摘 要: 对利用AutoIt脚本语言开发系统补丁自动下载与更新的主要步骤进行分析,并阐明用该语言开发的工具绿色且体积小,适合网络环境一般且规模小的局域网用来进行系统补丁管理。
关键词: 系统漏洞;系统补;AutoIt;正则表达式
中图分类号:TP311.5 文献标识码:A 文章编号:1671-7597(2012)0210154-02
0 引言
系统漏洞作为操作系统软件在逻辑设计上的缺陷或错误,经常被不法者利用,可能导致电脑中的资料和信息被窃取,甚至计算机操作系统被破坏,而系统补丁则是用来修复某个缺陷的程序包,它对于保障系统安全稳定运行很重要。因此,在局域网中进行系统补丁更新的管理是必要的。局域网中常见的补丁管理系统有WSUS和SMS,他们的搭建相对复杂且对计算机的软、硬件资源有一定要求,并且SMS不是免费的。AutoIt则是具有BASIC语言风格的免费脚本语言,它支持正则表达式和拥有良好的GUI交互功能,用它开发的工具,体积小且为绿色软件,还能被编译成独立运行的.exe类型文件,对于网吧、学校等一些小规模的局域网而言,用AU3来实现局域网的系统补丁更新管理确实是一个不错的选择。
1 工具实现系统补丁自动更新原理
工具是一个客户端软件,与局域网中已建立的补丁页面构成主从式架构,通过工具自动筛选出计算机尚未更新的补丁列表信息,以实现系统补丁自动下载与更新。
2 工具执行系统补丁自动下载与更新的主要步骤
2.1 工具提取计算机已更新补丁列表
利用微软系统补丁文件名称中的KB部分的唯一特性,通过AU3自带函数从注册表中提取计算机已更新补丁列表。过程如下:
\Windows Server 2003" & "\" & $array以上代码实现了对计算机已更新补丁列表的提取。其中在枚举Uninstall分支过程中,应用正则表达式“.*?(KB\d+)[^\d]*?.*","$1”加上宏@extended的条件判断来精确提取出补丁KB信息。对Updates分支下的多层子项枚举过程中,RegEnumKey()函数会漏掉部分KB信息,改用WINAPIex.AU3的子函数_WinAPI_RegOpenKey()和_WinAPI_RegQueryInfoKey
()对其进行深层递归枚举后,实现了对该分支的KB序列的精确提取。最后,将已更新补丁KB信息写入到FixedList.ini中。
2.2 工具提取计算机尚未更新补丁列表
利用函数获取WEB页面补丁链接地址并提取其中的KB信息,与FixedList.ini文件中的KB信息进行比较,筛选出的
3 结语
AU3作为一种小众语言并不被人熟知,但它确实能快速高效低成本的开发出众多实用工具,非常适合系统与网络管理人员学习,在此抛砖引玉,希望能吸引更多的人来关注和学习AU3脚本语言,以推动AU3的不断蓬勃发展。
参考文献:
[1]百度百科,http://baike.省略/view/600475.htm.
[2]百度百科,http://baike.省略/view/4139356.html?fromTaglist.
[3]AutoIt帮助文件.
作者简介:
邹国奎(1973-),男,主要从事信息安全管理。