Ottenere lista patch installate su pc remoto

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6088
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Mestre

Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat » mer mag 17, 2017 6:16 am

Adesso i grandi capi si agitano e vogliono sapere se i pc della rete sono tutti aggiornati, come faccio senza girarmeli uno alla volta a ottenere la lista delle patch installate?
Vedo che ci sono dei comandi https://www.google.it/?gws_rd=ssl#q=net ... ch+windows ma avrei bisogno di lanciarli su numerosi computer. I pc sono windows 7 e windows vista in network aziendale.
Ho utenza e password amministrativa per accedervi.
se riuscivo a evitare sw tipo lansweeper https://www.lansweeper.com/software-inv ... audit.aspx era meglio.
E' meglio essere ottimisti ed avere torto piuttosto che essere pessimisti ed avere ragione.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Ottenere lista patch installate su pc remoto

Messaggio da System » mer mag 17, 2017 6:16 am


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » mer mag 17, 2017 11:35 am

il comando SC permette di farlo ma ti genera l'elenco tutto il software installato. Prova con Emco Remote Installer Free, con quello faccio installazioni in bundle su 5 macchine per volta (è il limite della versione gratuita)
I :amore Sasha

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6088
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Mestre

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat » mer mag 17, 2017 1:03 pm

Al3x ha scritto:
mer mag 17, 2017 11:35 am
il comando SC permette di farlo ma ti genera l'elenco tutto il software installato.
Sicuro? Ma non è solo per i servizi di windows?
DESCRIZIONE:
SC (Controllo servizio) è un programma da riga di comando usato per la
comunicazione con Gestione controllo servizi e con i servizi.
E' meglio essere ottimisti ed avere torto piuttosto che essere pessimisti ed avere ragione.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6088
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Mestre

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat » mer mag 17, 2017 6:37 pm

Su windows 10 non sembra funzionare bene, ma io ho dei windows 7 e vista quindi potrebbe andare bene
https://technet.microsoft.com/en-us/sys ... sinfo.aspx
Devo provarlo.
E' meglio essere ottimisti ed avere torto piuttosto che essere pessimisti ed avere ragione.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » mer mag 17, 2017 6:46 pm

Credo psinfo faccia parte del tool set creato da Mark Russinovich esattamente come psexec
I :amore Sasha

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6088
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Mestre

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat » mer mag 17, 2017 6:49 pm

Al3x ha scritto:
mer mag 17, 2017 6:46 pm
Credo psinfo faccia parte del tool set creato da Mark Russinovich esattamente come psexec
Si è nello stesso pacco.
E' meglio essere ottimisti ed avere torto piuttosto che essere pessimisti ed avere ragione.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » gio mag 18, 2017 9:34 am

sto invecchiando!!! ho confuso il comando SC con WMIC. Quest'ultimo lo uso per installare pacchetti *.msi da remoto e consente di eseguire anche query sul software installato.
I :amore Sasha

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » gio mag 18, 2017 9:56 am

puoi racchiudere il comando in un file batch che reindirizza l'output in un txt

file start.vbs
con questo VBS inserisci la subnet in cui vuoi agire. Es: 10.10.10 (punto e ottetto finale vanno omessi)

Codice: Seleziona tutto

Dim nomecomp
nomecomp = InputBox("DIGITARE LA SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "range.cmd " & nomecomp
file range.cmd
il VBS richiama il file range.cmd che ti consente di scansire i pc singolarmente. I valori (1,1,254) = (indirizzo iniziale, incremento, indirizzo finale)

Codice: Seleziona tutto

title SUBNET
for /L %%I in (1,1,254) do cerca.cmd %1.%%I
file cerca.cmd
questo comando cerca in locale una stringa specifica tra le patch installate

Codice: Seleziona tutto

wmic qfe | find "938194" >> %1patch.txt
questo invece cerca tutte le hotfix di una postazione remota in base all'IP passato dal batch precedente e crea un file con titolo recante l'indirizzo IP della postazione scansita

Codice: Seleziona tutto

wmic /node:%1 qfe get Hotfixid >> %1patch.txt
se non agisci come amministratore di domino ma come utente locale, fai un net use sulla postazione oppure devi aggiungere le credenziali di accesso al comando wmic

vedi se con queste info riesci ad assemblare qualcosa di utile

P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein :mrgreen:
I :amore Sasha

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » gio mag 18, 2017 12:20 pm

Marco ho creato degli script che funzionano bene sia per collezionare l'intera lista delle patch che per la ricerca di una singola KB e
la differenza di ambiente operativo tra me e te sta solo nel tipo di account usato. Il mio è di dominio e agisce come amministratore nella intera Organization Unit di mia competenza e non sono richieste credenziali diverse da quelle con cui accedo. Nel tuo caso dovresti prevedere l'inserimento delle stesse direttamente nello script o mappare il disco del pc remoto come prima istruzione del file batch
I :amore Sasha

Avatar utente
PippoDJ
Moderatore
Moderatore
Messaggi: 1459
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Ottenere lista patch installate su pc remoto

Messaggio da PippoDJ » gio mag 18, 2017 12:27 pm

Al3x ha scritto:P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein :mrgreen:
:D Grazie per la fiducia, ma mi sembra che il "mostro" funzioni egregiamente già così (c'è solo un errore di battitura nell'ultima riga di codice: "1%patch.txt" dovrebbe essere "%1patch.txt", come si intuisce anche dalla riga precedente).

Tuttavia esiste uno strumento di Microsoft già bello e pronto che fa esattamente quello che serve a crazy.cat (e anche qualcosina in più).
Si chiama "Microsoft Baseline Security Analyzer".

Deve essere eseguito dall'utente amministratore di dominio o, comunque, da un utente che abbia privilegi amministrativi sulle macchine da controllare:

Codice: Seleziona tutto

runas /netonly /user:dominio\utente mbsa.exe

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » gio mag 18, 2017 12:40 pm

corretto l'errore grazie!!!

interessante quel tool, però vedo che va eseguito in locale
I :amore Sasha

Avatar utente
PippoDJ
Moderatore
Moderatore
Messaggi: 1459
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Ottenere lista patch installate su pc remoto

Messaggio da PippoDJ » gio mag 18, 2017 3:38 pm

Al3x ha scritto:interessante quel tool, però vedo che va eseguito in locale
No no ... cliccando "scan multiple computers" è possibile controllare tutti i computer di un dominio oppure specificare un range di indirizzi IP.
E' solo necessario che i PC "bersaglio" abbiano attivo il servizio "Registro di sistema remoto" (e il "Windows Update Agent" se si desidera verificare gli aggiornamenti della sicurezza installati).

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » gio mag 18, 2017 4:29 pm

Da me il registro di sistema remoto lo hanno disabilitato
I :amore Sasha

Avatar utente
PippoDJ
Moderatore
Moderatore
Messaggi: 1459
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Ottenere lista patch installate su pc remoto

Messaggio da PippoDJ » gio mag 18, 2017 4:38 pm

Al3x ha scritto:Da me il registro di sistema remoto lo hanno disabilitato
Eh... allora mi sa che non possa funzionare.
E' un peccato perché i report che fornisce sono abbastanza utili.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6088
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Mestre

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat » gio mag 18, 2017 6:31 pm

Domani, prometto, provo tutti i comandi, oggi ho corso a installare manualmente la patch visto che il wsus ha fallito alla grande su tutti i vista.
E' meglio essere ottimisti ed avere torto piuttosto che essere pessimisti ed avere ragione.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » ven mag 19, 2017 7:07 am

Marco se vuoi ti mando i miei script già pronti l'uso.
I :amore Sasha

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6088
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Mestre

Re: Ottenere lista patch installate su pc remoto

Messaggio da crazy.cat » ven mag 19, 2017 7:12 am

Al3x ha scritto:
ven mag 19, 2017 7:07 am
Marco se vuoi ti mando i miei script già pronti l'uso.
Magari, grazie mille.
E' meglio essere ottimisti ed avere torto piuttosto che essere pessimisti ed avere ragione.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » ven mag 19, 2017 8:22 am

Faccio prima a fare cosi, almeno commento la funzione di ogni file

STRINGA.VBS - è quello che avvia il tutto. Una volta inserita la subnet, lo script passa la variabile al file successivo (STRINGA.CMD).
La subnet va digitata fino al penultimo ottetto omettendo il punto. Es: 192.168.1

Codice: Seleziona tutto

im nomecomp
nomecomp = InputBox("INSERIRE SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "STRINGA.cmd " & nomecomp
STRINGA.CMD - questo script utilizza il comando FOR per avviare l'incremento progressivo dell'ultimo ottetto fornendo il valore alla variabile contenuta nel terzo file (STRINGA2.CMD).
Nell'esempio parte da 192.168.1.50 e incrementa il valore di 1 (51, 52, 53 ecc.) fino al 254

Codice: Seleziona tutto

title VERIFICA MASSIVA
for /L %%I in (50,1,254) do STRINGA2.cmd %1.%%I
STRINGA2.CMD - terzo ed ultimo file che è quello che svolge il lavoro. Effettua un unico ping che verifica se il nodo è "vivo": se risponde prosegue con le istruzioni successive. A seguire verifica se l'accesso alla postazione è consentito lanciando il file ctfmon.exe e se l'exit code è diverso da 0, la postazione viene saltata (accesso negato). Se l'accesso è consentito, lancia il comando wmic che in questo caso andrà a cercare la stringa KB4012598 (patch per wannacry) e scriverà l'output in un file che avrà come nome l'IP. Es: 192.168.1.50.txt, 192.168.1.51.txt ecc.

Codice: Seleziona tutto

cls
@echo off
title VERIFICA PATCH
color 1e
cls
@echo off
@echo  ------------------------------------
@echo  SCANSIONE IN CORSO DI %1 
@echo  ------------------------------------
@echo off
ping %1 -n 1 -w 100>nul || goto :end

cls
@echo off
@echo  -------------------------------------------
@echo  TEST PERMESSI DI ACCESSO SU %1 
@echo  -------------------------------------------
@echo off
wmic /node:"%1" process call create "c:\windows\system32\ctfmon.exe"
IF NOT ERRORLEVEL 0 GOTO :end
cls

@echo off
@echo  ------------------------------------
@echo  GENERAZIONE ELENCO PATCH SU %1 
@echo  ------------------------------------
@echo on
wmic /node:%1 qfe | find "KB4012598" > %1.txt
@echo off

:end
I :amore Sasha

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » ven mag 19, 2017 8:49 am

se accedi con credenziali amministrative locali, dovrai inserire un net use prima della sezione del comando wmic che cerca la stringa

Codice: Seleziona tutto

net use x: \\%1\c$ /user:%1\administrator password
come potrai notare ho inserito la variabile che usa l'IP del computer anche per le credenziali di accesso. La password può essere inserita in chiaro oppure sostituita da un asterisco. Ciò però richiede che venga digitata per ogni postazione.

alla fine del file dovrai inserire anche il comando che cancella il mapping altrimenti non potrai proseguire con le postazioni successive

Codice: Seleziona tutto

net use x: /delete
I :amore Sasha

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3458
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Ottenere lista patch installate su pc remoto

Messaggio da Al3x » ven mag 19, 2017 8:56 am

per fine questo è l'output di un singolo file

Codice: Seleziona tutto

DELL1577
File 1                                                                                 KB4012598
DELL1577  Aggiornamento della protezione per Windows XP (KB4012598)
Update        KB4012598                                       nomeutente    5/15/2017          SP4  
Notare che classifica la patch come SP4 :)

Se la patch non è presente, il file sarà completamente vuoto
I :amore Sasha

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Ottenere lista patch installate su pc remoto

Messaggio da System » ven mag 19, 2017 8:56 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio