Windows7扩展安全更新的自动安装方法及系统与流程

本发明涉及计算机操作系统技术领域，尤其涉及一种windows7扩展安全更新的自动安装方法及系统。

背景技术：

windows7于2009年10月22日首次发布，已接近十周年。2020年1月14日，针对个人用户，微软将不再提供扩展安全更新(extendedsecurityupdates，简称esu)的支持，对个人用户的windows7系统停止发布例行安全更新，只对企业用户继续提供esu服务。

对于目前企业用户，尽管还能继续对企业内部各个终端设备提供esu安装服务，但是并不能像以往一样，可自动实现esu的安装服务，需要企业内部的管理员通过手动的方式，需要以人工的方式，筛选出符合条件的终端设备，然后再以手动的方式对满足条件的终端设备进行esu安装，导致安装效率较低，容易造成错装漏装的情况，浪费大量的人工成本。

因此，现在亟需一种windows7扩展安全更新的自动安装方法及系统来解决上述问题。

技术实现要素：

针对现有技术存在的问题，本发明实施例提供一种windows7扩展安全更新的自动安装方法及系统。

第一方面，本发明实施例提供了一种windows7扩展安全更新的自动安装方法，包括：

获取企业网络中所有注册终端的终端信息；

根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，所述第一目标注册终端为未安装扩展安全更新的注册终端；

根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新。

进一步地，在所述获取企业网络中所有注册终端的终端信息之前，所述方法还包括：

通过广播的方式，向企业网络中每个注册终端发送终端信息获取指令，以使得每个注册终端根据所述终端信息获取指令，向服务器端发送终端信息。

进一步地，在所述通过广播的方式，向企业网络中每个注册终端发送终端信息获取指令之后，所述方法还包括：

若在预设时间内，未接收到注册终端发送的终端信息，则判断注册终端处于网络异常状态或关机状态。

进一步地，所述根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，包括：

根据所述终端信息，获取当前时刻已安装扩展安全更新的注册终端的数量，并生成对应的日志报告；

根据所述日志报告，获取当前时刻第一目标注册终端的终端名称和ip地址，以根据所述终端名称和所述ip地址，向所述第一目标注册终端发送扩展安全更新安装工具。

进一步地，在所述根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新之后，所述方法还包括：

获取企业用户中的第二目标注册终端，所述第二目标注册终端为已安装扩展安全更新且未更新版本的注册终端；

对所述第二目标注册终端进行扩展安全更新升级，若升级过程存在异常，则重新向所述第二目标注册终端发送扩展安全更新安装工具，或将所述第二目标注册终端的扩展安全更新还原到上一版本。

进一步地，所述方法还包括：

对已完成扩展安全更新的注册终端进行重启，并在重启之后，采集已安装扩展安全更新的注册终端的日志信息。

第二方面，本发明实施例提供了一种windows7扩展安全更新的自动安装系统，包括：

终端信息获取模块，用于获取企业网络中所有注册终端的终端信息；

处理模块，用于根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，所述第一目标注册终端为未安装扩展安全更新的注册终端；

安装模块，用于根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新。

第三方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所提供的方法的步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。

本发明实施例提供的一种windows7扩展安全更新的自动安装方法及系统，通过获取企业网络中注册终端的信息，对企业网络中的终端设备进行统一管理，使得企业网络中未安装windows7扩展安全更新的注册终端自动完成扩展安全更新的安装，提高了安装效率和准确率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的windows7扩展安全更新的自动安装方法的流程示意图；

图2为本发明实施例提供的windows7扩展安全更新的自动安装系统的结构示意图；

图3为本发明实施例提供的电子设备结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在停止个人用户的扩展安全更新(extendedsecurityupdates，简称esu)支持之后，windows7系统只对定制微软更新条件的企业终端设备进行安全更新和修复程序。而对于目前的windows7操作系统，微软只提供多层级的服务，企业用户在安装esu时，将遇到以前未出现的问题：1、终端资产无法做到统一管理，企业的网络管理员无法确切得知全网需要安装的终端设备，有安装工具却无法对符合定制微软更新条件的终端设备进行更新，无法达到精准查找符合条件的终端资产；2、安装过程复杂不易操作，如安装指定补丁，需要开启远程访问控制权限，修改指定注册表等繁杂操作，不适合非专业人士使用；3、存在泄密安全风险，在微软提供并且通过网络的安装模式，需要用到终端操作系统的管理员账号以及登录密码，存在泄密等安全风险；4、无法精准统计安装结果，网络管理员无法对于安装结果进行查询统计，也无法判断当前全网是否还存在esu未安装的安全风险。

图1为本发明实施例提供的windows7扩展安全更新的自动安装方法的流程示意图，如图1所示，本发明实施例提供了一种windows7扩展安全更新的自动安装方法，包括：

步骤101，获取企业网络中所有注册终端的终端信息。

在本发明实施例中，所有注册终端前期会在服务器中注册自身的终端信息，基于这些注册终端的终端信息，服务器端可以判断企业网络中哪些注册终端还未安装esu。

步骤102，根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，所述第一目标注册终端为未安装扩展安全更新的注册终端；

步骤103，根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新。

在本发明实施例中，服务器端首先收集已注册终端设备的客户端信息及ip地址信息，并且判断是否安装esu应用程序；然后，获取未安装esu客户端的终端信息；接着，对未安装esu应用程序的终端设备下发预设安装策略，并对其分发esu安装文件，其中，预设安装策略可人工制定，设置安装时间(选取非工作时间段执行更新)和安装区域(对不同的企业部门执行安装先后顺序)等；最后，在终端设备安装esu之后，服务器端生成日志报告。需要说明的是，在本发明实施例中，在服务器端需要准备esu安装包，esu安装包存放在服务器中，当企业网络中的终端设备注册之后，服务器端收集终端设备信息及ip地址，并且判断是否安装esu应用程序，如果未安装esu，服务器向终端设备下发策略并分发esu安装文件。终端设备收到策略及esu安装包后，一键安装并激活。

本发明实施例提供的windows7扩展安全更新的自动安装方法，通过获取企业网络中注册终端的信息，对企业网络中的终端设备进行统一管理，使得企业网络中未安装windows7扩展安全更新的注册终端自动完成扩展安全更新的安装，提高了安装效率和准确率。

在上述实施例的基础上，在所述获取企业网络中所有注册终端的终端信息之前，所述方法还包括：

通过广播的方式，向企业网络中每个注册终端发送终端信息获取指令，以使得每个注册终端根据所述终端信息获取指令，向服务器端发送终端信息。

在上述实施例的基础上，在所述通过广播的方式，向企业网络中每个注册终端发送终端信息获取指令之后，所述方法还包括：

若在预设时间内，未接收到注册终端发送的终端信息，则判断注册终端处于网络异常状态或关机状态。

在本发明实施例中，在判断注册终端处于网络异常状态或关机状态之后，可以选取其他时间段再次向注册终端发送指令，若一直不能获取该注册终端的反馈信息，则生成相应的告警信息，从而提醒网络管理员对该注册终端进行异常状态排除。

在上述实施例的基础上，所述根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，包括：

根据所述终端信息，获取当前时刻已安装扩展安全更新的注册终端的数量，并生成对应的日志报告；

根据所述日志报告，获取当前时刻第一目标注册终端的终端名称和ip地址，以根据所述终端名称和所述ip地址，向所述第一目标注册终端发送扩展安全更新安装工具。

在上述实施例的基础上，在所述根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新之后，所述方法还包括：

获取企业用户中的第二目标注册终端，所述第二目标注册终端为已安装扩展安全更新且未更新版本的注册终端；

对所述第二目标注册终端进行扩展安全更新升级，若升级过程存在异常，则重新向所述第二目标注册终端发送扩展安全更新安装工具，或将所述第二目标注册终端的扩展安全更新还原到上一版本。

在本发明实施例中，对于企业网络中已安装ecu的注册终端，需要判断这些注册终端的esu版本是否为最新的，若需要执行更新，则采集需要更新的注册终端的信息，并对其执行更新。如果在更新过程中出现更新失败问题，可采取重新安装或还原到上一版本的方法，防止esu出现异常，导致程序崩溃。

在上述实施例的基础上，所述方法还包括：

对已完成扩展安全更新的注册终端进行重启，并在重启之后，采集已安装扩展安全更新的注册终端的日志信息。

图2为本发明实施例提供的windows7扩展安全更新的自动安装系统的结构示意图，如图2所示，本发明实施例提供了一种windows7扩展安全更新的自动安装系统，包括终端信息获取模块201、处理模块202和安装模块203，其中，终端信息获取模块201用于获取企业网络中所有注册终端的终端信息；处理模块202用于根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，所述第一目标注册终端为未安装扩展安全更新的注册终端；安装模块203用于根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新。

本发明实施例提供的windows7扩展安全更新的自动安装系统，通过获取企业网络中注册终端的信息，对企业网络中的终端设备进行统一管理，使得企业网络中未安装windows7扩展安全更新的注册终端自动完成扩展安全更新的安装，提高了安装效率和准确率。

本发明实施例提供的系统是用于执行上述各方法实施例的，具体流程和详细内容请参照上述实施例，此处不再赘述。

图3为本发明实施例提供的电子设备结构示意图，参照图3，该电子设备可以包括：处理器(processor)301、通信接口(communicationsinterface)302、存储器(memory)303和通信总线304，其中，处理器301，通信接口302，存储器303通过通信总线304完成相互间的通信。处理器301可以调用存储器303中的逻辑指令，以执行如下方法：获取企业网络中所有注册终端的终端信息；根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，所述第一目标注册终端为未安装扩展安全更新的注册终端；根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新。

此外，上述的存储器303中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的windows7扩展安全更新的自动安装方法，例如包括：获取企业网络中所有注册终端的终端信息；根据所述终端信息，对所述注册终端进行筛选，获取第一目标注册终端，所述第一目标注册终端为未安装扩展安全更新的注册终端；根据预设安装策略，向所述第一目标注册终端发送扩展安全更新安装工具，以使得所述第一目标注册终端根据所述扩展安全更新安装工具，安装windows7扩展安全更新。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。