让系统通过域用户自动打补丁
选择解决方式
网络管理员除了手工为每台客户机安装补丁外,还可以采用以下几种方式来解决这个复杂问题:
1. 在企业的局域网中架设微软提供的免费软件升级服务器(Software Update Services,SUS),安排客户机定期自动执行升级,但是遇到紧急情况会出现某些电脑被漏掉的情况。
2. 使用微软Systems Management Services中补丁分发功能,SMS非常强大,不过它可不是免费的。
3. 采用第三方的管理软件如:IBM的Tivoli与LANDesk的Management Suite等。
简单、方便、快捷、免费是我们管理员追求的最高境界了,我提供的通过域用户脚本自动打补丁的方法大概就能符合上面的要求了。
脚本登录需知
不过在使用登录脚本之前我们需要了解下面两个问题:
1. 如何避免每安装完一个补丁就重启
Hotfix文件具有多个可选参数。重要的有-z表示安装后不重新启动计算机,-m表示安装过程中不出现提示信息,-q表示安装过程中不出现提示信息。我们下面的脚本可以使用到-m和-q两个。
如何将多个补丁文件串联起来?我们就要用到微软提供的Qchain.exe程序。Qchain.exe的使用非常简单,语法是Qchain [logfilename] ,Logfilename表示日志文件名,它记载了多个补丁安装前后的注册表中未决文件重命名队列键值的对比。实际上,Qchain.exe的功能就是检查注册表的未决文件重命名队列键值,对多个Hotfixes的安装文件进行合适的链接和取舍操作,最终保证被修改文件是最新版本。(详情与下载参见[url]http://support.microsoft.com/kb/815062[/url])
2. 如何判断用户已经安装了哪些补丁
微软提供的补丁都有一个“KB”号,这是为了方便用户查询详情的代码,比如KB823980(“冲击波”的漏洞),就可以通过[url]http://support.microsoft.com/?id=823980[/url]查到详细说明。我们也知道当安装完毕一个补丁的时候会在系统目录(%SystemRoot%)中存放同样名称的Log文件。从以上两方面我们就可以利用系统目录中是否有KB823980.log文件判断补丁安装与否。
创建脚本
好了,万事俱备,只欠东风!我们赶紧做个脚本吧。
1. 在Server上建立Hotfix目录将要安装的补丁和Qchain.exe放到此目录下。同时我觉得按照微软的“KB”号将补丁的改名排列好,如图1所示。
图1 补丁文件列表
2. 设置Hotfix文件夹的访问权限,设置Administrators为完全控制,Authenticated users为读取权限,如图2所示。
图2设置Hotfix文件夹的访问权限
脚本内容如下:
@echo off
echo 正在检测Windows2000 Update Server,请稍后......
IF not EXIST C:\Winnt\ GOTO END net use Z: \\Server_name\Hotfix
Z:
IF EXIST %SystemRoot%\KB823980.log ECHO 恭喜您!已经安装了KB823980号补丁,进行下一项检查......
IF not EXIST %SystemRoot%\KB823980.log echo很遗憾!没有安装KB823980号补丁,现在正在安装,请稍候......
IF not EXIST %SystemRoot%\KB823980.log KB823980.exe -z -q
IF EXIST %SystemRoot%\KB823182.log ECHO恭喜您!已经安装了KB823182号补丁,
……
(参照上面的步骤,后面的补丁内容请手动添加)
echo 您已经安装了全部的补丁,谢谢使用......
Qchain.exe
C:
net use Z: /Delete /Y
:END
注:我们通过net use命令将共享的文件夹映射到本地。
4. 针对用户在活动目录里面设置用户登录脚本Hotfix.bat,如图3所示。
图3 在活动目录里面设置用户登录脚本
配置完成以后我们就需要等到用户登录就可以了。如果Windows XP 用户,只需要把IF not EXIST C:\Winnt\ GOTO END中的“Winnt”改为“Windows”就可以,注意补丁一定要是针对Windows XP的才可以,上面的脚本大家可以直接更改,不过一定要先做实验。
转载于:https://blog.51cto.com/carywu/10921
让系统通过域用户自动打补丁相关推荐
- 【高级篇 / ZTNA】(7.0) ❀ 05. 域用户自动安装 FortiClient (上) ❀ FortiGate 防火墙
[简介]中大型企业通常会使用Windows Server对电脑进行管理,我们可以利用Windows Server的自动安装功能,将所有电脑安装FortiClient客户端. 创建组织单位和用户 通 ...
- Win10设置系统补丁更新服务器,win10如何关闭自动更新补丁_win10关闭自动更新补丁的图文教程...
现在很多用户都将自己的电脑升级为了win10系统,但win10自动更新补丁的情况很是影响电脑的运行速度还占用空间,所以有的用户就问小编win10如何关闭自动更新补丁?下面本文就为大家整理了win10关 ...
- win7优化大师_Win7设置某个用户自动登录的方法
win7系统如何设置用户自动登录呢? 方法一. 1.打开魔方优化大师,找到优化设置大师,依次"用户管理","用户登录管理"功能: 2.勾选"以下列账号 ...
- redhat linux系统补丁,如何在CentOS和RHEL系统上安装或自动更新安全补丁
在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁. 在之前的文章中,我们分享了如何在 Debian/Ubuntu 上配置自动 ...
- AD域统一管理计算机安装软件,微软域和AD域的计算机统一安装 域用户安装软件域客户端PC批量分配自动安装教程...
新建的VNC右键点编辑 打开计算机配置-策略-软件设置-软件安装 软件安装-右键新建数据包,从域控AD1的共享中选择TightVNC.msi添加进入,跳出的部署软件窗口,选择已分配 需要注意,这里路径 ...
- 禁止域用户更改系统时间和时区
禁止域用户更改系统时间和时区 配置策略: 客户端验证: 转载于:https://blog.51cto.com/michaelfung/1730056
- 架WSUS服务器 内网自动打补丁
架WSUS服务器 内网自动打补丁<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&quo ...
- 使用WEB方式更改域用户帐户密码
使用WEB方式更改域用户帐户密码 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&qu ...
- 域控下发脚本_域用户登陆脚本
如何为一个域用户设置登陆脚本? - BAT可否作为登陆脚本? - 在域用户"属性"中,应如何指定登陆脚本名?"D:\x.bat"还是"\\srv\x. ...
最新文章
- json 序列化 java_Java JSON序列化杂谈
- JEPaas功能_isEmpty(b.getValue())?“doSave“:“doUpdate“;
- 2019/01/29-Linux常用指令
- iview的表格自定义_Vue中使用iview-UI表格样式修改和使用自定义模板数据渲染相关...
- 爬壁除锈机器人_浙大研制出除锈爬壁机器人
- (57)FPGA面试题-我们是否应该在敏感列表中包含组合电路的所有输入?
- 关于计算机犯罪的英语作文,关于信息安全的英语作文范文
- CentOS 7 Linux实时内核下的epoll性能分析
- 马斯克:我是Rust粉丝,但我选择C
- SDI在自定义的工具栏上添加下拉控件
- 计算机维护教程自学,【电脑维修教程】自学维修电脑.pdf
- iOS 应用沙盒以及应用数据的存储方式
- 计算机温度在20度最佳湿度环境,空调房温度20℃湿度一般是多少
- ASO优化之新人必备的基础知识技能
- OpenXML指定位置插入图片
- 服务器可以装win7或win10系统吗,win10改win7用legacy还是uefi?_网站服务器运行维护,window...
- 企业——nginx的图片压缩、https模块、重写规则、盗链
- \t\t健康生活:20个健康小细节隐藏大危害!
- vocab.get(word, vocab.get(UNK))
- Java数据可视化 (JavaFX, Apache ECharts)