四.內建系統最新更新檔包
利用Microsoft Baseline Security Analyzer V2.1(MBSA)掃描系統漏洞,它能根據掃描結果得到最全最新更新檔.
Microsoft Baseline Security Analyzer V2.1下載下傳位址:
<a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en">http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en</a>
安裝後點選<b>Scan a computer</b>
預設是本機,直接點選<b>Start Scan</b>
<b></b>
<b> </b>
掃描結果出來後,點選Result details (圖上藍色标志)
接下來點選download下面下載下傳标志
然後把更新檔全部下載下傳到E:\dell\hotfix目錄下面。
接下來整合最新系統更新檔到系統CD光牒上,可以使用 / integrate 開關或 Update.exe 實用工具,這裡就利用/integrate來實作.
/integrate指令格式為---- ><b>更新檔名稱 /integrate:</b><b>系統盤目錄</b>
以windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1
332597c9e.exe這個更新檔做一個整合例子,如下圖
這樣我們就把更新檔集合I386下面svcpack檔案夾下面,這個檔案夾是自動生成,想了解這個原因,我們用WRAR打開I386下面svcpack.in_檔案,如下圖:
接下來我們該如何把所有更新檔都一口氣內建到目标路徑,複制以下指令,字尾改為.bat格式。直接輕按兩下運作就ok
<b>FOR /F usebackq %%i IN (`dir E:\dell\hotfix\*.exe /b`) DO start /wait E:\dell \hotfix\%%i /integrate: E:\dell\cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1\ /passive</b>
依次來解釋具體的含義
FOR.......DO——對一組檔案中的每一個檔案執行某個特定指令。
/F—— 表示處理對象是一組以回車作為分隔符的檔案
usebackq——處理一對``裡面的指令
%i——就是參數了
IN——包含在...之中的
dir *.exe /b——得到目錄下全部exe的檔案名,每行一個
start /wait是用于啟動一條指令,并且等待其結束再執行後續的指令,如果不加,則會出現n個更新檔試圖同時內建的情況,會造成內建失敗的。
/passive 安靜模式下安裝
沒內建更新檔之前I386目錄情況:
內建更新檔後I386目錄情況
比較結果:多了三個檔案夾update,svcpack,SP2QFE,svcpack.in_檔案變成svcpack.inf,svcpack.inf檔案增加安裝更新檔對應編号.
----->後續
本文轉自viong 51CTO部落格,原文連結:http://blog.51cto.com/viong/226510
,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)