Como faço para gerar uma lista de patches do Windows e a data em que eles foram instalados em um servidor do Windows 2000?

Opção 1
Obtenha o psinfo no link

Execute psinfo -h para obter a lista de hotfixes

Opção 2
Outro método que não requer software de terceiros usando wmic ; apenas digite: wmic qfe da linha de comando. A saída padrão fornece linhas realmente longas , portanto, é melhor redirecionar para um arquivo e visualizá-lo em seu editor de texto favorito.

Variações sobre um tema incluem:

• wmic qfe list full
• wmic qfe get HotfixID,ServicePackInEffect,InstallDate,InstalledBy,InstalledOn
• wmic qfe where "HotfixID = 'KB973687'"
• wmic qfe where "HotfixID = 'KB973687'" get HotfixID, InstallDate, InstalledBy, InstalledOn
• wmic qfe where "HotfixID = 'KB973687'" list full
• wmic /node:myserver qfe list full

Opção 3
Use o Powershell para fazer a mesma coisa. Isto é simplesmente:

• Local: get-wmiobject -class win32_quickfixengineering
• Remoto: get-wmiobject -class win32_quickfixengineering -computername mysever

Mais uma vez, isso pode levar filtros, por exemplo:

• get-wmiobject -class win32_quickfixengineering -filter "HotfixID = 'KB979683'"

... ou como é o Powershell, apenas passe por where-object .

Opção 4
Parece que versões recentes do Windows não usam o QFE da mesma maneira. Se parecer que você tem uma lista incompleta, tente isso:

$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a Date,Title

( fonte para este breve script: uma resposta em Superusuário para Por que são “get-hotfix” e “wmic qfe list "Em Powershell faltando atualizações instaladas? ).

Confira o "Microsoft Baseline Security Analyzer". Eu acredito que é a ferramenta que você está procurando. Consulte o link e o artigo da Wikipédia associado.

"O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta fácil de usar projetada para profissionais de TI que ajuda empresas de pequeno e médio porte a determinar seu estado de segurança de acordo com as recomendações de segurança da Microsoft e oferece orientação específica de correção. seu processo de gerenciamento de segurança usando o MBSA para detectar configurações incorretas de segurança comuns e atualizações de segurança ausentes nos sistemas do seu computador. "

Método rápido e sujo: Navegue pelas pastas ocultas em C: \ Windows - o $ NTUninstallKBxxxxxx refere-se ao artigo da base de conhecimento que discute o patch. A data na pasta é quando foi instalada.

O

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Atualizações \ Windows XP \ SP1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Atualizações \ Windows XP \ SP2 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Atualizações \ Windows XP \ SP3

contêm subchaves no registro que possuem os detalhes necessários.

Na minha caixa, o despejo de amostras é assim: Nome da Chave: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Atualizações \ Windows XP \ SP3 \ KB915865 Nome da classe: Última gravação: 8/17/2009 - 21:01 Valor 0   Nome: Descrição   Tipo: REG_SZ   Dados: Hotfix para o Windows XP (KB915865)

Valor 1   Nome: InstalledDate   Tipo: REG_SZ   Dados: 8/17/2009

valor 2   Nome: InstalledBy   Tipo: REG_SZ   Dados: Aviral

Valor 3   Nome: UninstallCommand   Tipo: REG_SZ   Dados: C: \ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spuninst.exe

Valor 4   Nome: tipo   Tipo: REG_SZ   Dados: atualização

ou "WTF-y" (www.thedailywtf.com):

Use o programa de linha de comando, "systeminfo". Ele gera uma seção de "hotfixes" ... quando você passa a opção "\ FO CSV", ele gera dados como um arquivo CSV ... então deve ser fácil de analisar ...