d0nNy 
  
级别:老 站 友
威望:0
经验:0
货币:19
体力:
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
主题:
如何知道系统安装了什么版本的补丁(续篇)
无痕
论坛版主
威望:0 发表于
2001-08-19.13:36:40
--------------------------------------------------------------------------------
如何知道系统安装了什么版本的补丁
这里介绍几种简单的方法:
首先,使用工具。一种是我饿了介绍过得sysinfo,一种是微软自己发布的hfnetchk。
第二,直接看。如果可以使用3398漏洞或者是可以接触到计算机,那个就可以直接看了,也没有什么好说的!
第三,注册表。当系统安装了微软补丁后,会生成一个
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
2000\SP*这样的键,SP*本身也指出了Service Pack
同时我们可以从SP*里面看出这个系统的hotfix情况,比如说Q259524,而且这个键里面的Description项则更明确地指出了
当前操作系统的Service Pack情况,比如,Windows 2000 Service Pack
2!这就是说如果我们可以操作到机器的注册表的话,
我们可以通过,观看,或者是导出这个专门的键,就可以了解到操作系统的SP情况了。这样的工具在ResKit里面有。
但是有时即使安装了补丁,也不一定就有相应的键值存在,所以需要下面的方法一起来判断。
第四,文件版本。通过使用函数,取得系统的完整的版本号,系统版本号的最后几位可以用来判断SP。
第五,文件检查和计。和上一种有类似之处
最后介绍一下,hfnetchk.exe的使用。(这个东东,真是好,连IE没有装的补丁都可以看出来)
hfnetchk是通过和mssecure.xml内容进行比较来确定系统的补丁安装情况的。前面已经提供了该软件的下载地址,不再多说。
这个工具可以适用于以下的操作系统。
Microsoft Windows versions 2000, 2000
SP1, 2000 SP2 Advanced Server
Microsoft Windows versions 2000,
2000 SP1, 2000 SP2 Professional
Microsoft Windows versions 2000,
2000 SP1, 2000 SP2 Server
Microsoft Windows NT Server versions
4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a
Microsoft Windows NT Server, Enterprise Edition versions 4.0,
4.0 SP4, 4.0 SP5, 4.0 SP6a
Microsoft Windows NT Workstation
versions 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a
Microsoft SQL Server versions 7.0, 7.0 Service Pack 1, 7.0
Service Pack 2, 7.0 Service Pack 3
Microsoft SQL Server 2000
(all editions), version SP1
Microsoft Internet Information
Server 4.0
Microsoft Internet Information Services version 5.0
Microsoft Internet Explorer versions 5.01, 5.01 Service Pack 1,
5.01 Service Pack 2, 5.5, 5.5 Service Pack 1, 5.5 Service Pack 2 for
Windows 2000
Microsoft Internet Explorer versions 5.01, 5.01
Service Pack 1, 5.01 Service Pack 2, 5.5, 5.5 Service Pack 1, 5.5
Service Pack 2 for Windows NT 4.0
Microsoft Data Engine (MSDE),
version 1.0
使用最新的mssecure.xml可以检测SP3和最新的微软公告!
语法:输入hfnetchk.exe /?可以获得帮助!
hfnetchk.exe [-h
hostname] [-i ipaddress] [-d domainname] [-n] [-r range]
[-a
action] [-t threads] [-o output] [-x datasource] [-z] [-v]
-h
使用服务器的名称进行检查,例如,hfnetchk -h
hello,computer2,server1,server2
-i
使用IP地址进行检查,例如,hfnetchk -i
172.16.1.10,172.16.1.50,192.168.1.10
-r
制定范围进行检查,例如,hfnetchk -r
172.16.1.1-172.16.1.35,检查从172.16.1.1到172.16.1.35的所有主机!
你也可以这样使用:hfnetchk -h computer1,computer2 -i 172.16.1.10, -r
172.16.1.50-172.16.1.90
注意一点,如果的操作系统是NT的话,你不可以使用IP地址来对圆成计算机进行检查!
-d
适用域,例如,hfnetchk -d corpdomain,这里注意一点,凡是这个域底下的计算机都会被检查。
-n
和-d参数差不多,使用这个参数,将检查所有的局域网计算机。
-a
先是所有的安装,未安装,需要安装的hotfix。例如,hfnerchk -a i i表示安装的,m表示丢失的,n表示需要安装的。
-t
检查时使用的线程,默认为64,范围是1~128。
-o
将检查结果导出到wrap格式文件中,例如,hfnetchk -o tab > scan.txt
-x
指定xml原数据。例如,如果mssecure.xml文件在同一目录中,hfnetchk -x mssecure.xml
你也可以使用超连接 hfnetchk -v -z -xhttp://xyz.abc/hotfixfile.xml
或者是 hfnetchk -v -z -x c:\security\hotfixfile.xml
-z
使用这个参数的话,将不对注册表进行检查!
-v
将显示为什么提示hotfix没有找到,或者是出现warning提示!将会对有关没有找到的hotfix进行详细说明!
大家一般使用hfnetchk就可以了,其他的参数参照上面的介绍进行使用!
[ 此消息由 无痕 在
2001-08-19.13:39:18 编辑过 ]
|
首页 
小榕软件实验室 
刀光雪影 
主题: 如何知道系统安装了什么版本的补丁(?.. 
将此页发给您的朋友
编辑
删除
发表于 2002-04-16.21:10:43 
IP: 
