【IT168 专稿】作为网络管理员的我们需要保证服务器的安全，防止黑客和病毒的攻击。不过就算是我们在服务器上安装了防火墙或者杀毒软件也不能百分之百的避免服务器被入侵，因为黑客与病毒入侵的主要手段是操作系统的漏洞，如果我们不能及时的安装补丁弥补漏洞的话，就算是防火墙和杀毒软件对服务器的安全也将无能为力。

    目前中小公司服务器使用最多的是微软公司的windows操作系统，虽然我们可以通过windows update来随时安装补丁或者开启操作系统的自动更新功能及时打补丁，但是当我们重新安装系统后都需要重新安装所有补丁，要知道每月微软公司都会发布新的安全补丁的，所以新装的系统要想将所有漏洞弥补上是件非常困难的事。在下载和安装补丁过程中存在着很多危险，往往新系统因为没有打补丁而感染病毒。一方面新安装的系统没有打补丁，系统漏洞比较多，如果这时将服务器连接到网络中恐怕病毒和黑客就会趁虚而入。可是不连接网络又无法下载各种补丁。另一方面下载所有补丁需要花费的时间非常多，有的补丁安装完毕还需要重新启动计算机，因此这段时间需要网络管理员在服务器旁边不能离开，耽误了网络管理员的其他工作。

    但是我们不能因为上面多方面的问题就将服务器撒手不管，补丁是一定要打的，漏洞也是一定要弥补上的。最近笔者发现了一个小工具，通过他我们可以轻松的将补丁保存到一个文件夹中，这样当重新安装系统时只需要把这个文件夹中的所有补丁通过移动硬盘传输到服务器上，然而让服务器离线安装这些补丁即可，全部过程不需要连接网络，也避免了打补丁过程中感染危机的问题。

一、WUTOOL工具简介：

    一般来说我们在服务器上通过windows update安装补丁时微软的自动更新程序会在安装更新后自动删除已经下载的更新，我们在重装系统时需要重新下载这些更新，非常麻烦和耗时。除非你用Ghost及时做过备份，否则重装系统后还得重新下载。即使我们下载并保留了这些更新，我们安装起来也要不停的选择“我同意协议、下一步、稍后启动计算机”等繁琐的步骤，实在费时费力。有没有一种简便的方法呢？本文介绍的wutool就是一款专门用来自动保存和管理更新程序的免费小工具。有了它，我们只需要下载一次，就能永远方便地离线安装更新程序，而不必再用Windows Update了，而且它具备更新程序命令行参数管理功能，可以大大提高更新程序的效率，安装补丁实现了全自动。

    WUTOOL小档案：
    软件版本：1.6
    软件语言：英文版
    软件类型：免费软件
    适用平台：windows 2000/xp/2003
    软件大小：204KB
    下载地址：点击下载

二、WUTOOL安装：

    WUTOOL顾名思义就是windows update tool的意思，就是管理windows更新补丁的工具。该工具的安装是非常简单的。

    第一步：将WUTOOL下载后解压缩，打开安装程序所在文件夹会看到只有一个名为WUTOOL.exe的程序。（如图1）

图1 点击看大图

    第二步：双击该程序开始安装WUTOOL。首先是选择程序语言种类，一般我们选择“英语”，点下一步后继续。（如图2）

图2

    第三步：设置WUTOOL所在目录及windows update补丁包存放目录。通过右边的按钮可以任意修改WUTOOL程序所在路径，建议安装到非系统盘中。不过如果你指定了一个不存在的文件夹的话，“下一步”按钮将无法按。（如图3）

图3

    第四步：一般来说系统默认的存放更新补丁的文件夹是WUTEMP，我们通过下拉菜单选择这个默认值即可。设置好WUTOOL所在目录及windows update补丁包存放目录后点下一步继续。笔者将WUTOOL安装在e:\wutools\wutool目录中。（如图4）

图4

    第五步：设置是否讲WUTOOL程序的图标放到桌面或启动菜单或管理工具中，我们根据实际需要进行设置即可。点“完成”按钮结束整个安装工作。（如图5）

图5

    第六步：安装完毕后WUTOOL将自动扫描当前系统的版本及基本状况。（如图6）

图6

三、用WUTOOL保存系统补丁：

    安装完毕后我们就可以通过WUTOOL来完成各种漏洞补丁的保存工作了，要知道如果没有WUTOOL这个工具的话，当我们从微软公司的windows update站点下载补丁并安装后系统将自动删除所有刚刚下载的补丁。

    小提示：用WUTOOL这个工具我们只能保存安装WUTOOL后系统没有安装过的补丁，对于那些系统已经安装了的漏洞补丁WUTOOL是无法保存的。

    第一步：安装完毕后系统会提示你是否登录Windows update站点。选择“确实”将访问该站点。（如图7）

图7

    第二步：访问站点的同时WUTOOL将自动启动。（如图8）

图8 点击看大图

    第三步：在WUTOOL启动的情况下访问windows update站点更新补丁，和往常操作一样。（如图9）

图9 点击看大图

    第四步：当下载并安装补丁时，由于WUTOOL的启动，他将自动到WUTEMP目录中将已经下载的补丁复制出来，复制出的路径是刚刚设置好的e:\wutools\wutool。（如图10）

图10 点击看大图

    第五步：当某个补丁的下载过程提示完毕时，我们就可以在e:\wutools\wutool目录中看到他的存在了。（如图11）

图11 点击看大图

    第六步：从windows update站点下载并安装完补丁的同时我们也将该补丁进行了保存，这样当以后重新安装系统或者其他计算机需要安装补丁时都可以将e:\wutools\wutool目录中的所有补丁通过移动硬盘复制出来，从而实现了在离线状态下快速安装补丁的功能。（如图12）

图12 点击看大图

    第七步：这时我们再回到WUTOOL软件界面就会看到已经保存的补丁列表，在任何一个补丁名称上点鼠标右键选择“install->selection”都可以马上安装该补丁。（如图13）

图13 点击看大图

    第八步：安装补丁过程中对应的补丁名称前会出现一个绿色小箭头。（如图14）

图14 点击看大图

    第九步：同时该补丁的安装界面也会马上出现，和我们正常安装补丁的操作是一样的。（如图15）

图15 点击看大图

    第十步：安装完毕后会收到installation successful的提示。（如图16）

图16 点击看大图

    第十一步：当然如果我们希望将这些补丁安装在其他计算机，免去从网上下载补丁的操作的话，可以到刚刚设置的WUTOOL保存目录中即e:\wutools\wutool获得。（如图17）

图17 点击看大图

    第十二步：如果我们希望安装多个补丁的话，只需要在WUTOOL软件界面中的空白处点鼠标右键选择install enabled即可。这样将安装所有没有安装过的或者没有设置为disable的补丁。（如图18）

图18 点击看大图

    第十三步：当然我们不希望重复安装已经在计算机上打过的补丁，所以可以对每个打过的补丁进行标记，方法是在其上点鼠标右键选择disable。（如图19）

图19 点击看大图

    第十四步：设置为disable的补丁前的标志将出现一个大叉子，这样我们就可以轻松的分辨出哪个是已经安装的补丁和哪个是需要安装的补丁。（如图20）

图20 点击看大图

四、用WUTOOL批量安装补丁：

    虽然我们可以通过WUTOOL将补丁保存下来，但是当某个计算机刚刚安装完操作系统，需要安装的补丁是非常多的，一方面整个安装补丁工作时间很长，需要网络管理员一直在计算机旁边，另一方面每个补丁都需要频繁的点安装，下一步等操作，步骤烦琐；更麻烦的是有些补丁安装完会自动重新启动计算机。我们如何解决这些问题呢？实际上WUTOOL可以帮我们搞定。

   在WUTOOL软件中可以通过一个名为FLAGS的参数控制安装补丁时是否需要重新启动计算机，是否需要显示用户界面，是否自动安装该补丁。

    第一步：在WUTOOL主界面中会显示出保存的所有补丁列表，我们双击其中的一个将进入FLAGS设置界面。（如图21）

图21 点击看大图

    第二步：在该界面中我们会看到补丁对应的所有参数，其中不乏有安静模式（就是在安装过程中不显示用户界面），另外还会有安装补丁不重新启动系统等参数。我们根据自己的需要勾选即可。设置好安装参数后，单击工具栏中的“Save”按钮保存设置，按Esc键返回到更新程序列表方式，然后按照同样方法设置好所有更新程序的安装参数。再选择安装所有的更新程序时，你就会发现无需任何干预，WUtooL就可以自动安装完所有的更新程序。（如图22）

图22 点击看大图

    第三步：通过在FLAGS界面中勾选相应的参数可以实现安装补丁不重新启动计算机，安装补丁全自动等功能。当然可能我们需要安装的补丁很多，一个一个的设置FLAGS参数是非常复杂的，那么我们可以通过设置FLAGS默认值来解决此问题。在某一个补丁的FLAGS设置界面中勾选上相应的参数，然后点鼠标右键选择“Save flags as default”，这样将保存当前的FLAGS设置为默认值。（如图23）

图23 点击看大图

    第四步：接下来我们全选所有的补丁，单击右键然后选择“Apply default flags to all”即可将这种参数设置模式应用到所有同一类型的更新程序中。更新这些补丁时都将遵循上面设置的参数来安装。

    通过设置FLAGS实现了补丁的批量安装，省去了补丁安装中需要重新启动计算机的步骤。

五、查看补丁安装情况：

   有的时候我们需要查看本机安装补丁的情况，一般来说很多人都是通过“控制面板”来查看，不过这种方法不方便比较，不方便记忆。我们完全可以通过一个Windows自带的命令来解决此问题。

    第一步：通过任务栏的“开始->运行”，输入CMD后回车进入命令行模式。

    第二步：在命令行模式下输入systeminfo后回车。将显示本地计算机的系统属性，当然属性中也包括了补丁安装情况，安装了多少个修补程序会清晰的显示出来。（如图24）

图24 点击看大图

    第三步：每个补丁的名称也可以通过systeminfo查看。（如图25）

图25 点击看大图

    第四步：当然为了便于查看和比较我们可以通过systeminfo > systeminfo.txt这个命令将systeminfo显示的信息保存到systeminfo.txt文件中。这样直接查看systeminfo.txt文件即可对补丁安装情况了如指掌了。

    总结：WUTOOL是网络管理员管理补丁，保存补丁和批量安装补丁的好工具，有了他管理补丁变得不在复杂，安装补丁也变得再简单不过了。随着网络安全的越来越重要，笔者相信他一定会成为你随身携带的必备工具之一，通过他可以更快捷的提高服务器或员工用机的安全系数。