精华内容
下载资源
问答
  • windows批量补丁工具
    2022-03-20 09:21:54
    @echo off
    @wusa /uninstall /kb:5005569 
    @wusa /uninstall /kb:5005573 
    @wusa /uninstall /kb:5005568 
    @wusa /uninstall /kb:5005566 
    @wusa /uninstall /kb:5005565
    @echo off
    rem utf-8
    chcp 65001
    @echo 卸载完成
    @pause

    这段代码的核心是wusa命令,Windows Update Standalone Installer,专门用来管理升级包的。

    参考:

    WUSA.exe
    Windows Update Standalone Installer.
    
    Syntax
          WUSA options
    
    Options:
       /extract    Extract the package contents to a destination folder.
                   This option was removed from Windows 10 due to a security issue, privilege elevation
                   would allow executables to be extracted to C:\windows\system32 [x].
    
       /kb:#####   Uninstall a package led by using its KB number. Use only together with /uninstall.
    
       /quiet      Run Wusa.exe in quiet mode without user interaction. When the tool runs in quiet mode,
                   it runs without user interaction. The computer restarts if this is required.
    
                   For example, if the Windows6.0-KB934307-x86.msu file is in the D:\934307 folder,
                   type the following command at a command prompt to install the update package without
                   user interaction:
    
                   wusa.exe d:\934307\Windows6.0-KB934307-x86.msu /quiet
    
                   When you use this switch, the Microsoft Software License Terms do not appear.
    
       /norestart  Prevent Wusa.exe from restarting the computer.
                   The /norestart switch is ignored if the /quiet switch is not present.
                   If you run Wusa.exe together with these two switches, you must manually restart the
                   operating system after the installation is complete (if the installation requires a restart)
    
                   For example, if the Windows6.0-KB934307-x86.msu file is in the D:\934307 folder, type
                   the following command to install the update package:
    
                   wusa.exe D:\934307\Windows6.0-KB934307-x86.msu /quiet /norestart
    
       /warnrestart
                   When this switch is combined with the /quiet switch, Wusa.exe prompts you before it
                   begins a restart for install and uninstall operations.
    
       /forcerestart
                   When this switch is combined with the /quiet switch, Wusa.exe forcibly closes
                   applications and then begins a restart.
    
       /uninstall /kb:#####
                   Uninstall an update.
    
       /?, /h, /help   View help.
    The wusa usage to quietly uninstall an update has been deprecated. (wusa.exe /uninstall /kb:####### /quiet )
    The uninstall command with /quiet switch fails with event ID 8 in the Setup event log. Uninstalling updates quietly could be a security risk because malicious software could quietly uninstall an update in the background without user intervention.
    
    On sites where WSUS is enabled, you may sometimes need to temporarily revert to Windows Update (0) in place of the WSUS server (1).
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    
    Value name: UseWUServer
    value = 0 to use a Windows Update server.
    value = 1 to use a local server that is running Software Update Services.
    
    Restart the Windows Update Service to ensure the changes take effect:
    
    NET stop wuauserv
    NET start wuauserv
    
    Examples:
    
    C:\> WUSA d:\934307\Windows6.0-KB934307-x86.msu /quiet
    
    C:\> WUSA D:\934307\Windows6.0-KB934307-x86.msu /quiet /norestart
    
    C:\> WUSA /uninstall /kb:934307 /norestart
    
    

    更多相关内容
  • 大家经常会重装系统,这就涉及补丁包的安装问题,对于最新的Windows10可以通过网络自动更新或者通过360安全卫士或者腾讯管家等安装补丁,但是对于仍在用XP的朋友,或者没有外网,或者网速不好的朋友就是个麻烦事,我经常帮...
  • 用于批量删除Windows7的补丁,仅限于Windows7系统的安全性更新补丁,不会删掉运行库等软件和office等软件的补丁,也无法实现ie降级,请慎重下载。 win10系统没有测试过,请慎重使用。 执行的时候需要使用管理员权限...
  • 因此部署一台控制机,通过运行PowerShell脚本远程批量安装Windows补丁,可以极大的提升工作效率。目标批量安装Windows server补丁。引言Microsoft定义了一个 WS-Management 的协议,这个协议为计算机设备远程交换...

    场景

    Windows Server经常需要安装安全补丁,wsus安装补丁的策略,尤其在重启服务器这块,不满足需求,人工逐台安装又需要大量的时间。因此部署一台控制机,通过运行PowerShell脚本远程批量安装Windows补丁,可以极大的提升工作效率。

    目标

    批量安装Windows server补丁。

    引言

    Microsoft定义了一个 WS-Management 的协议,这个协议为计算机设备远程交换管理数据提供了一个公开的标准。在 Windows 平台上,MS 通过 Windows 远程管理服务(Windows Remote Management service,简称 WinRM) 实现了 WS-Management 协议。这就是我们可以通过 PowerShell 执行远程操作的基础,因为 PowerShell 就是通过 WinRM 服务来进行远程操作的。

    但实际测试中,当我们使用如下命令远程安装时候,却总是安装失败。

    Invoke-Command -ComputerName $Computer -ScriptBlock { wusa.exe xxx.msu /quiet /norestart}

    通过日志可以看到,报错如下: 无法安装 Windows 更新 ,因为发生错误: 2147942405“拒绝访问。“

    原来,微软不支持使用wusa和其API远程安装补丁更新,解决方案是使用dism代替。

    实现

    批量安装主要三步:

    拷贝补丁文件【下载补丁->控制机->目标机】

    远程安装补丁文件

    验证安装结果

    第一步: 拷贝文件

    下载补丁文件(.msu),拷贝到控制机对应目录(如c:fix),通过脚本将其解压(加压后便于dism安装)并拷贝到目标机。

    "computer_list.txt" 用户存储目标机器名称,每行一个。这个文件是唯二需要管理员手工编辑的(另一个就是下载补丁拷贝到控制机)。

    #Script_name:copy.ps1

    $PC = Get-Content("C:scripts_wusacomputer_list.txt")

    $FileMSU = Get-ChildItem C:fix -Name

    $CAB_PATH = "C:fix_cab"

    wusa.exe "C:fix$FileMSU" /extract:$CAB_PATH

    #解压过程休息90s

    Start-Sleep -Seconds 90

    $i = 0

    foreach ($h in $PC){

    $i++

    Copy-Item -Path $CAB_PATH -Destination \$hC$ -Recurse -Force

    if ($h -eq $PC[-1]){

    Write-Progress -Activity "进度显示" -status "正在处理最后一台主机 $h !"

    Write-Output "总计处理 $i 台主机,传输完毕!"

    #Start-Sleep -Seconds 20

    pause

    }

    else{

    Write-Progress -Activity "进度显示" -status "正在处理 第 $i 台主机 $h ,请耐心等待!" -PercentComplete ($i/$PC.count*100)

    }

    }

    第二步: 运行远程安装脚本

    这个步骤共2个脚本,一个脚本用来执行安装动作,另一个脚本用来调用第一个,执行远程操作。

    要注意的是: 域内计算机,域管理员登陆控制机后,远程操作时不用在进行认证。域外计算机,必须要通过参数 -Credential 提供远程操作管理凭据认证。

    安装脚本:

    #Script_name:action_fix.ps1

    $FileCAB = Get-ChildItem C:fix_cab *KB*.cab -Name

    Foreach ($file in $FileCAB)

    {

    Add-WindowsPackage -Online -PackagePath C:fix_cab$file -NoRestart

    }

    远程调用:

    #Script_name:Remote_install.ps1

    $PC = Get-Content("C:scripts_wusacomputer_list.txt")

    $i=0

    foreach ($h in $PC){

    $i++

    #域内计算机

    Invoke-Command -ComputerName $h -FilePath C:scripts_wusaaction_fix.ps1

    #未加域计算机

    #Invoke-Command -ComputerName $h -FilePath C:action_fix.ps1 -Credential administrator

    Write-Progress -Activity "安装进度" -Status "正在为主机 $h 安装补丁,请耐心等待!" -PercentComplete ($i/$PC.Count*100)

    }

    第三步: 远程安装结果验证

    这个步骤也2个脚本,一个脚本用来执行检查动作,另一个脚本用来调用第一个,执行远程操作。

    检查安装结果:

    #Script_name:check_show

    $FileCAB = Get-ChildItem C:fix_cab *KB*.cab -Name

    Function Get_fix()

    {

    foreach ($i in $FileCAB){

    $KB = $i.Split("-")[1]

    Get-hotfix | where {$_.HotFixID -eq $KB }

    }

    }

    Get_fix

    远程调用:

    #Script_name:check_fix_install.ps1

    $PCs = Get-Content("C:scripts_wusacomputer_list.txt")

    foreach ($h in $PCs)

    {

    $result = Invoke-Command -ComputerName $h -FilePath C:scripts_wusaget_fix.ps1

    if ($result){

    Write-Output "$h install Sucess!"

    }

    else{

    Write-Output "$h install Failure!"

    }

    }

    看一下第三步的运行结果(可以只打印安装失败的主机,毕竟我们更关心安装失败的):

    df55551a3b9fa3fc600ef3a48ff95256.png

    补丁安装成功后,剩下的就是管理员选择合理的时间,将服务器重启就可以了,也可以通过婆powershell 远程批量重启。【Restart-Computer -ComputerName pc-1,pc-2,pc-N -Force】

    展开全文
  • 批量安装windows系统补丁

    千次阅读 2018-11-02 11:04:44
    打开html文件,并用迅雷或者qq旋风等下载工具,下载网页上全部链接,把补丁包下载好。   制作bat文件,如下 ============================================= @echo off title 无人职守安装系统补丁! color 1f...

    利用360漏洞扫描,并导出漏洞,生成html文件

    打开html文件,并用迅雷或者qq旋风等下载工具,下载网页上全部链接,把补丁包下载好。

     

    制作bat文件,如下

    =============================================

    @echo off

    title 无人职守安装系统补丁!

    color 1f

    cls

    MODE con: COLS=60 LINES=25

    echo.

    echo        ###########################################

    echo        #                                        #

    echo        #           网管-丫美D                   #

    echo        #                                        #

    echo        #              www.yamed.cn              #

    echo        #                                        #

    echo        ###########################################

    echo.

    echo          确定该文件所在文件夹内含有你需要安装的补丁

    echo                      按任意键开始安装!

    pause >nul

    cls

    set tm1=%time:~0,2%

    set tm2=%time:~3,2%

    set tm3=%time:~6,2%

    ECHO              %date% %tm1%点%tm2%分%tm3%秒

    echo 补丁安装中......

    echo.

    for %%i in (*.exe) do (

    echo 正在安装%%i ......

    %%i /passive /norestart /nobackup

    )

    set tm1=%time:~0,2%

    set tm2=%time:~3,2%

    set tm3=%time:~6,2%

    ECHO              %date% %tm1%点%tm2%分%tm3%秒

    echo                    补丁全部安装完毕!

    echo ......

    for /l %%m in (30,-1,1) do (

    ping /n 2 127.1>nul

    title %%m ...... 系统将在30秒后重起!

    )

    shutdown -r -t 0

    ========================================

    将蓝色内容copy到记事本,并保存为patch.bat文件。

    将文件放在补丁包的文件夹里,双击执行,即可批量安装所有exe的补丁

    另外有好多msu文件的就不晓得了。

     

    ===========================

    ps,以上代码是从360图书馆copy出来的。网页上不允许复制,于是分享到微信,用手机复制,再发给电脑微信,再copy保存成bat文件。啥事都能解决,哼哼

    展开全文
  • windows批量部署

    千次阅读 2020-08-18 18:44:22
    这里写目录标题为 Windows 映像创建一个目录文件编辑现有答案文件将设备驱动程序添加到答案文件打开 Windows 映像文件或目录文件创建目录文件创建应答文件打开现有答案文件将组件添加到答案文件 为 Windows 映像创建...

    概念

    MDT ADK WDS是什么?
    wds是早期的RIS(远程安装服务)升级而来,批量化安装操作系统的一个服务。
    wds、mdt、osd之间的区别
    wds是部署服务;mdt是部署工具平台,相当复杂;osd整套解决方案,需要付费,简化了工作
    WDS用于从网卡启动引导安装,方便部署;MDT是部署工具平台,ADK是真正的工具箱被MDT使用

    批量部署的两个阶段

    系统安装实际上是两个阶段
    第一,预安装阶段,即pe阶段,需要应答各种安装问题
    第二,实际安装阶段,根据pe阶段收集的信息,进行wim文件的展开安装,并处理相关步骤;
    其中,因此第一阶段至关重要;无应答需求都在这里处理
    如果在真实环境中通过mdt来部署,又分为三个大的阶段;

    1. 制作模板及或母机的阶段
    2. 捕获母机镜像的阶段
    3. 用捕获镜像批量部署阶段
      每一阶段又包含上面两个步骤,如果有现成的母机,可以飘过第一阶段直接捕获镜像。

    使用MDT定制部署过程

    准备

    下载相应软件

    在这里插入图片描述
    重点说明:adk需要和要部署的操作系统对应版本,经实践win10向下兼容win7,adkwinpe不可或缺
    mdt需要最新的

    新建一个部署共享

    打开MDT deployment workbench

    在这里插入图片描述
    可以保持默认,这里是保持默认;或全部去掉,后期调整
    在这里插入图片描述
    在这里插入图片描述

    共享文件夹

    网上说需要所有用户都能访问才可以,或者把管理员账号加到rules中;这个说法是有问题的,实际只要管理员能访问即可,因为最终部署是用的管理员的权限,而这个权限是直接做到pe里面去了。所以可以保持默认即可。
    在这里插入图片描述

    配置

    重点在前5个文件夹,可在其中事先配置好应用软件、操作系统源文件、驱动程序、安装包、安装的任务序列(类似sccm,安装过程中要做的任务,譬如磁盘分区等)

    准备应用软件

    applications为应用软件
    绝大多数软件、驱动、杀毒等常用软件应该打包到模板机中,特别个性需求的软件可以放在mdt中分发;
    operating system为操作系统,对应于install.wim
    应用软件的静默安装 加 /S即可
    先把软件下载到指定的目录,方便使用
    说明:这是一种方法,更好的方法是把所有的软件都打包到母机,这样更省事,这一步不用添加应用了,包括office。
    在这里插入图片描述
    在mdt中配置应用程序静默安装
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    添加后
    在这里插入图片描述

    准备操作系统

    导入操作系统,要选择install.wim所在的文件夹
    说明:导入的操作系统就是你要部署的操作系统,因此要部署包含软件的操作系统,这里就要导入捕获的母机镜像。
    在这里插入图片描述

    准备驱动程序

    导入驱动程序
    在这里插入图片描述

    准备安装包

    包指系统补丁或语言包
    在这里插入图片描述

    制订任务

    任务序列,类似sccm
    说明:这个非常重要,和pe中的rules配合,定制了整个安装过程;其任务号,必须在rules中体现,才能引用此任务。
    在这里插入图片描述
    重点在前两项,制作封装包用第一项,正常安装用第二项。
    在这里插入图片描述

    选标准客户端任务序列

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    捕获母机镜像

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    后面与上面雷同

    配置部署共享属性

    右键打开
    在这里插入图片描述
    在这里插入图片描述
    无应答的设置在这里
    在这里插入图片描述

    必须安装adk pe工具,才能打开此项
    在这里插入图片描述

    一个错误的处理

    windows pe页报MMC错,是因为没有安装adk pe
    在这里插入图片描述
    在这里插入图片描述

    安装对应版本的adk pe
    在这里插入图片描述
    安装后问题解决
    在这里插入图片描述
    位数和general页版本对应

    替换bootstrap.ini

    替换rules中的bootstrap.ini
    在这里插入图片描述
    可跳过最初的欢迎阶段,和控制如何连mdt

    在这里插入图片描述

    [Settings]
    Priority=Default
    
    [Default]
    DeployRoot=\\WIN-8A63VCGS793\DeploymentShare$
    UserID=Administrator
    UserPassword=a
    UserDomain=gsl.com
    
    KeyboardLocale=en-us
    SkipBDDWelcome=YES
    

    替换bootstrap.ini后的界面
    在这里插入图片描述

    需要rules解决的问题

    在这里插入图片描述

    rules控制连mdt后的步骤的的规则
    rules对应的文件
    在这里插入图片描述
    在这里插入图片描述

    [Settings]
    Priority=Default
    Properties=MyCustomProperty
    
    [Default]
    OSInstall=Y
    SkipBDDWelcome=YES
    SkipCapture=YES
    SkipProductKey=YES
    SkipComputerBackup=YES
    SkipBitLocker=YES
    
     
    
    ;是否跳过恢复用户数据
    SkipUserData=YES
    SkipDataLocation=NONE
    
    SkipAdminPassword=YES
    ;adminpassword=
    
    ;配置计算机名(默认随机),默认加域,可选择不加域,默认使用连接deploymentshare共享的账号加域
    SkipComputerName=YES
    ;ComputerName=*
    
    SkipDomainMembership=YES
    JoinDomain=gsl.com
    domainAdmin=Administrator
    DomainAdminDomain=gsl.com
    DomainAdminPassword=a
    
    MachineObjectOU=OU=szrx12345
    
    ;JoinWorkgroup=WORKGROUP
    
    ;跳过TS,选择001
    SkipTaskSequence=YES
    TaskSequenceID=001
    
     
    
    ;是否跳过应用程序安装
    SkipApplications=YES
    SkipAppsOnUpgrade=YES
    
    
    ;是否跳过设置本地地区
    SkipLocaleSelection=YES
    
    ;是否跳过设置时区
    SkipTimeZone=YES
    TimeZoneName=China Standard Time
    
    ;指定语言、输入法
    SkipLocaleSelection=YES
    UILanguage=zh-cn
    UserLocale=zh-cn
    KeyBoardLocale=zh-cn
    
    ;是否跳过系统部署完成后的最后总结
    SkipSummary=YES
    SkipFinalSummary=NO
    
    ;FinishAction=Shutdown
    
    EventService=http://MDT:9800
    
    
    

    更新部署共享配置

    在这里插入图片描述

    生成的引导pe

    生成的结果在部署共享文件夹
    在这里插入图片描述

    把引导pe传到部署服务器

    把生成的启动镜像导入部署服务器的启动镜像项
    在这里插入图片描述

    验证pe

    启动一个win10虚机测试启动镜像
    在这里插入图片描述
    从PXE启动,按F12接受启动镜像
    选择刚添加的启动镜像
    在这里插入图片描述

    更改后选优化

    在这里插入图片描述

    效果和更正

    启动后的两个选项
    在这里插入图片描述
    没有定义组织
    在这里插入图片描述
    软件需要选择,通过修改rules,逐渐完善

    背景图可选择

    安装默认背景图位置,可以替换
    在这里插入图片描述

    存在的问题

    使用mdt可以完整地把win7从制作母机镜像,到下发母机镜像走完,没有错误;
    但win10只能下发部署,制作母机镜像不成功,因为在母机上运行mdt服务器上的脚本,有时会报连接错误,有点莫名其妙,后改用wds来制作母机镜像,同样可以再通过mdt来下发部署。

    制作母机

    MDT方法

    捕获一个完整的镜像
    完整是指已经能够正常使用的,安装必要软件,各种设置调整过的系统

    创建一个捕获的任务序列

    在MDT中,创建任务002,用来捕获镜像
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    修改rules

    把rules中SkipCapture=YES修改为SkipCapture=NO
    TaskSequenceID=001改为002

    配置母机

    设置母机ip,使其能够访问mdt服务器,
    在母鸡上连接共享文件夹
    在这里插入图片描述
    在这里插入图片描述

    win7在这里可以完美通过,并把镜像传递到mdt服务器capture文件夹,然后再把这个镜像导入mdt属性的操作系统项,作为部署时候使用。
    win10在这里不行,以后再看。

    WDS方法

    准备

    先找一台安装完整的母机,各种设置已调整完毕

    运行sysprep

    目的是去除机器唯一id,及硬件特性,可用于分发

    /windows/system32/sysprep/sysprep
    

    在这里插入图片描述

    从网卡启动

    调整网卡为第一启动顺序,用下面在wds制作pe来引导

    制作引导pe

    在wds上
    在这里插入图片描述
    在这里插入图片描述
    以下按提示做即可
    生成镜像最好保存在本地,防止网络连接的问题,生成后,把镜像导入到mdt的操作系统项,利用mdt的配置来下发镜像。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    创建部署ts
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    修改rules,在其中引用ts
    在这里插入图片描述
    更新属性配置,在wds引导上导入更新后pe
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    然后,启动测试机用网卡启动,选择这个启动pe来部署
    在这里插入图片描述

    监控

    在这里插入图片描述

    总结

    母机制作利用wds的功能,非常方便;部署利用mdt,可以实现pe阶段的无人应答,及安装前的各项准备工作处理;定制成都很高。其中至关重要的是rules的设置及和任务序列的互动。

    1. 安装一台软件驱动完备的母机,至少要有两个分区,其中一个用来存储捕获镜像,如果使用mdt分发,切记修改ts相应属性。
    2. 母机\windows\system32\sysprep\sysprep-通用-关机
    3. wds的启动映像导入一个win10的boot.wim
    4. wds右键上面的boot.wim创建一个捕获启动镜像,用于引导母机。
    5. 母机网卡启动,选择上面建的捕获启动镜像,制作定制操作系统镜像,时间很长。
    6. 把生成的定制操作系统镜像导入到mdt操作系统项。
    7. 创建ts选标准客户端ts,并选择这个母机生成的镜像。
    8. ts属性修改不创建磁盘分区(切记)。
    9. rules修改使用刚创建的ts。
    10. mdt添加激活kms应用(看其他)。
    11. ts属性states restore中增加kms应用。
    12. 更新mdt共享文件夹属性,生成新的boot镜像,可以生成一个全新的。
    13. 把这个boot镜像导入到wds启动镜像。
    14. 客户机网卡启动,选择这个启动镜像,完成部署。
    15. 如果需要迁移部署服务器,请按正确的方法迁移,比如通过备份恢复的方法。
    16. 如果需要更改wds的ip地址,涉及dns、dhcp、ad等都在一个机器上,需要更改后重启,在硬写入ip的地方重新指定主机的ip。
    17. 如果报以下错误
      在这里插入图片描述
      需要修改bootstrap.ini中的域名为真实ip。有多播把多播去掉(这个原因尚不确定),重新全新生成引导pe。具体以日志错误信息为准。
      看着还是有些复杂,主要是耽误时间。

    其他

    安装完成后自动安装应用程序

    1.先在Applications里面新建,要求程序支持静默安装即可(比如批处理、Office等)

    Office2016静默安装配置文件,可以使用 setup.exe /admin编辑,编辑后使用命令 setup.exe /adminfile office2016config.msp /config office2016config.MSP.xml
    在这里插入图片描述
    2.在TS的State Restore里面添加 Install Application,选择前面创建好的Application即可
    在这里插入图片描述
    多个应用程序,可如下添加
    在这里插入图片描述
    然后,如上所示,选择安装一个app,定位到前面准备应用程序阶段导入的应用程序即可。

    导入注册表

    把需要导入的注册表文件MoveProfile.reg 拷贝到MDT所建立的\DeploymentShare\Scripts文件夹中,然后在TS中添加
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    reg import "%SCRIPTROOT%\MoveProfile.reg
    

    拷贝文件从部署服务器到客户机

    拷贝CMtrace.exe文件到部署服务器的DeploymentShare\Scripts文件夹
    TS中添加运行命令行
    在这里插入图片描述

    输入:Copy CMtrace Tool
    
    输入:xcopy.exe "%SCRIPTROOT%\CMTrace.exe" "C:\Windows\System32" /s /y
    
    点击“Apply”
    

    在这里插入图片描述

    运行部署服务器上的bat

    在这里插入图片描述

    输入:Remove Schedule Task
    
    输入:cmd /c "%SCRIPTROOT%\Del_Schedule_Task.bat"
    
    点击“Apply”
    
    cmd /c 运行命令后关闭窗口
    

    导入驱动

    1.在Out-of-Box Drivers下面新建文件夹,然后通过驱动精灵备份好的驱动直接导入即可。

    wmic computersystem get manufacturer #查询制造商,文件夹以此命名

    wmic computersystem get model #查询计算机型号,文件夹以此命名(如果需要按型号分类驱动,此处只是以制造商粗略分类,将同一品牌下驱动都导入到一个文件夹里了)

    在这里插入图片描述
    2.Preinstall下,选中Configure,然后Add Set Task Sequence Variable(该项会新加到Configure下面),Variable:DriverGroup001,Value:Windows10%Make% 或者Windows10%Make%%Model%(此处没有使用%Model%)

    在这里插入图片描述
    然后Inject Drivers,profile选中Nothing,Install matching
    在这里插入图片描述

    格式化磁盘分区:

    系统盘100G,剩余空间全部为D盘

    在这里插入图片描述
    在这里插入图片描述

    不是新机器

    这项一定要禁用,否则整个磁盘格式化一个分区,数据丢失

    在这里插入图片描述

    连接WSUS补丁服务器

    在rules中添加:WSUSServer=http://10.10.2.3:8530 即可,然后Postinstall任务序列启用Windows Update任务。

    如果一直停留在 Searching updates,则需要先对OS安装KB3172605补丁

    运行PowerShell脚本:%SCRIPTROOT%\test.ps1 xcopy "%DEPLOYROOT%\custom\file

    mdt bug调试:
    cscript.exe x:\deploy\scripts\litetouch.wsf /debug:true /debugcapture

    添加桌面图标

    @echo off
    @ECHO OFF
    CD\&CLS
    ECHO 显示桌面图标 
    ECHO .桌面上显示计算机图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f &echo.
    ECHO .桌面上显示回收站图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f&echo.
    ECHO .桌面上显示网络图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f&echo.
    ECHO .桌面上显示网上邻居图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f&echo.
    
    rem ECHO .桌面上显示IE图标
    mklink C:\Users\Administrator\Desktop\Iexplore "C:\Program Files\Internet Explorer\iexplore.exe"
    rem ECHO .桌面上显示word图标
    mklink C:\Users\Administrator\Desktop\word "C:\Program Files\Microsoft Office\Office14\WINWORD.exe"
    rem ECHO .桌面上显示excell图标
    mklink C:\Users\Administrator\Desktop\excel "C:\Program Files\Microsoft Office\Office14\excel.exe"
    rem ECHO .桌面上显示ppt图标
    mklink C:\Users\Administrator\Desktop\ppt "C:\Program Files\Microsoft Office\Office14\POWERPNT.exe"
    rem ECHO .桌面上显示ftp图标
    mklink C:\Users\Administrator\Desktop\ftp "C:\Program Files\FileZilla FTP Client\filezilla.exe"
    

    IE可信区设置

    ECHO ===设置IE信任区域
     
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "DisplayName"  /t REG_SZ    /d "受信任的站点" /f > nul
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "CurrentLeve1" /t REG_DWORD /d 0x00001000 /f > nul
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "Flags"        /t REG_DWORD /d 0x00000043 /f > nul
    REM 注释1405:标记为安全可执行的ActiveX控件执行
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1001:下载已签名的ActiveX控件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1004:下载未签名的ActiveX控件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1004"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1200:运行ActiveX控件和插件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1201:执行没有标记为安全的ActiveX控件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1402:Java小程序脚本
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 2201:ActiveX控件自动提示
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201"         /t REG_DWORD /d 0x00000000 /f > nul
    
    REM 2301:使用smart screen 筛选器
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
    REM 1809:阻止弹出窗口
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul
     
    ECHO ===设置IE信任区域成功
    
    
    
    REM 关闭弹出窗口阻止程序
    reg add "HKCU\Software\Microsoft\Internet Explorer\New Windows" /v PopupMgr /t REG_DWORD /d 0x00000000 /f > nul
    

    关闭弹出和smartscreen

    
    REM 2301:使用smart screen 筛选器
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
    REM 1809:阻止弹出窗口
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul
    

    添加可信站点

    rem 添加信任站点
    
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v ":Range" /t REG_SZ /d 10.10.10.1 /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v "http" /t REG_DWORD /d 2 /f
    

    添加地址到收藏夹

    echo [DEFAULT]> "%USERPROFILE%\Favorites\统计系统2.url"  
    echo BASEURL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
    echo [InternetShortcut]>> "%USERPROFILE%\Favorites\统计系统2.url"  
    echo URL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url" 
    
    展开全文
  • Windows 10 离线下载与离线安装补丁教程 支持批量安装(其他win系统类似)离线下载与安装补丁从微软官网下载离线补丁包离线补丁安装批量自动安装补丁步骤 加粗样式 离线下载与安装补丁 由于客户端获取不到wsus补丁...
  • 批量安装补丁工具

    2013-02-18 15:49:56
    批量安装补丁工具: Qchain 介绍: 软件名称: Qchain 软件大小: 42KB 适用环境: Windows命令行模式 提示:从下载地址中,可以得到一个Qchain .exe文件包,请将其解压到和补丁文件同一个文件夹中,本文...
  • 批量卸载系统已安装的补丁

    万次阅读 2018-07-11 22:38:35
    安装更新包,或多或少会影响电脑运行速度。也就是说通常安装的补丁越多,系统的完善性越好,运行速度就会降低一些...接下来介绍一种批量卸载win7系统更新补丁的方法,可以轻轻松松全部删除卸载。在管理员模式下运行...
  • 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
  • 本帖最后由 mmxx2013 于 2018-8-12 19:13 编辑离线集成Windows补丁的方法很多,我这里要说的是用系统自带的dism离线集成补丁,虽然说的是Windows 7的,Windows8/8.1/10等系统集成补丁的方法也可参照此法,不过,给...
  • win7怎么样批量卸载系统更新补丁? 想要完全删除更新补丁,该怎么操作呢?下面我们就来看看详细的教程。1、按住键盘上的win+r键,输入cmd,敲下回车键2、在管理员模式下运行cmd,输入wmic qfe ...
  • @echo off for %%i in (*.exe) do %%i /passive /norestart /nobackupfor %%i in (*.cab) do dism /online /NoRestart /add-package /packagepath:%%i
  • 相信大家在维护服务器的过程中,一定会受到一些网络攻击,或者是用户请其他厂家(例如:绿盟)等公司,来扫面你...第一:如何批量下载补丁? 第二:如何批量打上补丁? 第三:如何确认补丁、或者说想要删除个别补丁
  • 批量提取集合中的所有修补程序以分离修补程序文件。 (对于minilogue , minilogue xd , prologue , monologue和KingKORG ) 补丁内容的可读显示。 (对于minilogue和minilogue xd ) 有两个版本: 基于GUI的...
  • windows系统cab补丁安装方法

    万次阅读 2016-11-03 13:39:35
    下载所需要的cab补丁文件,(所需文件自行百度), 打开cmd(管理员模式), ...(列如:dism /online /add-package /packagepath:D:\windows10.0-kb3176927-x64_2f305335b0083bd61e8b4377bd6931093d79a0
  • Windows批量升级补丁方法

    千次阅读 2006-06-27 09:01:00
    为了保证单位局域网的安全运行,防止病毒、木马利用Windows系统漏洞进行攻击和传播,定期为客户机安装最新的补丁修复程序。但随着网络规模的不断扩大,客户机数目俱增,靠一人之力无法完成全部客户机的补丁安装任务...
  • 2016-10-30 01:22齐晓娜 客户经理请首先下载运行补丁程序,一次性完成所有控件.0(SP1)以上版本的操作系统并将计算机屏幕分辨率调整为1024×768或以上,您已经完成了企业网上银行的系统设置。第二步。(如果您在访问...
  • Windows更新补丁下载、批量安装的几种方法 对于广大电脑爱好者而言,打补丁已经是“家常便饭”。每次重装系统后,之前系统更新过的补丁也随之毁于一旦,不得不再次连接到微软的网站,将系统“缝缝补 补”一翻,即使...
  • 批量构建 此项目包含两部分内容: 出包脚本build目录 出补丁脚本build_ab目录 Jenkins出包脚本: unity支持以批处理的模式打包,需要c#测距好的接口,Shell可以直接调用c#接口替换出包 如何安装je​​nkins,可以...
  • 支持服务器:Windows NT,Windows 2003,Windows XP,Windows Vista,Windows 7,Linux 支持浏览器:IE6,IE7,IE8,IE8,360浏览器,QQ浏览器,搜狐浏览器,Maxthon(遨游)浏览器 支持文件大小:2GB 支持文件类型:任意类型 ...
  • 背景:客户的环境是Windows Server 2008 R2,需要每个月安装补丁,但出于安全考虑,将微软的自动更新封掉了,以至于每次安装补丁只能手动下载然后安装。有时候每次需要下载的补丁均比较多,而服务器上有没有迅雷,QQ...
  • WIN7,2008和2012操作系统,打不上补丁的同学(提示“此更新不适用于您的计算机”),可以详见更新说明特别提醒:1、确保135,137,139,445端口已通过路由器、端口策略,防火墙封闭的,或者其他安全工具(比如360NSA...
  • 批量安装补丁工具: Qchain 介绍: 软件名称: Qchain 软件大小: 42KB 适用环境: Windows命令行模式提示:从下载地址中,可以得到一个Qchain .exe文件包,请将其解压到和补丁文件同一个文件夹中,本文为C盘的根...
  • 工作中定位某些问题时需要在jar包中搜索某些特定的字符。如果jar包数量比较少可以直接使用JD-GUI等反... 能够批量搜索文本文件的工具,比如FileLocator。 如果: 您的项目是maven 项目 一、导出到默认目录targed/de...
  • BatchShell是什么: BatchShell是一款基于SSH2的批量文件传输及命令执行工具,它可以同时传输文件到多台远程服务器以及同时对多台远程服务器执行命令。具备以下主要功能: ... BatchShell是什么: BatchShell是一款...
  • 在工作中我们有不同的测试机器pool来进行自动化测试,如果vm 需要整体升级来update 一些设置,我们通常会修改 template image file, 重新build all...本来想写一个简单的tool 来做这个事,突然发现现成的工具ansible...
  • 文件资源打包工具

    2019-04-08 16:33:54
    web项目升级时,向来以文件...打包工具仅为28k,通过极简编码(经杀毒软件检查,无毒)效率强劲,直接通过windows底层管道复制原理,很好的保证了大文件的拷贝质量。当然,该工具还能用到大量批量拷贝的工作中去……
  • IObit Uninstalller 是一款类似的 Windows 添加/删除程序,其体积小巧,功能强大,运行速度快,可靠性高。其使用方法非常简单,而且还是一款免费软件。 IObit Uninstaller是一款功能强大且体积...卸载windows补丁
  • 由于很多功能在内核中完成,所以如果发生由本工具直接或者间接导致的问题,本人概不负责。 非常感谢 看雪论坛的我是土匪, 卡饭的dl123100,leisong,zxjzwy,曲中求,紫瞳魔圣 嬴政天下的橡树, 非凡论坛的gda1139等...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,200
精华内容 1,680
关键字:

windows批量补丁工具