四.集成系统最新补丁包
1.利用MBCA扫描系统漏洞并下载补丁
利用Microsoft Baseline Security Analyzer V2.1(MBSA)扫描系统漏洞,它能根据扫描结果得到最全最新补丁.
Microsoft Baseline Security Analyzer V2.1下载地址:
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en
安装后点击Scan a computer
默认是本机,直接点击Start Scan
扫描结果出来后,点击Result details (图上蓝色标志)
接下来点击download下面下载标志
然后把补丁全部下载到E:/dell/hotfix目录下面。
2.利用/ integrate 开关集成补丁
接下来整合最新系统补丁到系统光盘上,可以使用 / integrate 开关或 Update.exe 实用工具,这里就利用/integrate来实现.
/integrate命令格式为---- >补丁名称 /integrate:系统盘目录
以windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1
332597c9e.exe这个补丁做一个整合例子,如下图
这样我们就把补丁集合I386下面svcpack文件夹下面,这个文件夹是自动生成,想了解这个原因,我们用WRAR打开I386下面svcpack.in_文件,如下图:
接下来我们该如何把所有补丁都一口气集成到目标路径,复制以下命令,后缀改为.bat格式。直接双击运行就ok
FOR /F usebackq %%i IN (`dir E:/dell/hotfix/*.exe /b`) DO start /wait E:/dell /hotfix/%%i /integrate: E:/dell/cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1/ /passive
依次来解释具体的含义
FOR.......DO——对一组文件中的每一个文件执行某个特定命令。
/F—— 表示处理对象是一组以回车作为分隔符的文件
usebackq——处理一对``里面的命令
%i——就是参数了
IN——包含在...之中的
dir *.exe /b——得到目录下全部exe的文件名,每行一个
start /wait是用于启动一条命令,并且等待其结束再执行后续的命令,如果不加,则会出现n个补丁试图同时集成的情况,会造成集成失败的。
/passive 安静模式下安装
没集成补丁之前I386目录情况:
集成补丁后I386目录情况
比较结果:多了三个文件夹update,svcpack,SP2QFE,svcpack.in_文件变成svcpack.inf,svcpack.inf文件增加安装补丁对应编号.