当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > 利用WMI实现系统补丁检测分析

VBScript
一个最简单的vbs类实例代码
实用vbs提醒小程序
使用vbs下载文件的代码加强版
vbs病毒制作之一复制自身的vbs脚本
用vbs实现的exe2swf工具脚本代码
vbs更改3389远程桌面端口的脚本
用vbs实现的强制杀进程的脚本
用VBS脚本实现更换Windows Xp序列号的代码
vbs实现右键菜单中添加CMD HERE
用VBS脚本删除指定以外的文件或文件夹
用VBS记录客户机操作的代码
用vbs删除某些类型文件和磁盘空间报告的脚本
两个批量挂马vbs脚本代码
关于vbs WebBrowser导航问题
LCL.VBS 病毒源代码
用vbs实现向任何电子邮件发送邮件
用VBS检测Guest状态的脚本
用vbs实现的输入助手附使用方法
vbs base64 解密脚本代码
用vbs实现修改dns的网关脚本

VBScript 中的 利用WMI实现系统补丁检测分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-12   浏览: 489 ::
收藏到网摘: n/a

非常不错的应用,获取当前系统补丁的版本来判断补丁。

WMI是Windows 2000/XP管理系统的核心;对于其它的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器 (Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。Windows 管理规范 (WMI) 是可伸缩的系统管理结构,它采用一个统一的、基于标准的、可扩展的面向对象接口。我在刚开始理解WMI的时候,总以为WMI是“Windows管理接口(Interface)”。

下面我们就详细来了解如何利用WMI实现补丁的检测过程。图1是整个检测过程的流程图。

1.利用WMI实现补丁检测之流程图

第一步,设置需要检测的补丁号。我们知道,微软的每个补丁都会有一个标准的编号(如KB828741),对于最新的补丁,我们可以从微软的网站上获得。然后,将希望用户安装的补丁号放到一个数组里。根据不同Windows操作系统我们需要设置不同检测补丁号。基于当前Windows系统使用情况,我只对Windows 2000/2003/XP进行检测。
图1.利用WMI实现补丁检测之流程图
第一步,设置需要检测的补丁号。我们知道,微软的每个补丁都会有一个标准的编号(如KB828741),对于最新的补丁,我们可以从微软的网站上获得。然后,将希望用户安装的补丁号放到一个数组里。根据不同Windows操作系统我们需要设置不同检测补丁号。基于当前Windows系统使用情况,我只对Windows 2000/2003/XP进行检测。
‘ 对于windows 2000
arrFixed_WIN2K=Array("KB840315","KB870669","KB828741","KB835732",
"KB840987","KB841356","KB885835","KB885836",
"KB842526","KB841872","KB841873","KB889293")
'对windows 2003系统
arrFixed_WIN2K3=Array("KB834707","KB840374","KB867801","KB833987",
"KB873376","KB885835","KB885836")
'对于windows xp SP1
arrFixed_XP1=Array("KB840987","KB833987","KB839645","KB840315","KB841873","
KB873376","KB841356","KB889293","KB885835","KB885836")
'对于windows xp SP2
arrFixed_XP2=Array("KB834707","KB885835","KB885836")
第二步,创建WMI对象,并和目标主机建立连接。
Dim objWMIService // WMI对象
Dim strComputer = “.” // 地址为当前主机
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
首先,定义两个变量objWMIService和strComputer,第一个为我们要创建的服务定位对象,第二个为目标主机IP地址(如果为当前主机者为“.”)。第三句创建一个连接到目标主机的服务对象,定义名字空间参数为“root\cimv2”。在这个名字空间里有我们接下来要用的系统信息。
Socket:详细代码请看光盘附送的Check_patch.txt,更改文件扩展名txt为VBS,在Windows下可双击运行,如果当前系统检测出未打补丁,则出现提示窗口,否则无。
第三步,读取当前用户操作系统信息,及其安装补丁的情况。在名字空间“root/cimv2”下,实例“Win32_OperatingSystem”为我们提供了详细的当前操作系统信息。我们采用Wql(sql for WMI)来读取该实例,熟悉SQL语法的朋友一看就知道是在做什么了。
' 先判断主机系统信息:OS,SP补丁版本情况
' 获取系统信息
Dim objOSInfo // 获取操作系统信息
Dim intOSver,intOStype,intCurrentSP // 当前系统版本,类型,Service Pack号
Set objOSInfo = osvcRemote.ExecQuery("Select ServicePackMajorVersion,Version,OSType FROM Win32_OperatingSystem")
For Each colOSInfo In objOSInfo
intCurrentSP = colOSInfo.ServicePackMajorVersion ‘sp安全补丁版本
intOSver = colOSInfo.Version ‘操作系统版本号
intOStype = colOSInfo.OSType ‘操作系统类型
Next
Socket:如何知道要连接哪个名字空间,获得哪些对象呢?《WMI技术指南》[3]中分类列出了大量常用的对象。可惜它没有相应的电子书,你只有到书店里找它了。你也可以用WMITools里WMI CIM Studio这个工具的搜索功能,很容易就能找想要的对象。找到对象后,WMI CIM Studio能列出其属性和方法,然后到MSDN里找具体的帮助。
第四步,获取当前系统已经安装的补丁信息。在“root\cimv2”下,实例“Win32_QuickFixEngineering”下的“HotFixID”属性存放了当前系统所安装的补丁信息。
'*******************************************************************
'*读取目标主机已安装补丁列表到字符串strFixedList
'*******************************************************************
Dim colQFE, objQFE
Dim strHotFixID, strFixedList, strFind, strNoFixed
Set colQFE = osvcRemote.ExecQuery("SELECT HotFixID FROM Win32_QuickFixEngineering")
第四步,将读取的用户补丁号存到一数组变量,然后与我们在“第一步“定义的相应数组进行匹配,找出当前系统未安装的补丁号。这部分的实现比较简单,请参考后面的代码。
第五步,显示最后检测结果。
至此,整个补丁检测过程结束,只要将本脚本文件进行点击运行,就可以完成补丁的检查。特别是对于已经在企业中建立起Acitve Directory域的网络管理员来说,只要将此脚本添加到域控制器的组策略里,对每个登陆到域的用户进行补丁检测,提示用户最新补丁信息,再也不用为用户没有安装最新补丁而苦恼了,大大提高了企业内部网络安全管理。