[原创]实现Windows系统快速一次性打补丁的方法 引言:作为系统管理员或者系统工程师避免不了为服务器或者为自己的爱机打上最新的补丁,这些补丁由微软工程组经过测试过的补丁程序,都针对了一系列已知的漏洞和缺陷而设计发布的,那么大家可能平时打补丁可以使用系统自带的Windows Update来更新。那么我在这里介绍了利用微软发布的MBSA1.2来实现补丁的更新方法以及使用批处理程序来实现快速一次性实现补丁部署。资源:那么我们在完成该步骤中首先需要下列工具: MBSA1.2 [EN] 没有发布中文版下载:http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msiQchain.exe[系统管理员可使用 QChain.exe 工具对多个修补程序进行链式安装]下载:http://www.ccert.edu.cn/pub/patch/mssafe/Combined/Tools/Qchain/qchain.exe正文:1.首先我们分别将我们下载的MBSA1.2和Qchain工具放在d:/system_tools和d:/hotfix下2.开始安装MBSA1.2,安装路径选择默认吧!完成后在桌面上找到该工具。3.开始运行该工具,打开后如图[1]:这三个选项分别是:1.扫描该计算机2.扫描一个网络段的计算机3.查看现有的安全报告4.那么我们现在主要是扫描本计算机,选择第一个选项进入如图[2]第一个显示的是你的计算机名第二个是可选项:IP地址第三个是安全报告名,系统保持默认%D% - %C% (%T%)下面的选项可以根据你的计算机来选择:1. 检查Windows漏洞2. 检查Windows弱密码3. 检查IIS漏洞4. 检查SQL的漏洞5. 检查安全更新6. 通过SUS更新 [可选项] 如果你的网络中存在SUS服务器的话默认情况下是全部选择的!根据你的情况来选择,当然如果没有安装SQL和IIS则可以取消这两个选项!经过漫长的等待后,扫描报告出来了,那么系统会提示有那些补丁需要我们去下载安装以及系统那些我们还没有配置得更安全!MBSA是非常好的工具,为什么说他好呢,它不但能为我们找到系统需要的补丁,而且还可以扫描现有系统不足的地方,并且给我们方法如何去做!那么这里我就介绍下载好补丁后,如何去做快速的安装这些补丁的方法!如图[3]显示了扫描出来的结果。那么我们选择Windows Security Update的选项查看详细信息如图[4]我们将我们依次下载的补丁存放在d:/HotFix中,然后执行下列动作:选择开始运行cmd 回车进入命令行提示符。再输入d:/ 回车cd Hotfix利用Dir命令来查看我们下载的大部分补丁程序!然后选择这些补丁复制一下!默认WIN2K选择好这些补丁选择右键然后再D盘HotFix文件夹下创建一个文本文件,写入信息如下:@echo offsetlocalset PACHHOTFIXES=D:/HotfixQ123456_w2k_sp2_x86.exe -z -m Q123321_w2k_sp2_x86.exe -z -m Q123789_w2k_sp2_x86.exe -z –mQ123456_w2k_sp_x86.exe -z –mqchain.exe然后保存为Update.bat,参数如下:/z 自动安装不重启计算机/m 无人自动安装模式然后就可以执行这个批处理文件。经过漫长的等待后重新启动,完成了该过程!更多信息:http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx#ECAAFAQ:Q.为什么我打开了MBSA选择扫描看到计算机名称那里是错误的?A.因为你管理网络文件共享和打印服务,需要你进入网络属性中添加该服务Q.MBSA支持Windows 64BIT系统吗?A.不支持Q.MBSA能对那些应用程度进行扫描A.可以为WINNT4.0 WIN2K Windows XP Windows 2003 Microsoft IIS 4.0 5.0 6.0 Microsoft IE5.01+ SQL SERVER7.0 和2000以及Office2000 XP 2003进行安全扫描Q.MBSA目前支持哪些语言?A. 目前MBSA只支持英语 德语 法语 日语Q.MBSA安全报告存放在哪里?A. MBSA以XML的形式存储在: userprofile%/SecurityScansQ. MBSA能不能得到微软的支持A.能得到微软技术部门的支持,用户可以将问题提交到MBSA新闻组。新闻组服务器: Msnews.microsoft.com新闻组地址: Microsoft.public.security.baseline_analyzer============================作者信息:李 庆网络ID:黑色数据Winmag社区站长个人网站:www.websitech.com微软最有价值专家 [MVP]微软认证系统工程师 [MCSE]微软认证系统管理员[MCSA2003]Cisco网络工程师 [CCNA]