如何生成 Windows 补丁列表以及它们在 Windows 2000 服务器上安装的日期？

Question 1

选项1
获取 psinfohttp://technet.microsoft.com/en-us/sysinternals/bb897550.aspx

运行psinfo -h以获取修补程序列表

选项 2
另一种方法不需要使用第三方软件；只需在命令行中wmic输入：。默认输出为wmic qfe很长行，因此您最好重定向到文件并在您最喜欢的文本编辑器中查看它。

主题的变奏包括：

wmic qfe list full
wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
wmic qfe where "HotfixID = 'KB973687'"
wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
wmic qfe where "HotfixID = 'KB973687'" list full
wmic /node:myserver qfe list full

选项 3
使用 Powershell 做同样的事情。这很简单：

当地的：get-wmiobject -class win32_quickfixengineering
偏僻的：get-wmiobject -class win32_quickfixengineering -computername mysever

同样，这可以采用过滤器，例如：

get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

...或者因为它是 Powershell，所以只需通过管道传输where-object。

选项 4
看起来 Windows 的最新版本没有以相同的方式使用 QFE。如果您的列表不完整，那么您可以尝试以下方法：

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

（此简短脚本的来源：Superuser 上的答案为什么 Powershell 中的“get-hotfix”和“wmic qfe list”缺少已安装的更新？）。

Answer

选项1
获取 psinfohttp://technet.microsoft.com/en-us/sysinternals/bb897550.aspx

运行psinfo -h以获取修补程序列表

选项 2
另一种方法不需要使用第三方软件；只需在命令行中wmic输入：。默认输出为wmic qfe很长行，因此您最好重定向到文件并在您最喜欢的文本编辑器中查看它。

主题的变奏包括：

wmic qfe list full
wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
wmic qfe where "HotfixID = 'KB973687'"
wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
wmic qfe where "HotfixID = 'KB973687'" list full
wmic /node:myserver qfe list full

选项 3
使用 Powershell 做同样的事情。这很简单：

当地的：get-wmiobject -class win32_quickfixengineering
偏僻的：get-wmiobject -class win32_quickfixengineering -computername mysever

同样，这可以采用过滤器，例如：

get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

...或者因为它是 Powershell，所以只需通过管道传输where-object。

选项 4
看起来 Windows 的最新版本没有以相同的方式使用 QFE。如果您的列表不完整，那么您可以尝试以下方法：

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

（此简短脚本的来源：Superuser 上的答案为什么 Powershell 中的“get-hotfix”和“wmic qfe list”缺少已安装的更新？）。

Question 2

查看“Microsoft Baseline Security Analyzer”。我相信这是您正在寻找的工具。请参阅http://www.microsoft.com/mbsa以及相关的维基百科文章。

“Microsoft Baseline Security Analyzer (MBSA) 是一款易于使用的工具，专为 IT 专业人员设计，可帮助中小型企业根据 Microsoft 安全建议确定其安全状态并提供具体的补救指导。使用 MBSA 检测计算机系统上常见的安全配置错误和缺少的安全更新，从而改进您的安全管理流程。”

Answer

查看“Microsoft Baseline Security Analyzer”。我相信这是您正在寻找的工具。请参阅http://www.microsoft.com/mbsa以及相关的维基百科文章。

“Microsoft Baseline Security Analyzer (MBSA) 是一款易于使用的工具，专为 IT 专业人员设计，可帮助中小型企业根据 Microsoft 安全建议确定其安全状态并提供具体的补救指导。使用 MBSA 检测计算机系统上常见的安全配置错误和缺少的安全更新，从而改进您的安全管理流程。”

Question 3

快速而粗略的方法：浏览 C:\Windows 中的隐藏文件夹 - $NTUninstallKBxxxxxx 指的是讨论该补丁的知识库文章。文件夹上的日期是安装日期。

Answer

快速而粗略的方法：浏览 C:\Windows 中的隐藏文件夹 - $NTUninstallKBxxxxxx 指的是讨论该补丁的知识库文章。文件夹上的日期是安装日期。

Question 4

这

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP3

项包含注册表中的子项，其中包含您需要的详细信息。

在我的机器上，样本转储如下所示：项名称：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865 类别名称：上次写入时间：2009 年 8 月 17 日 - 晚上 9:01 值 0 名称：描述类型：REG_SZ 数据：Windows XP 修补程序（KB915865）

值 1 名称：InstalledDate 类型：REG_SZ 数据：8/17/2009

值 2 名称：InstalledBy 类型：REG_SZ 数据：Aviral

值 3 名称：UninstallCommand 类型：REG_SZ 数据：C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe

值 4 名称：类型类型：REG_SZ 数据：更新

或“WTF-y”（www.thedailywtf.com）解决方案：

使用命令行程序“systeminfo”。它会输出“hotfixes”部分...当您将“\FO CSV”选项传递给它时，它会将数据输出为 CSV 文件...然后应该很容易解析...

Answer

这