域环境下通过Powershell命令批量获取域客户端某个补丁是否安装

最新推荐文章于 2024-05-16 22:45:22 发布
最新推荐文章于 2024-05-16 22:45:22 发布
阅读量701 收藏 1
点赞数
分类专栏: Windows运维 文章标签: powershell windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzgnet2021/article/details/122081434
版权

原创作者:运维工程师 林琪

域环境下通过Powershell命令批量获取域客户端某个补丁是否安装的方法

​在AD域的"组策略管理编辑器"中,依次展开"用户配置→策略→管理模版→Windows设置→脚本(登录/注销)",设置“注销”脚本。​​​​​
在这里插入图片描述
添加脚本
在这里插入图片描述
需要在该目录下,新建一个“XXX.Ps1”的Powershell脚本,命令为:

Get-HotFix | Where-Object {$_.HotFixID -Like 'KB号'} >>\\IP\共享文件夹路径\KB.CSV

注:KB号,例如“KB4012212”;路径,例如“\10.1.1.10\Share\KB.CSV”,且共享文件夹需有写入权限
添加完成后,运行脚本顺序可调为“首先运行Windows PowerShell脚本”,最后链接到对应GPO即可
在这里插入图片描述
域客户机注销时会运行该脚本,如果装了该补丁,就会写入一条数据;没安装补丁,就不会写入任何数据。

杭州吉网运维日记
关注
专栏目录
ad安全-信息搜集
老北京砸酱锤的博客
10-18 2228
当黑客通过webshell或者其他奇淫巧技的方法,控制了内的某台主机拿到了主机权限,黑客搜查了主机内的所有有用的信息,不禁有点枯燥乏味,想要扩大狩猎范围,当然最终目标就是控主机,拿控的方法有很多,但是排在第一的一定是信息搜集,一个完整的信息搜集将大大降低后续的工作量。当搜集到当前系统中的补丁、用户明文密码、hash等重要信息,后续可以通过计划任务、smb&wmi、PTH&PTT&PTK等方法进行横向渗透。 当然有攻就有防,防御的方法,主要基于对密码抓取工具的防御、端口配置、认
通过任务计划程序和Powershell脚本实现自动安装Windows补丁
weixin_57323573的博客
05-14 1611
补丁通过任务计划程序安装,输出日志方便确认安装情况 多安装 同时输出日志到同一目录 后期进一步修改以实现自动设立和删除任务计划程序,避免多余操作 第一个计划任务设置定时启动 #启用WindowsUpdate服务 Set-Service wuauserv -StartupType Manual Start-Service wuauserv #申明变量 $hostname = hostname $time = Get-Date $log = '<Log存放目录>' $patch.
使用PowerShell 自动安装VC++补丁
dengqiu2187的博客
07-23 244
执行环境Windows Server 2012 R2 VC++下载链接 这里有个问题,虽说可以静默安装,但是未对当前系统检测是否安装vc++补丁,望大佬指点 # author:lttr <www.cnblogs.com/GoCircle> # date:2019-08-09# 自动安装 Set-ExecutionPolicy -Force remo...
使用PowerShell查看Windows 补丁记录并写入数据库
lizhengze1117的博客
06-22 1337
目录知识储备完整代码参考文献 知识储备 在PowerShell 中HashTable 的表示方法如下 #定义 $HashTableArray = @( @{ Description = 'Update '; HotFixID = 'KB5003254'; InstalledBy = 'NT AUTHORITY\SYSTEM'; InstalledOn= '2021/6/13' } ) #插入 $HashTableArray.
Powershell命令批量获取客户端某个补丁是否安装
u013956462的博客
08-20 5100
​在AD的"组策略管理编辑器"中,依次展开"用户配置→策略→管理模版→Windows设置→脚本(登录/注销)",设置“注销”脚本。​​​​​ ​添加脚本 需要在该目录下,新建一个“XXX.Ps1”的Powershell脚本,命令为:Get-HotFix | Where-Object {$_.HotFixID -Like ‘KB号’} >>\IP\共享文件夹路径\KB.CSV 注:KB号,例如“KB4012212”;路径,例如“\10.1.1.10\Share\KB.CSV”,且共享文件夹需
使用 PowerShell 收集已安装软件
allway2的博客
04-27 3481
有两种方法可以完成这项任务:错误的方法和正确的方法。以下是如何做到这两点。 如果管理员发现自己在做一件事,则可能是确定他们的系统上安装了哪些软件。可能只是为了知道他们安装了什么,或者确定安装的某些软件是否存在漏洞,这些漏洞可以通过安全更新修复或对软件进行审核(可能尚未获准安装)。无论哪种方式,如果您没有像 SCCM 这样的工具或其他第三方工具可用于执行此类审计,则很难找到该软件PowerShell 可以通过为我们提供几个不同的选项来执行软件收集,从而帮助我们在本地或远程系统上收集软件。一种是通过
PowerShellPatching:用于Powershell修补的各种脚本
03-15
"PowerShellPatching"这个主题聚焦于利用PowerShell脚本来进行系统的更新和修补工作,这包括安装补丁、检查更新状态、管理更新配置以及报告等任务。 首先,我们要理解PowerShell的核心概念。PowerShell是一种基于...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1307
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队技巧-渗透的协议利用
Gamma_lab的博客
06-29 2475
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
批量修改系统bios选项(dell适用)
qq_42005831的博客
09-11 4807
公司需要更新win10补丁等一系列需求,电脑需要启用 Wake On Lan功能,该功能需开启bios中的选项 鉴于公司内近千台电脑不可能手动去开启,故寻找批量修改bios的解决办法。 公司中多数电脑都是在dell批量采购的,故于戴尔官方寻找解决方案,经搜寻发现两个官方工具可以实现需求 1.Dell Command | PowerShell Provider 网址链接 该工具是基于powershell的bios修改工具 官方文档PowerShell Provider guide中有完整的配置方法 ..
powershell4.0完整升级包(windows powershell升级补丁系统4.0版本)
06-08
powershell4.0完整升级包(windows powershell升级补丁系统4.0版本) windows08R2 powershell升级到4.0的完整升级包,包含所有需要的依赖包。 注意:只适用于08R2系统; 另外:powershell4.0功能强大 可以批量添加AD用户及exchange邮箱账号 powershell4.0完整升级包(windows powershell升级补丁系统4.0版本)
微软AD的计算机统一安装 用户安装软件客户端PC批量分配自动安装教程
10-01
本文介绍的是微软AD的计算机统一安装软件 用户安装软件客户端PC批量分配自动安装软件,需要的朋不妨阅读本文进行参考
SQL Server 2014 SP1 通过补丁KB3058865提供更新,SP1一文便知
夜澜偶作庄周梦 酒后聊为楚客狂
05-31 1万+
Microsoft SQL Server 2014 SP1 更新:        SQLServer2014SP1-KB3058865-architecture-language.exe安装完成后版本 12.0.4100.1.主要特性包如下:Microsoft® SQL Server® Backup to Windows® Azure® ToolMicrosoft SQL Server Backu
powershell 获取系统最近补丁更新日期/时间 @lcf
cbuy888的博客
08-11 856
windows10 2012 2016上都可以运行 $UpDtae=(get-wmiobject -class win32_quickfixengineering).InstalledOn $UpDtae= ( -split $UpDtae | select -Last 2) -split "/" $UpDtae=$UpDtae[2]+"."+$UpDtae[0]+"."+$UpDtae[1] $UpDtae
让系统及时的通过用户脚本自动的打补丁
weixin_30627381的博客
02-16 144
Windows操作系统的安全问题越来越受到人们的关注,每隔一段时间,微软就会发布修复系统漏洞的补丁。但是,由于很多用户不能及时使用这些补丁加固系统,因此往往造成重大损失,所以及时打补丁非常重要。然而,现在局网的规模越来越大,对网络管理员来说,手工为每台客户机安装补丁的工作量实在太大,很难及时完成。 选择解决方式 网络管理员除了手工为每台客户机安装补丁外,还可以采用以下几种方式来解...
PowerShell 脚本策略管理
weixin_33834910的博客
11-01 297
大中型企业中,会设置许多组策略进行日常运维管理 ,毕然里面也存在许多废弃的策略,需要我们定期清理我们的组策略信息。通常我们导出HTML报告方式来帮助我们分析组策略信息: #1 首先需要加载GroupPolicy模块: 1 Import-ModuleGroupPolicy 将GPO导出为一个HTML报告: 1 ...
PowerShell系列(五):PowerShell通过脚本方式运行笔记_powershell脚本文件
2301_78416732的博客
05-16 1801
使用 PowerShell,您可以执行许多运维操作,例如创建、编辑、查看和删除文件和文件夹,管理用户和计算机,配置网络设置,运行系统命令,自动化测试和部署等。上一篇文章讲解了Powershell通过交互环境运行命令的相关知识,今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行,简单来说就是和咱们实际编写代码一样,先编写代码,然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移,一般都是先编写脚本,然后通过脚本文件执行完成相应的运维任务。完整psl1脚本文件。
系统补丁分发服务器,[应用软件自动分发与补丁更新] 补丁分发服务器
weixin_39954674的博客
08-13 573
组策略有着两大功能:软件分发与终端用户环境的定制。前者可以将企业中所需要的软件通过网络发布到终端计算机上,后者可以完成对终端用户使用环境的定制,例如IE收藏夹中的站点、桌面环境、WSUS补丁策略的更新等。使用组策略定制终端用户的环境时,可以实现对最终用户的定制(包括使用WSUS完成补丁的自动更新),但使用组策略发布软件时,组策略只是将软件安装程序的快捷方式发送到终端用户中。终端用户安装使用时,也需...
信息收集之普通用户权限获取里详细信息-ldifde 工具
热门推荐
wo41ge的博客
02-24 1万+
ldifde 工具 适用于:Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,带有SP1,Windows 8的Windows Server 2003 前沿 适用场景:內网环境环境,掌握一个用户的账号密码作用:能够把里面的所有信息导出来(用户机器等详细信息) 使用 ldifde.exe -f 导出的文件名 -s 控IP -b 普通用户名 名 普通用户密码 ...
powershell命令安装控制器
最新发布
09-23
PowerShell安装控制器是一个涉及到Windows Server管理和Active Directory设置的任务,需要谨慎操作,因为这通常是由系统管理员通过特定步骤完成的,而不是简单的命令行。以下是大致的安装流程: 1. **准备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值