web-dev-qa-db-ja.com

WindowsパッチとそれらがWindows 2000サーバーにインストールされた日付のリストを生成するにはどうすればよいですか?

WindowsパッチとそれらがWindows 2000サーバーにインストールされた日付のリストを生成するにはどうすればよいですか?これは、監査人向けのコンプライアンスレポート用です。

12
user32222

オプション1
http://technet.Microsoft.com/en-us/sysinternals/bb897550.aspx からpsinfoを取得します

psinfo -hを実行して、修正プログラムのリストを取得します

オプション2
wmicを使用するサードパーティソフトウェアを必要としない別の方法。コマンドラインからwmic qfeと入力するだけです。デフォルトの出力では非常に長い行が表示されるため、ファイルにリダイレクトして、お気に入りのテキストエディタで表示した方がよい場合があります。

テーマのバリエーションは次のとおりです。

  • wmic qfe list full
  • wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'"
  • wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
  • wmic qfe where "HotfixID = 'KB973687'" list full
  • wmic /node:myserver qfe list full

オプション3
Powershellを使用して同じことを行います。これは単純です:

  • ローカル:get-wmiobject -class win32_quickfixengineering
  • リモート:get-wmiobject -class win32_quickfixengineering -computername mysever

繰り返しになりますが、これは例えばフィルターを取ることができます:

  • get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

...またはPowershellなので、where-objectをパイプ処理します。

オプション4
最近のバージョンのWindowsでは、同じようにQFEを使用していないようです。不完全なリストがある場合は、代わりにこれを試すことができます。

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

この簡単なスクリプトのソース:スーパーユーザーの回答 Powershellの「get-hotfix」と「wmic qfe list」がインストールされたアップデートがないのはなぜですか? )。

20
Chris J

「Microsoft Baseline Security Analyzer」をご覧ください。あなたが探しているツールだと思います。 http://www.Microsoft.com/mbsa および関連するWikipediaの記事を参照してください。

「Microsoft Baseline Security Analyzer(MBSA)は、ITプロフェッショナル向けに設計された使いやすいツールであり、中小企業がMicrosoftのセキュリティ推奨事項に従ってセキュリティ状態を判断し、特定の修正ガイダンスを提供するのに役立ちます。セキュリティ管理を改善しますMBSAを使用して、コンピューターシステムの一般的なセキュリティの誤構成と不足しているセキュリティ更新プログラムを検出するプロセス。」

2
Stuart Woodward

迅速かつ汚い方法:C:\ Windowsの隠しフォルダーを参照します。$ NTUninstallKBxxxxxxは、パッチについて説明しているKB記事を参照します。フォルダの日付は、インストールされた日付です。

2
Multiverse IT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3

キーには、必要な詳細情報を持つレジストリ内のサブキーが含まれています。

私の箱では、サンプルダンプは次のように見えます。キー名:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865クラス名:最終書き込み時間:8/17/2009-9:01 PM値0名前:説明タイプ:REG_SZデータ:Windowsの修正プログラムXP(KB915865)

値1名前:InstalledDateタイプ:REG_SZデータ:8/17/2009

値2名前:InstalledByタイプ:REG_SZデータ:Aviral

値3名前:UninstallCommandタイプ:REG_SZデータ:C:\ WINDOWS\$ NtUninstallKB915865 $\spuninst\spuninst.exe

値4名前:タイプタイプ:REG_SZデータ:更新

または「WTF-y」(www.thedailywtf.com)ソリューション:

コマンドラインプログラム「systeminfo」を使用します。 「hotfixes」セクションを出力します...「\ FO CSV」オプションを渡すと、データをCSVファイルとして出力します...解析するのはかなり簡単です...

0
aviraldg