Skip to content


Ku pamięci: Monitorowanie zainstalowanych poprawek

Co zrobić aby sprawdzić kiedy system był ostatni raz aktualizowany, kiedy zainstalowana była dana poprawka albo kto taką czynność wykonał?

Sprawdzenie kiedy po raz ostatni system był patchowany przy użyciu agenta Windows Update (niestety wymuszenie instalacji bezpośrednie wywołanie do API nie jest tu rejestrowane) jest możliwe przez zaglądnięcie do stringu LastSuccessTime w kluczu rejetru:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install

Analogicznie w kluczu Results kryją się też odpowiedzi kiedy po raz ostatni raz nastąpiła detekcja:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect

i pobranie poprawki:

 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Download

Jeśli interesuje nas dokładniejsza informacja co do konkretnych poprawek i daty ich instalacji to wszystko to dostępne jest przez WMI a tam łatwo można dostać się z pomocą WMIC:

WMIC QFE

Zapytanie wyświetli dokładną listę zainstalowanych poprawek wraz z datą instalacji i nazwą użytkownika, który  je zainstalował.

Wygenerowaną listę można odmienie formatować np:

WMIC QFE list brief

lub:

WMIC QFE get hotfixid, csname ,description

Przeszukiwać, na przykad w poszukiwaniu KB2*:

WMIC QFE list brief | find /i “KB2”

Potrzebny szybki raport do analizy? Proszę bardzo:

WMIC/output:c:\raport.csv QFE GET HotFixID,Description /format:csv

lub na przykład piękny HTML:

WMIC /output:c:\raport.html QFE GET HotFixID,Description /format:htable

A wszystko dostępne też dla zdalnej maszyny:

WMIC/node:nazwasystemu /output:c:\raport_nazwasystemu.html QFE GET CSName,HotFixID,Description /format:htable

lub ich grupy (uwaga: przy odpytywaniu dużej ilości zdalnych maszyn – może się skończyć komunikatem o braku zasobów na maszynie gdzie polecenie zostało uruchomione, z mojego doświadczenia wiem, że zapytania do grupy 100 kompterów nie powinnoy sprawić problemu):

WMIC /node:@lista.txt /output:c:\raport_dla_listy.csv QFE GET /format:csv

Możliwości jest co nie miara:)

źródło: własne doświadczenie

Posted in Uncategorized, Windows Client, Windows Server, WSUS.

Tagged with , , , , , , , .


0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.



Skip to toolbar