Ottenere lista patch installate su pc remoto

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat »

Adesso i grandi capi si agitano e vogliono sapere se i pc della rete sono tutti aggiornati, come faccio senza girarmeli uno alla volta a ottenere la lista delle patch installate?
Vedo che ci sono dei comandi https://www.google.it/?gws_rd=ssl#q=net ... ch+windows ma avrei bisogno di lanciarli su numerosi computer. I pc sono windows 7 e windows vista in network aziendale.
Ho utenza e password amministrativa per accedervi.
se riuscivo a evitare sw tipo lansweeper https://www.lansweeper.com/software-inv ... audit.aspx era meglio.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Ottenere lista patch installate su pc remoto

Messaggio da System » mer mag 17, 2017 6:16 am


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

il comando SC permette di farlo ma ti genera l'elenco tutto il software installato. Prova con Emco Remote Installer Free, con quello faccio installazioni in bundle su 5 macchine per volta (è il limite della versione gratuita)
I :amore Sasha
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat »

Al3x ha scritto: mer mag 17, 2017 11:35 am il comando SC permette di farlo ma ti genera l'elenco tutto il software installato.
Sicuro? Ma non è solo per i servizi di windows?
DESCRIZIONE:
SC (Controllo servizio) è un programma da riga di comando usato per la
comunicazione con Gestione controllo servizi e con i servizi.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat »

Su windows 10 non sembra funzionare bene, ma io ho dei windows 7 e vista quindi potrebbe andare bene
https://technet.microsoft.com/en-us/sys ... sinfo.aspx
Devo provarlo.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

Credo psinfo faccia parte del tool set creato da Mark Russinovich esattamente come psexec
I :amore Sasha
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat »

Al3x ha scritto: mer mag 17, 2017 6:46 pm Credo psinfo faccia parte del tool set creato da Mark Russinovich esattamente come psexec
Si è nello stesso pacco.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

sto invecchiando!!! ho confuso il comando SC con WMIC. Quest'ultimo lo uso per installare pacchetti *.msi da remoto e consente di eseguire anche query sul software installato.
I :amore Sasha
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

puoi racchiudere il comando in un file batch che reindirizza l'output in un txt

file start.vbs
con questo VBS inserisci la subnet in cui vuoi agire. Es: 10.10.10 (punto e ottetto finale vanno omessi)

Codice: Seleziona tutto

Dim nomecomp
nomecomp = InputBox("DIGITARE LA SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "range.cmd " & nomecomp
file range.cmd
il VBS richiama il file range.cmd che ti consente di scansire i pc singolarmente. I valori (1,1,254) = (indirizzo iniziale, incremento, indirizzo finale)

Codice: Seleziona tutto

title SUBNET
for /L %%I in (1,1,254) do cerca.cmd %1.%%I
file cerca.cmd
questo comando cerca in locale una stringa specifica tra le patch installate

Codice: Seleziona tutto

wmic qfe | find "938194" >> %1patch.txt
questo invece cerca tutte le hotfix di una postazione remota in base all'IP passato dal batch precedente e crea un file con titolo recante l'indirizzo IP della postazione scansita

Codice: Seleziona tutto

wmic /node:%1 qfe get Hotfixid >> %1patch.txt
se non agisci come amministratore di domino ma come utente locale, fai un net use sulla postazione oppure devi aggiungere le credenziali di accesso al comando wmic

vedi se con queste info riesci ad assemblare qualcosa di utile

P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein :mrgreen:
I :amore Sasha
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

Marco ho creato degli script che funzionano bene sia per collezionare l'intera lista delle patch che per la ricerca di una singola KB e
la differenza di ambiente operativo tra me e te sta solo nel tipo di account usato. Il mio è di dominio e agisce come amministratore nella intera Organization Unit di mia competenza e non sono richieste credenziali diverse da quelle con cui accedo. Nel tuo caso dovresti prevedere l'inserimento delle stesse direttamente nello script o mappare il disco del pc remoto come prima istruzione del file batch
I :amore Sasha
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Ottenere lista patch installate su pc remoto

Messaggio da PippoDJ »

Al3x ha scritto:P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein :mrgreen:
:D Grazie per la fiducia, ma mi sembra che il "mostro" funzioni egregiamente già così (c'è solo un errore di battitura nell'ultima riga di codice: "1%patch.txt" dovrebbe essere "%1patch.txt", come si intuisce anche dalla riga precedente).

Tuttavia esiste uno strumento di Microsoft già bello e pronto che fa esattamente quello che serve a crazy.cat (e anche qualcosina in più).
Si chiama "Microsoft Baseline Security Analyzer".

Deve essere eseguito dall'utente amministratore di dominio o, comunque, da un utente che abbia privilegi amministrativi sulle macchine da controllare:

Codice: Seleziona tutto

runas /netonly /user:dominio\utente mbsa.exe
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

corretto l'errore grazie!!!

interessante quel tool, però vedo che va eseguito in locale
I :amore Sasha
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Ottenere lista patch installate su pc remoto

Messaggio da PippoDJ »

Al3x ha scritto:interessante quel tool, però vedo che va eseguito in locale
No no ... cliccando "scan multiple computers" è possibile controllare tutti i computer di un dominio oppure specificare un range di indirizzi IP.
E' solo necessario che i PC "bersaglio" abbiano attivo il servizio "Registro di sistema remoto" (e il "Windows Update Agent" se si desidera verificare gli aggiornamenti della sicurezza installati).
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

Da me il registro di sistema remoto lo hanno disabilitato
I :amore Sasha
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Ottenere lista patch installate su pc remoto

Messaggio da PippoDJ »

Al3x ha scritto:Da me il registro di sistema remoto lo hanno disabilitato
Eh... allora mi sa che non possa funzionare.
E' un peccato perché i report che fornisce sono abbastanza utili.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat »

Domani, prometto, provo tutti i comandi, oggi ho corso a installare manualmente la patch visto che il wsus ha fallito alla grande su tutti i vista.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

Marco se vuoi ti mando i miei script già pronti l'uso.
I :amore Sasha
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat »

Al3x ha scritto: ven mag 19, 2017 7:07 am Marco se vuoi ti mando i miei script già pronti l'uso.
Magari, grazie mille.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

Faccio prima a fare cosi, almeno commento la funzione di ogni file

STRINGA.VBS - è quello che avvia il tutto. Una volta inserita la subnet, lo script passa la variabile al file successivo (STRINGA.CMD).
La subnet va digitata fino al penultimo ottetto omettendo il punto. Es: 192.168.1

Codice: Seleziona tutto

im nomecomp
nomecomp = InputBox("INSERIRE SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "STRINGA.cmd " & nomecomp
STRINGA.CMD - questo script utilizza il comando FOR per avviare l'incremento progressivo dell'ultimo ottetto fornendo il valore alla variabile contenuta nel terzo file (STRINGA2.CMD).
Nell'esempio parte da 192.168.1.50 e incrementa il valore di 1 (51, 52, 53 ecc.) fino al 254

Codice: Seleziona tutto

title VERIFICA MASSIVA
for /L %%I in (50,1,254) do STRINGA2.cmd %1.%%I
STRINGA2.CMD - terzo ed ultimo file che è quello che svolge il lavoro. Effettua un unico ping che verifica se il nodo è "vivo": se risponde prosegue con le istruzioni successive. A seguire verifica se l'accesso alla postazione è consentito lanciando il file ctfmon.exe e se l'exit code è diverso da 0, la postazione viene saltata (accesso negato). Se l'accesso è consentito, lancia il comando wmic che in questo caso andrà a cercare la stringa KB4012598 (patch per wannacry) e scriverà l'output in un file che avrà come nome l'IP. Es: 192.168.1.50.txt, 192.168.1.51.txt ecc.

Codice: Seleziona tutto

cls
@echo off
title VERIFICA PATCH
color 1e
cls
@echo off
@echo  ------------------------------------
@echo  SCANSIONE IN CORSO DI %1 
@echo  ------------------------------------
@echo off
ping %1 -n 1 -w 100>nul || goto :end

cls
@echo off
@echo  -------------------------------------------
@echo  TEST PERMESSI DI ACCESSO SU %1 
@echo  -------------------------------------------
@echo off
wmic /node:"%1" process call create "c:\windows\system32\ctfmon.exe"
IF NOT ERRORLEVEL 0 GOTO :end
cls

@echo off
@echo  ------------------------------------
@echo  GENERAZIONE ELENCO PATCH SU %1 
@echo  ------------------------------------
@echo on
wmic /node:%1 qfe | find "KB4012598" > %1.txt
@echo off

:end
I :amore Sasha
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

se accedi con credenziali amministrative locali, dovrai inserire un net use prima della sezione del comando wmic che cerca la stringa

Codice: Seleziona tutto

net use x: \\%1\c$ /user:%1\administrator password
come potrai notare ho inserito la variabile che usa l'IP del computer anche per le credenziali di accesso. La password può essere inserita in chiaro oppure sostituita da un asterisco. Ciò però richiede che venga digitata per ogni postazione.

alla fine del file dovrai inserire anche il comando che cancella il mapping altrimenti non potrai proseguire con le postazioni successive

Codice: Seleziona tutto

net use x: /delete
I :amore Sasha
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x »

per fine questo è l'output di un singolo file

Codice: Seleziona tutto

DELL1577
File 1                                                                                 KB4012598
DELL1577  Aggiornamento della protezione per Windows XP (KB4012598)
Update        KB4012598                                       nomeutente    5/15/2017          SP4  
Notare che classifica la patch come SP4 :)

Se la patch non è presente, il file sarà completamente vuoto
I :amore Sasha
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Ottenere lista patch installate su pc remoto

Messaggio da System » ven mag 19, 2017 8:56 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio