无外网状态下，批量安装windows服务器补丁

相信大家在维护服务器的过程中，一定会受到一些网络攻击，或者是用户请其他厂家（例如：绿盟）等公司，来扫面你服务器的漏洞。

而有些时候，服务器所在的环境又是在内网之中，这个时候一个个上去微软官网下载补丁，再一个个打上去，实在是一个想到心到累的过程。

那么如何解决该问题呢，主要分为两个步骤：

第一：如何批量下载补丁？

第二：如何批量打上补丁？

第三：如何确认补丁、或者说想要删除个别补丁？

对于第一点，可以告诉大家的是，先自己找一台虚拟机进行安装跟服务器相同的系统，注意是相同的系统。

这个时候再安装360的安全卫士，进行漏洞检测。并在右上角有个设置，找到漏洞补丁的下载文件夹，让360这个工具批量帮你进行下载。

这样很快，你就直接有个几百个下载好的补丁，并且存放在你设置好的路径了。

对于第二点，如何批量打上补丁，其实很简单。

你首先把补丁放置到服务器的一个文件夹中（你准备要打补丁的服务器），然后你需要写一个批处理，放入到这个文件夹中。

那么，这个批处理如何去写呢？

1、用cmd的命令，找到该文件夹的位置，将该文件夹所有的补丁名称都保存到一个文档（可以word、可以excel）。至于如何保存，大家可以查看我excel如何批量修改文件名。

大致的命令就是  文件夹位置>dir /a /d>保存文件名.xls

2、对获取的数据，对补丁后面加上 /U /Q /Z ，其实是有快捷的替换方式的。我截图给你们看看。

有些文章，还喜欢在前面加个 start /wait 命令，本来是为了防止同时执行补丁导致报错的，但是我没有发现这个情况，就不加了。而且，我加了之后，直接就无法查看该补丁文件，显示无法打开了。这个我就不考究了。基本上我用上面这个文件就可以了。

当然，最后你需要把文件名后缀改为 .bat

3、想要确认自己安装了哪些补丁，直接直接到控制面板中去查看，也可以单独删除补丁。这个只能一个个看，比较累，目前懒得去发现更好的办法，或许用到的时候，我会再写一个博客。