一台計算機在使用（yòng）過（guò）程中，在係統補丁（dīng）方麵（miàn）可能存在以下（xià）問題: 一是（shì）計算機已（yǐ）經（jīng）打了補丁，但卻不一定（dìng）完整，而且在補丁的後續更（gèng）新（xīn）方式和更新時間方麵存在一定的問（wèn）題; 二（èr）是計算機根本就沒有打補丁，因而存在較多的安全隱患，當然最新（xīn）發布（bù）的後續漏洞補（bǔ）丁就（jiù）更沒有處（chù）理了。

　　目前處理漏（lòu）洞補丁的常用方法是通過漏洞掃描工（gōng）具軟件，如瑞星殺病毒係統、30安全衛士軟件（jiàn）、金山毒（dú）霸係統等掃描本（běn）機漏洞後，把相應的補丁從互聯網下載到（dào）本機後（hòu）運行，給係（xì）統打上補丁。這種（zhǒng）方法存在以下具體的問（wèn）題（tí）: 首先需要接入互聯網，如果計（jì）算機是單機使用或是（shì）隻接入內部局域網，但不能接（jiē）入互聯網的話，這種方法就行不（bú）通; 其次，即使（shǐ）計（jì）算機能夠（gòu）通過互聯（lián）網下載補丁（dīng），也會使每台計算機（jī）都重複（fù）下載補（bǔ）丁，已（yǐ）經下載（zǎi）的補丁沒有有效（xiào）利用，形（xíng）成信息資源（yuán）的浪費，同時（shí）占用了網絡帶寬、付（fù）出時間成本，特別是當計算機新安裝操作係統後，可能會掃描到幾十個係統漏洞，每次都下載（zǎi）的話就顯得更加費時（shí）費力（lì）。

　　因此，有必要利用（yòng）已（yǐ）有的漏洞（dòng）掃（sǎo）描工具和已經下（xià）載到本地（dì）的補丁庫（kù）資源，不必（bì）接入互聯網，而是充分利用（yòng）局域網網絡或常用傳輸介質（如U盤、移動硬盤、光盤（pán）等），尋求（qiú）一種快速、完（wán）整、操作（zuò）簡（jiǎn）單（dān）的打（dǎ）係統補丁的解決方案（àn），筆者（zhě）通（tōng）過軟件開發（fā）和配套使用一些（xiē）輔助工具軟件，進行（háng）了（le）實踐。

　　三步實（shí）現快速（sù）打補丁

　　第一（yī）步，解決（jué）快（kuài）速給（gěi）係（xì）統打補丁的問題（tí）。

　　1. 取得補（bǔ）丁庫（kù）。利用補丁下載器或一些工具軟件自帶的補丁（dīng）庫（kù）自動（dòng）下載功能（néng），把多種（zhǒng）操作係統（tǒng）的補（bǔ）丁庫一（yī）次性分（fèn）別下載到本地。

　　2. 獲取需要打（dǎ）補丁（dīng）計算機（jī）的漏洞掃描（miáo）報告。找到能夠單獨運行的最（zuì）新版（bǎn）本（běn）瑞星漏（lòu）洞掃描程序，瑞星（xīng）漏（lòu）洞掃描程序運行後對（duì）計算機進行具體的（de）漏洞（dòng）掃（sǎo）描並生成漏洞掃描報告，漏洞掃描報告包（bāo）含了該（gāi）計算機具體的漏洞和對應（yīng）的補丁文（wén）件名字，可以利用“導（dǎo）出報告（gào）”功能把漏洞（dòng）掃描報（bào）告轉出去（qù）以便下一步處理。

　　3. 自編程（chéng）序，根據計算機漏洞掃描報（bào）告中涉及（jí）到的漏洞（dòng）和對應（yīng）的補丁文件名字，逐一進行處理，生成（chéng）帶（dài）運（yùn）行參（cān）數的補（bǔ）丁（dīng）文件批處理程序，設置的參數可以實現無需人工幹預而自動（dòng）安（ān）裝完成，安（ān）裝後（hòu）不（bú）重啟計（jì）算機以便多個補丁文件自動（dòng）按照順序執行安裝工作。

　　4. 運行剛（gāng）才生成的補丁文件批處理程（chéng）序，每個補（bǔ）丁文件根據補丁庫所在實際路徑進行調用、運行（háng），實現（xiàn）打補丁。

　　第（dì）二步（bù），解（jiě）決（jué）補（bǔ）丁的完整性問題。

　　由於隻依靠瑞星係統進行（háng）漏洞掃（sǎo）描和打（dǎ）補丁（dīng），其掃（sǎo）描（miáo）到的漏洞是不完整的，需要進（jìn）行補（bǔ）充，可以另在一台計算機上安裝360安全衛士（shì）軟件、金（jīn）山毒霸等其他一（yī）些漏洞掃描工（gōng）具進一（yī）步查找計算機（jī）還存在的其（qí）他一些漏（lòu）洞（dòng），根據掃描（miáo）報告中的漏（lòu）洞和對應的補丁文件名字，一次性單獨下載補丁庫並製作相（xiàng）應的帶運行參數的補充（chōng）補丁文件批處理程序，以後（hòu）使用時直接運（yùn）行補充補丁文件批處理程（chéng）序即（jí）可實現遺漏補丁的補充工（gōng）作。

　　第一步和第二步所做工（gōng）作全部包（bāo）含（hán）在一（yī）個（gè）主批處理程序中，隻需運行主批處理（lǐ）程序和簡單（dān）操作即可實現一次性給計算機打完補丁的目標。

　　第三步，解決最新（xīn）發布的後續補丁的問題。

　　對（duì）於微軟最（zuì）新（xīn）發布的補丁，可以（yǐ）通過（guò）以下（xià）方法解決。筆者使（shǐ）用微（wēi）軟（ruǎn）專用於（yú）補丁升級的中（zhōng）文版WSUS3.0軟（ruǎn）件。把中文（wén）版WSUS 3.0軟件安裝（zhuāng）在（zài）一台計算機（jī）上作為WSUS服（fú）務器，通過該補丁升級（jí）服務器（qì）在微軟官方（fāng）網站下載補丁程（chéng）序，另外在需要打補丁的客戶端計算機上做簡單配置，具體（tǐ）如下: 運行gpedit.msc命令，把Wuau模（mó）板加入到“當（dāng）前策略模板（bǎn）”，再對“Windows update”項目做“配置自動（dòng）更新”啟動選定和“指定Intranet Microsoft更新服務位置（zhì）”設定到本地WSUS服務器的I P地址，最（zuì）後運行 wuauclt.exe /detectnow 命（mìng）令啟動注冊即可，以後需要打補丁（dīng）的計算機會（huì）收到WSUS服務器（qì）分發的（de）補丁並（bìng）自動安裝，這（zhè）種方法能最及時（shí）地獲（huò）取最新（xīn）補丁，而且支持全部微軟操作係統。

　　使用效果

　　1. 實現補丁（dīng）庫的一次下（xià）載，重複使（shǐ）用，並可以（yǐ）借助多種（zhǒng）傳輸介質，如U盤、移動（dòng）硬（yìng）盤、光盤、網絡共享等來存儲和處（chù）理已下載的（de）補（bǔ）丁庫。

　　2. 不需（xū）要接（jiē）入互聯（lián）網，可單（dān）機和在局域網內（nèi）對計算機進行處理，減輕了網絡帶寬負擔。

　　3. 對微軟（ruǎn）多種操（cāo）作係統都可以（yǐ）處（chù）理，如Windows XP、Windows 2000、Windows 2003等。

　　4. 獨立（lì）性強（qiáng），能（néng）隨時在（zài）需要的時候獨（dú）立進行（háng）打補丁。

　　5. 利用瑞（ruì）星漏洞掃描軟（ruǎn）件、自開發程序、WSUS係（xì）統等（děng）多種打補丁（dīng）方式聯（lián）動，互不幹擾、互相補充，能較為徹底（dǐ）地（dì）解（jiě）決係統（tǒng）打補丁問題。

　　6. 實（shí）際（jì）操作簡單。

　　通過（guò）本方法的實際應用，打好了計算機係統的基（jī）礎，增強（qiáng）了服務器、單機（jī）的係統健壯性，係統（tǒng）穩定性（xìng）提高，可有效防（fáng）禦（yù）病毒（dú）、黑客（kè）、木馬軟件、流氓（máng）軟（ruǎn）件的入（rù）侵，計算機運行故障率大幅降低（dī），網絡運（yùn）行質量也有提（tí）高，收到了（le）較（jiào）好的效果。