it-swarm.cn

如何生成Windows修补程序列表以及它们在Windows 2000服务器上的安装日期?

如何生成Windows修补程序列表以及它们在Windows 2000服务器上的安装日期?这是针对审核员的合规报告。

12
user32222

选项1
http://technet.Microsoft.com/en-us/sysinternals/bb897550.aspx 获取psinfo

psinfo -h获取修补程序列表

选项2
另一种不需要第三方软件使用wmic的方法;只需输入:wmic qfe从命令行。默认输出给出真的很长行,因此最好重定向到文件并在您喜欢的文本编辑器中查看它。

主题的变化包括:

  • wmic qfe list full
  • wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'"
  • wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'" list full
  • wmic /node:myserver qfe list full

选项3
使用Powershell可以执行相同的操作。这很简单:

  • 本地:get-wmiobject -class win32_quickfixengineering
  • 远程:get-wmiobject -class win32_quickfixengineering -computername mysever

同样,这可以使用过滤器,例如:

  • get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

...或者是Powershell,只需通过where-object

选项4
Windows的最新版本似乎未以相同的方式使用QFE。如果您的列表似乎不完整,则可以尝试以下方法:

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

(此简短脚本的源: 超级用户的答案为什么Powershell中的“ get-hotfix”和“ wmic qfe list”缺少已安装的更新?)。

20
Chris J

签出“ Microsoft Baseline Security Analyzer”。我相信这是您正在寻找的工具。请参阅 http://www.Microsoft.com/mbsa 和相关的Wikipedia文章。

“ Microsoft Baseline Security Analyzer(MBSA)是专为IT专业人员设计的易于使用的工具,可帮助中小型企业根据Microsoft的安全建议确定其安全状态,并提供特定的补救指南。改善您的安全管理MBSA来检测常见的安全配置错误和计算机系统上缺少的安全更新。

2
Stuart Woodward

快速和肮脏的方法:浏览C:\ Windows中的隐藏文件夹-$ NTUninstallKBxxxxxx参考讨论该修补程序的知识库文章。文件夹上的日期是安装日期。

2
Multiverse IT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3

项包含注册表中具有所需详细信息的子项。

在我的盒子上,样本转储如下:项名:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865类名:上次写入时间:2009年8月17日-9:01 PM值0名称:描述类型:REG_SZ数据:Windows XP的修补程序(KB915865)

值1名称:InstalledDate类型:REG_SZ数据:8/17/2009

值2名称:InstalledBy类型:REG_SZ数据:无病毒

值3名称:UninstallCommand类型:REG_SZ数据:C:\ WINDOWS\$ NtUninstallKB915865 $\spuninst\spuninst.exe

值4名称:类型类型:REG_SZ数据:更新

或“ WTF-y”(www.thedailywtf.com)解决方案:

使用命令行程序“ systeminfo”。它输出一个“修补程序”部分...当您将其传递给“\FO CSV”选项时,它将数据输出为CSV文件...然后应该很容易解析出来...

0
aviraldg