你了解系统补丁吗?---WINDOWS补丁探密(原创+转贴)
1.下载完补丁后(不是用WINDOWS UPDATE),点击开始---运行----CMD,回车,切换到补丁所在目录,输入补丁名 /?
或补丁名 /HELP即可看到安装参数.
/L 列出已经安装的WINDOWS修补程序或更新的软件包(使用此参数会弹出一个列表框)
/O 不提示覆盖OEM文件
/N 不备份卸载需要的文件
/F 强迫其他程序在关机时关闭
/QUIET 安静模式(无需用户参与,没有显示)
/PASSIVE 无人参与模式(只显示过程条)
/UNINSTALL 卸载此软件包
/NORESTART 安装完成后不要重新启动
/FORCERESTART 安装后重新启动
/INTEGRATE:<FULLPATCH> 将此软件更新集成到<FULLPATCH>
2.介绍一个实用的命令---Systeminfo
SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format] [/NH]
描述:
这个命令行工具允许管理员查询基本
系统配置信息。
参数列表:
/S system 指定连接到的远程系统。
/U [domain\]user 指定应该在哪个用户上下文
执行命令。
/P [password] 为提供的用户上下文指定
密码。
/FO format 指定显示结果的
格式。
有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定 "Column Header" 不应该在
结果中显示。
只对 TABLE 和 CSV 格式有效。
/? 显示帮助/用法。
例如:
SYSTEMINFO
SYSTEMINFO /?
SYSTEMINFO /S system
SYSTEMINFO /S system /U user
SYSTEMINFO /S system /U domain\user /P password /FO TABLE
SYSTEMINFO /S system /FO LIST
SYSTEMINFO /S system /FO CSV /NH
举例:输入SYSTEMINFO,不加任何参数,即可显示本机基本系统配置信息.也可查看已安装的系统补丁.
3.控制面板--添加或删除程序中,也可以显示已安装的补丁程序.(不完整).选中一个补丁,点击"单击此处获得支
持信息",接着弹出对话框,包括发行商和技术支持信息.
其中技术支持信息提供了该修补程序的详细信息,点击链接即可来到微软官方支持网站.
注意观察你会发现,每个补丁的技术支持信息改变的只是?KBID=****,举一反三,想要了解有关修补程序的详细信
息,输入http://support.microsoft.com?kbid=*****,把****换成你查找的补丁编号即可.如kb828741
注:Q***开头的补丁及其他补丁可以到SUPPORT.MICROSOFT.COM输入编号后查找相关信息.
4.每个补丁安装后会在WINDOWS目录下生成补丁名.log,有兴趣的话可以打开看看.
附1:明明白白Hotfix
Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为
修补程序。微软公司为提高其开发的各种版本的Windows操作系统和Office软件的市场占有率,会及时地将软件
产品中发现的重大问题以安全公告的形式公布于众,这些公告都有一个惟一的编号,即MS-,如MS03-063,MS
是微软的英文缩写,03代表2003年,063代表该安全公告的编号,合起来就是微软公司在2003年发布的第63个安
全公告。在这个公告中微软公司都会给出一个形如Q(2003年4月份前用此编号)或KB(2003年4月份后用此编号
)的编号,这个编号是微软知识库中的一个编号,通过该编号我们可以在微软知识库
(http://support.microsoft.com)中查找到有关该问题的所有技术性文章和相应的解决方案。
我们以微软发布的用于Windows XP操作系统的冲击波漏洞的补丁“WindowsXP-KB823980-x86-CHS32λ.exe
”为例来说明。
★Windows XP——产品名称,说明该补丁适用的操作系统。可能出现的选项有Windows 2000 、Windows XP
、WindowsServer 2003等等,分别应用于对应的操作系统。
★KB823980——KB是Knowledge Base的首字母缩写,意即基本知识库,823980是该补丁在微软知识库中相
应的说明性文章的编号,我们键入网址“http://support.microsoft.com/KBid=823950”即可以查看该补丁的
技术文章。
★x86——处理器平台的标识,示例中x86说明该补丁应用于Intel 公司的x86构架的处理器平台。可能出现
的选项有x86、AMD64和IA64等。
★CHS32λ.exe——语言版本的标识。示例中的CHS表明该补丁应用于中文版的Windows操作系统。可能出
现的选项有CHS、ENU和INTL,分别应用于中文版、英文版和多语言版的Windows操作系统中;32表示的是应用于
32位的处理器平台;λ表明该补丁为非正式版,只是一个测试版。
提示:α、β、λ常用来表示软件测试过程中的三个阶段,α是第一阶段,一般只供内部测试使用;β是
第二个阶段,已经消除了软件中大部分的不完善之处,但仍有可能还存在缺陷和漏洞,一般只提供给特定的用
户群来测试使用;λ是第三个阶段,此时产品已经相当成熟,只需在个别地方再做进一步的优化处理即可上市
发行。修补程序经过测试上市发行之前在编号上会略加修改,即去掉后面的“32λ”字样,因此正式版冲击波
补丁名称应为“ WindowsXP-KB823980-x86-CHS.exe”。
明明白白SP
SP是Service Pack的缩写,意即补丁包。微软的操作系统及软件产品漏洞很多,微软不得不频繁地发布各
种Hotfix来进行修补,但对一般用户来说,要查看自己的电脑是否安装了某个Hotfix是一件麻烦事,下载安装
各种Hotfix也很繁琐,微软为了解决问题,就开始发布SP补丁包,SP补丁包中包含有SP发布日期前所发布的所
有Hotfix。也就是说,Hotfix是针对某一个问题的单一补丁,SP包含SP发布日期前的所有Hotfix补丁。因此,
只要你下载并安装了SP补丁包,就不需要再去下载安装SP发布日期前的Hotfix了。SP补丁包按发布日期的先后
顺序排列,这样便有了SP1、SP2、SP3……等等。
针对Windows操作系统的SP补丁包是可叠加补丁包,也就是说SP2中已包含有SP1中的所有补丁,SP3中已包
含有SP2、SP1中的所有补丁,以此类推,如Windows 2000现在就有SP1、SP2、SP3、SP4补丁包。
不过,Office产品的SP补丁包是不可叠加补丁包,比如SP2只包含有SP1发布日期以后到SP2发布日期前这一
段时间内的所有补丁,以此类推。因此,对于Windows产品来说,用户只需下载并安装最新的SP补丁包即可。而
对于Office产品则必须下载并安装所有的SP补丁包,这一点务必要注意。
提示:用户要了解系统打过了哪些补丁,可以单击“开始→设置→控制面板→添加/删除程序”,在“添加
/删除程序”窗口中形如“Windows XXXX修补程序包——KB 823980”字样的选项就是你为系统打的补丁。或者
单击“开始→运行” 在弹出的运行对话框中输入“REGEDIT”打开注册表编辑器 找到如下分支 HKEY_LOCAL
_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix ,观察Hotfix下的子键就可以看到
系统打了哪些补丁。
附2:Microsoft 软件更新标准术语:
关键更新
定义:关键更新是针对特定问题广泛发布的修复程序,用来解决与安全无关的关键缺陷。
驱动程序
定义:驱动程序是专门用于支持新硬件的软件组件。
指南
定义:指南中包含脚本、代码示例和技术文档,专门用于帮助部署和使用某个产品或某项技术。
修复程序
定义:修复程序是单个累积程序包,其中包含用于解决产品中问题的一个或多个文件。修复程序针对特定客户
情形,而且不可以在客户组织外部发布。
安全更新
定义:安全更新是针对特定问题广泛发布的修复程序,用于修复特定产品的与安全相关的漏洞。安全漏洞根据
其严重度进行分级。Microsoft 安全公告中将严重度分级标为严重、重要、中等或低。
Service Pack
定义:Service Pack 是经过测试的所有修复程序、安全更新程序、关键更新程序以及更新程序的累积的集合。
Service Pack 还可能包含自产品发布以来针对内部发现的问题的其他修复以及数量有限的客户请求的设计更改
或功能。
软件更新
定义:软件更新是用于改进或修复 Microsoft Corporation 发布的软件产品的任何更新、更新累积修补程序、
Service Pack、Feature Pack、关键更新、安全更新或修复程序。
更新
定义:更新是针对特定问题广泛发布的修复程序。更新用于修补与非安全相关的非关键缺陷。
更新累积修补程序
定义:更新累积修补程序就是一套经过测试的、累积的修复程序、安全更新、关键更新,以及其他更新程序;
它们作为一个程序包集成在一起,从而便于部署。更新累积修补程序通常针对特定领域,例如,安全性或产品
的某个组件,如 Internet 信息服务 (IIS)。
升级
定义:升级是用某个产品的更新版本取代同一产品的已安装版本的软件包。用更新版本更换现有软件时,升级
过程通常不会改动现有的客户数据和首选项。
结语:
经常关注Microsoft安全主页和Technet主页会令你的系统更安全.
http://www.microsoft.com/china/security/
http://www.microsoft.com/china/technet/default.mspx
注:微软总部网站最先更新.去掉/china即可访问
