Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tool für Windows Updates

Frage Microsoft Windows Tools

Mitglied: mirgue

mirgue (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 18.10.2012, 5179 Aufrufe, 8 Kommentare

Hallo.

Ich bin auf der suche nachen einem kleinem Tool mit dem ich von meinem Arbeistplatz aus sehen kann auf welchen Aktuelle Stand Windows ist.

Gibt es da irgendeine kleine Tool?

Vielleicht ist es ja auch mögliche mit dem Tool neue Windows Updates auf die Clients einzuspielen?!

Mit freundlichen Grüßen
Mitglied: mirgue
04.03.2008 um 10:25 Uhr
wie funktioniert das mit dem tool?

muss das auf jeden rechner?
Bitte warten ..
Mitglied: TuXHunt3R
04.03.2008, aktualisiert 18.10.2012
Vielleicht ist es ja auch mögliche mit dem Tool neue Windows Updates auf die Clients einzuspielen?!

Dann würde ich dir empfehlen, einen WSUS aufzusetzen. Dann kannst du für alle Clients im Netz deine Updates zentral verwalten.
http://www.microsoft.com/germany/technet/sicherheit/newsletter/wsus.msp ...
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/wsus ...

Zum Abfragen der Updates aller Computer würde ich das folgende Powershell-Script verwenden, welches ich im Zuge der Installation meines WSUS geschrieben habe:

01.
# ******************************************** 
02.
# InstalledUpdates.ps1 
03.
# ==================== 
04.
# Listet alle Updates, 
05.
# die auf dem angegebenen PC installiert sind 
06.
# History: 
07.
# TuXHunT3R - 10.01.2008 - New Script 
08.
# ******************************************** 
09.
 
10.
####################################################################################################################### 
11.
# Funktionen 
12.
# ---------- 
13.
function fctnTitel { 
14.
clear-host 
15.
	write-host " _____           _        _ _          _ _    _           _       _            " -foregroundcolor cyan 
16.
	write-host "|_   _|         | |      | | |        | | |  | |         | |     | |           " -foregroundcolor cyan 
17.
	write-host "  | |  _ __  ___| |_ __ _| | | ___  __| | |  | |_ __   __| | __ _| |_ ___  ___ " -foregroundcolor cyan 
18.
	write-host "  | | | '_ \/ __| __/ _' | | |/ _ \/ _' | |  | | '_ \ / _' |/ _' | __/ _ \/ __|" -foregroundcolor cyan 
19.
	write-host " _| |_| | | \__ \ || (_| | | |  __/ (_| | |__| | |_) | (_| | (_| | ||  __/\__ \" -foregroundcolor cyan 
20.
	write-host "|_____|_| |_|___/\__\__,_|_|_|\___|\__,_|\____/| .__/ \__,_|\__,_|\__\___||___/" -foregroundcolor cyan 
21.
	write-host "                                               | |                             " -foregroundcolor cyan 
22.
	write-host "                                               |_|                             " -foregroundcolor cyan 
23.
	write-host " " 
24.
25.
function fctnFusszeile { 
26.
	write-host " " 
27.
	write-host "---------------------------------------------------------" -foregroundcolor cyan 
28.
	write-host "Coded January 2008 by TuXHunT3R" 
29.
	write-host " " 
30.
31.
function fctnManual { 
32.
	fctnTitel 
33.
	write-host "Listet alle HotFix-IDs der installierten MS-Updates auf" 
34.
	write-host "und speichert das Ganze in ein entsprechendes Logfile in folgendem Ordner:" 
35.
	write-host "\\server02\administration$\logging\InstalledUpdates-log\" 
36.
	write-host " " 
37.
	write-host "InstalledUpdates wird folgendermassen gestartet:" 
38.
	write-host ".\InstalledUpdates Computername" 
39.
	fctnFusszeile 
40.
41.
42.
####################################################################################################################### 
43.
 
44.
####################################################################################################################### 
45.
# Main 
46.
# ---- 
47.
 
48.
# Variablen 
49.
$strZielcomputer = $args[0] 
50.
$strDatum = get-date -format d 
51.
$strLogfilepfad = "<dein Logfilepfad>" 
52.
 
53.
# Die ganze Prozedur 
54.
 
55.
# Oberste Switchbedingung: Ueberpruefen, ob User die Hilfe aufrufen will 
56.
switch ($strZielcomputer) { 
57.
	"" {fctnManual} 
58.
	"?" {fctnManual} 
59.
	"/?" {fctnManual} 
60.
	"-?" {fctnManual} 
61.
	"-h" {fctnManual} 
62.
	"--h" {fctnManual} 
63.
	"-help" {fctnManual} 
64.
	"--help" {fctnManual} 
65.
	"help" {fctnManual} 
66.
	default { 
67.
		# Zweite Ebene: Per Ping und Errorlevel-Auswertung ueberpruefen, ob der Ziel-PC erreichbar ist 
68.
		fctnTitel 
69.
		write-host "Ueberpruefe, ob" $strZielcomputer "uebers Netz erreichbar ist..." 
70.
		ping $strZielcomputer -n 2 | out-null 
71.
		if ($lastexitcode -eq "0") { 
72.
			# Dritte Ebene: Alle Updates auslesen und die HotFixIDs in das Logfile schaufeln 
73.
			write-host "Lese HotFixIDs, Descriptions und Installationsdatum der aktuell installierten Updates raus und schaufle sie in das Logfile..." 
74.
			"Installierte Updates " | out-file -filepath $strLogfilepfad -encoding default 
75.
			$strZielcomputer | out-file -filepath $strLogfilepfad -encoding default -append 
76.
			get-date -format s | out-file -filepath $strLogfilepfad -encoding default -append 
77.
			Get-Wmiobject Win32_Quickfixengineering -computername $strZielcomputer | select-object Description, HotFixID, installedon | out-file -filepath $strLogfilepfad -encoding default -append 
78.
			write-host " " 
79.
			write-host "Vorgang erfolgreicht beendet!" -foregroundcolor green  
80.
			write-host "Pfad des Logfiles: " 
81.
			write-host $strLogfilepfad 
82.
			fctnFusszeile 
83.
84.
		else { 
85.
		fctnTitel 
86.
		write-host "PC nicht erreichbar!" -foregroundcolor red 
87.
		write-host "--------------------" -foregroundcolor red 
88.
		write-host "Haben Sie den Computernamen richtig geschrieben?" 
89.
		write-host "Bitte versuchen Sie es nochmals!" 
90.
		fctnFusszeile 
91.
92.
93.
94.
95.
#######################################################################################################################
Die Zeile "$strLogfilepfad = "<dein Logfilepfad>"" muss du natürlich noch entsprechend ergänzen.

Hier erfährst du, was die Powershell ist:
http://www.administrator.de/wissen/powershell-for-runaways-part-i-76114 ...


Gruss

TuXHunT3R
Bitte warten ..
Mitglied: ahe
04.03.2008 um 18:11 Uhr
Hallo,

ich bin z. Zt. noch nicht besonders mit der Powershell bewandert (leider), dein Script funktioniert soweit, eine Kleinigkeit habe ich aber gefunden.

Im Logfile finde ich ziemlich viele Zeilen am Anfang mit der folgenden Strucktur:

01.
Description                HotFixID                   installedon               
02.
-----------                --------                   -----------               
03.
                           File 1                                               
04.
                           File 1                                               
05.
                           File 1                                               
06.
                           File 1                                               
07.
. . .
Im Anschluss kommen dann (schätze ich 'mal) ebensoviele Zeilen mit Patchen:

01.
. . . 
02.
Security Update for MSX... KB927978                   Version 2.1.7             
03.
Security Update for MSX... KB927977                   Version 2.1.7             
04.
Security update for MSX... Q936181                    20.02.2008                
05.
Security Update for Win... KB911564                   Version 2.1.7             
06.
Security Update for Win... KB925398                   Version 2.1.7             
07.
Security Update for Win... KB917734_WMP9                                        
08.
Security Update for Win... KB936782_WMP9                                        
09.
Security Update for Win... KB923689                                             
10.
Security Update for Win... KB941569                                             
11.
Security Update for Win... KB873339                   Version 2.1.7             
12.
Update for Windows XP (... KB884575                   Version 2.1.7 
Leider ist die Description nicht ganz vollständig, bei der manuellen Ausführung des Befehls ist sie es allerdings doch (mit wieder vielen Leerzeilen am Anfang...)
01.
Get-Wmiobject Win32_Quickfixengineering -computername meincomputer | select-object Description


Mit freundlichen Grüßen
Axel
Bitte warten ..
Mitglied: TuXHunt3R
04.03.2008 um 21:43 Uhr
Tja, solche Einträge mit "File 1" habe ich auch. Bei diesen Updates ist die Hotfix-ID in der Eigenschaft "ServicePackInEffect" versteckt. Hier hat Microsoft nicht sauber gearbeitet mit der Benennung der Updates (oder ich hab noch nicht begriffen, wieso diese Updates anders benannt sind).

Ich würde dir vorschlagen, dass du folgende Codezeile änderst:
01.
Get-Wmiobject Win32_Quickfixengineering -computername $strZielcomputer | select-object Description, HotFixID, installedon | out-file -filepath $strLogfilepfad -encoding default -append
Diese Codezeile sollte nun so aussehen:
01.
Get-Wmiobject Win32_Quickfixengineering -computername $strZielcomputer | select-object Description, HotFixID, installedon, ServicePackInEffect | out-file -filepath $strLogfilepfad -encoding default -append
Somit kommst du in beiden Fällen zu deiner HotfixID. Entweder steht es nun in der Spalte "HotFixID" oder in der Spalte "ServicePackInEffect".
Die HotFixID identifiziert ein Update eindeutig, während die Description nur eine Kurzbeschreibung liefert (Frage: Wieviele "Update für Windows XP" hast du bis jetzt schon installiert? Es sind garantiert mehrere gewesen).
Wenn du auf der Microsoft-Website nachsiehst, suche immer nach der Hotfix-ID. Damit kommst du zu einem gescheiten Suchergebnis.


PS: Ja, ich weiss, dass das Script ein bisschen viel Kosmetik dabei hat. Dafür sind alle möglichen "falschen" Benutzereingaben abgefangen, was ja auch nicht schlecht ist.
Bitte warten ..
Mitglied: ahe
05.03.2008 um 10:18 Uhr
Danke.

Probier' ich dann 'mal aus.

Ich finde das Script gut, gibt es mir doch auch einen praktischen Einblick in die Powershell.

Und zu viel Kosmetik kann es doch eigentlich gar nicht geben . Dokumentation in einem Script/Programm ist ALLES und je mehr Fehler abgefangen werden, desto besser (v. a. auch für unbedarfte Anwender).

Einen schönen Tag noch
Axel
Bitte warten ..
Mitglied: mirgue
05.03.2008 um 10:27 Uhr
Hallo kann mir jetzt jemand auf mein Problem weiterhelfen?

Wie kann ich das realisieren? Was muss ich alles machen um alle auf den gleichen stand zu bekommen?
Bitte warten ..
Mitglied: ahe
05.03.2008, aktualisiert 18.10.2012
Hallo mirgue

Schau' 'mal hier nach:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9- ...

"Aufgrund der steigenden Nachfrage nach einer effizienten Methode zur Identifizierung bekannter fehlerhafter Sicherheitskonfigurationen hat Microsoft das Tool Microsoft Baseline Security Analyzer (MBSA) entwickelt.
MBSA, Version 2.0.1, beinhaltet eine grafische Oberfläche sowie eine Befehlszeilenschnittstelle, über die lokal oder remote Scans von Windows-Systemen durchgeführt werden können. MBSA kann auf Windows Server 2003-, Windows 2000- und Windows XP-Systemen ausgeführt und für Scans nach bekannten fehlerhaften Sicherheitskonfigurationen für folgende Produkten verwendet werden:
Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS) 5.0 und 6.0, SQL Server 7.0 und 2000, Internet Explorer (IE) 5.01 und höher sowie Office 2000, 2002 und 2003.
MBSA scannt außerdem nach fehlenden Sicherheitsupdates, Updaterollups und Service Packs, die auf Microsoft Update bereitgestellt werden."

Also auf die obige Seite gehen, WGA Prüfung über sich ergehen lassen, downloaden, installieren, starten.

Nach dem Start kann man angeben, ob man nur einen Rechner checken möchte oder mehrere. Wenn mehrere, kann man noch diverse Kriterien angeben, wie IP-Adressbereich und Domänenname. Des Weiteren können Optionen für den Inhalt des Scans angegeben werden.

Ich denke da musst Du einfach einmal ausprobieren, was du dann tatsächlich an Informationen benötigst.

Das Script von TuXHunt3R zeigt wie man ein kleines Inventory-Tool auch selbst scripten kann, ohne ein weiteres Tool von Microsoft oder anderen Herstellern (Shavlik, LANDesk, Altiris, Dell, etc.) installieren zu müssen. (s. a. http://www.administrator.de/wissen/powershell-for-runaways-part-i-76114 ...)

Das Scripten ist außerdem weitaus flexibler und du kannst außer den MS Patchen natürlich auch die Versionsstände anderer SW-Pakete auf diese Weise ermitteln und herausbekommen, ob diese gepacht werden müssen.

http://www.administrator.de/Hardware_und_Software_Inventarisierung_mit_ ...

Oder eine Liste der installierten Software mit einem "Biberschen Script":
http://www.administrator.de/forum/tool-zum-auflisten-installierter-soft ...

Mit freundlichen Grüßen
Axel
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...