Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Adesso i grandi capi si agitano e vogliono sapere se i pc della rete sono tutti aggiornati, come faccio senza girarmeli uno alla volta a ottenere la lista delle patch installate?
Vedo che ci sono dei comandi https://www.google.it/?gws_rd=ssl#q=net ... ch+windows ma avrei bisogno di lanciarli su numerosi computer. I pc sono windows 7 e windows vista in network aziendale.
Ho utenza e password amministrativa per accedervi.
se riuscivo a evitare sw tipo lansweeper https://www.lansweeper.com/software-inv ... audit.aspx era meglio.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
il comando SC permette di farlo ma ti genera l'elenco tutto il software installato. Prova con Emco Remote Installer Free, con quello faccio installazioni in bundle su 5 macchine per volta (è il limite della versione gratuita)
Al3x ha scritto: ↑mer mag 17, 2017 11:35 am
il comando SC permette di farlo ma ti genera l'elenco tutto il software installato.
Sicuro? Ma non è solo per i servizi di windows?
DESCRIZIONE:
SC (Controllo servizio) è un programma da riga di comando usato per la
comunicazione con Gestione controllo servizi e con i servizi.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
sto invecchiando!!! ho confuso il comando SC con WMIC. Quest'ultimo lo uso per installare pacchetti *.msi da remoto e consente di eseguire anche query sul software installato.
Dim nomecomp
nomecomp = InputBox("DIGITARE LA SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "range.cmd " & nomecomp
file range.cmd
il VBS richiama il file range.cmd che ti consente di scansire i pc singolarmente. I valori (1,1,254) = (indirizzo iniziale, incremento, indirizzo finale)
questo invece cerca tutte le hotfix di una postazione remota in base all'IP passato dal batch precedente e crea un file con titolo recante l'indirizzo IP della postazione scansita
se non agisci come amministratore di domino ma come utente locale, fai un net use sulla postazione oppure devi aggiungere le credenziali di accesso al comando wmic
vedi se con queste info riesci ad assemblare qualcosa di utile
P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein
Marco ho creato degli script che funzionano bene sia per collezionare l'intera lista delle patch che per la ricerca di una singola KB e
la differenza di ambiente operativo tra me e te sta solo nel tipo di account usato. Il mio è di dominio e agisce come amministratore nella intera Organization Unit di mia competenza e non sono richieste credenziali diverse da quelle con cui accedo. Nel tuo caso dovresti prevedere l'inserimento delle stesse direttamente nello script o mappare il disco del pc remoto come prima istruzione del file batch
Al3x ha scritto:P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein
Grazie per la fiducia, ma mi sembra che il "mostro" funzioni egregiamente già così (c'è solo un errore di battitura nell'ultima riga di codice: "1%patch.txt" dovrebbe essere "%1patch.txt", come si intuisce anche dalla riga precedente).
Al3x ha scritto:interessante quel tool, però vedo che va eseguito in locale
No no ... cliccando "scan multiple computers" è possibile controllare tutti i computer di un dominio oppure specificare un range di indirizzi IP.
E' solo necessario che i PC "bersaglio" abbiano attivo il servizio "Registro di sistema remoto" (e il "Windows Update Agent" se si desidera verificare gli aggiornamenti della sicurezza installati).
Faccio prima a fare cosi, almeno commento la funzione di ogni file
STRINGA.VBS - è quello che avvia il tutto. Una volta inserita la subnet, lo script passa la variabile al file successivo (STRINGA.CMD).
La subnet va digitata fino al penultimo ottetto omettendo il punto. Es: 192.168.1
im nomecomp
nomecomp = InputBox("INSERIRE SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "STRINGA.cmd " & nomecomp
STRINGA.CMD - questo script utilizza il comando FOR per avviare l'incremento progressivo dell'ultimo ottetto fornendo il valore alla variabile contenuta nel terzo file (STRINGA2.CMD).
Nell'esempio parte da 192.168.1.50 e incrementa il valore di 1 (51, 52, 53 ecc.) fino al 254
title VERIFICA MASSIVA
for /L %%I in (50,1,254) do STRINGA2.cmd %1.%%I
STRINGA2.CMD - terzo ed ultimo file che è quello che svolge il lavoro. Effettua un unico ping che verifica se il nodo è "vivo": se risponde prosegue con le istruzioni successive. A seguire verifica se l'accesso alla postazione è consentito lanciando il file ctfmon.exe e se l'exit code è diverso da 0, la postazione viene saltata (accesso negato). Se l'accesso è consentito, lancia il comando wmic che in questo caso andrà a cercare la stringa KB4012598 (patch per wannacry) e scriverà l'output in un file che avrà come nome l'IP. Es: 192.168.1.50.txt, 192.168.1.51.txt ecc.
cls
@echo off
title VERIFICA PATCH
color 1e
cls
@echo off
@echo ------------------------------------
@echo SCANSIONE IN CORSO DI %1
@echo ------------------------------------
@echo off
ping %1 -n 1 -w 100>nul || goto :end
cls
@echo off
@echo -------------------------------------------
@echo TEST PERMESSI DI ACCESSO SU %1
@echo -------------------------------------------
@echo off
wmic /node:"%1" process call create "c:\windows\system32\ctfmon.exe"
IF NOT ERRORLEVEL 0 GOTO :end
cls
@echo off
@echo ------------------------------------
@echo GENERAZIONE ELENCO PATCH SU %1
@echo ------------------------------------
@echo on
wmic /node:%1 qfe | find "KB4012598" > %1.txt
@echo off
:end
net use x: \\%1\c$ /user:%1\administrator password
come potrai notare ho inserito la variabile che usa l'IP del computer anche per le credenziali di accesso. La password può essere inserita in chiaro oppure sostituita da un asterisco. Ciò però richiede che venga digitata per ogni postazione.
alla fine del file dovrai inserire anche il comando che cancella il mapping altrimenti non potrai proseguire con le postazioni successive
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.