系统保障从补丁开始 安全升级策略一览

　　系统的安全保护需要从补丁开始管理，这一切的管理方式涉及到整个系统的稳定性问题。对于打开安全中心的用户来说，补丁可以最快速的获得，可是这种方式对于管理补丁以及二次升级都带来了比较大的麻烦，我们看看通过其它策略，如何更好的管理并应用系统补丁，提高运行效率。

　　单位的网络管理员最近遇着点烦心事，由于部分员工总是使用的是盗版Windows XP，对于补丁安装没有办法做到最快速跟进，造成系统出现漏洞，影响到整个内部网络，管理员如何才能确保他们的系统安全呢?有没有一个工具能够快速检测出系统存在的漏洞及其他不安全因素呢?

　　微软推出的MBSA(Microsoft Baseline Security Analyzer)完全可以做到，该软件是是一个强大的系统检测工具，包含大部分的微软软件检测器，除了检测漏洞之外，还提供了详细的解决方案以及补丁下载地址，使用非常方便，彻底解决了管理员的烦恼!

　　漏洞检测

　　下载安装后，首先以管理员身份登录系统，然后运行该软件，程序主界面如图所示：

　　从上图可以看到，主界面共有三个选项：“Scan a computer”(扫描一台电脑)、“Scan more than one computer”(扫描几台电脑)、“View existing security reports”(查看安全报告)，其中“View existing security reports”选项在第一次运行时由于没有检测过而呈灰色不可用状态。我们这里以扫描一台电脑为例介绍其设置方法。

　　首先点击“Scan a computer”，在弹出的窗口中有很多设置选项，这里是进行检测的关键设置。

　　在“Computer name” 和“IP address” 中输入计算机名和IP地址，默认是本机，所以检测本机你也可以保持默认设置。“Security report name”中是安全检测报告的文件名，你可以自由设置。接下来你还可以根据需要勾选相应的检测选项：“Check for Windows vulnerabilities”(检测Windows系统漏洞)、“Check for weak passwords”(检测弱口令) 、“Check for IIS vulnerabilities”(检测IIS服务器漏洞)、“Check for SQL vulnerabilities”(检测SQL Server漏洞)、“Check for security updates” (检测系统是否有安全更新程序)。设置完毕后，只要点击窗口下方的“Start scan”按钮即可进行检测了。

　　这些选项默认是全部勾选的，如果你的机器没有用作服务器，那么“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”建议不要勾选!

　　查看检测报告

　　很快你就可以看到检测结果，其中显示为“X”的表示存在漏洞或者有更新补丁没有安装，当然，显示为“√”表示没有任何安全问题。

　　在“Windows Scan Results”中，我们可以看到有以下多方面的安全检测：“File System”(检测是否使用的NTFS文件系统)、“Windows Firewall”(是否开启防火墙)、“Local Account Password Test”(检测帐户密码是否为简单密码)、“Automatic Updates”(是否开启自动更新)、“Guest Account”(是否打开GUEST帐户)、“Restrict Anonymous”(是否允许匿名登陆系统)、“Administrators”(是否有多个管理员帐户) 等，如果你的机器是在局域网中，还会检测是否自动登陆域以及密码是否有效等。检测出存在的漏洞后，你就可以通过手动或者其他方式来进行修复，是你安全检测的好帮手!

　　此外，该软件还可以检测OFFICE、SQL Server的安全以及其他一些系统安全更新程序，如果有更新补丁，则可以直接通过选项下面的“Updates”按钮来进行升级安装!

　　以前通常我们都是使用系统自带的Windows Update来进行更新，然而下载的补丁更新程序，会在安装后自动删除。除非你用Ghost及时做过备份，否则重装系统后还得重新下载，实在费时费力。WUtool能随时更新最新的补丁程序，并且可以自动保存这些程序文件，这样我们在重装系统时就非常方便了。

　　自动更新补丁

　　运行该软件，首先需要设置好软件使用什么语言，由于暂时不支持中文，所以使用默认的“英语(美国)”即可，点击“下一步”为升级文件选择保存位置，默认为C：\Documents and Settings\Administrator\My Documents\WUtooL，按浏览按钮可进行修改;点击“Look for Updates in folders”(补丁程序获取文件夹)下的下拉框，选“WUTemp”，点击“下一步”进行快捷方式等设置，最后点击“完成”按钮结束安装。

　　安装完后，WUtool会自动检测系统版本，并弹出一个提示框，显示你的系统版本、补丁程序等信息，点击“确定”软件会询问你是否打开Windows Update网页，此时可以点击“确定”进行升级，为后面备份做准备。

　　接下来WUtool会自动监视下载文件，并把它们保存到指定的文件夹中。下载结束后WUtool将把更新程序结果以列表的形式显示出来。

　　接下来就是补丁程序的安装了，Windows Update下载完更新程序后，总是会自动安装，但这个安装进程并不快，我们可以将其取消，改用WUtool安装。在更新程序列表，依次点击选择“File”→“Install updates”→“All Enabled”，即可自动安装所有更新程序。也可以选中要安装的程序，在右键菜单上选择“Install”→“Selection”，进行逐一安装。

　　使用逐一安装时，为了和未安装的程序区别开，我们可以在已安装的程序上右击，选择“Disable”将其禁止，从而将安装过的和没有安装的补丁区别开。

　　备份补丁

　　WUtool除了具有自动更新补丁程序功能外，其最大的特色还在于它能自动保存下载的补丁程序文件，这样我们在重装系统时就可以非常方便地进行离线安装。

　　补丁下载完毕后，打开安装时设置的补丁保存文件夹，默认为C：\Documents and Settings\Administrator\My Documents\WUtooL，在该文件夹中有一个WUtooL_files的文件夹，这里就保存了下载的补丁程序。

　　我们只要把该文件夹中的补丁程序备份好，以后就可以一次性把所有的补丁程序都安装完，而不用再一个个进行更新，这在我们重新安装系统或者个其他朋友安装系统时非常有用。

　　通过补丁的管理、下载、备份几步之后，原本“无形”的Windows更新现在变得更加明朗了，戏剧性的是，在Windows的系统工作机制中，也是这样操作的，只不过系统已经将这个工作后台化，并且将文件放置临时目录中。通过本文提供的方法，可以将系统补丁最大化的利用起来，提高安全部署工作的整体效率。