Skip to content


Ku pamięci: Monitorowanie zainstalowanych poprawek

Co zrobić aby sprawdzić kiedy system był ostatni raz aktualizowany, kiedy zainstalowana była dana poprawka albo kto taką czynność wykonał?

Sprawdzenie kiedy po raz ostatni system był patchowany przy użyciu agenta Windows Update (niestety wymuszenie instalacji bezpośrednie wywołanie do API nie jest tu rejestrowane) jest możliwe przez zaglądnięcie do stringu LastSuccessTime w kluczu rejetru:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install

Analogicznie w kluczu Results kryją się też odpowiedzi kiedy po raz ostatni raz nastąpiła detekcja:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect

i pobranie poprawki:

 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Download

Jeśli interesuje nas dokładniejsza informacja co do konkretnych poprawek i daty ich instalacji to wszystko to dostępne jest przez WMI a tam łatwo można dostać się z pomocą WMIC:

WMIC QFE

Zapytanie wyświetli dokładną listę zainstalowanych poprawek wraz z datą instalacji i nazwą użytkownika, który  je zainstalował.

Wygenerowaną listę można odmienie formatować np:

WMIC QFE list brief

lub:

WMIC QFE get hotfixid, csname ,description

Przeszukiwać, na przykad w poszukiwaniu KB2*:

WMIC QFE list brief | find /i “KB2”

Potrzebny szybki raport do analizy? Proszę bardzo:

WMIC/output:c:\raport.csv QFE GET HotFixID,Description /format:csv

lub na przykład piękny HTML:

WMIC /output:c:\raport.html QFE GET HotFixID,Description /format:htable

A wszystko dostępne też dla zdalnej maszyny:

WMIC/node:nazwasystemu /output:c:\raport_nazwasystemu.html QFE GET CSName,HotFixID,Description /format:htable

lub ich grupy (uwaga: przy odpytywaniu dużej ilości zdalnych maszyn – może się skończyć komunikatem o braku zasobów na maszynie gdzie polecenie zostało uruchomione, z mojego doświadczenia wiem, że zapytania do grupy 100 kompterów nie powinnoy sprawić problemu):

WMIC /node:@lista.txt /output:c:\raport_dla_listy.csv QFE GET /format:csv

Możliwości jest co nie miara:)

źródło: własne doświadczenie

Posted in Uncategorized, Windows Client, Windows Server, WSUS.

Tagged with , , , , , , , .


7 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. pow3r_shell says

    Jest jeszcze jeden sposób- WindowsUpdate.log w katalogu %systemroot%

  2. TweedleMB says

    pow3r_shell ale log jest mało czytelny 🙂 chyba lepsze są komendy WMIC 🙂 można zrobić to chyba też z powershell ?

  3. eth_0 says

    Trzeba też wziąć poprawkę że czasy tam podawane są w GMT 😉

  4. Jarrett Rodgers says

    Boy: A noise with dirt on it.

  5. Jarrett Rodgers says

    Another good night not to sleep in a eucalyptus tree.

Continuing the Discussion

  1. pinjam uang linked to this post on 30/12/2016

    pinjam uang

    Ku pamięci: Monitorowanie zainstalowanych poprawek – notepad of Karol Stilger

  2. download mp3 lagu terbaru last child linked to this post on 20/06/2017

    download mp3 lagu terbaru last child

    Ku pamięci: Monitorowanie zainstalowanych poprawek – notepad of Karol Stilger



Some HTML is OK

or, reply to this post via trackback.



Skip to toolbar