j'essaye de mettre =E0 jour automatiquement les patchs=20
securit=E9 sur mon r=E9seau avec le fichieren vbscript=20
nomm=E9 "patchinstall.vbs" fournit par le service securite=20
de microsoft
malgr=E9 leur pr=E9cision je n'y arrive pas
merci de me donner un exemple congr=E8s
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Clive Lumb
Gillou,
Je n'ai pas le script en tête (c'est au bureau) mais les eceuils sont: 1) Penser à mettre le vrai nom du patch à la place du "const Win2k_Patch="Patch_W2K.exe"" C'est à dire il faut mettre : const Win2k_Patch="Windows2000-KB824146-x86-FRA.exe" Faire pareil pour XP et W2003 server avec les bonnes versions pour chaque OS - et il faut avoir les 3 patchs sinon le script ne marche pas. Si vous êtes sûr qu'il n'y a pas de PC avec XP ou Win2003 vous pouvez mettre le même nom pour tous, mais je ne le conseille pas - il vaut mieux avoir un script/patchs qui marchent en tout circonstance.
2)Bien lancer avec cscript cscript "chemin vers patchinstall.vbspatchinstall.vbs" "chemin vers le fichier d'adresses" "chemin vers les patchs"¨
Par exemple j'ai créé un repertoire (C:patch) avec le script et les patchs dedans. J'y ai créé un batch "Lancer Patch Install.bat" Le bat contient : cscript c:patchpatchinstall.vbs c:patchipfile.txt c:patch pause
Penser à mettre des guillemets si les chemins contiennent des espaces.
Puisque j'utilise le scanner (KB 827363) qui genère un fichier avec la liste des postes vulnerables dans le form "Vulnerable_YYMMDD[a-z][a-z].log" j'ai fait un autre batch sur lequel je peux "dropper" le dernier fichier log généré.
On peut même tout automatiser.... Scan_Et_Installer.bat c:patchKB824146Scan.exe /o:c:patchIP_List.log xxx.yyy.zzz.1-xxx.yyy.zzz.255 cscript c:patchpatchinstall.vbs c:patchIP_List.log c:patch pause
Où xxx.yyy.zzz. est l'adresse de votre réseau.
Notons aussi qu'il faut être connecté au réseau sous un compte avec des droits d'administrateur de domaine - sinon la copie et lancement à distance sur les PC ne marche pas.
En esperant que cela aide.
Clive
"gillou" a écrit dans le message de news:12c6501c3f64c$7bb17280$ j'essaye de mettre à jour automatiquement les patchs securité sur mon réseau avec le fichieren vbscript nommé "patchinstall.vbs" fournit par le service securite de microsoft malgré leur précision je n'y arrive pas merci de me donner un exemple congrès
Gillou,
Je n'ai pas le script en tête (c'est au bureau) mais les eceuils sont:
1) Penser à mettre le vrai nom du patch à la place du "const
Win2k_Patch="Patch_W2K.exe""
C'est à dire il faut mettre :
const Win2k_Patch="Windows2000-KB824146-x86-FRA.exe"
Faire pareil pour XP et W2003 server avec les bonnes versions pour chaque
OS - et il faut avoir les 3 patchs sinon le script ne marche pas.
Si vous êtes sûr qu'il n'y a pas de PC avec XP ou Win2003 vous pouvez mettre
le même nom pour tous, mais je ne le conseille pas - il vaut mieux avoir un
script/patchs qui marchent en tout circonstance.
2)Bien lancer avec cscript
cscript "chemin vers patchinstall.vbspatchinstall.vbs" "chemin vers le
fichier d'adresses" "chemin vers les patchs"¨
Par exemple j'ai créé un repertoire (C:patch) avec le script et les patchs
dedans. J'y ai créé un batch "Lancer Patch Install.bat"
Le bat contient :
cscript c:patchpatchinstall.vbs c:patchipfile.txt c:patch
pause
Penser à mettre des guillemets si les chemins contiennent des espaces.
Puisque j'utilise le scanner (KB 827363) qui genère un fichier avec la liste
des postes vulnerables dans le form "Vulnerable_YYMMDD[a-z][a-z].log" j'ai
fait un autre batch sur lequel je peux "dropper" le dernier fichier log
généré.
On peut même tout automatiser....
Scan_Et_Installer.bat
c:patchKB824146Scan.exe /o:c:patchIP_List.log
xxx.yyy.zzz.1-xxx.yyy.zzz.255
cscript c:patchpatchinstall.vbs c:patchIP_List.log c:patch
pause
Où xxx.yyy.zzz. est l'adresse de votre réseau.
Notons aussi qu'il faut être connecté au réseau sous un compte avec des
droits d'administrateur de domaine - sinon la copie et lancement à distance
sur les PC ne marche pas.
En esperant que cela aide.
Clive
"gillou" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:12c6501c3f64c$7bb17280$a501280a@phx.gbl...
j'essaye de mettre à jour automatiquement les patchs
securité sur mon réseau avec le fichieren vbscript
nommé "patchinstall.vbs" fournit par le service securite
de microsoft
malgré leur précision je n'y arrive pas
merci de me donner un exemple congrès
Je n'ai pas le script en tête (c'est au bureau) mais les eceuils sont: 1) Penser à mettre le vrai nom du patch à la place du "const Win2k_Patch="Patch_W2K.exe"" C'est à dire il faut mettre : const Win2k_Patch="Windows2000-KB824146-x86-FRA.exe" Faire pareil pour XP et W2003 server avec les bonnes versions pour chaque OS - et il faut avoir les 3 patchs sinon le script ne marche pas. Si vous êtes sûr qu'il n'y a pas de PC avec XP ou Win2003 vous pouvez mettre le même nom pour tous, mais je ne le conseille pas - il vaut mieux avoir un script/patchs qui marchent en tout circonstance.
2)Bien lancer avec cscript cscript "chemin vers patchinstall.vbspatchinstall.vbs" "chemin vers le fichier d'adresses" "chemin vers les patchs"¨
Par exemple j'ai créé un repertoire (C:patch) avec le script et les patchs dedans. J'y ai créé un batch "Lancer Patch Install.bat" Le bat contient : cscript c:patchpatchinstall.vbs c:patchipfile.txt c:patch pause
Penser à mettre des guillemets si les chemins contiennent des espaces.
Puisque j'utilise le scanner (KB 827363) qui genère un fichier avec la liste des postes vulnerables dans le form "Vulnerable_YYMMDD[a-z][a-z].log" j'ai fait un autre batch sur lequel je peux "dropper" le dernier fichier log généré.
On peut même tout automatiser.... Scan_Et_Installer.bat c:patchKB824146Scan.exe /o:c:patchIP_List.log xxx.yyy.zzz.1-xxx.yyy.zzz.255 cscript c:patchpatchinstall.vbs c:patchIP_List.log c:patch pause
Où xxx.yyy.zzz. est l'adresse de votre réseau.
Notons aussi qu'il faut être connecté au réseau sous un compte avec des droits d'administrateur de domaine - sinon la copie et lancement à distance sur les PC ne marche pas.
En esperant que cela aide.
Clive
"gillou" a écrit dans le message de news:12c6501c3f64c$7bb17280$ j'essaye de mettre à jour automatiquement les patchs securité sur mon réseau avec le fichieren vbscript nommé "patchinstall.vbs" fournit par le service securite de microsoft malgré leur précision je n'y arrive pas merci de me donner un exemple congrès
gillou
j'ai passé une journée royale
je te remercie, en faite dans le script vbs je gardais la ligne pour les machines w2003 serveur que je n'ai pas.
cordialement
-----Message d'origine----- Gillou,
Je n'ai pas le script en tête (c'est au bureau) mais les eceuils sont:
1) Penser à mettre le vrai nom du patch à la place du "const
Win2k_Patch="Patch_W2K.exe"" C'est à dire il faut mettre : const Win2k_Patch="Windows2000-KB824146-x86-FRA.exe" Faire pareil pour XP et W2003 server avec les bonnes versions pour chaque
OS - et il faut avoir les 3 patchs sinon le script ne marche pas.
Si vous êtes sûr qu'il n'y a pas de PC avec XP ou Win2003 vous pouvez mettre
le même nom pour tous, mais je ne le conseille pas - il vaut mieux avoir un
script/patchs qui marchent en tout circonstance.
2)Bien lancer avec cscript cscript "chemin vers patchinstall.vbspatchinstall.vbs" "chemin vers le
fichier d'adresses" "chemin vers les patchs"¨
Par exemple j'ai créé un repertoire (C:patch) avec le script et les patchs
dedans. J'y ai créé un batch "Lancer Patch Install.bat" Le bat contient : cscript c:patchpatchinstall.vbs c:patchipfile.txt c:patch
pause
Penser à mettre des guillemets si les chemins contiennent des espaces.
Puisque j'utilise le scanner (KB 827363) qui genère un fichier avec la liste
des postes vulnerables dans le form "Vulnerable_YYMMDD[a- z][a-z].log" j'ai
fait un autre batch sur lequel je peux "dropper" le dernier fichier log
On peut même tout automatiser.... Scan_Et_Installer.bat c:patchKB824146Scan.exe /o:c:patchIP_List.log xxx.yyy.zzz.1-xxx.yyy.zzz.255 cscript c:patchpatchinstall.vbs c:patchIP_List.log c:patch
pause
Où xxx.yyy.zzz. est l'adresse de votre réseau.
Notons aussi qu'il faut être connecté au réseau sous un compte avec des
droits d'administrateur de domaine - sinon la copie et lancement à distance
sur les PC ne marche pas.
En esperant que cela aide.
Clive
"gillou" a écrit dans le message de
news:12c6501c3f64c$7bb17280$ j'essaye de mettre à jour automatiquement les patchs securité sur mon réseau avec le fichieren vbscript nommé "patchinstall.vbs" fournit par le service securite de microsoft malgré leur précision je n'y arrive pas merci de me donner un exemple congrès
.
j'ai passé une journée royale
je te remercie, en faite dans le script vbs je gardais la
ligne pour les machines w2003 serveur que je n'ai pas.
cordialement
-----Message d'origine-----
Gillou,
Je n'ai pas le script en tête (c'est au bureau) mais les
eceuils sont:
1) Penser à mettre le vrai nom du patch à la place
du "const
Win2k_Patch="Patch_W2K.exe""
C'est à dire il faut mettre :
const Win2k_Patch="Windows2000-KB824146-x86-FRA.exe"
Faire pareil pour XP et W2003 server avec les bonnes
versions pour chaque
OS - et il faut avoir les 3 patchs sinon le script ne
marche pas.
Si vous êtes sûr qu'il n'y a pas de PC avec XP ou Win2003
vous pouvez mettre
le même nom pour tous, mais je ne le conseille pas - il
vaut mieux avoir un
script/patchs qui marchent en tout circonstance.
2)Bien lancer avec cscript
cscript "chemin vers
patchinstall.vbspatchinstall.vbs" "chemin vers le
fichier d'adresses" "chemin vers les patchs"¨
Par exemple j'ai créé un repertoire (C:patch) avec le
script et les patchs
dedans. J'y ai créé un batch "Lancer Patch Install.bat"
Le bat contient :
cscript c:patchpatchinstall.vbs c:patchipfile.txt
c:patch
pause
Penser à mettre des guillemets si les chemins contiennent
des espaces.
Puisque j'utilise le scanner (KB 827363) qui genère un
fichier avec la liste
des postes vulnerables dans le form "Vulnerable_YYMMDD[a-
z][a-z].log" j'ai
fait un autre batch sur lequel je peux "dropper" le
dernier fichier log
On peut même tout automatiser....
Scan_Et_Installer.bat
c:patchKB824146Scan.exe /o:c:patchIP_List.log
xxx.yyy.zzz.1-xxx.yyy.zzz.255
cscript c:patchpatchinstall.vbs
c:patchIP_List.log c:patch
pause
Où xxx.yyy.zzz. est l'adresse de votre réseau.
Notons aussi qu'il faut être connecté au réseau sous un
compte avec des
droits d'administrateur de domaine - sinon la copie et
lancement à distance
sur les PC ne marche pas.
En esperant que cela aide.
Clive
"gillou" <anonymous@discussions.microsoft.com> a écrit
dans le message de
news:12c6501c3f64c$7bb17280$a501280a@phx.gbl...
j'essaye de mettre à jour automatiquement les patchs
securité sur mon réseau avec le fichieren vbscript
nommé "patchinstall.vbs" fournit par le service securite
de microsoft
malgré leur précision je n'y arrive pas
merci de me donner un exemple congrès
je te remercie, en faite dans le script vbs je gardais la ligne pour les machines w2003 serveur que je n'ai pas.
cordialement
-----Message d'origine----- Gillou,
Je n'ai pas le script en tête (c'est au bureau) mais les eceuils sont:
1) Penser à mettre le vrai nom du patch à la place du "const
Win2k_Patch="Patch_W2K.exe"" C'est à dire il faut mettre : const Win2k_Patch="Windows2000-KB824146-x86-FRA.exe" Faire pareil pour XP et W2003 server avec les bonnes versions pour chaque
OS - et il faut avoir les 3 patchs sinon le script ne marche pas.
Si vous êtes sûr qu'il n'y a pas de PC avec XP ou Win2003 vous pouvez mettre
le même nom pour tous, mais je ne le conseille pas - il vaut mieux avoir un
script/patchs qui marchent en tout circonstance.
2)Bien lancer avec cscript cscript "chemin vers patchinstall.vbspatchinstall.vbs" "chemin vers le
fichier d'adresses" "chemin vers les patchs"¨
Par exemple j'ai créé un repertoire (C:patch) avec le script et les patchs
dedans. J'y ai créé un batch "Lancer Patch Install.bat" Le bat contient : cscript c:patchpatchinstall.vbs c:patchipfile.txt c:patch
pause
Penser à mettre des guillemets si les chemins contiennent des espaces.
Puisque j'utilise le scanner (KB 827363) qui genère un fichier avec la liste
des postes vulnerables dans le form "Vulnerable_YYMMDD[a- z][a-z].log" j'ai
fait un autre batch sur lequel je peux "dropper" le dernier fichier log
On peut même tout automatiser.... Scan_Et_Installer.bat c:patchKB824146Scan.exe /o:c:patchIP_List.log xxx.yyy.zzz.1-xxx.yyy.zzz.255 cscript c:patchpatchinstall.vbs c:patchIP_List.log c:patch
pause
Où xxx.yyy.zzz. est l'adresse de votre réseau.
Notons aussi qu'il faut être connecté au réseau sous un compte avec des
droits d'administrateur de domaine - sinon la copie et lancement à distance
sur les PC ne marche pas.
En esperant que cela aide.
Clive
"gillou" a écrit dans le message de
news:12c6501c3f64c$7bb17280$ j'essaye de mettre à jour automatiquement les patchs securité sur mon réseau avec le fichieren vbscript nommé "patchinstall.vbs" fournit par le service securite de microsoft malgré leur précision je n'y arrive pas merci de me donner un exemple congrès
