Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Tool für Windows Updates

Mitglied: mirgue

mirgue (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 18.10.2012, 5516 Aufrufe, 8 Kommentare

Hallo.

Ich bin auf der suche nachen einem kleinem Tool mit dem ich von meinem Arbeistplatz aus sehen kann auf welchen Aktuelle Stand Windows ist.

Gibt es da irgendeine kleine Tool?

Vielleicht ist es ja auch mögliche mit dem Tool neue Windows Updates auf die Clients einzuspielen?!

mfg
Mitglied: mirgue
04.03.2008 um 10:25 Uhr
wie funktioniert das mit dem tool?

muss das auf jeden rechner?
Bitte warten ..
Mitglied: TuXHunt3R
04.03.2008, aktualisiert 18.10.2012
Vielleicht ist es ja auch mögliche mit dem Tool neue Windows Updates auf die Clients einzuspielen?!

Dann würde ich dir empfehlen, einen WSUS aufzusetzen. Dann kannst du für alle Clients im Netz deine Updates zentral verwalten.
http://www.microsoft.com/germany/technet/sicherheit/newsletter/wsus.msp ...
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/wsus ...

Zum Abfragen der Updates aller Computer würde ich das folgende Powershell-Script verwenden, welches ich im Zuge der Installation meines WSUS geschrieben habe:

01.
# ********************************************
02.
# InstalledUpdates.ps1
03.
# ====================
04.
# Listet alle Updates,
05.
# die auf dem angegebenen PC installiert sind
06.
# History:
07.
# TuXHunT3R - 10.01.2008 - New Script
08.
# ********************************************
09.
 
10.
#######################################################################################################################
11.
# Funktionen
12.
# ----------
13.
function fctnTitel {
14.
clear-host
15.
	write-host " _____           _        _ _          _ _    _           _       _            " -foregroundcolor cyan
16.
	write-host "|_   _|         | |      | | |        | | |  | |         | |     | |           " -foregroundcolor cyan
17.
	write-host "  | |  _ __  ___| |_ __ _| | | ___  __| | |  | |_ __   __| | __ _| |_ ___  ___ " -foregroundcolor cyan
18.
	write-host "  | | | '_ \/ __| __/ _' | | |/ _ \/ _' | |  | | '_ \ / _' |/ _' | __/ _ \/ __|" -foregroundcolor cyan
19.
	write-host " _| |_| | | \__ \ || (_| | | |  __/ (_| | |__| | |_) | (_| | (_| | ||  __/\__ \" -foregroundcolor cyan
20.
	write-host "|_____|_| |_|___/\__\__,_|_|_|\___|\__,_|\____/| .__/ \__,_|\__,_|\__\___||___/" -foregroundcolor cyan
21.
	write-host "                                               | |                             " -foregroundcolor cyan
22.
	write-host "                                               |_|                             " -foregroundcolor cyan
23.
	write-host " "
24.
}
25.
function fctnFusszeile {
26.
	write-host " "
27.
	write-host "---------------------------------------------------------" -foregroundcolor cyan
28.
	write-host "Coded January 2008 by TuXHunT3R"
29.
	write-host " "
30.
}
31.
function fctnManual {
32.
	fctnTitel
33.
	write-host "Listet alle HotFix-IDs der installierten MS-Updates auf"
34.
	write-host "und speichert das Ganze in ein entsprechendes Logfile in folgendem Ordner:"
35.
	write-host "\\server02\administration$\logging\InstalledUpdates-log\"
36.
	write-host " "
37.
	write-host "InstalledUpdates wird folgendermassen gestartet:"
38.
	write-host ".\InstalledUpdates Computername"
39.
	fctnFusszeile
40.
}
41.
#
42.
#######################################################################################################################
43.
 
44.
#######################################################################################################################
45.
# Main
46.
# ----
47.
 
48.
# Variablen
49.
$strZielcomputer = $args[0]
50.
$strDatum = get-date -format d
51.
$strLogfilepfad = "<dein Logfilepfad>"
52.
 
53.
# Die ganze Prozedur
54.
 
55.
# Oberste Switchbedingung: Ueberpruefen, ob User die Hilfe aufrufen will
56.
switch ($strZielcomputer) {
57.
	"" {fctnManual}
58.
	"?" {fctnManual}
59.
	"/?" {fctnManual}
60.
	"-?" {fctnManual}
61.
	"-h" {fctnManual}
62.
	"--h" {fctnManual}
63.
	"-help" {fctnManual}
64.
	"--help" {fctnManual}
65.
	"help" {fctnManual}
66.
	default {
67.
		# Zweite Ebene: Per Ping und Errorlevel-Auswertung ueberpruefen, ob der Ziel-PC erreichbar ist
68.
		fctnTitel
69.
		write-host "Ueberpruefe, ob" $strZielcomputer "uebers Netz erreichbar ist..."
70.
		ping $strZielcomputer -n 2 | out-null
71.
		if ($lastexitcode -eq "0") {
72.
			# Dritte Ebene: Alle Updates auslesen und die HotFixIDs in das Logfile schaufeln
73.
			write-host "Lese HotFixIDs, Descriptions und Installationsdatum der aktuell installierten Updates raus und schaufle sie in das Logfile..."
74.
			"Installierte Updates " | out-file -filepath $strLogfilepfad -encoding default
75.
			$strZielcomputer | out-file -filepath $strLogfilepfad -encoding default -append
76.
			get-date -format s | out-file -filepath $strLogfilepfad -encoding default -append
77.
			Get-Wmiobject Win32_Quickfixengineering -computername $strZielcomputer | select-object Description, HotFixID, installedon | out-file -filepath $strLogfilepfad -encoding default -append
78.
			write-host " "
79.
			write-host "Vorgang erfolgreicht beendet!" -foregroundcolor green 
80.
			write-host "Pfad des Logfiles: "
81.
			write-host $strLogfilepfad
82.
			fctnFusszeile
83.
		}
84.
		else {
85.
		fctnTitel
86.
		write-host "PC nicht erreichbar!" -foregroundcolor red
87.
		write-host "--------------------" -foregroundcolor red
88.
		write-host "Haben Sie den Computernamen richtig geschrieben?"
89.
		write-host "Bitte versuchen Sie es nochmals!"
90.
		fctnFusszeile
91.
		}
92.
	}
93.
}
94.
#
95.
#######################################################################################################################
Die Zeile "$strLogfilepfad = "<dein Logfilepfad>"" muss du natürlich noch entsprechend ergänzen.

Hier erfährst du, was die Powershell ist:
https://www.administrator.de/wissen/powershell-for-runaways-part-i-76114 ...


Gruss

TuXHunT3R
Bitte warten ..
Mitglied: ahe
04.03.2008 um 18:11 Uhr
Hallo,

ich bin z. Zt. noch nicht besonders mit der Powershell bewandert (leider), dein Script funktioniert soweit, eine Kleinigkeit habe ich aber gefunden.

Im Logfile finde ich ziemlich viele Zeilen am Anfang mit der folgenden Strucktur:

01.
Description                HotFixID                   installedon              
02.
-----------                --------                   -----------              
03.
                           File 1                                              
04.
                           File 1                                              
05.
                           File 1                                              
06.
                           File 1                                              
07.
. . .
Im Anschluss kommen dann (schätze ich 'mal) ebensoviele Zeilen mit Patchen:

01.
. . .
02.
Security Update for MSX... KB927978                   Version 2.1.7            
03.
Security Update for MSX... KB927977                   Version 2.1.7            
04.
Security update for MSX... Q936181                    20.02.2008               
05.
Security Update for Win... KB911564                   Version 2.1.7            
06.
Security Update for Win... KB925398                   Version 2.1.7            
07.
Security Update for Win... KB917734_WMP9                                       
08.
Security Update for Win... KB936782_WMP9                                       
09.
Security Update for Win... KB923689                                            
10.
Security Update for Win... KB941569                                            
11.
Security Update for Win... KB873339                   Version 2.1.7            
12.
Update for Windows XP (... KB884575                   Version 2.1.7 
Leider ist die Description nicht ganz vollständig, bei der manuellen Ausführung des Befehls ist sie es allerdings doch (mit wieder vielen Leerzeilen am Anfang...)
01.
Get-Wmiobject Win32_Quickfixengineering -computername meincomputer | select-object Description


mfg
Axel
Bitte warten ..
Mitglied: TuXHunt3R
04.03.2008 um 21:43 Uhr
Tja, solche Einträge mit "File 1" habe ich auch. Bei diesen Updates ist die Hotfix-ID in der Eigenschaft "ServicePackInEffect" versteckt. Hier hat Microsoft nicht sauber gearbeitet mit der Benennung der Updates (oder ich hab noch nicht begriffen, wieso diese Updates anders benannt sind).

Ich würde dir vorschlagen, dass du folgende Codezeile änderst:
01.
Get-Wmiobject Win32_Quickfixengineering -computername $strZielcomputer | select-object Description, HotFixID, installedon | out-file -filepath $strLogfilepfad -encoding default -append
Diese Codezeile sollte nun so aussehen:
01.
Get-Wmiobject Win32_Quickfixengineering -computername $strZielcomputer | select-object Description, HotFixID, installedon, ServicePackInEffect | out-file -filepath $strLogfilepfad -encoding default -append
Somit kommst du in beiden Fällen zu deiner HotfixID. Entweder steht es nun in der Spalte "HotFixID" oder in der Spalte "ServicePackInEffect".
Die HotFixID identifiziert ein Update eindeutig, während die Description nur eine Kurzbeschreibung liefert (Frage: Wieviele "Update für Windows XP" hast du bis jetzt schon installiert? Es sind garantiert mehrere gewesen).
Wenn du auf der Microsoft-Website nachsiehst, suche immer nach der Hotfix-ID. Damit kommst du zu einem gescheiten Suchergebnis.


PS: Ja, ich weiss, dass das Script ein bisschen viel Kosmetik dabei hat. Dafür sind alle möglichen "falschen" Benutzereingaben abgefangen, was ja auch nicht schlecht ist.
Bitte warten ..
Mitglied: ahe
05.03.2008 um 10:18 Uhr
Danke.

Probier' ich dann 'mal aus.

Ich finde das Script gut, gibt es mir doch auch einen praktischen Einblick in die Powershell.

Und zu viel Kosmetik kann es doch eigentlich gar nicht geben . Dokumentation in einem Script/Programm ist ALLES und je mehr Fehler abgefangen werden, desto besser (v. a. auch für unbedarfte Anwender).

Einen schönen Tag noch
Axel
Bitte warten ..
Mitglied: mirgue
05.03.2008 um 10:27 Uhr
Hallo kann mir jetzt jemand auf mein Problem weiterhelfen?

Wie kann ich das realisieren? Was muss ich alles machen um alle auf den gleichen stand zu bekommen?
Bitte warten ..
Mitglied: ahe
05.03.2008, aktualisiert 18.10.2012
Hallo mirgue

Schau' 'mal hier nach:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9- ...

"Aufgrund der steigenden Nachfrage nach einer effizienten Methode zur Identifizierung bekannter fehlerhafter Sicherheitskonfigurationen hat Microsoft das Tool Microsoft Baseline Security Analyzer (MBSA) entwickelt.
MBSA, Version 2.0.1, beinhaltet eine grafische Oberfläche sowie eine Befehlszeilenschnittstelle, über die lokal oder remote Scans von Windows-Systemen durchgeführt werden können. MBSA kann auf Windows Server 2003-, Windows 2000- und Windows XP-Systemen ausgeführt und für Scans nach bekannten fehlerhaften Sicherheitskonfigurationen für folgende Produkten verwendet werden:
Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS) 5.0 und 6.0, SQL Server 7.0 und 2000, Internet Explorer (IE) 5.01 und höher sowie Office 2000, 2002 und 2003.
MBSA scannt außerdem nach fehlenden Sicherheitsupdates, Updaterollups und Service Packs, die auf Microsoft Update bereitgestellt werden."

Also auf die obige Seite gehen, WGA Prüfung über sich ergehen lassen, downloaden, installieren, starten.

Nach dem Start kann man angeben, ob man nur einen Rechner checken möchte oder mehrere. Wenn mehrere, kann man noch diverse Kriterien angeben, wie IP-Adressbereich und Domänenname. Des Weiteren können Optionen für den Inhalt des Scans angegeben werden.

Ich denke da musst Du einfach einmal ausprobieren, was du dann tatsächlich an Informationen benötigst.

Das Script von TuXHunt3R zeigt wie man ein kleines Inventory-Tool auch selbst scripten kann, ohne ein weiteres Tool von Microsoft oder anderen Herstellern (Shavlik, LANDesk, Altiris, Dell, etc.) installieren zu müssen. (s. a. https://www.administrator.de/wissen/powershell-for-runaways-part-i-76114 ...)

Das Scripten ist außerdem weitaus flexibler und du kannst außer den MS Patchen natürlich auch die Versionsstände anderer SW-Pakete auf diese Weise ermitteln und herausbekommen, ob diese gepacht werden müssen.

https://www.administrator.de/Hardware_und_Software_Inventarisierung_mit_ ...

Oder eine Liste der installierten Software mit einem "Biberschen Script":
https://www.administrator.de/forum/tool-zum-auflisten-installierter-soft ...

mfg
Axel
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Honeypot Tool (Linux : Windows)
gelöst Frage von Goldini50Erkennung und -Abwehr5 Kommentare

Heyha zusammen, ich bin auf der Suche nach einer Honeypot Software. Die Hauptaufgabe soll sein öffentlich erreichbare Websites welche ...

Windows Mobile
Windows Phone - Tool zum administrieren
Frage von SKHROITWindows Mobile2 Kommentare

Hallo an alle, wir haben in nächster Zeit vor unsere derzeitigen Mobiltelefone gegen Windows Phones auszutauschen. Die Mitarbeiter sollen ...

Windows Tools
Suche Windows tool zur Logfile Analyse
Frage von avaloxWindows Tools3 Kommentare

Hallo zusammen, wir betreiben diverse Software, die in irgendeiner Form zusammenspielt. Der Aufbau der Logfiles dieser einzelnen Programme ist ...

Voice over IP

Tapi Anruferkennungs Tool Windows 8.1 Prof

gelöst Frage von c64b311ee9Voice over IP5 Kommentare

Hallo Ihr lieben, wie der Titel schon sagt bin ich auf der Suche nach einem Anruferkennungs Tool für Windows ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server26 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...