Co zrobić aby sprawdzić kiedy system był ostatni raz aktualizowany, kiedy zainstalowana była dana poprawka albo kto taką czynność wykonał?
Sprawdzenie kiedy po raz ostatni system był patchowany przy użyciu agenta Windows Update (niestety wymuszenie instalacji bezpośrednie wywołanie do API nie jest tu rejestrowane) jest możliwe przez zaglądnięcie do stringu LastSuccessTime w kluczu rejetru:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install
Analogicznie w kluczu Results kryją się też odpowiedzi kiedy po raz ostatni raz nastąpiła detekcja:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect
i pobranie poprawki:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Download
Jeśli interesuje nas dokładniejsza informacja co do konkretnych poprawek i daty ich instalacji to wszystko to dostępne jest przez WMI a tam łatwo można dostać się z pomocą WMIC:
WMIC QFE
Zapytanie wyświetli dokładną listę zainstalowanych poprawek wraz z datą instalacji i nazwą użytkownika, który je zainstalował.
Wygenerowaną listę można odmienie formatować np:
WMIC QFE list brief
lub:
WMIC QFE get hotfixid, csname ,description
Przeszukiwać, na przykad w poszukiwaniu KB2*:
WMIC QFE list brief | find /i “KB2”
Potrzebny szybki raport do analizy? Proszę bardzo:
WMIC/output:c:\raport.csv QFE GET HotFixID,Description /format:csv
lub na przykład piękny HTML:
WMIC /output:c:\raport.html QFE GET HotFixID,Description /format:htable
A wszystko dostępne też dla zdalnej maszyny:
WMIC/node:nazwasystemu /output:c:\raport_nazwasystemu.html QFE GET CSName,HotFixID,Description /format:htable
lub ich grupy (uwaga: przy odpytywaniu dużej ilości zdalnych maszyn – może się skończyć komunikatem o braku zasobów na maszynie gdzie polecenie zostało uruchomione, z mojego doświadczenia wiem, że zapytania do grupy 100 kompterów nie powinnoy sprawić problemu):
WMIC /node:@lista.txt /output:c:\raport_dla_listy.csv QFE GET /format:csv
Możliwości jest co nie miara:)
źródło: własne doświadczenie
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.