讓系統(tǒng)及時(shí)的通過(guò)腳本自動(dòng)打補(bǔ)丁

Windows操作系統(tǒng)的安全問題越來(lái)越受到人們的關(guān)注，每隔一段時(shí)間，微軟就會(huì)發(fā)布修復(fù)系統(tǒng)漏洞的補(bǔ)丁。但是，由于很多用戶不能及時(shí)使用這些補(bǔ)丁加固系統(tǒng)，因此往往造成重大損失，所以及時(shí)打補(bǔ)丁非常重要。然而，現(xiàn)在局域網(wǎng)的規(guī)模越來(lái)越大，對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)，手工為每臺(tái)客戶機(jī)安裝補(bǔ)丁的工作量實(shí)在太大，很難及時(shí)完成。
     選擇解決方式
     網(wǎng)絡(luò)管理員除了手工為每臺(tái)客戶機(jī)安裝補(bǔ)丁外，還可以采用以下幾種方式來(lái)解決這個(gè)復(fù)雜問題：
     1. 在企業(yè)的局域網(wǎng)中架設(shè)微軟提供的免費(fèi)軟件升級(jí)服務(wù)器(Software Update Services，SUS)，安排客戶機(jī)定期自動(dòng)執(zhí)行升級(jí)，但是遇到緊急情況會(huì)出現(xiàn)某些電腦被漏掉的情況。
     2. 使用微軟Systems Management Services中補(bǔ)丁分發(fā)功能，SMS非常強(qiáng)大，不過(guò)它可不是免費(fèi)的。
     3. 采用第三方的管理軟件如：IBM的Tivoli與LANDesk的Management Suite等。
     簡(jiǎn)單、方便、快捷、免費(fèi)是我們管理員追求的境界了，我提供的通過(guò)域用戶腳本自動(dòng)打補(bǔ)丁的方法大概就能符合上面的要求了。
     腳本登錄需知
     不過(guò)在使用登錄腳本之前我們需要了解下面兩個(gè)問題：
     1. 如何避免每安裝完一個(gè)補(bǔ)丁就重啟
     Hotfix文件具有多個(gè)可選參數(shù)。重要的有-z表示安裝后不重新啟動(dòng)計(jì)算機(jī)，-m表示安裝過(guò)程中不出現(xiàn)提示信息，-q表示安裝過(guò)程中不出現(xiàn)提示信息。我們下面的腳本可以使用到-m和-q兩個(gè)。
     如何將多個(gè)補(bǔ)丁文件串聯(lián)起來(lái)？我們就要用到微軟提供的Qchain.exe程序。Qchain.exe的使用非常簡(jiǎn)單，語(yǔ)法是Qchain [logfilename] ，Logfilename表示日志文件名，它記載了多個(gè)補(bǔ)丁安裝前后的注冊(cè)表中未決文件重命名隊(duì)列鍵值的對(duì)比。實(shí)際上，Qchain.exe的功能就是檢查注冊(cè)表的未決文件重命名隊(duì)列鍵值，對(duì)多個(gè)Hotfixes的安裝文件進(jìn)行合適的鏈接和取舍操作，最終保證被修改文件是最新版本。(詳情與下載參見http://support.microsoft.com/kb/815062)
     2. 如何判斷用戶已經(jīng)安裝了哪些補(bǔ)丁
     微軟提供的補(bǔ)丁都有一個(gè)“KB”號(hào)，這是為了方便用戶查詢?cè)斍榈拇a，比如KB823980(“沖擊波”的漏洞)，就可以通過(guò)http://support.microsoft.com/?id=823980查到詳細(xì)說(shuō)明。我們也知道當(dāng)安裝完畢一個(gè)補(bǔ)丁的時(shí)候會(huì)在系統(tǒng)目錄(%SystemRoot%)中存放同樣名稱的Log文件。從以上兩方面我們就可以利用系統(tǒng)目錄中是否有KB823980.log文件判斷補(bǔ)丁安裝與否。
     創(chuàng)建腳本
     好了，萬(wàn)事俱備，只欠東風(fēng)！我們趕緊做個(gè)腳本吧。
     1. 在Server上建立Hotfix目錄將要安裝的補(bǔ)丁和Qchain.exe放到此目錄下。同時(shí)我覺得按照微軟的“KB”號(hào)將補(bǔ)丁的改名排列好