四.集成系統(tǒng)最新補(bǔ)丁包

1.利用MBCA掃描系統(tǒng)漏洞并下載補(bǔ)丁

  利用Microsoft Baseline Security Analyzer V2.1（MBSA）掃描系統(tǒng)漏洞，它能根據(jù)掃描結(jié)果得到最全最新補(bǔ)丁.

Microsoft Baseline Security Analyzer V2.1下載地址：

http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en

安裝后點(diǎn)擊Scan  a  computer

默認(rèn)是本機(jī)，直接點(diǎn)擊Start Scan

掃描結(jié)果出來后，點(diǎn)擊Result details (圖上藍(lán)色標(biāo)志)

接下來點(diǎn)擊download下面下載標(biāo)志

然后把補(bǔ)丁全部下載到E:/dell/hotfix目錄下面。

2.利用/ integrate 開關(guān)集成補(bǔ)丁

接下來整合最新系統(tǒng)補(bǔ)丁到系統(tǒng)光盤上，可以使用 / integrate 開關(guān)或 Update.exe 實(shí)用工具，這里就利用/integrate來實(shí)現(xiàn).

/integrate命令格式為---- >補(bǔ)丁名稱 /integrate:系統(tǒng)盤目錄

以windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1

332597c9e.exe這個(gè)補(bǔ)丁做一個(gè)整合例子，如下圖

這樣我們就把補(bǔ)丁集合I386下面svcpack文件夾下面，這個(gè)文件夾是自動(dòng)生成，想了解這個(gè)原因，我們用WRAR打開I386下面svcpack.in_文件，如下圖：

接下來我們?cè)撊绾伟阉醒a(bǔ)丁都一口氣集成到目標(biāo)路徑，復(fù)制以下命令，后綴改為.bat格式。直接雙擊運(yùn)行就ok

FOR /F usebackq %%i IN (`dir E:/dell/hotfix/*.exe /b`) DO start /wait E:/dell /hotfix/%%i /integrate: E:/dell/cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1/ /passive

依次來解釋具體的含義

FOR.......DO——對(duì)一組文件中的每一個(gè)文件執(zhí)行某個(gè)特定命令。

/F—— 表示處理對(duì)象是一組以回車作為分隔符的文件

usebackq——處理一對(duì)``里面的命令

%i——就是參數(shù)了

IN——包含在...之中的

dir *.exe /b——得到目錄下全部exe的文件名，每行一個(gè)

start /wait是用于啟動(dòng)一條命令，并且等待其結(jié)束再執(zhí)行后續(xù)的命令，如果不加，則會(huì)出現(xiàn)n個(gè)補(bǔ)丁試圖同時(shí)集成的情況，會(huì)造成集成失敗的。

/passive 安靜模式下安裝

沒集成補(bǔ)丁之前I386目錄情況：

集成補(bǔ)丁后I386目錄情況

比較結(jié)果：多了三個(gè)文件夾update，svcpack，SP2QFE，svcpack.in_文件變成svcpack.inf,svcpack.inf文件增加安裝補(bǔ)丁對(duì)應(yīng)編號(hào).