使用PowerShell查看Windows 补丁记录并写入数据库

最新推荐文章于 2024-03-04 11:12:46 发布
最新推荐文章于 2024-03-04 11:12:46 发布
阅读量1.3k 收藏 6
点赞数 3
分类专栏: Microsoft 数据库 文章标签: sqlserver powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhengze1117/article/details/118114017
版权

目录

知识储备

  • 在PowerShell 中HashTable 的表示方法如下
#定义
$HashTableArray = @(
    @{
        Description = 'Update ';
        HotFixID = 'KB5003254';
        InstalledBy = 'NT AUTHORITY\SYSTEM';
        InstalledOn= '2021/6/13'
    }
)
#插入
$HashTableArray.score='zz'
#查看
$HashTableArray.score
$HashTableArray["score"]
#更新、删除
$HashTableArray.score='xx'
$HashTableArray.Remove('score')
#遍历
Foreach ($HashTable in $HashTableArray) {
    $HashTable.Description
    $HashTable.HotFixID
    $HashTable.InstalledBy
    $HashTable.InstalledOn
}

更多HashTable的操作可以查看这篇文章

  • Where-Object
    根据对象的属性值从PowerShell庞大的结果集中筛选自己想要的对象
#使用Get-Process返回所有的当前进程,然后对相应属性进行过滤
PS C:\PowerShell> Get-Process | select -First 1 | fl *
Name                       : AGMService
Id                         : 4804
PriorityClass              : Normal
FileVersion                : 7.3.0.157
HandleCount                : 236
WorkingSet                 : 11440128
PagedMemorySize            : 4194304
PrivateMemorySize          : 4194304
VirtualMemorySize          : 100253696
TotalProcessorTime         : 00:00:00.1718750
SI                         : 0
Handles                    : 236
VM                         : 100253696
WS                         : 11440128
PM                         : 4194304
NPM                        : 14608
Path                       : C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
Company                    : Adobe Systems, Incorporated
CPU                        : 0.171875
ProductVersion             : 7.3.0.157 BuildVersion: 7.3; BuildDate: Wed Feb 17 2021 03:10:19
Description                : Adobe Genuine Software Service
Product                    : Adobe Genuine Software Service
__NounName                 : Process
BasePriority               : 8
ExitCode                   :
HasExited                  : False
ExitTime                   :
Handle                     : 3548
SafeHandle                 : Microsoft.Win32.SafeHandles.SafeProcessHandle
MachineName                : .
MainWindowHandle           : 0
MainWindowTitle            :
MainModule                 : System.Diagnostics.ProcessModule (AGMService.exe)
MaxWorkingSet              : 1413120
MinWorkingSet              : 204800
Modules                    : {System.Diagnostics.ProcessModule (AGMService.exe), System.Diagnostics.ProcessModule (ntdll.dll), System.Diagnostics.Pr
                             ocessModule (wow64.dll), System.Diagnostics.ProcessModule (wow64win.dll)...}
NonpagedSystemMemorySize   : 14608
NonpagedSystemMemorySize64 : 14608
PagedMemorySize64          : 4194304
PagedSystemMemorySize      : 129896
PagedSystemMemorySize64    : 129896
PeakPagedMemorySize        : 4726784
PeakPagedMemorySize64      : 4726784
PeakWorkingSet             : 13914112
PeakWorkingSet64           : 13914112
PeakVirtualMemorySize      : 106901504
PeakVirtualMemorySize64    : 106901504
PriorityBoostEnabled       : True
PrivateMemorySize64        : 4194304
PrivilegedProcessorTime    : 00:00:00.1406250
ProcessName                : AGMService
ProcessorAffinity          : 4095
Responding                 : True
SessionId                  : 0
StartInfo                  : System.Diagnostics.ProcessStartInfo
StartTime                  : 2021/6/21 23:41:00
SynchronizingObject        :
Threads                    : {4808, 6272, 7328}
UserProcessorTime          : 00:00:00.0312500
VirtualMemorySize64        : 100253696
EnableRaisingEvents        : False
StandardInput              :
StandardOutput             :
StandardError              :
WorkingSet64               : 11440128
Site                       :
Container                  :

#根据进程名过滤所有记事本进程
PS C:\PowerShell>  Get-Process | Where-Object {$_.Name -eq "teams"}

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    341      20    30312      60608       0.72   2156   1 Teams
   1541     101   197404     341468     430.92   4624   1 Teams
    411      19    19252      42760      16.72   7032   1 Teams
    970      38   189744     144120      45.78   8228   1 Teams
   1389      56   134716     150292   1,363.42  12996   1 Teams
    340      28   168324     206376     179.33  14624   1 Teams
    296      18    11192      58436       1.05  15720   1 Teams
    447      36   238968     233248     122.34  15852   1 Teams
    262      16    22336      79912       0.06  24644   1 Teams

#根据company过滤所有产品发布者以”Microsoft”打头的进程:
PS C:\WINDOWS\system32> Get-Process | Where-Object {$_.company -like '*Microsoft*' }|
>> select Name,Description,Company

Name                 Description            Company
----                 -----------            -------
ApplicationFrameHost Application Frame Host Microsoft Corporation
BingWallpaperApp     Bing Wallpaper         Microsoft Corporation
Calculator           Calculator.exe         Microsoft Corporation
ChsIME               Microsoft IME          Microsoft Corporation
cmd                  Windows 命令处理程序   Microsoft Corporation
Code                 Visual Studio Code     Microsoft Corporation
Code                 Visual Studio Code     Microsoft Corporation
Code                 Visual Studio Code     Microsoft Corporation
CodeHelper           CodeHelper             Microsoft Corporation
dasHost              Device Association ... Microsoft Corporation

#使用别名
#因为Where-Object的使用概率比较高,所以有一个很形象的别名 ? 可以使用:

PS C:\PowerShell> Get-Process | ? {$_.Name -like "google*"}

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    172      10     1620       1116       0.08  11164   0 GoogleCrashHandler
    155       9     1668       1060       0.02  11260   0 GoogleCrashHandler64

更详细的说明可以查看官方文档

  • Selete-Object
    与Where-Object 大同小异,具体用法查看官方文档
  • Get-Date
    获取一个表示当前日期的DateTime对象
#列出了在过去100天内安装的所有更新。
Get-Hotfix|Where-Object {$_.Installedon -gt ((Get-Date).Adddays(-100))}
Source        Description      HotFixID      InstalledBy          InstalledOn
------        -----------      --------      -----------          -----------
DESKTOP-NI... Update           KB5003254     NT AUTHORITY\SYSTEM  2021/6/13 0:00:00
DESKTOP-NI... Update           KB4562830     NT AUTHORITY\SYSTEM  2021/4/16 0:00:00
DESKTOP-NI... Update           KB4577586     NT AUTHORITY\SYSTEM  2021/4/27 0:00:00
DESKTOP-NI... Security Update  KB4580325     NT AUTHORITY\SYSTEM  2021/4/19 0:00:00
DESKTOP-NI... Update           KB4589212     NT AUTHORITY\SYSTEM  2021/4/27 0:00:00
DESKTOP-NI... Security Update  KB5003637     NT AUTHORITY\SYSTEM  2021/6/13 0:00:00
DESKTOP-NI... Update           KB5003503     NT AUTHORITY\SYSTEM  2021/6/13 0:00:00

更多使用方法查看官方教程

  • 使用正则表达式提取日期 格式为 2012\6\21 0:00:00
\d{4}\\\d{1,}\\\d{1,}\s\d:\d{2}:\d{2}
  • 获取windows 补丁记录
 方法一:Get-HotFix

Source         Description      HotFixID      InstalledBy          InstalledOn
------         -----------      --------      -----------          -----------
Server01       Update           KB4495590     NT AUTHORITY\SYSTEM  5/16/2019 00:00:00
Server01       Security Update  KB4470788     NT AUTHORITY\SYSTEM  1/22/2019 00:00:00
Server01       Update           KB4480056     NT AUTHORITY\SYSTEM  1/24/2019 00:00:00

#方法二:
wmic qfe list

在这里插入图片描述

#方法三:
gwmi win32_quickfixengineering

在这里插入图片描述

  • PowerShell 连接 SQLServer 数据库,并执行 sql 语句
#Configuration of the SQL Server
$Database	= 'SQL'
$Server		= '"SQLServerName"'
$UserName	= 'Username'
$Password	= 'Passward'

#New A Connection Object
$SqlConn = New-Object System.Data.SqlClient.SqlConnection

#Log Into SQL Server By Account
$SqlConn.ConnectionString = "Data Source=$Server;Initial Catalog=$Database;user id=$UserName;pwd=$Password"

#Open SQL Connection 
$SqlConn.open()


$SqlConn = $SqlConn
$SqlCmd = New-Object System.Data.SqlClient.SqlCommand

#Define the InsertSQL Statement
$Description=$Patch.Description
$HotFixID=$Patch.HotFixID
$InstalledBy=$Patch.InstalledBy
$InstalledOn=$Patch.InstalledOn
$InsertSQL = "INSERT INTO PatchTable (Description,HotFixID,InstalledBy,InstalledOn) VALUES ('$Description','$HotFixID','$InstalledBy','$InstalledOn')"

$SqlCmd.CommandText = $InsertSQL
$SqlCmd.Connection = $SqlConn
$Reader= $SqlCmd.ExecuteReader()
$DataTable = New-Object System.Data.DataTable
$DataTable.Load($Reader)

#Close SQL Connection 
$SqlConn.close()

更多数据库操作请看官方教程

完整代码

数据库建表语句为:

CREATE TABLE PatchTable(
	PatchId int PRIMARY KEY IDENTITY,
	Description NVARCHAR(255) ,
	HotFixID NVARCHAR(255) ,
	InstalledBy NVARCHAR(255) ,
	InstalledOn datetime,
	InsertTime datetime DEFAULT GETDATE() 
);

PowerShell 语句为:

##Query The Patches By 2021/4/* And Insert Into The SQL Server

#Configuration of the SQL Server
$Database	= 'SQL'
$Server		= '"SQLServerName"'
$UserName	= 'Username'
$Password	= 'Passward'

#New A Connection Object
$SqlConn = New-Object System.Data.SqlClient.SqlConnection

#Log Into SQL Server By Account
$SqlConn.ConnectionString = "Data Source=$Server;Initial Catalog=$Database;user id=$UserName;pwd=$Password"

#Open SQL Connection 
$SqlConn.open()

#Filter Patches By 2021/6/* 
$PatchArrays=gwmi win32_quickfixengineering | Where{ $_.InstalledOn.year -eq 2021 } | Where {$_.InstalledOn.month -eq 4 } 

Foreach ($Patch in $PatchArrays) {

    $SqlConn = $SqlConn
    $SqlCmd = New-Object System.Data.SqlClient.SqlCommand
    
    #Define the InsertSQL Statement
    $Description=$Patch.Description
    $HotFixID=$Patch.HotFixID
    $InstalledBy=$Patch.InstalledBy
    $InstalledOn=$Patch.InstalledOn
    $InsertSQL = "INSERT INTO PatchTable (Description,HotFixID,InstalledBy,InstalledOn) VALUES ('$Description','$HotFixID','$InstalledBy','$InstalledOn')"

    $SqlCmd.CommandText = $InsertSQL
    $SqlCmd.Connection = $SqlConn
    $Reader= $SqlCmd.ExecuteReader()
    $DataTable = New-Object System.Data.DataTable
    $DataTable.Load($Reader)
}  

#Close SQL Connection 
$SqlConn.close()

运行之后,查看对应的数据库,发现插入成功,开心!!!
在这里插入图片描述

参考文献

Using PowerShell insert string values in SQL Server DB.
windows比cmd更强大的 WMIC命令使用详解
PowerShell 脚本必备命令

程序猿小泽
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows提权的几种常用姿势
01-11 4万+
获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、B...
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
powershell4.0完整升级包(windows powershell升级补丁系统4.0版本)
06-08
powershell4.0完整升级包(windows powershell升级补丁系统4.0版本) windows08R2 powershell升级到4.0的完整升级包,包含所有需要的依赖包。 注意:只适用于08R2系统; 另外:powershell4.0功能强大 可以批量添加AD域用户及exchange邮箱账号 powershell4.0完整升级包(windows powershell升级补丁系统4.0版本)
PowerShell 查找删除Windows补丁文件
weixin_34074740的博客
03-16 556
今天早上收到了总公司的一个邮件通告,大意是最新的3月份的Windows补丁文件kb4088875会造成Vmware下的Windows 7和 Windows 2008 R2失去IP地址,望大家注意。 豆子一般用WSUS服务器打补丁,而且频率比较积极。上WSUS一看呢,这个安全补丁已经默认 Approve了,赶快 decline掉。 因为这个补丁已经出来有2周了,估计有些服务器已经打上补丁了,这些...
powershell-管理windows update自动补丁更新
weixin_37540600的博客
02-19 279
#需要使用powershell5.0以上版本Install-Module PSWindowsUpdate# 检查管理员权限if (-not ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).Is...
域环境下通过Powershell命令批量获取域客户端某个补丁是否安装
杭州吉网-运维日记
12-22 686
原创作者:运维工程师 林琪 域环境下通过Powershell命令批量获取域客户端某个补丁是否安装的方法 ​在AD域的"组策略管理编辑器"中,依次展开"用户配置→策略→管理模版→Windows设置→脚本(登录/注销)",设置“注销”脚本。​​​​​ 添加脚本 需要在该目录下,新建一个“XXX.Ps1”的Powershell脚本,命令为: Get-HotFix | Where-Object {$_.HotFixID -Like 'KB号'} >>\\IP\共享文件夹路径\KB.CSV
powershell 获取计算机补丁信息
最新发布
L01032018的博客
03-04 176
powershell 获取计算机补丁信息
Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
liver100day的博客
11-16 1万+
文章目录WindowsVulnScan提权辅助工具简介与使用教程1.工具简介2.工具使用教程1、运行powershell脚本KBCollect.ps1收集信息2.进入powershell3.输入脚本名称并运行4.KBCollect.ps1脚本运行结束后,会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息5.运行python脚本cve-check.py -u 创建CVEKB数据库6.运行python脚本7.运行python脚本后言 WindowsVulnSca
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 695
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
WindowsBatch
Claer_XX的博客
07-10 961
WindowsBatch 更多请见个人主页https://www.bajins.com 目录WindowsBatchflag文件操作获取目录名获取为指定后缀的文件获取不为指定后缀的文件判断是文件还是文件夹替换文件中指定内容环境变量查看环境变量设置环境变量清除屏幕IP端口DNS进程DNS查看端口占用查看占用的`pid`结束进程延时定时事件任务任务计划事件判断字符串进制转换获取管理员权限隐藏窗口运行开机启动添加注册表启动目录注册表regini修改窗口设置查询注册服务加入服务删除服务第三方工具下载文件 flag
2019-2-21-PowerShell-通过-WMI-获取补丁
lindexi
11-21 557
title author date CreateTime categories PowerShell 通过 WMI 获取补丁 lindexi 2019-02-21 20:39:51 +0800 2019-02-21 20:39:51 +0800 PowerShell WMI 本文...
powershell 获取系统最近补丁更新日期/时间 @lcf
cbuy888的博客
08-11 840
windows10 2012 2016上都可以运行 $UpDtae=(get-wmiobject -class win32_quickfixengineering).InstalledOn $UpDtae= ( -split $UpDtae | select -Last 2) -split "/" $UpDtae=$UpDtae[2]+"."+$UpDtae[0]+"."+$UpDtae[1] $UpDtae
查看Windows 补丁记录
sujin的博客
09-17 2588
1、systeminfo | find "kb" C:\Documents and Settings\Administrator>systeminfo | find "KB" [94]: KB917734_WMP10 [95]: KB925398_WMP64 [96]: KB917734_WMP9 [97]: KB923689 [98]: KB929969 - Update [99]: KB931768-IE7 - Update [100]: KB873339 - Update [101]: KB88
Powershell命令批量获取域客户端某个补丁是否安装
u013956462的博客
08-20 5081
​在AD域的"组策略管理编辑器"中,依次展开"用户配置→策略→管理模版→Windows设置→脚本(登录/注销)",设置“注销”脚本。​​​​​ ​添加脚本 需要在该目录下,新建一个“XXX.Ps1”的Powershell脚本,命令为:Get-HotFix | Where-Object {$_.HotFixID -Like ‘KB号’} >>\IP\共享文件夹路径\KB.CSV 注:KB号,例如“KB4012212”;路径,例如“\10.1.1.10\Share\KB.CSV”,且共享文件夹需
PowerShell输出写入SQL Server表的6种方法
culuo4781的博客
07-23 1677
PowerShell has become the ultimate choice for many database administrators because of its efficient way of handling and managing automation in a simple, quick way. It’s built on .NET Framework an...
使用WindowsPowerShell执行WindowsUpdate
fanqiantao的博客
07-04 1873
(注意:所有操作必须在管理员权限下执行) 要在 PowerShell使用Windows Update 功能就需要先安装「Windows Update Module」: 1、安装 Windows Update module for Windows Powershell: Install-Module PSWindowsUpdate 2、 连接到 Windows Updat...
检索Windows系统已安装补丁的方法
狂奔之林的博客
07-13 4660
转自:http://www.ricemouse.com/165.html 某些情况下,我们需要检索系统安装了那些补丁,以为后面安装软件做准备,比较简单直观的方法就是在控制面板>程序与功能>查看已安装的更新,可以看到,但是如果我们需要这些补丁的列表该怎么做呢? Systeminfo方法 在命令提示符中输入systeminfo回车,会显示系统的基本信息,中间就有一项[修补程序],里面的所有都是已经安装的补丁列表,保存成文本格式,可以用下面的命令 Default systeminfo .
powershell:wsus拒绝审批被取代更新补丁
dingles的博客
03-24 855
#Change server name and port number and $True if it is on SSL $Computer = $env:COMPUTERNAME $Domain = $env:USERDNSDOMAIN $FQDN = "$Computer" + "." + "$Domain" [String]$updateServer1 = $FQDN [Boolean]$useSecureConnection = $False [In
获取windows 补丁信息,并输出到csv
yingtaowz的专栏
08-08 181
windows 服务器获取补丁信息,并输出到csv
使用powershell查看windows屏幕保护配置
04-06
您可以使用以下命令在PowerShell查看Windows屏幕保护配置: ``` Get-WmiObject -Namespace root\cimv2 -Class Win32_Desktop -Property ScreenSaver* | Select-Object ScreenSaver*, @{Name="ScreenSaverActive";...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值