服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何生成Windows补丁列表以及在Windows 2000服务器上安装的date?
Intereting Posts
确定电脑上一次通电 SSL证书,双向authentication和负载均衡 解密Cisco VPN组密码 将debian迁移到hyper-v exploit.so dmesg错误 如何使用powershell v2.0或CMD / VBS检查是否在AD中禁用了特定的用户帐户列表 如何使用VPN为IPMIconfiguration专用IP? 脱机通讯簿不在Exchange 2010和Exchange 2003之间复制 如何基于主机+path在光油散列? 与VDE桥接的KVM无线局域网主机无法通讯 如何在AWS安全组中添加源IP范围? 只需插入更大的驱动器,我可以将我的戴尔RAID 1从250GB增加到500GB? Win OS在两台刀片服务器之间迁移 获取警告消息“avahi-daemon :无效查询数据包。”在suse 10.1服务器与RAID 1 用stdin超时一个脚本

如何生成Windows补丁列表以及在Windows 2000服务器上安装的date?

如何生成Windows补丁列表以及在Windows 2000服务器上安装的date? 这是审计师的合规报告。

选项1
http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx获取psinfo

运行psinfo -h以获取修补程序列表

选项2
另一种不需要使用wmic第三方软件的方法; 只需从命令行键入: wmic qfe 。 默认输出提供了很长的行,所以你最好redirect到一个文件,并在你最喜欢的文本编辑器中查看。

一个主题的变化包括:

  • wmic qfe list full
  • wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'"
  • wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'" list full
  • wmic /node:myserver qfe list full

选项3
使用Powershell来做同样的事情。 这很简单:

  • 本地: get-wmiobject -class win32_quickfixengineering
  • 远程: get-wmiobject -class win32_quickfixengineering -computername mysever

再次,这可以采取filter,例如:

  • get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

…或者像Powershell一样,只需通过where-object

选项4
它看起来像最近版本的Windows不以相同的方式使用QFE。 如果看起来你有一个不完整的列表,那么你可以试试这个: 

 $Session = New-Object -ComObject Microsoft.Update.Session $Searcher = $Session.CreateUpdateSearcher() $Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

这个简短脚本的来源:超级用户回答为什么Powershell中的“get-hotfix”和“wmic qfe list”缺less安装的更新? )。

查看“Microsoft Baseline Security Analyzer”。 我相信这是你正在寻找的工具。 请参阅http://www.microsoft.com/mbsa和相关的维基百科文章。

“Microsoft基准安全分析器(MBSA)是一款易于使用的工具,专为IT专业人士devise,可帮助中小型企业根据Microsoft安全build议来确定其安全状态,并提供特定的补救指导。通过使用MBSA来检测常见的安全性错误configuration并在您的计算机系统上丢失安全更新。“

快速和肮脏的方法:浏览C:\ Windows中的隐藏文件夹 – $ NTUninstallKBxxxxxx请参阅KB文章讨论该补丁。 文件夹上的date是安装时的date。

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP2 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3

键包含registry中具有所需详细信息的子项。

在我的盒子上,示例转储看起来如此:键名称:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3 \ KB915865类名:上次写入时间:8/17/2009 – 9:01 PM值0名称: REG_SZ数据:Windows XP修补程序(KB915865)

值1名称:InstalledDatetypes:REG_SZ数据:8/17/2009

值2名称:InstalledBytypes:REG_SZ数据:Aviral

值3名称:UninstallCommandtypes:REG_SZ数据:C:\ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spuninst.exe

值4名称:typestypes:REG_SZ数据:更新

或“WTF-Y”(www.thedailywtf.com)解决scheme:

使用命令行程序“systeminfo”。 它输出一个“修补程序”部分…当您通过“\ FO CSV”选项,它输出数据作为一个CSV文件…那么它应该是相当容易parsing出…