簡(jiǎn)單三步為你的系統(tǒng)快速打補(bǔ)丁

一臺(tái)計(jì)算機(jī)在使用過程中，在系統(tǒng)補(bǔ)丁方面可能存在以下問題: 一是計(jì)算機(jī)已經(jīng)打了補(bǔ)丁，但卻不一定完整，而且在補(bǔ)丁的后續(xù)更新方式和更新時(shí)間方面存在一定的問題; 二是計(jì)算機(jī)根本就沒有打補(bǔ)丁，因而存在較多的安全隱患，當(dāng)然最新發(fā)布的后續(xù)漏洞補(bǔ)丁就更沒有處理了。
　　目前處理漏洞補(bǔ)丁的常用方法是通過漏洞掃描工具軟件，如瑞星殺病毒系統(tǒng)、30安全衛(wèi)士軟件、金山毒霸系統(tǒng)等掃描本機(jī)漏洞后，把相應(yīng)的補(bǔ)丁從互聯(lián)網(wǎng)下載到本機(jī)后運(yùn)行，給系統(tǒng)打上補(bǔ)丁。這種方法存在以下具體的問題: 首先需要接入互聯(lián)網(wǎng)，假如計(jì)算機(jī)是單機(jī)使用或是只接入內(nèi)部局域網(wǎng)，但不能接入互聯(lián)網(wǎng)的話，這種方法就行不通; 其次，即使計(jì)算機(jī)能夠通過互聯(lián)網(wǎng)下載補(bǔ)丁，也會(huì)使每臺(tái)計(jì)算機(jī)都重復(fù)下載補(bǔ)丁，已經(jīng)下載的補(bǔ)丁沒有有效利用，形成信息資源的浪費(fèi)，同時(shí)占用了網(wǎng)絡(luò)帶寬、付出時(shí)間成本，非凡是當(dāng)計(jì)算機(jī)新安裝操作系統(tǒng)后，可能會(huì)掃描到幾十個(gè)系統(tǒng)漏洞，每次都下載的話就顯得更加費(fèi)時(shí)費(fèi)力。
　　因此，有必要利用已有的漏洞掃描工具和已經(jīng)下載到本地的補(bǔ)丁庫資源，不必接入互聯(lián)網(wǎng)，而是充分利用局域網(wǎng)網(wǎng)絡(luò)或常用傳輸介質(zhì)（如U盤、移動(dòng)硬盤、光盤等），尋求一種快速、完整、操作簡(jiǎn)單的打系統(tǒng)補(bǔ)丁的解決方案，筆者通過軟件開發(fā)和配套使用一些輔助工具軟件，進(jìn)行了實(shí)踐。
　　三步實(shí)現(xiàn)快速打補(bǔ)丁
　　第一步，解決快速給系統(tǒng)打補(bǔ)丁的問題。
　　1. 取得補(bǔ)丁庫。利用補(bǔ)丁下載器或一些工具軟件自帶的補(bǔ)丁庫自動(dòng)下載功能，把多種操作系統(tǒng)的補(bǔ)丁庫一次性分別下載到本地。
　　2. 獲取需要打補(bǔ)丁計(jì)算機(jī)的漏洞掃描報(bào)告。找到能夠單獨(dú)運(yùn)行的最新版本瑞星漏洞掃描程序，瑞星漏洞掃描程序運(yùn)行后對(duì)計(jì)算機(jī)進(jìn)行具體的漏洞掃描并生成漏洞掃描報(bào)告，漏洞掃描報(bào)告包含了該計(jì)算機(jī)具體的漏洞和對(duì)應(yīng)的補(bǔ)丁文件名字，可以利用“導(dǎo)出報(bào)告”功能把漏洞掃描報(bào)告轉(zhuǎn)出去以便下一步處理。
　　3. 自編程序，根據(jù)計(jì)算機(jī)漏洞掃描報(bào)告中涉及到的漏洞和對(duì)應(yīng)的補(bǔ)丁文件名字，逐一進(jìn)行處理，生成帶運(yùn)行參數(shù)的補(bǔ)丁文件批處理程序，設(shè)置的參數(shù)可以實(shí)現(xiàn)無需人工干預(yù)而自動(dòng)安裝完成，安裝后不重啟計(jì)算機(jī)以便多個(gè)補(bǔ)丁文件自動(dòng)按照順序執(zhí)行安裝工作。
　　4. 運(yùn)行剛才生成的補(bǔ)丁文件批處理程序，每個(gè)補(bǔ)丁文件根據(jù)補(bǔ)丁庫所在實(shí)際路徑進(jìn)行調(diào)用、運(yùn)行，實(shí)現(xiàn)打補(bǔ)丁。
　　第二步，解決補(bǔ)丁的完整性問題。
　　由于只依靠瑞星系統(tǒng)進(jìn)行漏洞掃描和打補(bǔ)丁，其掃描到的漏洞是不完整的，需要進(jìn)行補(bǔ)充，可以另在一臺(tái)計(jì)算機(jī)上安裝360安全衛(wèi)士軟件、金山毒霸等其他一些漏洞掃描工具進(jìn)一步查找計(jì)算機(jī)還存在的其他一些漏洞，根據(jù)掃描報(bào)告中的漏洞和對(duì)應(yīng)的補(bǔ)丁文件名字，一次性單獨(dú)下載補(bǔ)丁庫并制作相應(yīng)的帶運(yùn)行參數(shù)的補(bǔ)充補(bǔ)丁文件批處理程序，以后使用時(shí)直接運(yùn)行補(bǔ)充補(bǔ)丁文件批處理程序即可實(shí)現(xiàn)遺漏補(bǔ)丁的補(bǔ)充工作。
　　第一步和第二步所做工作全部包含在一個(gè)主批處理程序中，只需運(yùn)行主批處理程序和簡(jiǎn)單操作即可實(shí)現(xiàn)一次性給計(jì)算機(jī)打完補(bǔ)丁的目標(biāo)。
　　第三步，解決最新發(fā)布的后續(xù)補(bǔ)丁的問題。
　　對(duì)于微軟最新發(fā)布的補(bǔ)丁，可以通過以下方法解決。筆者使用微軟專用于補(bǔ)丁升級(jí)的中文版WSUS3.0軟件。把中文版WSUS 3.0軟件安裝在一臺(tái)計(jì)算機(jī)上作為WSUS服務(wù)器，通過該補(bǔ)丁升級(jí)服務(wù)器在微軟官方網(wǎng)站下載補(bǔ)丁程序，另外在需要打補(bǔ)丁的客戶端計(jì)算機(jī)上做簡(jiǎn)單配置，具體如下: 運(yùn)行g(shù)pedit.msc命令，把Wuau模板加入到“當(dāng)前策略模板”，再對(duì)“Windows update”項(xiàng)目做“配置自動(dòng)更新”啟動(dòng)選定和“指定Intranet Microsoft更新服務(wù)位置”設(shè)定到本地WSUS服務(wù)器的I P地址，最后運(yùn)行 wuauclt.exe /detectnow 命令啟動(dòng)注冊(cè)即可，以后需要打補(bǔ)丁的計(jì)算機(jī)會(huì)收到WSUS服務(wù)器分發(fā)的補(bǔ)丁并自動(dòng)安裝，這種方法能最及時(shí)地獲取最新補(bǔ)丁，而且支持全部微軟操作系統(tǒng)。
　　使用效果
　　1. 實(shí)現(xiàn)補(bǔ)丁庫的一次下載，重復(fù)使用，并可以借助多種傳輸介質(zhì)，如U盤、移動(dòng)硬盤、光盤、網(wǎng)絡(luò)共享等來存儲(chǔ)和處理已下載的補(bǔ)丁庫。
　　2. 不需要接入互聯(lián)網(wǎng)，可單機(jī)和在局域網(wǎng)內(nèi)對(duì)計(jì)算機(jī)進(jìn)行處理，減輕了網(wǎng)絡(luò)帶寬負(fù)擔(dān)。
　　3. 對(duì)微軟多種操作系統(tǒng)都可以處理，如Windows XP、Windows 2000、Windows 2003等。
　　4. 獨(dú)立性強(qiáng)，能隨時(shí)在需要的時(shí)候獨(dú)立進(jìn)行打補(bǔ)丁。
　　5. 利用瑞星漏洞掃描軟件、自開發(fā)程序、WSUS系統(tǒng)等多種打補(bǔ)丁方式聯(lián)動(dòng)，互不干擾、互相補(bǔ)充，能較為徹底地解決系統(tǒng)打補(bǔ)丁問題。
　　6. 實(shí)際操作簡(jiǎn)單。
　　通過本方法的實(shí)際應(yīng)用，打好了計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，增強(qiáng)了服務(wù)器、單機(jī)的系統(tǒng)健壯性，系統(tǒng)穩(wěn)定性提高，可有效防御病毒、黑客、木馬軟件、流氓軟件的入侵，計(jì)算機(jī)運(yùn)行故障率大幅降低，網(wǎng)絡(luò)運(yùn)行質(zhì)量也有提高，收到了較好的效果