系统补丁检测并安装批处理

最新推荐文章于 2024-05-13 05:25:00 发布
最新推荐文章于 2024-05-13 05:25:00 发布
阅读量7.4k 收藏 9
点赞数
分类专栏: 代码留存 网络笔记 批处理 WINDOWS 服务器 文章标签: patch microsoft windows query 脚本

命令systeminfo,可以列出打过的补丁,当然,也可以使用下面的方法来检测和打补丁。

@ECHO off
REM By Leo
SET TITLE=Windows 补丁安装脚本 V0.070408
TITLE %TITLE%
SETLOCAL ENABLEDELAYEDEXPANSION
SET PATCHFLAG=KB
SET CAT=%PATCHFLAG%*.cat
SET PATCHLIST="%temp%\patcheslist.tmp"
SET INSTALLED=√ 已安装
SET NOTINSTALLED=× 未安装
SET DELIMS=-----------------------------------------
SET PATCH_TOTAL=0
SET PATCH_NOTINSTALLED=0
SET FLAG_INSTALLED=1*
SET FLAG_NOTINSTALLED=0*
 
:main
TITLE 正在搜索... -- %TITLE%
ECHO 正在搜索当前目录"%cd%"及其子目录下的补丁...
ECHO 如果想在搜索完成后立即安装未安装的补丁,请按回车。
ECHO.
REM 搜索补丁,没有搜索到则退出,否则继续。
CALL :pfind || (call :error 1& goto :eof)
ECHO.
:confirm
TITLE 请选择要安装的补丁 -- %TITLE%
ECHO 搜索到如上%PATCH_TOTAL%个补丁,其中%PATCH_NOTINSTALLED%个未安装。安装全部请输入ALL,否则请直接按回车安装尚未安装的补丁。
SET confirm=
SET /p confirm=
IF /i "%confirm%" == "ALL" (SET confirm=
 ) ELSE IF not defined confirm (SET confirm=%FLAG_INSTALLED:~0,1%
 ) ELSE GOTO confirm
ECHO %DELIMS%
ECHO.
ECHO 正在安装,请稍候。安装程序不会抢占窗口焦点,所以你可以干点别的:)
ECHO.
CALL :setup %confirm%
del %PATCHLIST% 2>nul >nul
TITLE 安装已结束 -- %TITLE%
ECHO %DELIMS%
ECHO.
ECHO 安装已结束。要使补丁生效,你可能需要手动重新启动计算机。
ECHO 按任意键退出。
SET TITLE=
ENDLOCAL
PAUSE >nul
TITLE %ComSpec%
goto :eof
 
REM 安装补丁
:setup
if "%1" == "" (set patchsum=%PATCH_TOTAL%) ELSE set patchsum=%PATCH_NOTINSTALLED%
set patch_counter=0
FOR /f "eol=%1 usebackq tokens=2,*" %%i in (%PATCHLIST%) DO (
 set /a patch_counter+=1
 TITLE !patch_counter!/%patchsum%-%%i -- %TITLE%
 set nobackup=nobackup
 echo %%i | find /i "%PATCHFLAG%8" 2>nul >nul && set nobackup=n
 %%j /quiet /passive /norestart /!nobackup! 2>nul >nul
 ECHO !patch_counter!/%patchsum% %%i √)
goto :eof
 
REM 搜索当前目录下的补丁,返回非零值为失败。
:pfind
SET REG=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
SET listinreg="%temp%\listinreg.tmp"
reg query %reg%>%listinreg%
del %PATCHLIST% 2>nul >nul
REM 补丁是一个压缩包
FOR /r %%i in (*%PATCHFLAG%*.exe) DO CALL :pfind.sub "%%~ni" "%%~fi" "%%~sfi"
REM 补丁在压缩包展开后的目录内
FOR /r %%i in (%cat%) DO IF exist %%~dpiupdate.exe FOR /f %%j in ("%%~dpiupdate.exe") DO CALL :pfind.sub "%%~ni" "%%~fj" "%%~sfj"
IF not exist %PATCHLIST% EXIT /b 1
sort %PATCHLIST% /o %PATCHLIST%
rem 得到补丁个数
FOR /f "tokens=3 delims= " %%i in ('find /c /i "%FLAG_NOTINSTALLED%" %PATCHLIST%') DO SET PATCH_NOTINSTALLED=%%i
FOR /f "tokens=3 delims= " %%i in ('find /c /i "%FLAG_INSTALLED%" %PATCHLIST%') DO SET /a PATCH_TOTAL=%%i + %PATCH_NOTINSTALLED%
del %listinreg% 2>nul >nul
IF not defined patch_total EXIT /b 2
IF %patch_total% LSS 1 EXIT /b 3
EXIT /b 0
goto :eof
REM 看看补丁安装了没,然后写到标准输出和%PATCHLIST%内
:pfind.sub
IF "%~3" == "" GOTO :eof
CALL :getkbnum %1
SET id=!errorlevel!
IF not "!id!" == "-1" (
 find /i "!id!" %listinreg% 2>nul >nul && (
 set status=%FLAG_INSTALLED%& set isinstalled=%INSTALLED%
 )||(set status=%FLAG_NOTINSTALLED%& set isinstalled=%NOTINSTALLED%)
 ECHO !status! %PATCHFLAG%!id! %2>>%PATCHLIST%
 ECHO !isinstalled! %PATCHFLAG%!id! %3
)
goto :eof
 
REM 返回给定字串中的KB号,返回-1表示失败。
:getkbnum
SETLOCAL ENABLEDELAYEDEXPANSION
SET str=%~1
IF not defined str EXIT /b -1
IF not defined PATCHFLAG SET PATCHFLAG=KB
echo %PATCHFLAG%>getsize.tmp
for %%i in (getsize.tmp) do SET /a offset=%%~zi-2
del getsize.tmp 2>nul >nul
SET start=0
REM 仅有%PATCHFLAG%则返回-1
IF /i "%str%" == "%PATCHFLAG%" EXIT /b -1
REM 删除%PATCHFLAG%前的字符,删除失败则返回-1
:getkbnum.findkb
IF "%~1" == "!str!" (IF "!str:~%start%,%offset%!" == "" (EXIT /b -1
 ) ELSE IF /i "!str:~%start%,%offset%!" == "%PATCHFLAG%" (SET str=!str:~%start%!
 ) ELSE (SET /a start+=1 & goto getkbnum.findkb))
REM 仅有%PATCHFLAG%则返回-1
SET str=!str:~%offset%!
IF "%str%" == "" EXIT /b -1
SET start=0
REM 保证%PATCHFLAG%后的第一个字符不是数字时,仍能返回-1
IF "!str:~%start%,1!" GTR "9" EXIT /b -1
IF "!str:~%start%,1!" LSS "0" EXIT /b -1
REM 返回%PATCHFLAG%后的数字
:getkbnum.findnum
IF "!str:~%start%,1!" GTR "9" EXIT /b !str:~0,%start%!
IF "!str:~%start%,1!" LSS "0" EXIT /b !str:~0,%start%!
SET /a start+=1
goto getkbnum.findnum
ENDLOCAL
EXIT /b -1
 
:error
TITLE ERROR -- %TITLE%
IF "%1" == "1" (ECHO 没有找到补丁。使用的搜索规则是:CAT:%cat%,PATCHFLAG:%PATCHFLAG%。程序已结束。)
SET TITLE=
PAUSE >nul
TITLE %ComSpec%
goto :eof

darkread
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows补丁检测
08-23
支持Windows xp,Windows 7系统补丁检测及提供补丁的下载地址
使用批处理自动安装系统补丁
Steven的博客
10-11 4214
网上许多朋友的机器都无法使用Windows Update及时打上最新的系统补丁,但是大家可以通过“瑞星漏洞扫描”、“安全卫士360”、“QQ医生”等程序下载到相应的补丁程序,给自己的系统打上补丁。但是这样有一个缺点:就是每次重新安装系统或者安装多台电脑的时候都得联网才能打上补丁。这样就造成了网络资源的极大浪费,而且有时候网络下载还需要好长时间。针对这种情况并参考网上的资源编写出如下脚本。大家可以以
Windows系统安装补丁部分问题及解决方法_补丁修复解决方案
最新发布
2401_84967954的博客
05-13 2286
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
使用windows批处理安装windows系统补丁的方法
weixin_34221775的博客
03-16 2280
以下代码可以同时检测两种补丁格式: @echo offTitle install windows update packSet local enable delayed expansionset n=1echo 正在安装windows系统补丁,请稍等......for %%i in (.exe) do (echo 正在安装第!n!个补丁%%i%%i /passive /norestart /nob...
批量安装Windows系统补丁-批处理
08-07
批量安装Windows系统补丁,能识别安装过的补丁
利用WMI实现系统补丁检测
darkread的专栏
10-12 3968
利用WMI实现系统补丁检测 传送门:http://safe.zol.com.cn/2005/0427/167326.shtml 关于微软的Windows管理规范 (WMI) 的文章不少,但很少讲到补丁管理的。虽然Windows系统下有很多补丁管理软件可以使用,如微软的SMS,但对于一个规模在几百人的企业来说,操作起来很麻烦,因为要在每个客户端安装相关软件。本文介绍一种比较简单的方法,利用WMI
BAT批处理脚本-系统设置查询修改硬件相关-系统补丁自动安装.cmd.zip
01-12
在这个名为"系统补丁自动安装.cmd.zip"的压缩包中,包含了一个用于自动安装系统补丁批处理脚本。由于安全考虑,原始的批处理文件被转换成了.txt文本格式,用户在使用前需要将其恢复为.bat格式。 批处理脚本的核心...
使用批处理自动安装补丁程序
09-27
批处理自动安装补丁程序是一种高效且方便的方法,尤其适用于管理多台计算机或者需要定期更新大量软件环境的情况。本文将详细解析如何利用Windows批处理技术实现补丁的自动化安装批处理(Batch Script)是Windows...
Windows XP系统优化补丁批处理文件
01-05
Windows XP系统优化补丁批处理文件是一组针对微软Windows XP操作系统进行性能提升和安全强化的自动化脚本。在Windows XP的生命周期中,由于系统本身的优化不足或者随着时间推移出现的各种问题,用户通常需要进行一...
暗组系统优化批处理bat
04-16
6. **安全设置**:批处理脚本可能包括更新系统补丁安装防病毒软件或者防火墙的命令,以增强系统的安全性。 7. **硬件检测**:检查硬件状态,如内存、硬盘、CPU等,提供硬件升级建议。 8. **性能监控**:监测系统...
win7自动优化批处理工具
03-16
自动批处理优化系统进程服务,很好用,小白必备!!!
patchew:补丁电子邮件跟踪和测试系统
05-06
补丁程序文档 关于 Patchew,发音为/pæ'tʃu:/,是专为自动咀嚼被提交作为邮件列表的邮件补丁系统。 到底能做什么? 它可以: 收集补丁系列并将其编入索引。 将补丁系列应用到git master之上,并推送到git remote。 系列出现时触发可自定义的测试。 支持在不同环境中运行的多个测试器。 测试失败时发送电子邮件通知。 从补丁程序电子邮件和回复中识别补丁程序系列的各种状态(显示“已审阅者”,“已测试者”等)。 从命令行搜索或应用系列。 将您的服务器立即部署为 。 使用单独的配置管理多个项目。 提交功能请求或错误报告 或者,如果愿意,请发送电子邮件至 。 提交补丁 我们接受github上的PR作为一次性的/小的贡献,但鼓励您使用git-send-email将您的补丁提交到Patchew开发和讨论邮件列表 。 已知的问题 无法正确识别二进制补丁。 执照
cve-2020-0796_CVE20200796 漏洞检测及利用工具
weixin_39667797的博客
11-30 420
自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020-0796 漏洞检测及利用工具,方便系统管理员对未修复漏洞的系统进行检测和防护。漏洞检测篇git 脚本检测:https://github.com/ollypwn/SMBGhost检测返回的数据包中SMB压...
批处理集中给windows系统补丁
星陨阁:wxgnolux
06-25 1387
同事是做电脑维护的,经常要装机打补丁,虽然补丁都下载了,但一个个安装比较费劲,给他做了个批处理一次性再全部安装。代码如下: @echo off@echo " ----------------------------"@echo " copy the bat file to the folde where the patch be in"@echo " run the
如何通过批处理来检查指定的系统补丁是否安装
weixin_33973609的博客
08-02 2208
@echo offwmic qfe GET hotfixid | findstr /C:"KB4012212"if %errorlevel% equ 0 (Echo Patch KB4012212 installed) else (echo Patch KB4012212 didn't install,please contact with hotlinecn.magnast...
补丁 检测系统_云工作负载之软件漏洞检测
weixin_39541121的博客
12-30 142
0x00、前言在公有云云主机安全管理中,批量检测操作系统、软件漏洞功能是安全管理的基本能力,特别针对在linux存在多个发行版,社区维护滞后等很多不确定因素的存在,需要企业级用户安全人员付出更多精力关注,同时,如果你所处的行业是金融行业,那么对Linux补丁管理提出了更高的要求:及时、准确。但在实际情况中,我们发现很多商用解决方案,版本比对的准确性上存在诸多问题,本文针对上述问题和大家展开探讨。0...
Windows服务器补丁列表及介绍_内网补丁服务器搭建
weixin_39541681的博客
11-02 664
应一个关注朋友的要求,在这里介绍一下关于内网补丁服务器的搭建教程。 现在各政企对内网的管控越来越严格,分层也越来越明细。从而很多的内网服务器及终端机无法链接互联网。导致无法及时更新补丁,造成严重的内网安全风险。当然现在大型政企在内网都有部署各种硬件或软件的补丁分发系统,用来对内网主机及终端机进行补丁分发。有些中小型企业在信息安全方面的投入不是很大的情况下,导致无...
linux如何检查系统补丁,如何检查补丁/软件下载的完整性? (文档 ID 2016783.1)
weixin_36485139的博客
04-28 784
文档内容适用于:Oracle Database - Standard Edition - 版本 8.1.7.4 和更高版本Oracle Database - Enterprise Edition - 版本 8.1.7.4 和更高版本本文档所含信息适用于所有平台目标什么是 MD5 校验码?什么是 SHA-1 校验码?如何检查下载的补丁/软件的 MD5 和 SHA-1 校验码?注意:本文档可用于从 M...
漏洞补丁存在性检测技术洞察
hwxiaozhi的博客
12-13 509
二进制漏洞补丁存下性检测技术,总体来说是技术难度极大,通过依靠传统检测方法无法很好的解决编译影响因素导致的检测鲁棒性,但随着AI技术的引入,特别是LLM大语言模型的涌现,模型对于二进制汇编代码语义理解能力的增强,对二进制代码克隆的检测能力在工业界工具中落地使用成为可能,我相信在不久的将来一定会有成熟的工具来实现已知漏洞补丁存下性检测。原文作者:安全技术猿。
批处理命令入门指南:实战与技巧
批处理在网络安全领域也有广泛应用,如自动安装补丁批量部署软件、检测网络状况等。通过批处理,黑客可以编写自动化工具来实现快速渗透和控制目标系统。了解和掌握批处理技术,无论是对于防御者还是攻击者,都是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值