四.集成系統(tǒng)最新補(bǔ)丁包

1.利用MBCA掃描系統(tǒng)漏洞并下載補(bǔ)丁

  利用Microsoft Baseline Security Analyzer V2.1（MBSA）掃描系統(tǒng)漏洞，它能根據(jù)掃描結(jié)果得到最全最新補(bǔ)丁.

Microsoft Baseline Security Analyzer V2.1下載地址：

http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9displaylang=en

安裝后點擊Scan  a  computer

默認(rèn)是本機(jī)，直接點擊Start Scan

掃描結(jié)果出來后，點擊Result details (圖上藍(lán)色標(biāo)志)

接下來點擊download下面下載標(biāo)志

然后把補(bǔ)丁全部下載到E:\dell\hotfix目錄下面。

2.利用/ integrate 開關(guān)集成補(bǔ)丁

接下來整合最新系統(tǒng)補(bǔ)丁到系統(tǒng)光盤上，可以使用 / integrate 開關(guān)或 Update.exe 實用工具，這里就利用/integrate來實現(xiàn).

/integrate命令格式為---- >補(bǔ)丁名稱 /integrate:系統(tǒng)盤目錄

以windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1

332597c9e.exe這個補(bǔ)丁做一個整合例子，如下圖

這樣我們就把補(bǔ)丁集合I386下面svcpack文件夾下面，這個文件夾是自動生成，想了解這個原因，我們用WRAR打開I386下面svcpack.in_文件，如下圖：

接下來我們該如何把所有補(bǔ)丁都一口氣集成到目標(biāo)路徑，復(fù)制以下命令，后綴改為.bat格式。直接雙擊運行就ok

FOR /F usebackq %%i IN (`dir E:\dell\hotfix\*.exe /b`) DO start /wait E:\dell \hotfix\%%i /integrate: E:\dell\cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1\ /passive

依次來解釋具體的含義

FOR.......DO——對一組文件中的每一個文件執(zhí)行某個特定命令。

/F—— 表示處理對象是一組以回車作為分隔符的文件

usebackq——處理一對``里面的命令

%i——就是參數(shù)了

IN——包含在...之中的

dir *.exe /b——得到目錄下全部exe的文件名，每行一個

start /wait是用于啟動一條命令，并且等待其結(jié)束再執(zhí)行后續(xù)的命令，如果不加，則會出現(xiàn)n個補(bǔ)丁試圖同時集成的情況，會造成集成失敗的。

/passive 安靜模式下安裝

沒集成補(bǔ)丁之前I386目錄情況：

集成補(bǔ)丁后I386目錄情況

比較結(jié)果：多了三個文件夾update，svcpack，SP2QFE，svcpack.in_文件變成svcpack.inf,svcpack.inf文件增加安裝補(bǔ)丁對應(yīng)編號.