微軟每月發(fā)布一次安全公告，我們也跟著每月安裝幾個(gè)補(bǔ)丁。有人就不耐煩了，怎么這么多補(bǔ)丁啊，安裝也麻煩，它們都是干什么的？

更新補(bǔ)丁省心省力

用Windows Update打上的補(bǔ)丁，會(huì)在安裝后自動(dòng)刪除，系統(tǒng)重裝后還得重頭再來，實(shí)在浪費(fèi)我的青春，而且安裝更新的速度奇慢?；谏鲜鲈颍琖indows Update被我一腳踹開，新聘Wutool來擔(dān)此重任，它能自動(dòng)保存更新程序，方便我們?nèi)蘸箅x線安裝，支持批量安裝，速度自然更上一層樓。

Wutool的安裝很簡單，設(shè)置更新文件的存放位置和系統(tǒng)更新文件的搜索目錄（圖1）即可。運(yùn)行Wutool，首先會(huì)檢查操作系統(tǒng)版本，然后打開WindowsUpdate檢查更新，此時(shí)Wutool就會(huì)在后臺(tái)自動(dòng)監(jiān)視下載的更新程序，并將其存放到指定的目錄。更新程序下載完成后，Wutool會(huì)在列表中顯示其詳細(xì)的信息（圖2），帶有“UP”標(biāo)記的是成功更新的，帶有感嘆號(hào)標(biāo)記的是更新失敗的，帶有問號(hào)標(biāo)記的是沒有通過“Flag”測(cè)試的。

Wutool的安裝很簡單，設(shè)置更新文件的存放位置和系統(tǒng)更新文件的搜索目錄（圖1）即可。運(yùn)行Wutool，首先會(huì)檢查操作系統(tǒng)版本，然后打開WindowsUpdate檢查更新，此時(shí)Wutool就會(huì)在后臺(tái)自動(dòng)監(jiān)視下載的更新程序，并將其存放到指定的目錄。更新程序下載完成后，Wutool會(huì)在列表中顯示其詳細(xì)的信息（圖2），帶有“UP”標(biāo)記的是成功更新的，帶有感嘆號(hào)標(biāo)記的是更新失敗的，帶有問號(hào)標(biāo)記的是沒有通過“Flag”測(cè)試的。

在安裝有些更新時(shí)會(huì)跳出個(gè)對(duì)話框來要求我們確認(rèn)，一個(gè)兩個(gè)倒還好說，多了可就無法忍受，Wutool的批量安裝可幫我們解決此煩惱。

Step1 先測(cè)試一下更新程序支持哪些命令行參數(shù)，以供批量安裝時(shí)選擇。選擇須要測(cè)試的更新程序（可用“Ctrl+A”多選），右擊選擇“Flagtest”→“Selection”，Wutool將使用“/？”參數(shù)測(cè)試和分析更新程序支持的參數(shù)。

Step2 雙擊更新程序?qū)⑶袚Q到“Flag”顯示模式，這里列出了該更新支持的所有安裝參數(shù)（圖3）。勾選“I”和“Q”參數(shù)，如果有“安裝完成后不要重新啟動(dòng)”一項(xiàng)也一并選擇，完成后單擊工具欄中“Save”按鈕即可。這樣就不會(huì)遭受彈出窗口的騷擾了。

如果多個(gè)更新使用相同的參數(shù)，可先設(shè)置好一個(gè)后右擊選擇“Save flagsas default”，再右擊選擇“Apply defaultflags to all”。

補(bǔ)丁打到哪兒了？

面對(duì)打上的眾多補(bǔ)丁，我們不禁要問：它們究竟打在哪兒了？雖然我們可以通過系統(tǒng)的相關(guān)信息了解一下“進(jìn)補(bǔ)”的大致狀況，但操作太過繁瑣。還是請(qǐng)個(gè)專用的護(hù)士——WinUpdatesList吧。

提示 Attention

現(xiàn)在不少殺毒軟件中也嵌入了漏洞檢查功能，例如《瑞星殺毒軟件2006》中的漏洞掃描，《Norton安全特警2006》的安全漏洞檢查功能，都用來檢查系統(tǒng)漏洞并按此更新。

WinUpdatesList是一款小巧的綠色軟件，有了它系統(tǒng)打上的補(bǔ)丁一個(gè)也跑不了（圖4），顯示的補(bǔ)丁信息也很詳細(xì)，都具體到dll文件了。選擇一個(gè)補(bǔ)丁，右擊選擇“打開網(wǎng)頁鏈接”可打開微軟知識(shí)庫頁面，查看該補(bǔ)丁的詳細(xì)信息。

小知識(shí) Knowledge

微軟漏洞補(bǔ)丁等級(jí)劃分

Microsoft Security Response Center (MSRC)使用嚴(yán)重程度等級(jí)來幫助確定漏洞及其相關(guān)軟件更新的緊急性，漏洞的嚴(yán)重程度等級(jí)分為：嚴(yán)重、重要、一般和低級(jí)，其中重要的推薦安裝的被稱為關(guān)鍵更新。嚴(yán)重：漏洞可被蠕蟲病毒所利用，或者攻擊者利用漏洞可獲取系統(tǒng)權(quán)限的提升。如MS03-026，Blaster Worm（沖擊波）。重要：漏洞會(huì)導(dǎo)致數(shù)據(jù)溢出，或者允許遠(yuǎn)程執(zhí)行代碼，危及用戶安全。如MS05-040:Telephony服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。