ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

「wmic qfe list」でインストールした更新プログラム(QFE)一覧を表示する

Windows製品でシステムを構築する際に、脆弱性や不具合の問題から最新の更新プログラムを適用する事が多いと思います。


適用方法も、WSUSが入ればWSUSで行いますし、いない場合は手動で適用する必要があります。


また、インターネット接続環境があれば、Windows Updateで行いますが、閉鎖環境などでは、修正プログラムを別途ダウンロードしておく必要があります。


そして、手動で更新プログラムを適用した場合、想定したものがすべて適用されている事を確認する必要があります。


その場合の方法として、


①systeminfoを使用する

私は今まで適用されたhotfix情報のエビデンスとしてこのコマンドを使用していました。

このコマンドの便利なところは、適用されたhotfixの総数が出る事ですね。また、それ以外にも以下の上方も一緒に抽出できるのでとても便利です。


・ホスト名
・OS名
・OSバージョン
・登録されている所有者
・登録されている組織
ドメイン
NICの情報


以下は出力結果です。現在の私のPCには134つのhotfixが適用されている事がわかります。

-------------

>systeminfo

ホスト名: 
OS 名: Microsoft Windows 10 Home
OS バージョン: 10.0.18362 N/A ビルド 18362
OS 製造元: Microsoft Corporation
OS 構成: スタンドアロン ワークステーション

Windows ディレクトリ: C:\WINDOWS
システム ディレクトリ: C:\WINDOWS\system32
起動デバイス: \Device\HarddiskVolume1
システム ロケール: ja;日本語
入力ロケール: ja;日本語
タイム ゾーン: (UTC+09:00) 大阪、札幌、東京

ホットフィックス: 18 ホットフィックスがインストールされています。
[01]: KB4565633
[02]: KB4503308
[03]: KB4508433
[04]: KB4515383
[05]: KB4516115
[06]: KB4520390
[07]: KB4521863
[08]: KB4524569
[09]: KB4528759
[10]: KB4537759
[11]: KB4538674
[12]: KB4541338
[13]: KB4552152
[14]: KB4559309
[15]: KB4560959
[16]: KB4561600
[17]: KB4565554
[18]: KB4565483
ネットワーク カード: 4 NIC(s) インストール済みです。

-------------


使い方は、コマンドラインを起動して、以下のコマンドを実行するだけです。

>systeminfo


また、任意のディレクトリに出力したい場合は、以下のようにリダイレクトすればOKです。

>systeminfo >C:\systeminfo.txt


また適用されたhotfix情報だけを考えた場合に、もっと詳細な情報を抽出できるコマンドがあります。


②wmic qfe listを使用する

このコマンドの便利なところは、更新プログラムの適用時に使ったユーザが分かる事と、適用した日付が分かる事です。

-------------

wmic qfe list
Caption CSName Description FixComments HotFixID InstallDate InstalledBy InstalledOn Name ServicePackInEffect Status
http://support.microsoft.com/?kbid=4565633 ******-****** Update KB4565633 NT AUTHORITY\SYSTEM 7/15/2020
http://support.microsoft.com/?kbid=4503308 ******-****** Security Update KB4503308 NT AUTHORITY\SYSTEM 8/4/2019
http://support.microsoft.com/?kbid=4508433 ******-****** Security Update KB4508433 NT AUTHORITY\SYSTEM 8/3/2019
http://support.microsoft.com/?kbid=4515383 ******-****** Security Update KB4515383 NT AUTHORITY\SYSTEM 9/11/2019
http://support.microsoft.com/?kbid=4516115 ******-****** Security Update KB4516115 NT AUTHORITY\SYSTEM 9/11/2019

-------------


・Installedbby:インストール時に使用したアカウントID
・Installed:インストールされた日付


これにより、サーバー間のhotfixの差分チェックする際に、想定外のhotfixが適用されていた場合に、インストールユーザや日付をチェックすることで、自分たちの作業した日付やユーザアカウントが違っていれば、別の人が適用した事が確認できます。


③イベントビューアを使用する

そして意外と使えるのがイベントビューアです。イベントビューアのsetupでは、適用しようとした更新プログラムが適用されたか、もしくはエラーではじかれたかを確認する事ができます。※ログとしてはsetupとシステムあたりをとっておけばOKだと思います。おそらく、これに合わせてアプリケーションもとる事が多いですね。


また、hotfixによっては適用順番によって適用されなかったり、再起動が必要であったりするものもあるので、一度流してみて適用されていなくでも、再起動後などにまた適用してみることも重要です。


hotfix適用は結構重要な作業なので、このあたりの使い方をマスターしておく必要がありますね。


こちらの方法だとoffice関連の更新プログラムなどは表示されないようなので、合わせて確認したい場合は、注意が必要です。ちなみに、レジストリに情報が書き込まれるらしく、細工をすれば確認できるそうです。