一、了解一些补丁的相关知识点
首先我们来了解一些必要的有关补丁的知识点,这些知识点你可能还不知道,了解它们有助于你将Windows Update理解得更透彻:
1.不要忘记了除了Windows系统外,微软的其他软件也会发布HotFix(热补丁),比如Office等,大家访问Windows Update主页的时候就可以看到。
2.微软公司每发布一个安全公告,都会为这个安全公告给出一个唯一的编号,其格式都统一为MS**-***,比如MS04-071,其中MS代表MicroSoft,04代表2004年,071代表第71个安全公告,而与之对应发布的HotFix则以Q******或者KB******来命名(其中Q******是比较早一点的补丁命名方式,KB******是新的命名方式)。
3.HotFix命名规则是:Q******_XXX_YY_ZZZ_NNN。其中******是KB号,通过它你可以到微软搜索有关该补丁的知识和故障解决,地址为:http://support.microsoft.com/?kbid=******;XXX代表操作系统,如果是Windows XP则是WXP;YY代表SP版本号,比如SP2;ZZZ代表机型,比如X86;NNN代表语言,如果是中文补丁,则为CHS。
4.SP的意思是Service Pack,对于Windows系统的Service Pack来讲,都是有“叠加效果”的,所谓“叠加效果”就是如果你想安装SP2,不管你的系统中是否安装SP1,安装SP2后的效果是一样的,也就是说你不需要先安装SP1,而直接SP2即可。而Office产品则不然,你必须同时安装SP2和SP1才能将之前的补丁安全安装完毕,这点大家尤其要注意。
二、看看你的系统中已经安装了哪些更新
下面我们来了解一下自己的系统中已经安装了那些HotFix和Service Pack补丁。对于Service Pack版本的查看非常简单,只需按下Win+Pause Break热键打开系统属性窗口就可以看到。
对于HotFix,我们可以打开控制面板的“添加/删除程序”组件来查看。
不过这里看到的不一定包括所有已经安装的补丁,为了更精确的了解,我们可以运行“Regedit”命令打开注册表编辑器,定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionHotFix”分支,这里你会看到很多KB*****命名的子键。
除此之外,我们还有两种方法来查看:其一是访问Windows Update站点,点击导航栏中的“查看安装历史”;其二对于Windows XP和Windows Server 2003用户可以在命令行窗口中运行“systeminfo > hotfix.txt”的方法生成一个纪录文件——hotfix.txt。
三、将补丁下载到硬盘
通过微软的Windows Update网页,我们可以在线下载、安装补丁,不过这至少有两个弊端:其一,每次重新安装系统后,我们不得不再次更新,忍受非常长时间的下载安装过程,而这些操作都是重复而麻烦的;其二,对于某些非正常激活的Windows系统,在线升级的方式来安装补丁很有可能出现安装中断或者安装失败的情况,让你无功而返。为此,我推荐大家将补丁通通都下载保存到非系统盘,日后只需非常简单的执行安装即可。
方法一:通过Windows目录下载
运行“开始→Windows Update”连接到微软的Windows Update站点,或者直接在IE浏览器中输入http://v5.windowsupdate.microsof ... fault.aspx?ln=zh-cn访问。
对于Windows 2000用户直接在左边导航栏的“相关主题”中点击“Windows Update 目录”链接,对于Windows XP用户则先点击“管理员选项”链接,在打开的页面中点击“Windows Update 目录”链接。
这时候如果你第一次使用Windows Update目录,那么系统会要求你安装一个名为“Windows Update”的ActiveX插件,当然是点击“是”安装。
安装完毕后,点击“查找 Microsoft Windows 操作系统的更新”链接,并在打开的页面中选择你的操作系统,注意这里区分到SP版本,比如你的系统是Windows 2000 SP4,那么就选择“Windows 2000 Professinal SP4”,我用的是Windows XP SP1,还有别忘了选择语言,接下来点击“高级搜索选项”,一般来说我们不需要安装“多语言功能”、“其他 Windows 下载”这两项,取消勾选它们。最后点击“搜索”。
大家马上就可以看到搜索结果了,包括“重要更新”、“推荐更新”、“高级安全性更新”、“Internet 和多媒体更新”等,我们先点“重要更新”链接,可以看到所有结果,点你认为需要安装的补丁旁边的“添加”按钮。
所有补丁添加完毕后点击“转到下载篮子”,再点击“浏览”选择一个保存目录,点击“立即下载”即可开始补丁的下载了。
这时候会弹出一个“协议条款”,点“接受”就开始下载了。
下载完毕后你会看到D:hotfix目录下多了许多文件夹,我们需要的是exe格式的补丁文件,将他们一一拷贝整理到D:hotfix中保存起来吧。
方法二:通过Windows Update下载
上面的方法相对来说麻烦一点,不过定制性很强,我们也可以通过Windows Update更新来下载,不过方法有点特别:首先安装正规方法在线下载,等安装完毕后千万不要重新启动计算机,这时候来到你的硬盘中剩余空间最大的那个磁盘分区,你会看到一个名为“Wutemp”的文件夹,里面就是刚刚安装的补丁了,将他们拷贝出来再重新启动计算机。为什么这时候不能重启呢?因为重新启动后,系统会自动删除该文件夹,你会发现它已经消失得无影无踪。
四、教你批量安装下载回来的补丁
前面我们已经将补丁一股脑的载到硬盘了,如果一个一个点击安装太麻烦,而且装一个重启一下计算机实在效率太低,下面就来开始批量安装。
首先要从http://www.microsoft.com/downloads/release.asp?ReleaseID=29821下载一个名为QChain的小软件,这个东东是微软专门发布用来批量安装补丁的工具,将它放在D:hotfix目录下,接下来我们来编写一段比较简单的批处理文件:
@echo off
setlocal
set ATHTOFIXES=D:HotFix
%ATHTOFIXES%*****.exe -z -q
%ATHTOFIXES%*****.exe -z -q
%ATHTOFIXES%*****.exe -z -q
%ATHTOFIXES%qchain.exe
其中*****.exe代表补丁的文件名,一般这些文件名比较长,大家可以修改一下名字。我们将这个批处理文件保存在D:hotfix目录中,运行它就OK了,安装完毕只需重新启动一次计算机。有关这个qchain.exe工具的使用,大家可以参考一篇微软的Knowledge Base文档:http://support.microsoft.com/default.aspx?scid=kb;en-us;296861,这里有详细介绍。
五、将补丁更新抵挡在门外
你看了这个题目一定会觉得奇怪,明明补丁对于用户的安全性非常重要,为什么还要介绍这个“不安装补丁”的方法呢?有时候我们在安装某个补丁后会出现意想不到的问题(去年就有一次在安装补丁后出现和鼠标驱动不兼容的BUG,当然这是少数情况)。如何抵挡呢?
首先我们从Windows的自动更新服务(Automatic Windows Update)窗口中获得这个补丁的KB号,比如是KB123456,接下来我们打开注册表编辑器,定位到
“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionHotFix”分支,在其下建立一个名为“KB123456”的子键,再在右边窗口中新建一个名为“Installed”的REG_DWORD值,将其值设置为“1”。这样做的目的在于让Windows觉得你已经安装了这个补丁,就不会再让你安装它了。
当然,不过你要安装这个补丁,那删除这个KB123456键就行了。
现在SP2已经在Windows Update中发布了,很多朋友都听说了SP2可能让你的BT下载慢或者这样那样的问题,好吧,如果你实在不想更新,那就干掉它吧!
1.对于一般用户:在注册表编辑器中找到“HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdate”,在右边窗口中新建一个“DoNotAllowXPSP2”REG_DWORD值,设置其值为“1”。如果你有一天后悔了,那删除这个键就行了,或者将其值设置为“0”也行。
2.对于局域网的用户:局域网中的用户也可以用这个技巧,不过如果机器多了实在太麻烦,比如我就要管理几十台机器,如果一台一台的修改注册表,那工作量有点大。于是我在微软的主页搜刮了一下,原来它已经为我们提供了一段很简单的批处理代码,大家将其保存为cmd格式,代码如下:
@echo off
if "%1"=="" goto Usage
if "%1"=="/?" goto Usage
set REGBlockKey=HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdate
set REGBlockValue=DoNotAllowXPSP2
set RemoteMachine=%1
if /I "/B" =="%2" goto Block
if /I "/U" =="%2" goto UnBlock
goto Usage
:Block
REG ADD \%RemoteMachine%%REGBlockKey% /v %REGBlockValue% /t REG_DWORD /d 1
goto End
:UnBlock
REG DELETE \%RemoteMachine%%REGBlockKey% /v %REGBlockValue% /f
goto End
:Usage
..
:End
(代码来自微软发布的软件中提取,有少量删减)
在命令行窗口中进入该cmd文件所在目录,运行“*.cmd 计算机名 /b”就行了,其中计算机名当然是你局域网机器的名字了。如果有一天后悔,那就运行“*.cmd 计算机名 /u”撤消。
六、教育网用户的更新方案
对于教育网的朋友来说,如果从微软的服务器万水千山的下载更新HotFix非常困难,而且速度不是一般的慢。好在国内不少大学为自己的学校提供了微软Windows Update服务的镜像站点,可以同步更新,而且他们大都向校外的用户开放。如果你身在教育网,请继续往下看,我们以西安交通大学的自动更新服务为例来介绍如何使用,其它大学的使用方法与之大同小异,大家可以参看相关帮助。
首先打开主页http://202.117.21.253/,它不支持Windows 98以下版本的操作系统,如果你的操作系统是Windows 2000/Windows 2000 SP1,那就先从http://202.117.21.253/WUAU22CHS.msi下载安装一个客户端程序,如果是Windows 2000 SP2以上、Windows XP SP1以上、Windows Server 2003,则不需要安装。如果你的机器24小时开机,那就下载http://202.117.21.253/server-update.rar,如果不是,那就下载http://202.117.21.253/pc-update.rar,他们两者的区别在于前者会在每天中午11点进行定时更新,后者则在你开机后10-30分钟内更新。
下载完毕后将其介压缩,运行其中的update.bat文件,它就会自动为你工作了,跟直接在微软更新几乎一模一样。