(4)制作windows 2003自动安装盘-集成补丁/Raid及硬件驱动

四.集成系统最新补丁包

1.利用MBCA扫描系统漏洞并下载补丁

 

  利用 Microsoft Baseline Security Analyzer V2.1 （ MBSA ）扫描系统漏洞，它能根据扫描结果得到最全最新补丁 .

 

Microsoft Baseline Security Analyzer V2.1 下载地址：

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en

 

安装后点击 Scan  a  computer

 

 

 

默认是本机，直接点击 Start Scan

 

 

扫描结果出来后，点击 Result details ( 图上蓝色标志 )

 

 

接下来点击 download 下面下载标志

 

 

然后把补丁全部下载到 E:\dell\hotfix 目录下面。

 

2.利用/ integrate 开关集成补丁

 

 

接下来整合最新系统补丁到系统光盘上，可以使用 / integrate 开关或 Update.exe 实用工具，这里就利用 /integrate 来实现 .

 

/integrate 命令格式为 ---- > 补丁名称 /integrate: 系统盘目录

 

以 windowsmedia6-kb925398-v2-x86-chs_003a779ff2e5d8968ccd00df1dfe5f1

332597c9e.exe 这个补丁做一个整合例子，如下图

 

这样我们就把补丁集合 I386 下面 svcpack 文件夹下面，这个文件夹是自动生成，想了解这个原因，我们用 WRAR 打开 I386 下面 svcpack.in_ 文件，如下图：

 

 

接下来我们该如何把所有补丁都一口气集成到目标路径，复制以下命令，后缀改为 .bat 格式。直接双击运行就 ok

 

 

FOR /F usebackq %%i IN (`dir E:\dell\hotfix\*.exe /b`) DO start /wait E:\dell \hotfix\%%i /integrate: E:\dell\cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1\ /passive

 

依次来解释具体的含义

FOR.......DO ――对一组文件中的每一个文件执行某个特定命令。

/F ―― 表示处理对象是一组以回车作为分隔符的文件

usebackq ――处理一对 `` 里面的命令

%i ――就是参数了

IN ――包含在 ... 之中的

dir *.exe /b ――得到目录下全部 exe 的文件名，每行一个

start /wait 是用于启动一条命令，并且等待其结束再执行后续的命令，如果不加，则会出现 n 个补丁试图同时集成的情况，会造成集成失败的。

/passive 安静模式下安装

 

没集成补丁之前 I386 目录情况：

 

 

 

 

 

集成补丁后 I386 目录情况

 

 

 

 

 

 

 

 

 

 

 

比较结果：多了三个文件夹 update ， svcpack ， SP2QFE ， svcpack.in_ 文件变成 svcpack.inf, svcpack.inf 文件增加安装补丁对应编号 .

 

----->后续