Co zrobić aby sprawdzić kiedy system był ostatni raz aktualizowany, kiedy zainstalowana była dana poprawka albo kto taką czynność wykonał?
Sprawdzenie kiedy po raz ostatni system był patchowany przy użyciu agenta Windows Update (niestety wymuszenie instalacji bezpośrednie wywołanie do API nie jest tu rejestrowane) jest możliwe przez zaglądnięcie do stringu LastSuccessTime w kluczu rejetru:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install
Analogicznie w kluczu Results kryją się też odpowiedzi kiedy po raz ostatni raz nastąpiła detekcja:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect
i pobranie poprawki:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Download
Jeśli interesuje nas dokładniejsza informacja co do konkretnych poprawek i daty ich instalacji to wszystko to dostępne jest przez WMI a tam łatwo można dostać się z pomocą WMIC:
WMIC QFE
Zapytanie wyświetli dokładną listę zainstalowanych poprawek wraz z datą instalacji i nazwą użytkownika, który je zainstalował.
Wygenerowaną listę można odmienie formatować np:
WMIC QFE list brief
lub:
WMIC QFE get hotfixid, csname ,description
Przeszukiwać, na przykad w poszukiwaniu KB2*:
WMIC QFE list brief | find /i “KB2”
Potrzebny szybki raport do analizy? Proszę bardzo:
WMIC/output:c:\raport.csv QFE GET HotFixID,Description /format:csv
lub na przykład piękny HTML:
WMIC /output:c:\raport.html QFE GET HotFixID,Description /format:htable
A wszystko dostępne też dla zdalnej maszyny:
WMIC/node:nazwasystemu /output:c:\raport_nazwasystemu.html QFE GET CSName,HotFixID,Description /format:htable
lub ich grupy (uwaga: przy odpytywaniu dużej ilości zdalnych maszyn – może się skończyć komunikatem o braku zasobów na maszynie gdzie polecenie zostało uruchomione, z mojego doświadczenia wiem, że zapytania do grupy 100 kompterów nie powinnoy sprawić problemu):
WMIC /node:@lista.txt /output:c:\raport_dla_listy.csv QFE GET /format:csv
Możliwości jest co nie miara:)
źródło: własne doświadczenie
Jest jeszcze jeden sposób- WindowsUpdate.log w katalogu %systemroot%
pow3r_shell ale log jest mało czytelny 🙂 chyba lepsze są komendy WMIC 🙂 można zrobić to chyba też z powershell ?
Trzeba też wziąć poprawkę że czasy tam podawane są w GMT 😉
Boy: A noise with dirt on it.
Another good night not to sleep in a eucalyptus tree.
I think you should check the compatibility of the patches. As far as I know, not all patches compatible with the app and maybe they can crash it. I can assure this, because I had the same problems lol
wow its so insightfull, thank u
the spread of parchment.
scroll. Go to Code Form
Since the era of Charlemagne
At the same time, many antique
written on the parchment was scratched out
Manuscript is a collective name for texts
new texts were rewritten
handwritten books were made,
“Julia’s Garland” (fr. Guirlande de Julie)
from lat. manus – “hand” and scribo – “I write”) ]
Гидра ссылка – Гидра зеркало, Рабочее зеркало гидры
bphnbk