四.集成系统最新补丁包

1.利用MBCA扫描系统漏洞并下载补丁

利用Microsoft Baseline Security Analyzer V2.1（MBSA）扫描系统漏洞，它能根据扫描结果得到最全最新补丁.

Microsoft Baseline Security Analyzer V2.1下载地址：

http:///downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en

安装后点击Scan a computer

默认是本机，直接点击Start Scan

扫描结果出来后，点击Result details (图上蓝色标志)

接下来点击download下面下载标志

然后把补丁全部下载到E:\dell\hotfix目录下面。

2.利用/ integrate 开关集成补丁

接下来整合最新系统补丁到系统光盘上，可以使用 / integrate 开关或 Update.exe 实用工具，这里就利用/integrate来实现.

/integrate命令格式为---- >补丁名称 /integrate:系统盘目录

以windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1

332597c9e.exe这个补丁做一个整合例子，如下图

这样我们就把补丁集合I386下面svcpack文件夹下面，这个文件夹是自动生成，想了解这个原因，我们用WRAR打开I386下面svcpack.in_文件，如下图：

接下来我们该如何把所有补丁都一口气集成到目标路径，复制以下命令，后缀改为.bat格式。直接双击运行就ok

FOR /F usebackq %%i IN (`dir E:\dell\hotfix\*.exe /b`) DO start /wait E:\dell \hotfix\%%i /integrate: E:\dell\cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1\ /passive

依次来解释具体的含义

FOR.......DO——对一组文件中的每一个文件执行某个特定命令。

/F—— 表示处理对象是一组以回车作为分隔符的文件

usebackq——处理一对``里面的命令

%i——就是参数了

IN——包含在...之中的

dir *.exe /b——得到目录下全部exe的文件名，每行一个

start /wait是用于启动一条命令，并且等待其结束再执行后续的命令，如果不加，则会出现n个补丁试图同时集成的情况，会造成集成失败的。

/passive 安静模式下安装

没集成补丁之前I386目录情况：

集成补丁后I386目录情况

比较结果：多了三个文件夹update，svcpack，SP2QFE，svcpack.in_文件变成svcpack.inf,svcpack.inf文件增加安装补丁对应编号.