作为系统管理员或者系统工程师避免不了为服务器或者为自己的爱机打上最新的补丁这些补丁由微软工程组经过测试过的补丁程序都针对了一系列已知的漏洞和缺陷而设计发布的那么大家可能平时打补丁可以使用系统自带的Windows Update来更新那么我在这里介绍了利用微软发布的MBSA来实现补丁的更新方法以及使用批处理程序来实现快速一次性实现补丁部署 首先我们分别将我们下载的MBSA和Qchain工具放在d:\system_tools和d:\hotfix下 开始安装MBSA安装路径选择默认吧!完成后在桌面上找到该工具 开始运行该工具打开后如图[] 这三个选项分别是 扫描该计算机 扫描一个网络段的计算机 查看现有的安全报告 那么我们现在主要是扫描本计算机选择第一个选项进入如图[] 第一个显示的是你的计算机名 第二个是可选项IP地址 第三个是安全报告名系统保持默认%D% %C% (%T%) 下面的选项可以根据你的计算机来选择 检查Windows漏洞 检查Windows弱密码 检查IIS漏洞 检查SQL的漏洞 检查安全更新 通过SUS更新 [可选项] 如果你的网络中存在SUS服务器的话 默认情况下是全部选择的!根据你的情况来选择当然如果没有安装SQL和IIS则可以取消这两个选项! 经过漫长的等待后扫描报告出来了那么系统会提示有那些补丁需要我们去下载安装以及系统那些我们还没有配置得更安全!MBSA是非常好的工具为什么说他好呢它不但能为我们找到系统需要的补丁而且还可以扫描现有系统不足的地方并且给我们方法如何去做!那么这里我就介绍下载好补丁后如何去做快速的安装这些补丁的方法!如图[]显示了扫描出来的结果 那么我们选择Windows Security Update的选项查看详细信息如图[] 我们将我们依次下载的补丁存放在d:\HotFix中然后执行下列动作: 选择开始运行cmd 回车 进入命令行提示符 再输入d:\ 回车 cd Hotfix 利用Dir命令来查看我们下载的大部分补丁程序! 然后选择这些补丁复制一下!默认WINK选择好这些补丁选择右键 然后再D盘HotFix文件夹下创建一个文本文件写入信息如下 @echo off setlocal set PACHHOTFIXES=D:\Hotfix Q_wk_sp_xexe z m Q_wk_sp_xexe z m Q_wk_sp_xexe z m Q_wk_sp_xexez m qchainexe 然后保存为Updatebat 参数如下 /z 自动安装不重启计算机 /m 无人自动安装模式 然后就可以执行这个批处理文件经过漫长的等待后重新启动完成了该过程! FAQ: Q.为什么我打开了MBSA选择扫描看到计算机名称那里是错误的? A.因为你管理网络文件共享和打印服务需要你进入网络属性中添加该服务 Q.MBSA支持Windows BIT系统吗? A.不支持 Q.MBSA能对那些应用程度进行扫描 A.可以为WINNT WINK Windows XP Windows Microsoft IIS Microsoft IE+ SQL SERVER 和以及Office XP 进行安全扫描 Q.MBSA目前支持哪些语言? A 目前MBSA只支持英语 德语 法语 日语 Q.MBSA安全报告存放在哪里? A. MBSA以XML的形式存储在: userprofile%\SecurityScans QMBSA能不能得到微软的支持 A.能得到微软技术部门的支持用户可以将问题提交到MBSA新闻组 新闻组服务器: 新闻组地址: Microsoftpublicsecuritybaseline_analyzer |