Wie kann ich feststellen, ob eine KB oder neuer für Windows installiert wurde?

13218
IguyKing

Ich habe ein Windows-System, das ich überprüfen muss. Voraussetzung ist, dass (zB) KB2160329 auf dem System installiert ist. Ich weiß aus vielem Graben, dass KB2731847, das wir in der Umgebung installiert haben, die frühere KB ersetzt hat.

MSkbfiles.com funktioniert, wenn Sie den Dateinamen wie TCPIP.SYS kennen. Tut nichts, wenn Sie nur nach KB-Hotfixes suchen.

Wie kann ich Feed in einem Skript sagen, das ich nach KB2160329 suche, und es kann nach abgelösten Patches suchen? Oder gibt es irgendwo eine Website, die mir fehlt?

[Bearbeitet am 7. Mai 2014 um 08:54 Uhr CST]

Ich suche nach einer Möglichkeit zu sagen, dass KB2731847, das sich auf dem System befindet, dasselbe Problem behebt (plus weitere Fixes) als KB2160329, das nicht in der Liste als auf dem System installiert ist.

5

3 Antworten auf die Frage

4
Etienne

Sie können dieses Spreasheet von Microsoft herunterladen: http://go.microsoft.com/fwlink/?LinkID=245778

Es enthält alle seit Juni 1998 veröffentlichten Sicherheitsbulletins / KB: Schweregrad, Auswirkungen, Titel, betroffenes Produkt sowie Informationen zu abgelaufenen Bulletins / KB.

Dann müssen Sie nur ein kleines Skript schreiben, um die installierte KB intelligent mit dieser Liste zu vergleichen :)

Hast du irgendwann einen leichteren Weg gefunden? Interessiert mich auch

Großartig, Prost :) Fazer87 vor 10 Jahren 0
Ich weiß nicht, ob es einen einfacheren Weg gibt. Danke für die Links. Es ist ein Anfang. IguyKing vor 10 Jahren 0
2
Julian Knight

Ich denke, Sie müssten eine eigene Datenbank mit abgelösten Hotfixes erstellen.

Die folgende PowerShell informiert Sie, wenn Sie einen bestimmten Hotfix installiert haben:

get-hotfix | where HotfixID -eq 'KB2160329' 

Sie müssten die manuell erstellte Liste durchgehen und nach dem überholten Fix suchen. Sollte nicht so schwer sein.

Dies sagt mir, dass ein gegebenes QFE installiert ist. Nicht, dass KB2160329 durch KB2731847 ersetzt wurde, so dass KB2160329 nicht installiert wurde, jedoch derselbe Sicherheitsupdate angewendet wurde. IguyKing vor 10 Jahren 0
Deswegen habe ich gesagt, Sie müssten eine Liste erstellen, die die ursprünglichen KB mit einer Liste der abgelösten KB enthält. Windows speichert diese Informationen nicht in einem automatisierbaren Format. Julian Knight vor 10 Jahren 0
Einverstanden. Ich suche nach einem anderen Weg. IguyKing vor 10 Jahren 0
Ich befürchte nicht, wie gesagt, die Daten werden nicht in einem zuverlässigen, maschinenlesbaren AFAIK-Format aufbewahrt. Julian Knight vor 10 Jahren 0
2
Eric G

Die Antwort von Julian Knight zeigt eine Möglichkeit, dies mit PowerShell zu tun. Für normales altes CMD können Sie es versuchen [wmic qfe list full][2]. Es gibt verschiedene Formatierungsoptionen, die Sie in Ihrem Skript analysieren können.

Möglicherweise möchten Sie auch einige Schwachstellenscanner wie Nessus untersuchen, um festzustellen, ob Systeme anfällig für bestimmte Exploits sind.

Dies sagt mir, dass ein gegebenes QFE installiert ist. Nicht, dass KB2160329 durch KB2731847 ersetzt wurde, so dass KB2160329 nicht installiert wurde, jedoch derselbe Sicherheitsupdate angewendet wurde. IguyKing vor 10 Jahren 0