随着冲击波在网络中的爆发,很多人都开始利用补丁来修补漏洞。你装置了一系列的系统管理工具,比如Microsoft's Systems Management Server (SMS), Novell's ZENworks或者是一个防病毒的产品,也许你很自鸣得意。对于IT团体的其他人来说,快速的进行安全修补是一件势在必行的事情。
我有一个解决方案,它适合大多数的微软漏洞,它可以在注册进程的时候使用一个脚本来删除那些存在的特别的脆弱点,否则,使用它们。现在我们可以使用我喜爱的脚本工具KiXtart,目标是最新的RPC脆弱点,我们设法在两天内给1000个工作站的3中系统设置MS03-039: Security Update for Windows (824146)。
创建和使用这个脚本有五个步骤(Listing A包含了这个脚本的完整文本)
首先你要确定必须符合下面八个特别的标准:
1 首先必须确定补丁没有在终端服务进程中运行(56)
2 确定这个补丁没有在服务器操作系统中运行(57)
3 确定补丁是给本地管理员使用(58)
4 确定目标PC上没有安装补丁
5 确定三个DLL是否符合特殊的版本水平(62-64)
6 确定登记的标志安装不存在(65)
7 确定在%systemroot%$NTUninstallKB8241146$下的文件夹不存在(79)
8 检查上网设备是否被使用。如果使用,根据补丁的大小,这个设置不会被使用
下一步,选择一个符合当前操作系统的补丁。微软会根据操作系统的不同来使用不同的类型名。例如823980 (MS03-026),每个补丁我都利用操作系统的缩写字母来保存,让它跟在补丁名字以及处理机和语言类型的后面(例如:WinNT-KB823980-x86-ENU.EXE or WinXP-KB823980-x86-ENU.EXE)
给补丁执行可利用的任何命令行参数。比如,WinNT,/M参数允许补丁在没有任何用户干涉的无人模式运行。WinXP,和/M最简单的/U参数允许无人安装。使用/U同样允许用户交互作用并可以中止安装进程。/Q参数是用来安静安装,它的问题是可能会导致进程长时间的阻塞让用户认为PC死机,所以他们会重起。我建议安静模式只在小补丁上使用。
接下来,你就要开始执行补丁,在执行的最初,我建议做一次最后的检查确信补丁存在。在很多团体中,使用普通的驱动名,比如S:但是,困难的是有时候管理员可能会删除或者重新分配你放置在服务器上的代码。在你运行之前检查补丁是否存在可以帮助你避免在用户的屏幕上出现烦琐和令人为难的错误。
最后,执行脚本,你可以在存在的KiXart脚本中使用一个CALL命令或者如果你想要在一个单独的登陆脚本中运行补丁,可以从一个命令文件中使用它。
上面我所描叙的步骤是最基本的补丁设置步骤。实际上,当824146补丁被释放的时候,我简单的修正了823980补丁,在一个小时之内我就完成了。当补丁名字执行时,特殊的首要条件各有不同,但是脚本的平衡却没有受任何影响。这就使你在修改或者重新配制需要的补丁时让工作变得非常简单。
