Windowsパッチのリストと、それらがWindows 2000サーバーにインストールされた日付を生成するにはどうすればよいですか？

Windowsパッチのリストと、それらがWindows 2000サーバーにインストールされた日付を生成するにはどうすればよいですか？これは、監査員のコンプライアンスレポート用です。

オプション1 http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx
からpsinfoを取得します

実行psinfo -hして修正プログラムのリストを取得します

オプション2
を使用するサードパーティソフトウェアを必要としない別の方法wmic。wmic qfeコマンドラインから入力するだけ です。デフォルトの出力では非常に長い行が表示されるため、ファイルにリダイレクトして、お気に入りのテキストエディターで表示する方がよい場合があります。

テーマのバリエーションは次のとおりです。

• wmic qfe list full
• wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
• wmic qfe where "HotfixID = 'KB973687'"
• wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
• wmic qfe where "HotfixID = 'KB973687'" list full
• wmic /node:myserver qfe list full

オプション3
Powershellを使用して同じことを行います。これは単純です：

• 地元： get-wmiobject -class win32_quickfixengineering
• リモート： get-wmiobject -class win32_quickfixengineering -computername mysever

繰り返しますが、これにはフィルターを使用できます。例えば：

• get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

...またはPowershellなので、単にパイプスルーしwhere-objectます。

オプション4
Windowsの最近のバージョンでは、同じ方法でQFEを使用していないようです。不完全なリストがあるように見える場合は、代わりにこれを試すことができます：

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

（この簡単なスクリプトのソース：Powershellの「get-hotfix」と「wmic qfe list」にインストールされた更新がないのはなぜかというスーパーユーザーの回答）。

「Microsoft Baseline Security Analyzer」をご覧ください。あなたが探しているツールだと思います。http://www.microsoft.com/mbsaおよび関連するウィキペディアの記事を参照してください。

「Microsoft Baseline Security Analyzer（MBSA）は、ITプロフェッショナル向けに設計された使いやすいツールであり、中小企業がMicrosoftのセキュリティ推奨事項に従ってセキュリティ状態を判断し、特定の修復ガイダンスを提供するのに役立ちます。セキュリティ管理の改善MBSAを使用してプロセスを実行し、コンピュータシステムで一般的なセキュリティの誤設定や欠落しているセキュリティアップデートを検出します。」

簡単で汚れた方法：C：\ Windowsの隠しフォルダーを参照します-$ NTUninstallKBxxxxxxは、パッチについて説明しているKB記事を参照します。フォルダーの日付は、フォルダーがインストールされた日付です。

の

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP2 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Updates \ Windows XP \ SP3

キーには、必要な詳細を含むサブキーがレジストリに含まれています。

私のボックスでは、サンプルダンプは次のようになります。 REG_SZデータ：Windows XPの修正プログラム（KB915865）

値1名前：InstalledDateタイプ：REG_SZデータ：8/17/2009

値2名前：InstalledByタイプ：REG_SZデータ：Aviral

値3名前：UninstallCommandタイプ：REG_SZデータ：C：\ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spuninst.exe

値4名前：タイプタイプ：REG_SZデータ：更新

または「WTF-y」（www.thedailywtf.com）ソリューション：

コマンドラインプログラム「systeminfo」を使用します。「ホットフィックス」セクションを出力します...「\ FO CSV」オプションを渡すと、データをCSVファイルとして出力します...それからかなり簡単に解析できるはずです...