我們平時用的Windows系統有很多漏洞,因此除了安裝殺毒軟件和防惡軟件外給系統打補丁也成了我們的一門必修課。但可惜的是,Windows本身打補丁速度太慢。這時,我們不僅可以利用迅雷來高速打補丁,還可以用它來製作一個補丁服務器,讓局域網內的所有用戶來使用,大大節約帶寬,全面提升系統安全。
第一步:取消簡單共享
在局域網內一臺機器(做服務器的機器,可以用一臺性能還可以的舊電腦)上打開“資源管理器”,單擊“工具”→“文件夾選項”→“查看”,把“使用簡單文件共享(推薦)”前面的鉤去掉(如圖1),這爲下面共享補丁文件夾和設置權限作準備。
圖1 不使用簡單文件共享
第二步:啓用Guest帳號
默認情況下,只有用戶正確輸入設置好的用戶名和密碼,才能使用機器上共享文件夾。但我們只是共享補丁庫,不必輸入用戶名和密碼,所以我們要啓用Guest帳號。
同時右擊桌面上“我的電腦”圖標,選擇“管理”,然後選擇“本地用戶和組” →“用戶”。右擊Guest,選擇“屬性”,在打開窗口中取消“帳戶已停用”複選框(如圖2)。
圖2 啓用Guest帳號
第三步:設置以Guest帳號登錄
依次選擇“控制面板”→“管理工具”→“本地安全策略”,再選擇“安全選項”標籤。雙擊其下的“網絡訪問:本地賬戶的共享和安全模式”項,將其修改爲“僅來賓─本地用戶以來賓身份驗證”的方式(如圖3)。
圖3 僅以來賓身份驗證
按下Win+R,輸入gpedit.msc,啓動“組策略”。定位到“本地計算機策略”→“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“用戶權利指派”,然後雙擊“拒絕從網絡訪問這臺計算機”項,將Guest用戶刪除掉(如圖4)。
圖4 讓來賓也能訪問這臺機器
這樣就可以保證別的機器能夠以Guest來訪問這臺機器,而且無須輸入密碼了。
第四步:設置補丁保存文件夾
先從http://www.xunlei.com處下載並安裝最新的“迅雷5”,再從http://down.sandai.net/bibei/XLSoftManager.exe處下載並安裝“迅雷軟件助手”。之後啓動迅雷5,我們可以看到“系統漏洞修復”項(如圖5),單擊後會打開迅雷軟件助手窗口。單擊“設置”鏈接,在打開窗口中選擇“補丁管理策略”下的“備份補丁,以便系統重裝後直接使用”單選項,同時將補丁保存文件夾設置爲d:softwareLeakFixhotfix(如圖6)。之後,通過它來修復補丁。
圖5 啓動系統漏洞修復程序
圖6 設置補丁保存策略和文件夾
第五步:編寫補丁批量應用腳本
打開d:softwareLeakFixhotfix文件夾,可以看到其中的補丁文件(如圖7)。接着按下Win+R,輸入notepad,啓動“記事本”,輸入如下內容:
FOR /r %%v IN (office*.exe) DO "%%v" /Q
FOR /r %%v IN (win*.exe) DO "%%v" /quiet /norestart
接着,單擊“文件”→“保存”,在打開的“另存爲”對話框中輸入"d:softwareLeakFixhotfixpatchins.cmd"(不含引號)。
圖7 已經看到補丁
第六步:共享補丁
打開d:softwareLeakFix文件夾,右擊hotfix文件夾,選擇“共享和安全”,在打開窗口中選擇“共享此文件夾”(如圖8)。
圖8 共享補丁文件夾
第七步:批量應用補丁
現在局域網內的用戶只要登錄到我們設置好的機器上,然後進入hotfix文件夾,將其中所有的文件(夾)拷貝到d:patches文件夾下,再雙擊其中的雙擊其中的patchins.cmd即可批量應用補丁(如圖9)。
圖9 正在批量應用補丁
第八步:查漏補缺 保證安全
因爲每個人機器上安裝的補丁不盡相同,所以在進行上述操作後,最好重新啓動系統。再次運行一次迅雷5,重複第四步來再一次執行一次補丁修補工作。當然,你會發現迅雷軟件助手檢測出來的補丁包少了很多(因爲這時很多補丁已經打過了),這樣可以大大節省我們的帶寬和時間!