实现Windows系统快速一次性打补丁的方法

　　引言:

　　作为系统管理员或者系统工程师避免不了为服务器或者为自己的爱机打上最新的补丁，这些补丁由微软工程组经过测试过的补丁程序，都针对了一系列已知的漏洞和缺陷而设计发布的，那么大家可能平时打补丁可以使用系统自带的WindowsUpdate来更新。

　　那么我在这里介绍了利用微软发布的MBSA1.2来实现补丁的更新方法以及使用批处理程序来实现快速一次性实现补丁部署。

　　资源:

　　那么我们在完成该步骤中首先需要下列工具:

　　MBSA1.2 [EN] 没有发布中文版

　　下载:

　　http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi

　　Qchain.exe[系统管理员可使用 QChain.exe 工具对多个修补程序进行链式安装]

　　下载:http://www.ccert.edu.cn/pub/patch/mssafe/Combined/Tools/Qchain/qchain.exe

　　正文:

　　1.首先我们分别将我们下载的MBSA1.2和Qchain工具放在d:\system_tools和d:\hotfix下

　　2.开始安装MBSA1.2，安装路径选择默认吧!完成后在桌面上找到该工具。

　　3.开始运行该工具，打开后如图[1]:

　　这三个选项分别是:

　　1.扫描该计算机

　　2.扫描一个网络段的计算机

　　3.查看现有的安全报告

　　4.那么我们现在主要是扫描本计算机，选择第一个选项进入如图[2]

第一个显示的是你的计算机名

　　第二个是可选项:IP地址

　　第三个是安全报告名，系统保持默认%D% - %C% (%T%)

　　下面的选项可以根据你的计算机来选择:

　　1. 检查Windows漏洞

　　2. 检查Windows弱密码

　　3. 检查IIS漏洞

　　4. 检查SQL的漏洞

　　5. 检查安全更新

　　6. 通过SUS更新 [可选项] 如果你的网络中存在SUS服务器的话

　　默认情况下是全部选择的!根据你的情况来选择，当然如果没有安装SQL和IIS则可以取消这两个选项!

　　经过漫长的等待后，扫描报告出来了,那么系统会提示有那些补丁需要我们去下载安装以及系统那些我们还没有配置得更安全!MBSA是非常好的工具，为什么说他好呢，它不但能为我们找到系统需要的补丁,而且还可以扫描现有系统不足的地方，并且给我们方法如何去做!那么这里我就介绍下载好补丁后，如何去做快速的安装这些补丁的方法!如图[3]显示了扫描出来的结果。

那么我们选择Windows Security Update的选项查看详细信息如图[4]

　　我们将我们依次下载的补丁存放在d:\HotFix中，然后执行下列动作:

　　选择开始?运行?cmd 回车

　　进入命令行提示符。

　　再输入d:\ 回车

　　cd Hotfix

　　利用Dir命令来查看我们下载的大部分补丁程序!

　　然后选择这些补丁复制一下!默认WIN2K选择好这些补丁选择右键

　　然后再D盘HotFix文件夹下创建一个文本文件，写入信息如下:

　　@echo off

　　setlocal

　　set PACHHOTFIXES=D:\Hotfix

　　Q123456_w2k_sp2_x86.exe -z -m

　　Q123321_w2k_sp2_x86.exe -z -m

　　Q123789_w2k_sp2_x86.exe -z –m

　　Q123456_w2k_sp_x86.exe -z –m

　　qchain.exe

　　然后保存为Update.bat，

　　参数如下:

　　/z 自动安装不重启计算机

　　/m 无人自动安装模式

　　然后就可以执行这个批处理文件。经过漫长的等待后重新启动，完成了该过程!