簡單三步為你的系統(tǒng)快速打補(bǔ)丁
一臺(tái)計(jì)算機(jī)在使用過程中,在系統(tǒng)補(bǔ)丁方面可能存在以下問題: 一是計(jì)算機(jī)已經(jīng)打了補(bǔ)丁,但卻不一定完整,而且在補(bǔ)丁的后續(xù)更新方式和更新時(shí)間方面存在一定的問題; 二是計(jì)算機(jī)根本就沒有打補(bǔ)丁,因而存在較多的安全隱患,當(dāng)然最新發(fā)布的后續(xù)漏洞補(bǔ)丁就更沒有處理了。
目前處理漏洞補(bǔ)丁的常用方法是通過漏洞掃描工具軟件,如瑞星殺病毒系統(tǒng)、30安全衛(wèi)士軟件、金山毒霸系統(tǒng)等掃描本機(jī)漏洞后,把相應(yīng)的補(bǔ)丁從互聯(lián)網(wǎng)下載到本機(jī)后運(yùn)行,給系統(tǒng)打上補(bǔ)丁。這種方法存在以下具體的問題: 首先需要接入互聯(lián)網(wǎng),假如計(jì)算機(jī)是單機(jī)使用或是只接入內(nèi)部局域網(wǎng),但不能接入互聯(lián)網(wǎng)的話,這種方法就行不通; 其次,即使計(jì)算機(jī)能夠通過互聯(lián)網(wǎng)下載補(bǔ)丁,也會(huì)使每臺(tái)計(jì)算機(jī)都重復(fù)下載補(bǔ)丁,已經(jīng)下載的補(bǔ)丁沒有有效利用,形成信息資源的浪費(fèi),同時(shí)占用了網(wǎng)絡(luò)帶寬、付出時(shí)間成本,非凡是當(dāng)計(jì)算機(jī)新安裝操作系統(tǒng)后,可能會(huì)掃描到幾十個(gè)系統(tǒng)漏洞,每次都下載的話就顯得更加費(fèi)時(shí)費(fèi)力。
因此,有必要利用已有的漏洞掃描工具和已經(jīng)下載到本地的補(bǔ)丁庫資源,不必接入互聯(lián)網(wǎng),而是充分利用局域網(wǎng)網(wǎng)絡(luò)或常用傳輸介質(zhì)(如U盤、移動(dòng)硬盤、光盤等),尋求一種快速、完整、操作簡單的打系統(tǒng)補(bǔ)丁的解決方案,筆者通過軟件開發(fā)和配套使用一些輔助工具軟件,進(jìn)行了實(shí)踐。
三步實(shí)現(xiàn)快速打補(bǔ)丁
第一步,解決快速給系統(tǒng)打補(bǔ)丁的問題。
1. 取得補(bǔ)丁庫。利用補(bǔ)丁下載器或一些工具軟件自帶的補(bǔ)丁庫自動(dòng)下載功能,把多種操作系統(tǒng)的補(bǔ)丁庫一次性分別下載到本地。
2. 獲取需要打補(bǔ)丁計(jì)算機(jī)的漏洞掃描報(bào)告。找到能夠單獨(dú)運(yùn)行的最新版本瑞星漏洞掃描程序,瑞星漏洞掃描程序運(yùn)行后對(duì)計(jì)算機(jī)進(jìn)行具體的漏洞掃描并生成漏洞掃描報(bào)告,漏洞掃描報(bào)告包含了該計(jì)算機(jī)具體的漏洞和對(duì)應(yīng)的補(bǔ)丁文件名字,可以利用“導(dǎo)出報(bào)告”功能把漏洞掃描報(bào)告轉(zhuǎn)出去以便下一步處理。
3. 自編程序,根據(jù)計(jì)算機(jī)漏洞掃描報(bào)告中涉及到的漏洞和對(duì)應(yīng)的補(bǔ)丁文件名字,逐一進(jìn)行處理,生成帶運(yùn)行參數(shù)的補(bǔ)丁文件批處理程序,設(shè)置的參數(shù)可以實(shí)現(xiàn)無需人工干預(yù)而自動(dòng)安裝完成,安裝后不重啟計(jì)算機(jī)以便多個(gè)補(bǔ)丁文件自動(dòng)按照順序執(zhí)行安裝工作。
4. 運(yùn)行剛才生成的補(bǔ)丁文件批處理程序,每個(gè)補(bǔ)丁文件根據(jù)補(bǔ)丁庫所在實(shí)際路徑進(jìn)行調(diào)用、運(yùn)行,實(shí)現(xiàn)打補(bǔ)丁。
第二步,解決補(bǔ)丁的完整性問題。
由于只依靠瑞星系統(tǒng)進(jìn)行漏洞掃描和打補(bǔ)丁,其掃描到的漏洞是不完整的,需要進(jìn)行補(bǔ)充,可以另在一臺(tái)計(jì)算機(jī)上安裝360安全衛(wèi)士軟件、金山毒霸等其他一些漏洞掃描工具進(jìn)一步查找計(jì)算機(jī)還存在的其他一些漏洞,根據(jù)掃描報(bào)告中的漏洞和對(duì)應(yīng)的補(bǔ)丁文件名字,一次性單獨(dú)下載補(bǔ)丁庫并制作相應(yīng)的帶運(yùn)行參數(shù)的補(bǔ)充補(bǔ)丁文件批處理程序,以后使用時(shí)直接運(yùn)行補(bǔ)充補(bǔ)丁文件批處理程序即可實(shí)現(xiàn)遺漏補(bǔ)丁的補(bǔ)充工作。
第一步和第二步所做工作全部包含在一個(gè)主批處理程序中,只需運(yùn)行主批處理程序和簡單操作即可實(shí)現(xiàn)一次性給計(jì)算機(jī)打完補(bǔ)丁的目標(biāo)。
第三步,解決最新發(fā)布的后續(xù)補(bǔ)丁的問題。
對(duì)于微軟最新發(fā)布的補(bǔ)丁,可以通過以下方法解決。筆者使用微軟專用于補(bǔ)丁升級(jí)的中文版WSUS3.0軟件。把中文版WSUS 3.0軟件安裝在一臺(tái)計(jì)算機(jī)上作為WSUS服務(wù)器,通過該補(bǔ)丁升級(jí)服務(wù)器在微軟官方網(wǎng)站下載補(bǔ)丁程序,另外在需要打補(bǔ)丁的客戶端計(jì)算機(jī)上做簡單配置,具體如下: 運(yùn)行g(shù)pedit.msc命令,把Wuau模板加入到“當(dāng)前策略模板”,再對(duì)“Windows update”項(xiàng)目做“配置自動(dòng)更新”啟動(dòng)選定和“指定Intranet Microsoft更新服務(wù)位置”設(shè)定到本地WSUS服務(wù)器的I P地址,最后運(yùn)行 wuauclt.exe /detectnow 命令啟動(dòng)注冊(cè)即可,以后需要打補(bǔ)丁的計(jì)算機(jī)會(huì)收到WSUS服務(wù)器分發(fā)的補(bǔ)丁并自動(dòng)安裝,這種方法能最及時(shí)地獲取最新補(bǔ)丁,而且支持全部微軟操作系統(tǒng)。
使用效果
1. 實(shí)現(xiàn)補(bǔ)丁庫的一次下載,重復(fù)使用,并可以借助多種傳輸介質(zhì),如U盤、移動(dòng)硬盤、光盤、網(wǎng)絡(luò)共享等來存儲(chǔ)和處理已下載的補(bǔ)丁庫。
2. 不需要接入互聯(lián)網(wǎng),可單機(jī)和在局域網(wǎng)內(nèi)對(duì)計(jì)算機(jī)進(jìn)行處理,減輕了網(wǎng)絡(luò)帶寬負(fù)擔(dān)。
3. 對(duì)微軟多種操作系統(tǒng)都可以處理,如Windows XP、Windows 2000、Windows 2003等。
4. 獨(dú)立性強(qiáng),能隨時(shí)在需要的時(shí)候獨(dú)立進(jìn)行打補(bǔ)丁。
5. 利用瑞星漏洞掃描軟件、自開發(fā)程序、WSUS系統(tǒng)等多種打補(bǔ)丁方式聯(lián)動(dòng),互不干擾、互相補(bǔ)充,能較為徹底地解決系統(tǒng)打補(bǔ)丁問題。
6. 實(shí)際操作簡單。
通過本方法的實(shí)際應(yīng)用,打好了計(jì)算機(jī)系統(tǒng)的基礎(chǔ),增強(qiáng)了服務(wù)器、單機(jī)的系統(tǒng)健壯性,系統(tǒng)穩(wěn)定性提高,可有效防御病毒、黑客、木馬軟件、流氓軟件的入侵,計(jì)算機(jī)運(yùn)行故障率大幅降低,網(wǎng)絡(luò)運(yùn)行質(zhì)量也有提高,收到了較好的效果