系統補丁哪里跑

微軟每月發布一次安全公告，我們也跟著每月安裝幾個補丁。有人就不耐煩了，怎么這么多補丁啊，安裝也麻煩，它們都是干什么的？

更新補丁省心省力

用Windows Update打上的補丁，會在安裝后自動刪除，系統重裝后還得重頭再來，實在浪費我的青春，而且安裝更新的速度奇慢。基于上述原因，Windows Update被我一腳踹開，新聘Wutool來擔此重任，它能自動保存更新程序，方便我們日后離線安裝，支持批量安裝，速度自然更上一層樓。

Wutool的安裝很簡單，設置更新文件的存放位置和系統更新文件的搜索目錄（圖1）即可。運行Wutool，首先會檢查操作系統版本，然后打開WindowsUpdate檢查更新，此時Wutool就會在后臺自動監視下載的更新程序，并將其存放到指定的目錄。更新程序下載完成后，Wutool會在列表中顯示其詳細的信息（圖2），帶有“UP”標記的是成功更新的，帶有感嘆號標記的是更新失敗的，帶有問號標記的是沒有通過“Flag”測試的。

Wutool的安裝很簡單，設置更新文件的存放位置和系統更新文件的搜索目錄（圖1）即可。運行Wutool，首先會檢查操作系統版本，然后打開WindowsUpdate檢查更新，此時Wutool就會在后臺自動監視下載的更新程序，并將其存放到指定的目錄。更新程序下載完成后，Wutool會在列表中顯示其詳細的信息（圖2），帶有“UP”標記的是成功更新的，帶有感嘆號標記的是更新失敗的，帶有問號標記的是沒有通過“Flag”測試的。

在安裝有些更新時會跳出個對話框來要求我們確認，一個兩個倒還好說，多了可就無法忍受，Wutool的批量安裝可幫我們解決此煩惱。

Step1 先測試一下更新程序支持哪些命令行參數，以供批量安裝時選擇。選擇須要測試的更新程序（可用“Ctrl+A”多選），右擊選擇“Flagtest”→“Selection”，Wutool將使用“/？”參數測試和分析更新程序支持的參數。

Step2 雙擊更新程序將切換到“Flag”顯示模式，這里列出了該更新支持的所有安裝參數（圖3）。勾選“I”和“Q”參數，如果有“安裝完成后不要重新啟動”一項也一并選擇，完成后單擊工具欄中“Save”按鈕即可。這樣就不會遭受彈出窗口的騷擾了。

如果多個更新使用相同的參數，可先設置好一個后右擊選擇“Save flagsas default”，再右擊選擇“Apply defaultflags to all”。

補丁打到哪兒了？

面對打上的眾多補丁，我們不禁要問：它們究竟打在哪兒了？雖然我們可以通過系統的相關信息了解一下“進補”的大致狀況，但操作太過繁瑣。還是請個專用的護士——WinUpdatesList吧。

提示 Attention

現在不少殺毒軟件中也嵌入了漏洞檢查功能，例如《瑞星殺毒軟件2006》中的漏洞掃描，《Norton安全特警2006》的安全漏洞檢查功能，都用來檢查系統漏洞并按此更新。

WinUpdatesList是一款小巧的綠色軟件，有了它系統打上的補丁一個也跑不了（圖4），顯示的補丁信息也很詳細，都具體到dll文件了。選擇一個補丁，右擊選擇“打開網頁鏈接”可打開微軟知識庫頁面，查看該補丁的詳細信息。

小知識 Knowledge

微軟漏洞補丁等級劃分

Microsoft Security Response Center (MSRC)使用嚴重程度等級來幫助確定漏洞及其相關軟件更新的緊急性，漏洞的嚴重程度等級分為：嚴重、重要、一般和低級，其中重要的推薦安裝的被稱為關鍵更新。嚴重：漏洞可被蠕蟲病毒所利用，或者攻擊者利用漏洞可獲取系統權限的提升。如MS03-026，Blaster Worm（沖擊波）。重要：漏洞會導致數據溢出，或者允許遠程執行代碼，危及用戶安全。如MS05-040:Telephony服務存在遠程代碼執行漏洞。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。