Windows操作系统的安全问题越来越受到人们的关注,每隔一段时间,微软就会发布修复系统漏洞的补丁。但是,由于很多用户不能及时使用这些补丁加固系统,因此往往造成重大损失,所以及时打补丁非常重要。然而,现在局域网的规模越来越大,对网络管理员来说,手工为每台客户机安装补丁的工作量实在太大,很难及时完成。
选择解决方式
网络管理员除了手工为每台客户机安装补丁外,还可以采用以下几种方式来解决这个复杂问题:
1. 在企业的局域网中架设微软提供的免费软件升级服务器(Software Update Services,SUS),安排客户机定期自动执行升级,但是遇到紧急情况会出现某些电脑被漏掉的情况。
2. 使用微软Systems Management Services中补丁分发功能,SMS非常强大,不过它可不是免费的。
3. 采用第三方的管理软件如:IBM的Tivoli与LANDesk的Management Suite等。
简单、方便、快捷、免费是我们管理员追求的最高境界了,我提供的通过域用户脚本自动打补丁的方法大概就能符合上面的要求了。
脚本登录需知
不过在使用登录脚本之前我们需要了解下面两个问题:
1. 如何避免每安装完一个补丁就重启
Hotfix文件具有多个可选参数。重要的有-z表示安装后不重新启动计算机,-m表示安装过程中不出现提示信息,-q表示安装过程中不出现提示信息。我们下面的脚本可以使用到-m和-q两个。
如何将多个补丁文件串联起来?我们就要用到微软提供的Qchain.exe程序。Qchain.exe的使用非常简单,语法是Qchain [logfilename] ,Logfi