WindowsにKB以降がインストールされているかどうかを確認する方法


5

監査する必要があるWindowsシステムがあります。必要条件は、(例えば)KB2160329がシステムにインストールされていることです。私たちが環境にインストールしたKB2731847が以前のKBに取って代わったことを私は多くの掘り出し物から知っています。

TCPIP.SYSなどのファイル名がわかっていれば、MSkbfiles.comは機能します。 KB Hotfixを探しているだけでは何もしません。

どうすればKB2160329を探しているスクリプトでフィードを入力できます。それとも私が行方不明になっているどこかのウェブサイトはありますか?

[2014年5月7日午前8時54分CST編集]

私は、システムにあるKB2731847が、システムにインストールされているものとしてリストにないKB2160329と同じ問題(およびそれ以上の修正)を修正すると言う方法を探しています。

回答:


4

このスプレッドシートはMicrosoftからダウンロードできます。 http://go.microsoft.com/fwlink/?LinkID=245778

1998年6月以降に公開されたセキュリティ速報/ KB(深刻度、影響、タイトル、影響を受けた製品、および置き換えられた速報/ KBに関する情報)がすべて含まれています。

それからインストールされたKBをこのリストとスマートに比較するために少しスクリプトを書く必要があります。

あなたは結局もっと簡単な方法を見つけましたか?私も興味があります!


素晴らしい、歓声:)
Fazer87

もっと簡単な方法があるかどうかわかりません。リンクをありがとう。それは始まりです。
IguyKing

2

私はあなたが新しいホットフィックスのあなた自身のデータベースを作成しなければならないだろうと思います。

次のPowerShellは、特定の修正プログラムがインストールされているかどうかを教えてくれます。

get-hotfix | where HotfixID -eq 'KB2160329'

手動で作成したリストを調べて、優先される修正を調べる必要があります。難しいことではないはずです。


これにより、特定のQFEがインストールされたことがわかります。 KB2160329はKB2731847に置き換えられたため、KB2160329はインストールされませんが、同じセキュリティ修正が適用されます。
IguyKing

だからこそ、私はあなたが元のナレッジベースのものを含むリストを、新しいナレッジベースのリストと共に作成する必要があると言ったのです。 Windowsはこの情報を自動化可能な形式では保持しません。
Julian Knight

同意した。他に方法があれば探しています。
IguyKing

私が言ったように、データが信頼できる、機械可読な形式で保存されていないのではないかと思います。
Julian Knight

2

ジュリアンナイト の答えはPowerShellでこれを行う方法を示しています。通常の古いCMDの場合は、試してみることができます。 [wmic qfe list full][2]。いくつかのフォーマットオプションがあり、あなたはあなたのスクリプトでこれを解析することができます。

また、次のような脆弱性スキャナーも調べてください ネッサス システムが特定のエクスプロイトに対して脆弱かどうかを知るという根本的な問題に対処するのであれば。


これにより、特定のQFEがインストールされたことがわかります。 KB2160329はKB2731847に置き換えられたため、KB2160329はインストールされませんが、同じセキュリティ修正プログラムが適用されます。
IguyKing
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.