hbtywdsh | 07 三月, 2006 17:17
hbtywdsh | 07 三月, 2006 17:10
利用MBSA2.0和Qchain工具快速实现windows的补丁部署
王殿升1 刘月芬2
(1河北体育学院现代教育技术中心,河北石家庄,050041)
(2 河北经贸大学数学与统计学院,河北石家庄,050061)
摘要:为了阻止计算机病毒的侵害以及黑客对计算机系统的入侵,保障计算机系统的安全。作为计算机使用者避免不了为服务器或者计算机终端上打上最新的补丁,这些补丁由微软工程组经过测试过的补丁程序,都针对了一系列已知的漏洞和缺陷而设计发布的,一般而言大家平时打补丁使用系统自带的Windows Update来更新。但是这种方法,往往需要我们人为的干预。本文介绍利用微软发布的MBSA2和Qchain自动实现补丁的更新。
关键字:windows操作系统;热修复补丁程序;MBSA2; Qchain
Rapid Approach updating To Windows System By Mbsa2.0 and Qchain
Wang diansheng 1 Liu yuefen 2
(1 Modern Education Technology Center , Hebei Institute of Physical Education,Shijiazhuang,050041)
(2 Academy of Mathematics And statistics,Hebei Economic And Trade College,Shijiazhuang, 050061)
Abstract:In order to keep up computer virus or hack to destroy computer system .As a computer user often update pack to windows system. These pack often from Microsoft company and aim at knowed bugs. Some computer user by windows update fix bugs.but this method often intervened by handwork.This paper detail a new ways by Mbsa2 and Qchain.
Key words: windows system; hotfix service pack;Mbsa;Qchain
1前言
通常,如果不借助其他工具,当对微软系统安装多个热修复补丁程序,也就是hotfixes时,多个hotfixes的安装必须要遵从一定的次序,而且在每个hotfixes安装后,都必须重新启动计算机。这无疑是非常费心费时的工作。但是MBSA2和Qchain工具软件,一切变得轻松简单起来,系统管理员“打”补丁的经常性工作将快捷而准确。
2 热修复补丁程序
微软产品的补丁程序分类。微软公司的产品补丁分为2类:SP(Service Pack)和HotFixes。SP是集合一段时间发布的HotFixes的大补丁,一般称为SP补丁程序,命名规则为SP1、SP2,一段时间才发布一次。HotFixes是小补丁,一般称为热修复补丁程序,它位于当前SP和下一个SP之间,是为解决微软网站上最新安全告示(Security bulletin)中的系统漏洞而发布的,命名规则为"MS年份-序号",比如MS01-044表示2001第44个HotFixes。了解了这些概念,我们就会明白:存在为系统在一个时间内安装多个热修复补丁程序的实际环境需求。
3 MBSA2和Qchain工具的获取及存放
3.1 MBSA 2.0工具
MBSA 2.0工具是一个免费的漏洞评估工具,面向IT专业人员,该工具利用Windows Update Services的基础设施实现安全更新的扫描。MBSA 2.0可以运行在Windows 2000、Windows XP和Windows Server 2003环境中。可以发现遗漏的微软安全更新或补丁。目前的最新版本没有简体中文版,需要正版认证。
MBSA 2.0官方下载页面:http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9-4DAD-BE9D-7B51EC2E5AC9&displaylang=en
获取MBSA2并存放在d:system_tools(可自行指定存储目录)下。
3.2 Qchain.exe工具
Qchain.exe工具使得系统管理员可对多个修补程序进行链式安装从http://www.ccert.edu.cn/pub/patch/mssafe/Combined/Tools/Qchain/qchain.exe下载并存放到d:hotfix(可自行指定存储目录)。
4 过程实施
安装MBSA2,安装路径选择默认,完成后在桌面上找到该工具。运行该工具,打开后如图1:
图1 MBSA2的启动画面
这三个选项分别是:
1.扫描该计算机
2.扫描一个网络段的计算机
3.查看现有的安全报告
我们现在主要是扫描本计算机,选择第一个选项进入如图2
图2 扫描本地计算机
第一个显示的是你的计算机名
第二个是可选项:IP地址
第三个是安全报告名,系统保持默认%D% - %C% (%T%)
下面的选项可以根据你的计算机来选择:
1. 检查Windows漏洞
2. 检查Windows弱密码
3. 检查IIS漏洞
4. 检查SQL的漏洞
5. 检查安全更新
6. 通过SUS更新 [可选项] 如果你的网络中存在SUS服务器的话
扫描报告出来会提示有哪些补丁需要我们去下载安装以及哪些我们还没有配置得更安全!MBSA是非常好的工具,为什么说他好呢,它不但能为我们找到系统需要的补丁,而且还可以扫描现有系统不足的地方,并且给我们方法如何去做!本文仅介绍下载好补丁后,如何去做快速的安装这些补丁的方法!如图3显示了扫描出来的结果。
如图3扫描出来的结果
单击Security Update Scan Results下的Result details 可看到详细清单如图4
图4
我们将依次下载的补丁存放在d:HotFix中,并在d:HotFix创建一个文本文件,写入信息如下:
@echo off
setlocal
set PACHHOTFIXES=D:Hotfix
q323255_x86_zhcn_495d5365f748503257cf7981fb6cf10.exe -z -m
q329048_xp_dd9604a23c24de0553646712b138826f453ec260.exe -z -m
q329115_wxp_sp2_x86_5fdac77ffd4de9c02587d3a2448a8f7e502236a4.exe -z -m
q329170_wxp_sp2_zhcn_08cc8174abf16faad05dcaabc95dd8d.exe -z -m
----- 其他下载的文件名
qchain.exe
然后保存为Update.bat,
参数如下:
/z 自动安装不重启计算机
/m 无人自动安装模式
然后执行这个批处理文件。即可完成系统补丁的部署!
5总结
上述方法在京东方笔记本电脑上,操作系统WINXP下获得通过,方法简单可靠,便于掌握。相信对广大计算机使用者有很大的借鉴意义。MBSA2.0不仅具有发现遗漏的微软安全更新或补丁同时还可以检查到Windows 2000、Windows XP、Windows Server 2003、Internet Information Server (IIS)5.0 和 6.0、 SQL Server7.0 和 2000、Internet Explorer 5.01 或更高版本、Office 2000或 2002以及 2003中的常见安全架构问题。
参考文献:
[1] http://www.softhouse.com.cn/html/200507/2005070410091400008933.html
[2] http://www.enet.com.cn/article/2005/0522/A20050522416784.shtml
hbtywdsh | 07 三月, 2006 17:06
| « | 一月 2012 | » | ||||
|---|---|---|---|---|---|---|
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||