作為系統管理員或者系統工程師避免不了為服務器或者為自己的愛機打上最新的補丁
這些補丁由微軟工程組經過測試過的補丁程序
都針對了一系列已知的漏洞和缺陷而設計發布的
那麼大家可能平時打補丁可以使用系統自帶的Windows Update來更新
那麼我在這裡介紹了利用微軟發布的MBSA
來實現補丁的更新方法以及使用批處理程序來實現快速一次性實現補丁部署
首先我們分別將我們下載的MBSA
和Qchain工具放在d:\system_tools和d:\hotfix下
開始安裝MBSA
安裝路徑選擇默認吧!完成後在桌面上找到該工具
開始運行該工具
打開後如圖[
]
這三個選項分別是
掃描該計算機
掃描一個網絡段的計算機
查看現有的安全報告
那麼我們現在主要是掃描本計算機
選擇第一個選項進入如圖[
]
第一個顯示的是你的計算機名
第二個是可選項
IP地址
第三個是安全報告名
系統保持默認%D%
%C% (%T%)
下面的選項可以根據你的計算機來選擇
檢查Windows漏洞
檢查Windows弱密碼
檢查IIS漏洞
檢查SQL的漏洞
檢查安全更新
通過SUS更新 [可選項] 如果你的網絡中存在SUS服務器的話
默認情況下是全部選擇的!根據你的情況來選擇
當然如果沒有安裝SQL和IIS則可以取消這兩個選項!
經過漫長的等待後
掃描報告出來了
那麼系統會提示有那些補丁需要我們去下載安裝以及系統那些我們還沒有配置得更安全!MBSA是非常好的工具
為什麼說他好呢
它不但能為我們找到系統需要的補丁
而且還可以掃描現有系統不足的地方
並且給我們方法如何去做!那麼這裡我就介紹下載好補丁後
如何去做快速的安裝這些補丁的方法!如圖[
]顯示了掃描出來的結果
那麼我們選擇Windows Security Update的選項查看詳細信息如圖[
]
我們將我們依次下載的補丁存放在d:\HotFix中
然後執行下列動作:
選擇開始
運行
cmd 回車
進入命令行提示符
再輸入d:\ 回車
cd Hotfix
利用Dir命令來查看我們下載的大部分補丁程序!
然後選擇這些補丁復制一下!默認WIN
K選擇好這些補丁選擇右鍵
然後再D盤HotFix文件夾下創建一個文本文件
寫入信息如下
@echo off
setlocal
set PACHHOTFIXES=D:\Hotfix
Q
_w
k_sp
_x
exe
z
m
Q
_w
k_sp
_x
exe
z
m
Q
_w
k_sp
_x
exe
z
m
Q
_w
k_sp_x
exe
z
m
qchain
exe
然後保存為Update
bat
參數如下
/z 自動安裝不重啟計算機
/m 無人自動安裝模式
然後就可以執行這個批處理文件
經過漫長的等待後重新啟動
完成了該過程!
FAQ: Q.為什麼我打開了MBSA選擇掃描看到計算機名稱那裡是錯誤的?
A.因為你管理網絡文件共享和打印服務
需要你進入網絡屬性中添加該服務
Q.MBSA支持Windows
BIT系統嗎?
A.不支持
Q.MBSA能對那些應用程度進行掃描
A.可以為WINNT
WIN
K Windows XP Windows
Microsoft IIS
Microsoft IE
+ SQL SERVER
和
以及Office
XP
進行安全掃描
Q.MBSA目前支持哪些語言?
A
目前MBSA只支持英語 德語 法語 日語
Q.MBSA安全報告存放在哪裡?
A. MBSA以XML的形式存儲在: userprofile%\SecurityScans
Q
MBSA能不能得到微軟的支持
A.能得到微軟技術部門的支持
用戶可以將問題提交到MBSA新聞組
新聞組服務器:
新聞組地址: Microsoft
public
security
baseline_analyzer
From:http://tw.wingwit.com/Article/os/xtgl/201311/8849.html
