四.集成系統最新補丁包
1.利用MBCA掃描系統漏洞並下載補丁
利用Microsoft Baseline Security Analyzer V2.1(MBSA)掃描系統漏洞,它能根據掃描結果得到最全最新補丁.
Microsoft Baseline Security Analyzer V2.1下載地址:
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en
安裝後點擊Scan a computer
默認是本機,直接點擊Start Scan
掃描結果出來後,點擊Result details (圖上藍色標志)
接下來點擊download下面下載標志
然後把補丁全部下載到E:\dell\hotfix目錄下面。
2.利用/ integrate 開關集成補丁
接下來整合最新系統補丁到系統光盤上,可以使用 / integrate 開關或 Update.exe 實用工具,這裡就利用/integrate來實現.
/integrate命令格式為---- >補丁名稱 /integrate:系統盤目錄
以windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1
332597c9e.exe這個補丁做一個整合例子,如下圖
這樣我們就把補丁集合I386下面svcpack文件夾下面,這個文件夾是自動生成,想了解這個原因,我們用WRAR打開I386下面svcpack.in_文件,如下圖:
接下來我們該如何把所有補丁都一口氣集成到目標路徑,復制以下命令,後綴改為.bat格式。直接雙擊運行就ok
FOR /F usebackq %%i IN (`dir E:\dell\hotfix\*.exe /b`) DO start /wait E:\dell \hotfix\%%i /integrate: E:\dell\cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1\ /passive
依次來解釋具體的含義
FOR.......DO——對一組文件中的每一個文件執行某個特定命令。
/F—— 表示處理對象是一組以回車作為分隔符的文件
usebackq——處理一對``裡面的命令
%i——就是參數了
IN——包含在...之中的
dir *.exe /b——得到目錄下全部exe的文件名,每行一個
start /wait是用於啟動一條命令,並且等待其結束再執行後續的命令,如果不加,則會出現n個補丁試圖同時集成的情況,會造成集成失敗的。
/passive 安靜模式下安裝
沒集成補丁之前I386目錄情況:
集成補丁後I386目錄情況
比較結果:多了三個文件夾update,svcpack,SP2QFE,svcpack.in_文件變成svcpack.inf,svcpack.inf文件增加安裝補丁對應編號.
