ฉันจะสร้างรายชื่อ windows patches และวันที่ติดตั้งบนเซิร์ฟเวอร์ windows 2000 ได้อย่างไร นี่เป็นรายงานการปฏิบัติตามกฎระเบียบสำหรับผู้ตรวจสอบบัญชี
ฉันจะสร้างรายชื่อ windows patches และวันที่ติดตั้งบนเซิร์ฟเวอร์ windows 2000 ได้อย่างไร นี่เป็นรายงานการปฏิบัติตามกฎระเบียบสำหรับผู้ตรวจสอบบัญชี
คำตอบ:
ตัวเลือกที่ 1 รับ
psinfo จากhttp://technet.microsoft.com/en-us/sysinternals/bb897550.aspx
เรียกใช้psinfo -hเพื่อรับรายการโปรแกรมแก้ไขด่วน
ตัวเลือกที่ 2
อีกวิธีหนึ่งที่ไม่ต้องใช้ซอฟต์แวร์ของบุคคลที่ 3 โดยใช้wmic; เพียงพิมพ์:
wmic qfeจากบรรทัดคำสั่ง เอาต์พุตเริ่มต้นให้บรรทัดที่ยาวมากดังนั้นคุณอาจดีกว่าไปที่การเปลี่ยนเส้นทางไปยังไฟล์และดูในโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ
การเปลี่ยนแปลงในชุดรูปแบบรวมถึง:
wmic qfe list fullwmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOnwmic qfe where "HotfixID = 'KB973687'"wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOnwmic qfe where "HotfixID = 'KB973687'" list fullwmic /node:myserver qfe list fullตัวเลือก 3
ใช้ Powershell เพื่อทำสิ่งเดียวกัน นี่เป็นเพียง:
get-wmiobject -class win32_quickfixengineeringget-wmiobject -class win32_quickfixengineering -computername myseverเช่นนี้อาจใช้ตัวกรองตัวอย่างเช่น:
get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"... หรือว่าเป็น Powershell เพียงแค่ผ่านwhere-objectไปมา
ตัวเลือก 4
ดูเหมือนว่า Windows รุ่นล่าสุดจะไม่ใช้ QFE ในลักษณะเดียวกัน หากดูเหมือนว่าคุณมีรายการที่ไม่สมบูรณ์คุณสามารถลองทำสิ่งนี้แทน:
$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title
(ที่มาสำหรับสคริปต์สั้น ๆ นี้: คำตอบสำหรับ Superuser สำหรับเหตุใด“ get-hotfix” และ“ รายการ wmic qfe” ใน Powershell ไม่มีการปรับปรุงที่ติดตั้งไว้? )
ลองดู "Microsoft Baseline Security Analyzer" ฉันเชื่อว่าเป็นเครื่องมือที่คุณกำลังมองหา ดูhttp://www.microsoft.com/mbsaและบทความ Wikipedia ที่เกี่ยวข้อง
"Microsoft Baseline Security Analyzer (MBSA) เป็นเครื่องมือที่ใช้งานง่ายที่ออกแบบมาสำหรับมืออาชีพด้านไอทีที่ช่วยให้ธุรกิจขนาดกลางและขนาดเล็กสามารถกำหนดสถานะความปลอดภัยตามคำแนะนำด้านความปลอดภัยของ Microsoft และเสนอแนวทางแก้ไขที่เฉพาะเจาะจงปรับปรุงการจัดการความปลอดภัยของคุณ ดำเนินการโดยใช้ MBSA เพื่อตรวจหาการรักษาความปลอดภัยที่ผิดพลาดทั่วไปและไม่มีการปรับปรุงความปลอดภัยบนระบบคอมพิวเตอร์ของคุณ "
วิธีที่รวดเร็วและสกปรก: เรียกดูโฟลเดอร์ที่ซ่อนอยู่ใน C: \ Windows - $ NTUninstallKBxxxxxx อ้างถึงบทความ KB ที่กล่าวถึงโปรแกรมแก้ไข วันที่ในโฟลเดอร์คือเมื่อมีการติดตั้ง
The
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP2 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3
คีย์ประกอบด้วยคีย์ย่อยในรีจิสทรีที่มีรายละเอียดที่คุณต้องการ
ในกล่องของฉันการถ่ายโอนข้อมูลจะมีลักษณะดังนี้: ชื่อคีย์: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3 \ KB915865 ชื่อคลาส: เวลาเขียนล่าสุด: 8/17/2009 - 9:01 PM ค่า 0 ชื่อ: คำอธิบายประเภท: ข้อมูล REG_SZ: Hotfix สำหรับ Windows XP (KB915865)
ค่า 1 ชื่อ: InstalledDate ประเภท: ข้อมูล REG_SZ: 8/17/2009
ค่า 2 ชื่อ: InstalledBy ประเภท: ข้อมูล REG_SZ: Aviral
ค่า 3 ชื่อ: UninstallCommand ชนิด: ข้อมูล REG_SZ: C: \ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spuninst.exe
ค่า 4 ชื่อ: ชนิดชนิด: ข้อมูล REG_SZ: อัพเดต
หรือโซลูชัน "WTF-y" (www.thedailywtf.com):
ใช้โปรแกรม commandline "systeminfo" จะแสดงผลเป็น "โปรแกรมแก้ไขด่วน" ส่วน ... เมื่อคุณผ่านตัวเลือก "\ FO CSV" มันจะแสดงผลข้อมูลเป็นไฟล์ CSV ... จากนั้นมันควรจะง่ายในการแยกวิเคราะห์ ...