Se que hay muchas maneras de comprobar que hemos parcheado un host, aquí pondré algunas que se me han ocurrido.
Mi empresa actualmente está bajo constantes auditorias internas, con lo que como mínimo recomiendo usar un par de de las opciones que comentaré aquí para estar tranquilos.
Antes de nada verificamos que nuestro host esté bien configurado
reg query HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
reg query HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
OPCIÓN A
[1] Volver a
Buscar actualizaciones, hasta que ponga que no hay disponibles “Check online
updates from Windows Update”
Esto no acaba de ser fiable, puede que pasado un rato y cambiar de estado.
En ocasiones da problemas al intentar actualizar:
Podemos intentar solucionarlo con:
Desconectar el FW
net stop wuauserv
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
/v PingID /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
/v AccountDomainSid /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
/v SusClientId /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
/v SusClientIDValidation /f
net start wuauserv
wuauclt.exe
/resetauthorization /detectnow
También podemos probar con:
[2] Verificar los
parches instalados por fecha
Damos a la opción “View
update history”
Hay que asegurarse que todo lo que esté fallido acabe “Succeful”
OPCIÓN B
Conectarse al WSUS
[1] Buscar la máquina que queremos verificar
Cuando la encuentras si le das doble click nos saldrá un
informe.
Para ver lo que nos interesa podemos modificar los parámetros
del informe de la siguiente manera.
[1.1] Ir Opciones del informe
Poner las siguientes clasificaciones:
Y podemos dar a:
En la primera página del informe nos saldrá algo parecido a:
OPCIÓN C
Usar el programa Microsoft Baseline Security Analyzer
Recomendación:
Para quedarse tranquilo y revisar un poco el estado del sistema miraría:
A. Que todos los servicios que tengan el "Startup Type" en Automático estén "Started"
B. Revisar el visor de evento por si hay errores
GoN. Abril 2015
No hay comentarios:
Publicar un comentario