admin 管理员组

文章数量: 887018

很多单位(政府、军队、敏感领域国企等),由于各种原因(主要是出于保密需要),构建了与互联网物理隔离的办公用网络,并在网络内大量使用装有盗版Win7系统的办公电脑。2020年1月14日,微软已经官方官方宣布放弃Win7系统(安全更新之类的外延支持全部停止)。尽管如此,在国产操作系统未成气候,Win8、Win10等系统因为保密系统等一系列原因无法使用的情况下,尽可能的对Win7系统修修补补,在物理隔离之外提供更多的防护,是每一个对自己工作待遇比较满意的运维工程师该有的追求。
据我有限的统计,用内网办公的单位,联网的计算机和硬盘基本上都饱受各种病毒的摧残。电脑越用越慢越来越卡是常态。在大多数人电脑知识仅限于不熟练使用各种办公软件的情况下,对运维而言而最省事的解决方法就是重装。但重装显然是治标不治本的解决方案,很多病毒实际上是在移动硬盘中或者是办公网服务器中的,没安装杀毒软件或者没及时更新系统漏洞的电脑中招是迟早的事。许多内网办公单位的另一个特点,就是领导不懂或者不重视单位的信息化建设,对办公网和电脑的要求就是能用就行,以至于很多单位没有预算或者无力支持一套补丁分发系统和反病毒系统。更新杀毒软件和给系统安装补丁的任务自然就落在了运维人员的头上。
一、补丁获取
获取补丁的方式比较多,最直接的就是去微软官网去寻找和下载(需要用到互联网电脑,且下载起来费时费力)。个人推荐用360安全卫士或者其他有补丁下载和安装功能的管家类软件,找一台能连接互联网的破电脑用单位常用的镜像重装系统之后下载补丁,找到软件存放补丁的路径然后将补丁复制出来。大部分补丁的后缀名为.cab,少数为.exe。
二、补丁分发
在没有补丁分发系统的情况下,我是没能找到好的能利用办公网推送补丁的方案,最多只能建个FTP站点然后通知各单位自行下载。
三、补丁安装
对于下载到电脑中的补丁,没法用Windows Update自动更新,需要手动进行安装。
首先以管理员身份运行命令提示行。然后在命令提示行中键入以下命令:
dism.exe /online /add-package /packagepath:d:\patch /ignorecheck
注意:/packagepath参数后应填入补丁在电脑中存放的路径,建议建立一个文件夹(最好英文命名),把所有补丁放在里面,然后放在非系统盘根目录下(方便写路径)。
按下回车后系统便开始安装下载好的补丁。
四、补充说明
为便于更新多台电脑的操作,可以将命令输入记事本中,路径统一填D:\Patch,然后将保存的文本文件后缀名改成.bat(编码要选ASCII码),在把这个文件跟所有补丁文件放在Patch文件夹内然后打包压缩。目标电脑直接将压缩包下载到电脑D盘,解压到当前文件夹后只需双击批处理文件即可,能够有效减少工作量。
DISM.exe命令中如果有参数不清楚用法和功能,可以用/?来查询。
如果电脑比较老旧应注意防止死机问题(一共115个补丁一口气安装结果到第55个的时候死机了,真的是哭,后来分了3批才顺利装完)。

本文标签: 离线 批量 补丁 方法