四.集成系統(tǒng)最新補丁包
1.利用MBCA掃描系統(tǒng)漏洞并下載補丁
利用Microsoft Baseline Security Analyzer V2.1(MBSA)掃描系統(tǒng)漏洞����,它能根據(jù)掃描結果得到最全最新補丁.
Microsoft Baseline Security Analyzer V2.1下載地址:
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9displaylang=en
安裝后點擊Scan a computer
默認是本機�,直接點擊Start Scan
掃描結果出來后,點擊Result details (圖上藍色標志)
接下來點擊download下面下載標志
然后把補丁全部下載到E:\dell\hotfix目錄下面�。
2.利用/ integrate 開關集成補丁
接下來整合最新系統(tǒng)補丁到系統(tǒng)光盤上��,可以使用 / integrate 開關或 Update.exe 實用工具,這里就利用/integrate來實現(xiàn).
/integrate命令格式為---- >補丁名稱 /integrate:系統(tǒng)盤目錄
以windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1
332597c9e.exe這個補丁做一個整合例子����,如下圖
這樣我們就把補丁集合I386下面svcpack文件夾下面����,這個文件夾是自動生成,想了解這個原因�,我們用WRAR打開I386下面svcpack.in_文件����,如下圖:
接下來我們該如何把所有補丁都一口氣集成到目標路徑,復制以下命令����,后綴改為.bat格式�����。直接雙擊運行就ok
FOR /F usebackq %%i IN (`dir E:\dell\hotfix\*.exe /b`) DO start /wait E:\dell \hotfix\%%i /integrate: E:\dell\cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1\ /passive
依次來解釋具體的含義
FOR.......DO——對一組文件中的每一個文件執(zhí)行某個特定命令��。
/F—— 表示處理對象是一組以回車作為分隔符的文件
usebackq——處理一對``里面的命令
%i——就是參數(shù)了
IN——包含在...之中的
dir *.exe /b——得到目錄下全部exe的文件名�����,每行一個
start /wait是用于啟動一條命令���,并且等待其結束再執(zhí)行后續(xù)的命令,如果不加��,則會出現(xiàn)n個補丁試圖同時集成的情況�����,會造成集成失敗的��。
/passive 安靜模式下安裝
沒集成補丁之前I386目錄情況:
集成補丁后I386目錄情況
比較結果:多了三個文件夾update,svcpack�����,SP2QFE�����,svcpack.in_文件變成svcpack.inf,svcpack.inf文件增加安裝補丁對應編號.
