如何通过 powershell 确定我是否具有最新的安全更新?

如何通过 powershell 确定我是否具有最新的安全更新?

我是 Exchange Server 和 Powershell 的新手,我正在使用 Exchange Server(本地),如何确定我是否拥有最新更新、安全更新、Windows Server(核心)和 Exchange Server 的版本,或者没有,所以我必须更新它?(通过 Powershell)。

提前致谢

答案1

您可以使用 GitHub 上的 Exchange Server Health Checker Script 来检查服务器是否是最新的:
https://github.com/dpaulson45/HealthChecker#download

  1. 在您的服务器上,打开 EMS,然后打开下载 HealthChecker.ps1 PowerShell 脚本的文件夹。现在运行以下命令

.\健康检查器.ps1 在此处输入图片描述

  1. 此脚本将列出您需要修补的所有安全漏洞。如果您发现多个漏洞,或者您的 Exchange 服务器受到威胁,则需要使用 EOMT。您可以参考以下链接: Microsoft Exchange 远程代码执行漏洞及其修复

https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-health-checker-has-a-new-home/ba-p/2306671

https://petri.com/understanding-exchange-server-updates-and-the-process-to-patching

答案2

据我所知,似乎没有任何脚本或命令可以检测当前 Exchange 和 Windows 服务器版本是否是最新版本。

可用的方法是手动获取当前版本,然后与微软文档

1 导航到以下位置:控制面板->卸载程序&查看已安装的更新

在此处输入图片描述

在此处输入图片描述

2 在 Exchange PowerShell 中以管理员身份运行以下命令:

$ExchangeServers = Get-ExchangeServer | Sort-Object Name
ForEach ($Server in $ExchangeServers)
{
Invoke-Command -ComputerName $Server.Name -ScriptBlock { Get-Command Exsetup.exe | ForEach-Object { $_.FileversionInfo } }
}

在此处输入图片描述

在此处输入图片描述


或者您可以导航到以下位置:Control Panel\System and Security\Windows Update\Change settings,并勾选复选框“当我更新 Windows 时为我提供其他 Microsoft 产品的更新“这样您在检查更新时就会获得最新的 Exchange 服务器 SU 版本和 Windows 服务器的补丁版本:

在此处输入图片描述

相关内容