オフラインでWindowsパッチの更新状況を調べる方法

最近、Windowsアップデートが頻繁にあり、Windowsパッチの更新状況は把握しにくくなっています。
特にオフラインで運用しているパソコンでは大変です。
そこで、以下にMBSA(Microsoft Baseline Security Analyzer)をオフラインで実行し、未更新のWindowsパッチ一覧を出力する方法を説明します。

1)MBSAをインストールし、必要なファイルを抽出する。

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f32921af-9dbe-4dce-889e-ecf997eb18e9

上記ページから、「MBSASetup-x86-JA.msi」を選んでダウンロードし、デフォルト設定でインストールする。
インストール完了後、インストール先フォルダ(%ProgramFiles%Microsoft Baseline Security Analyzer 2)をWindowsエクスプローラで開き、mbsacli.exewusscan.dllをスキャン対象コンピュータの適当なフォルダにコピーしておく(同じフォルダに配置すること)。

2)カタログファイルを準備する。

最新のパッチ情報を収録したカタログ・ファイルを以下のWebページからダウンロードする。
キャビネット形式のファイルwsusscn2.cabがダウンロードされるので、対象コンピュータの適当なフォルダにコピーする。
http://go.microsoft.com/fwlink/?LinkId=76054

まとめると、対象パソコンに以下のファイルが必要になる。

mbsacli.exe
wusscan.dll
wsusscn2.cab

3)自動更新を有効にする。

スキャン対象コンピュータにおいて、[管理ツール]竏秩mサービス]を実行して[Automatic Updates]または[自動更新]というサービスが停止していたら開始しておく。

4)MBSAを実行する。
MBSAを以下のコマンドラインで実行する。

mbsacli.exe /xmlout /unicode /nd /nvc /catalog c:MBSAwsusscn2.cab > c:MBSAmbsareport.xml

パッチ適用状況をスキャンするためのコマンドライン
スキャン結果はXML形式で「c:MBSAmbsareport.xml」に保存される。「c:MBSAwsusscn2.cab」のパスは、カタログ・ファイルの保存先フォルダにあわせて変更していただきたい。各オプションの意味は以下のとおり。

/xmlout: パッチ適用状況の調査のみ実行し、かつXML形式で結果を出力する。
/unicode: 出力結果の文字コードをUnicode(UTF-16)とする。
/nd: 実行中にマイクロソフトのサイトからのファイル・ダウンロードを抑止する。
/nvc: マイクロソフトのサイトへのMBSA新バージョン確認を抑止する。
/catalog: カタログ・ファイルの指定。ダウンロードしたキャビネット・ファイルへのパスを指定すること。



コメント

オフラインでWindowsパッチの更新状況を調べる方法 — 1件のコメント

  1. ピンバック: 「新・よろずや工房」のPCカルテ » Blog Archive » Windows 修正プログラム適用ツール「マリオックス」

コメントを残す