Etant donné que je participe à la préparation d’une campagne de patchs suite aux failles Meltdown et Spectre, je me suis développé rapidement un script qui me permettra de vérifier si le(s) KB que nous allons installer l’auront bien été sur les systèmes en question.
Param
([string]$m,[string]$id)
$id = "KB"+$id
$KBlist = Get-Hotfix -ComputerName $m | Select HotfixID
foreach ($KB in $KBlist)
{
if ([string]$KB.HotfixID -ne $id){continue}
echo $id" effectif sur "$m
}
On exécutera simplement le script avec deux arguments :
.\win_kbcheck.ps1 -m <NomMachine> -id <NoDeKB>
Si le script ne retourne rien, c’est que le numéro de patch paramétré n’est pas installé sur la machine.