Pagina 1 di 1
Ottenere lista patch installate su pc remoto
Inviato: mer mag 17, 2017 6:16 am
da crazy.cat
Adesso i grandi capi si agitano e vogliono sapere se i pc della rete sono tutti aggiornati, come faccio senza girarmeli uno alla volta a ottenere la lista delle patch installate?
Vedo che ci sono dei comandi https://www.google.it/?gws_rd=ssl#q=net ... ch+windows ma avrei bisogno di lanciarli su numerosi computer. I pc sono windows 7 e windows vista in network aziendale.
Ho utenza e password amministrativa per accedervi.
se riuscivo a evitare sw tipo lansweeper https://www.lansweeper.com/software-inv ... audit.aspx era meglio.
Re: Ottenere lista patch installate su pc remoto
Inviato: mer mag 17, 2017 11:35 am
da Al3x
il comando SC permette di farlo ma ti genera l'elenco tutto il software installato. Prova con Emco Remote Installer Free, con quello faccio installazioni in bundle su 5 macchine per volta (è il limite della versione gratuita)
Re: Ottenere lista patch installate su pc remoto
Inviato: mer mag 17, 2017 1:03 pm
da crazy.cat
Al3x ha scritto: mer mag 17, 2017 11:35 am
il comando SC permette di farlo ma ti genera l'elenco tutto il software installato.
Sicuro? Ma non è solo per i servizi di windows?
DESCRIZIONE:
SC (Controllo servizio) è un programma da riga di comando usato per la
comunicazione con Gestione controllo servizi e con i servizi.
Re: Ottenere lista patch installate su pc remoto
Inviato: mer mag 17, 2017 6:37 pm
da crazy.cat
Su windows 10 non sembra funzionare bene, ma io ho dei windows 7 e vista quindi potrebbe andare bene
https://technet.microsoft.com/en-us/sys ... sinfo.aspx
Devo provarlo.
Re: Ottenere lista patch installate su pc remoto
Inviato: mer mag 17, 2017 6:46 pm
da Al3x
Credo psinfo faccia parte del tool set creato da Mark Russinovich esattamente come psexec
Re: Ottenere lista patch installate su pc remoto
Inviato: mer mag 17, 2017 6:49 pm
da crazy.cat
Al3x ha scritto: mer mag 17, 2017 6:46 pm
Credo psinfo faccia parte del tool set creato da Mark Russinovich esattamente come psexec
Si è nello stesso pacco.
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 9:34 am
da Al3x
sto invecchiando!!! ho confuso il comando SC con WMIC. Quest'ultimo lo uso per installare pacchetti *.msi da remoto e consente di eseguire anche query sul software installato.
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 9:56 am
da Al3x
puoi racchiudere il comando in un file batch che reindirizza l'output in un txt
file start.vbs
con questo VBS inserisci la subnet in cui vuoi agire. Es: 10.10.10 (punto e ottetto finale vanno omessi)
Codice: Seleziona tutto
Dim nomecomp
nomecomp = InputBox("DIGITARE LA SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "range.cmd " & nomecomp
il VBS richiama il file range.cmd che ti consente di scansire i pc singolarmente. I valori (1,1,254) = (indirizzo iniziale, incremento, indirizzo finale)
Codice: Seleziona tutto
title SUBNET
for /L %%I in (1,1,254) do cerca.cmd %1.%%I
questo comando cerca in locale una stringa specifica tra le patch installate
questo invece cerca tutte le hotfix di una postazione remota in base all'IP passato dal batch precedente e crea un file con titolo recante l'indirizzo IP della postazione scansita
se non agisci come amministratore di domino ma come utente locale, fai un net use sulla postazione oppure devi aggiungere le credenziali di accesso al comando wmic
vedi se con queste info riesci ad assemblare qualcosa di utile
P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein 
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 12:20 pm
da Al3x
Marco ho creato degli script che funzionano bene sia per collezionare l'intera lista delle patch che per la ricerca di una singola KB e
la differenza di ambiente operativo tra me e te sta solo nel tipo di account usato. Il mio è di dominio e agisce come amministratore nella intera Organization Unit di mia competenza e non sono richieste credenziali diverse da quelle con cui accedo. Nel tuo caso dovresti prevedere l'inserimento delle stesse direttamente nello script o mappare il disco del pc remoto come prima istruzione del file batch
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 12:27 pm
da PippoDJ
Al3x ha scritto:P.S. sono certo che PippoDJ farebbe qualcosa di molto più elegante di questa specie di mostro di Frankenstein
Grazie per la fiducia, ma mi sembra che il "mostro" funzioni egregiamente già così (c'è solo un errore di battitura nell'ultima riga di codice: "1%patch.txt" dovrebbe essere "%1patch.txt", come si intuisce anche dalla riga precedente).
Tuttavia esiste uno strumento di Microsoft già bello e pronto che fa esattamente quello che serve a crazy.cat (e anche qualcosina in più).
Si chiama "Microsoft Baseline Security Analyzer".
Deve essere eseguito dall'utente amministratore di dominio o, comunque, da un utente che abbia privilegi amministrativi sulle macchine da controllare:
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 12:40 pm
da Al3x
corretto l'errore grazie!!!
interessante quel tool, però vedo che va eseguito in locale
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 3:38 pm
da PippoDJ
Al3x ha scritto:interessante quel tool, però vedo che va eseguito in locale
No no ... cliccando "scan multiple computers" è possibile controllare tutti i computer di un dominio oppure specificare un range di indirizzi IP.
E' solo necessario che i PC "bersaglio" abbiano attivo il servizio "Registro di sistema remoto" (e il "Windows Update Agent" se si desidera verificare gli aggiornamenti della sicurezza installati).
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 4:29 pm
da Al3x
Da me il registro di sistema remoto lo hanno disabilitato
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 4:38 pm
da PippoDJ
Al3x ha scritto:Da me il registro di sistema remoto lo hanno disabilitato
Eh... allora mi sa che non possa funzionare.
E' un peccato perché i report che fornisce sono abbastanza utili.
Re: Ottenere lista patch installate su pc remoto
Inviato: gio mag 18, 2017 6:31 pm
da crazy.cat
Domani, prometto, provo tutti i comandi, oggi ho corso a installare manualmente la patch visto che il wsus ha fallito alla grande su tutti i vista.
Re: Ottenere lista patch installate su pc remoto
Inviato: ven mag 19, 2017 7:07 am
da Al3x
Marco se vuoi ti mando i miei script già pronti l'uso.
Re: Ottenere lista patch installate su pc remoto
Inviato: ven mag 19, 2017 7:12 am
da crazy.cat
Al3x ha scritto: ven mag 19, 2017 7:07 am
Marco se vuoi ti mando i miei script già pronti l'uso.
Magari, grazie mille.
Re: Ottenere lista patch installate su pc remoto
Inviato: ven mag 19, 2017 8:22 am
da Al3x
Faccio prima a fare cosi, almeno commento la funzione di ogni file
STRINGA.VBS - è quello che avvia il tutto. Una volta inserita la subnet, lo script passa la variabile al file successivo (STRINGA.CMD).
La subnet va digitata fino al penultimo ottetto omettendo il punto. Es: 192.168.1
Codice: Seleziona tutto
im nomecomp
nomecomp = InputBox("INSERIRE SUBNET","RICERCA PATCH")
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "STRINGA.cmd " & nomecomp
Nell'esempio parte da 192.168.1.50 e incrementa il valore di 1 (51, 52, 53 ecc.) fino al 254
Codice: Seleziona tutto
title VERIFICA MASSIVA
for /L %%I in (50,1,254) do STRINGA2.cmd %1.%%I
Codice: Seleziona tutto
cls
@echo off
title VERIFICA PATCH
color 1e
cls
@echo off
@echo ------------------------------------
@echo SCANSIONE IN CORSO DI %1
@echo ------------------------------------
@echo off
ping %1 -n 1 -w 100>nul || goto :end
cls
@echo off
@echo -------------------------------------------
@echo TEST PERMESSI DI ACCESSO SU %1
@echo -------------------------------------------
@echo off
wmic /node:"%1" process call create "c:\windows\system32\ctfmon.exe"
IF NOT ERRORLEVEL 0 GOTO :end
cls
@echo off
@echo ------------------------------------
@echo GENERAZIONE ELENCO PATCH SU %1
@echo ------------------------------------
@echo on
wmic /node:%1 qfe | find "KB4012598" > %1.txt
@echo off
:end
Re: Ottenere lista patch installate su pc remoto
Inviato: ven mag 19, 2017 8:49 am
da Al3x
se accedi con credenziali amministrative locali, dovrai inserire un net use prima della sezione del comando wmic che cerca la stringa
come potrai notare ho inserito la variabile che usa l'IP del computer anche per le credenziali di accesso. La password può essere inserita in chiaro oppure sostituita da un asterisco. Ciò però richiede che venga digitata per ogni postazione.
alla fine del file dovrai inserire anche il comando che cancella il mapping altrimenti non potrai proseguire con le postazioni successive
Re: Ottenere lista patch installate su pc remoto
Inviato: ven mag 19, 2017 8:56 am
da Al3x
per fine questo è l'output di un singolo file
Codice: Seleziona tutto
DELL1577
File 1 KB4012598
DELL1577 Aggiornamento della protezione per Windows XP (KB4012598)
Update KB4012598 nomeutente 5/15/2017 SP4
Se la patch non è presente, il file sarà completamente vuoto