业都会运行的服务器操作系统,但是许多技术人员对它并不是很熟悉。还有,如何安装win server 2008 r2 sp1补丁等问题也是很多朋友关心的。今天小编就来为大家解决难题。方式一: 使用PowerShell安装win server2008 r2 sp1补丁1:在服务器用户界面左下方点击“开始”,选...
[diy-windows系统] Windows下dism 集成系统补丁、驱动
weixin_42728126的博客
01-11 6142
0x0 前言 现在网络中的系统各种各样,安装好了系统之后发现被强制安装和捆绑了各种难移除和解决的软件和主页。所以,一般用户或者中小型企业都自己定制系统,一是为了安全,二是方便集成自己需要的软件和补丁、驱动。 0x1 需要准备的工具 1.纯净版系统一份(64位、32位根据自己需求) 2.自己需要的软件一份 3.根据自己的机型找到对应的完全驱动一份 4.系统补丁一份(母盘系统安装好,可以根据缺省补丁提...
安装Windows安全更新补丁可使用的参数说明
hijack-x's Blog
01-10 7204
同时安装多个补丁时,利用以下的参数可实现批量安装: 可用的选项: [/help] [/quiet] [/passive] [/norestart] [/forcerestart] [/warnrestart] [/promptrestart] [/overwriteoem] [/nobackup] [/forceappsclose] [/integrate:] [/log:]  /help
Windows 补丁批量安装脚本
Eric.zhong
11-19 1559
记录两则命令,近期做太多懒得翻查文档。 @echo off mode con cols=120 lines=360 title Windows patch color 1F echo Installing Windows patch, please wait...... echo ---------------------------------------------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值