Sicherheitsupdates über die Kommandoebene automatisch einspielen lassen.
Hallo alle miteinander,
stand jetzt mal wieder vor einem Problem und habe mir das Leben schwer gemacht.
An der Arbeit mussten auf unseren Rechnern mal ein paar Sicherheitsupdates eingespielt werden (wurde ziemlich vernachlässigt).
Als ich so jedes Update separat ausgeführt habe, kam mir der Gedanke, dass man dies doch vermutlich automatisch ablaufen lassen kann. Zum Beispiel mit einer Batch-Datei, die jedes Sicherheitsupdate aufrufen würde. Es ist angenehmer an jedem Rechner eine Datei auf der CD auszuführen, als die ganzen Updates alleine.
Aber nun mein Problem/Frage: Wie kann ich die ganzen Neustartwünsche unterdrücken? Gibt es dafür bestimmte Befehle, mit denen ich die Updates durchlaufen lassen kann und dann zum Schluss den Neustart mache?
Über einen Beispiel-Code wäre ich dankbar. Vielen Dank auch schon mal für die Hilfe.
Gruß, Ingo
stand jetzt mal wieder vor einem Problem und habe mir das Leben schwer gemacht.
An der Arbeit mussten auf unseren Rechnern mal ein paar Sicherheitsupdates eingespielt werden (wurde ziemlich vernachlässigt).
Als ich so jedes Update separat ausgeführt habe, kam mir der Gedanke, dass man dies doch vermutlich automatisch ablaufen lassen kann. Zum Beispiel mit einer Batch-Datei, die jedes Sicherheitsupdate aufrufen würde. Es ist angenehmer an jedem Rechner eine Datei auf der CD auszuführen, als die ganzen Updates alleine.
Aber nun mein Problem/Frage: Wie kann ich die ganzen Neustartwünsche unterdrücken? Gibt es dafür bestimmte Befehle, mit denen ich die Updates durchlaufen lassen kann und dann zum Schluss den Neustart mache?
Über einen Beispiel-Code wäre ich dankbar. Vielen Dank auch schon mal für die Hilfe.
Gruß, Ingo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18006
Url: https://administrator.de/forum/sicherheitsupdates-ueber-die-kommandoebene-automatisch-einspielen-lassen-18006.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
bei allen Windows-Updates und Hotfixes geht folgendes.
Beispiel:
Die Parameter -u und -z bedeuten: Unbeaufsichtige Installation (keine Eingabe von Nutzerseite erforderlich) und kein Neustart nach Installation.
Hier weitere Parameter:
http://support.microsoft.com/default.aspx?scid=KB;de-de;Q296861&sd= ...
Weiß nicht, ob ich das hier posten darf, aber die Kollegen von http://www.winboard.org/ geben immer mal wieder eine super Zusammenstellung von Hotfixes raus, für die sie ein pfiffiges Install-Script geschrieben haben.
Hier die wichtigsten Teile:
Zur Erklärung:
<ul>
<li>Es wird erst in dem Registry-Schlüssel, wo alle installierten Hotfixes festgehalten sind, geprüft, ob das betreffende Hotfix schon installiert ist (ist ein Unterschlüssel mit der Nummer KB... schon vorhanden, hat der DWORD-Wert "Installed" in diesem Unterschlüssel den Wert 0x1 [=true, also installiert]?)</li>
<li>Wenn es noch nicht installiert ist, wird es mit den Parametern -z und -u installiert ...und...</li>
<li>...die Installation oder Nicht-Installation wird in einer Logdatei festgehalten.</li>
</ul>
Gruß,
Tim
bei allen Windows-Updates und Hotfixes geht folgendes.
Beispiel:
Windows2000-KB842773-x86-DEU.EXE <b>-u -z</b>
Die Parameter -u und -z bedeuten: Unbeaufsichtige Installation (keine Eingabe von Nutzerseite erforderlich) und kein Neustart nach Installation.
Hier weitere Parameter:
http://support.microsoft.com/default.aspx?scid=KB;de-de;Q296861&sd= ...
Weiß nicht, ob ich das hier posten darf, aber die Kollegen von http://www.winboard.org/ geben immer mal wieder eine super Zusammenstellung von Hotfixes raus, für die sie ein pfiffiges Install-Script geschrieben haben.
Hier die wichtigsten Teile:
set RegHotfixListe=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix
set LOG="%USERPROFILE%\Desktop\UpdatePack.log"
@echo INSTALLIERE Patch 57/57 -- 890923
@echo --------------------------------
@echo Kumulatives Sicherheitsupdate fr Internet Explorer
call :CheckHotFix KB890923
if "%installiert%"=="ja" (
echo ++++ Patch ist schon installiert
echo Patch 890923 war bereits installiert >>%LOG%
) ELSE (
start /wait Data\IE6.0sp1-KB890923-Windows-2000-XP-x86-DEU.exe -u -z
echo Patch 890923 wurde installiert >>%LOG%
)
@echo.
<i>...Hier folgen noch weitere Hotfixes...</i>
:CheckHotFix
set installiert=nein
Data\reg query "%RegHotfixListe%\%1" /v Installed 2>NUL | FIND "0x1" >Nul 2>NUL
if "%errorlevel%"=="0" set installiert=ja
goto:eof
Zur Erklärung:
<ul>
<li>Es wird erst in dem Registry-Schlüssel, wo alle installierten Hotfixes festgehalten sind, geprüft, ob das betreffende Hotfix schon installiert ist (ist ein Unterschlüssel mit der Nummer KB... schon vorhanden, hat der DWORD-Wert "Installed" in diesem Unterschlüssel den Wert 0x1 [=true, also installiert]?)</li>
<li>Wenn es noch nicht installiert ist, wird es mit den Parametern -z und -u installiert ...und...</li>
<li>...die Installation oder Nicht-Installation wird in einer Logdatei festgehalten.</li>
</ul>
Gruß,
Tim
entweder du verwendest wirklich so "pakete" wie es tim geschrieben hat, oder du schreibst dir selbst deinen batch-job wie zb:
WindowsXP-KBxx1.EXE /quiet /passive /norestart
WindowsXP-KBxx2.EXE /quiet /passive /norestart
WindowsXP-KBxx3.EXE /quiet /passive /norestart
WindowsXP-KBxx4.EXE /quiet /passive /norestart
WindowsXP-KBxx5.EXE /quiet /passive /forcerestart
um die notwendigen und möglichen parameter rauszufinden, kannst du auch "WindowsXP-KBxxx.EXE /?" verwenden.
es gibt bei einzelnen patches, neue parameter.
bei meinem beispiel werden 5 patches installiert (wenn er schon installiert war, wird erkennt das das hotfix.exe von selbst ... kostest halt etwas zeit), bei den ersten 4 patches wird nicht gebootet, erst der letzte bootet das system.
WindowsXP-KBxx1.EXE /quiet /passive /norestart
WindowsXP-KBxx2.EXE /quiet /passive /norestart
WindowsXP-KBxx3.EXE /quiet /passive /norestart
WindowsXP-KBxx4.EXE /quiet /passive /norestart
WindowsXP-KBxx5.EXE /quiet /passive /forcerestart
um die notwendigen und möglichen parameter rauszufinden, kannst du auch "WindowsXP-KBxxx.EXE /?" verwenden.
es gibt bei einzelnen patches, neue parameter.
bei meinem beispiel werden 5 patches installiert (wenn er schon installiert war, wird erkennt das das hotfix.exe von selbst ... kostest halt etwas zeit), bei den ersten 4 patches wird nicht gebootet, erst der letzte bootet das system.
Hallo Ingo,
ich weiß nicht welches Betriebssystem du einsetzt. Falls es XP ist, schau dir mal die Update-Packs von winfuture.de an. Leider sind die Update-Packs für Windows 2000 nicht mehr online.
Die für XP habe ich noch nicht getestet, aber die für Windows 2000 sind praktisch: Installation anstoßen, warten bis alle Updates eingespielt sind, neu starten, fertig.
ich weiß nicht welches Betriebssystem du einsetzt. Falls es XP ist, schau dir mal die Update-Packs von winfuture.de an. Leider sind die Update-Packs für Windows 2000 nicht mehr online.
Die für XP habe ich noch nicht getestet, aber die für Windows 2000 sind praktisch: Installation anstoßen, warten bis alle Updates eingespielt sind, neu starten, fertig.
Hallo,
wenn Du die KB-Nummer hast, kannst Du nach diesen Ziffern in der Knowledge-Base suchen. Hier ist eine Beschreibung und die Downloadmöglichkeit ist auch verlinkt:
http://support.microsoft.com/
Über http://windowsupdate.microsoft.com kann man sich für jedes neuere Windows (unabhängig davon, welches Du selber gerade nutzt) alle Hotfixes runterladen. Allerdings ist diese Option nicht übermäßig leicht zu finden. Folgendermaßen geht es:
1. Gehe mit dem Internet Explorer zu http://windowsupdate.microsoft.com
2. In der Navigationsleiste links findest Du die "Administrator-Optionen"
3. Klicke dann im neuen rechten Teilfenster auf "Windows Update Katalog" --> Eine ältere Version von Windows-Update wird gestartet (v 4.0) falls sich ein ActiveX-Steuerelement installieren will, lass dies zu.
4. Im rechten Teil dieses zweiten Windows Update Fensters gibt es den Link "Updates für Microsoft-Betriebssystemen suchen". Hierüber kannst Du gezielt nach Updates für beinahe alle MS Betriebssysteme suchen; auch nach Betriebssystemem mit best. Service Packs, damit Du wirklich nur alle Fixes angezeigt bekommt, die nach einem best. SP herausgekommen sind.
5. Über die Suchfunktion kannst Du dann nun nach Updates für das gewählte System suchen; Frei verfügbar für alle sind immer "Wichtige Aktualisierungen und Service Packs". In der nun angezeigten ellenlangen Liste findest Du auch die berühmten KB*-Nummern wieder.
6. Füge alle Updates aus besagter Liste hinzu und klick dann auf den Link "Zum Downloadwarenkorb wechseln".
7. Nun noch einen Speicherort auf der festplatte angeben und "Jetzt downloaden"
Gruß,
Tim
wenn Du die KB-Nummer hast, kannst Du nach diesen Ziffern in der Knowledge-Base suchen. Hier ist eine Beschreibung und die Downloadmöglichkeit ist auch verlinkt:
http://support.microsoft.com/
Über http://windowsupdate.microsoft.com kann man sich für jedes neuere Windows (unabhängig davon, welches Du selber gerade nutzt) alle Hotfixes runterladen. Allerdings ist diese Option nicht übermäßig leicht zu finden. Folgendermaßen geht es:
1. Gehe mit dem Internet Explorer zu http://windowsupdate.microsoft.com
2. In der Navigationsleiste links findest Du die "Administrator-Optionen"
3. Klicke dann im neuen rechten Teilfenster auf "Windows Update Katalog" --> Eine ältere Version von Windows-Update wird gestartet (v 4.0) falls sich ein ActiveX-Steuerelement installieren will, lass dies zu.
4. Im rechten Teil dieses zweiten Windows Update Fensters gibt es den Link "Updates für Microsoft-Betriebssystemen suchen". Hierüber kannst Du gezielt nach Updates für beinahe alle MS Betriebssysteme suchen; auch nach Betriebssystemem mit best. Service Packs, damit Du wirklich nur alle Fixes angezeigt bekommt, die nach einem best. SP herausgekommen sind.
5. Über die Suchfunktion kannst Du dann nun nach Updates für das gewählte System suchen; Frei verfügbar für alle sind immer "Wichtige Aktualisierungen und Service Packs". In der nun angezeigten ellenlangen Liste findest Du auch die berühmten KB*-Nummern wieder.
6. Füge alle Updates aus besagter Liste hinzu und klick dann auf den Link "Zum Downloadwarenkorb wechseln".
7. Nun noch einen Speicherort auf der festplatte angeben und "Jetzt downloaden"
Gruß,
Tim
Hallo Ingo,
Ist ja richtig, aber über windowsupdate.microsoft.com kannst Du Dir wie in einem Warenkorb alles aus einer Liste zusammeklicken und lädtst dann alles auf einmal runter. Darüber hinaus ist die Auswahl aus den KB*-Dateien (das sind nur Hotfixes) einfacher, weil gezielter, als wenn ich das über das Downloadcenter mache (letztlich aber vielleicht auch einfach Geschmackssache).
Aber um Jürgen mal zu stärken: Am einfachsten ist wirklich SUS bzw. WSUS, weil die anderen Methoden ab einer gewissen Anzahl von Computern zu unpraktisch sind. Man muss das Gerümpel ja schließlich auch noch an Arbeitsstationen verteilen und da gibt es wahrlich nützlicheres als Batches...
Gruß,
Tim
Also ich gehe immer über die
Microsoft-Seite und da auf Download. So
komme ich ins Microsoft Download Center.
Hier der dir direkte Link...
http://www.microsoft.com/downloads/search.aspx?displaylang=de
...über die Erweiterte Suche kann man
eigentlich alles von Microsoft finden, was
man so braucht... egal welches
Betriebssystem oder welche Office-Version.
Microsoft-Seite und da auf Download. So
komme ich ins Microsoft Download Center.
Hier der dir direkte Link...
http://www.microsoft.com/downloads/search.aspx?displaylang=de
...über die Erweiterte Suche kann man
eigentlich alles von Microsoft finden, was
man so braucht... egal welches
Betriebssystem oder welche Office-Version.
Ist ja richtig, aber über windowsupdate.microsoft.com kannst Du Dir wie in einem Warenkorb alles aus einer Liste zusammeklicken und lädtst dann alles auf einmal runter. Darüber hinaus ist die Auswahl aus den KB*-Dateien (das sind nur Hotfixes) einfacher, weil gezielter, als wenn ich das über das Downloadcenter mache (letztlich aber vielleicht auch einfach Geschmackssache).
Aber um Jürgen mal zu stärken: Am einfachsten ist wirklich SUS bzw. WSUS, weil die anderen Methoden ab einer gewissen Anzahl von Computern zu unpraktisch sind. Man muss das Gerümpel ja schließlich auch noch an Arbeitsstationen verteilen und da gibt es wahrlich nützlicheres als Batches...
Gruß,
Tim