13e
Etape: Ajout des patchs
Entre chaque service pack,
MS fournit gracieusement des patchs pour chacun des problèmes
qui furent soulevés depuis la sortie du précédent. Si vous
êtes intéressé par la liste complète, vous pouvez vous
rendre ici.
A ce niveau nous aurons donc juste besoin du répertoire:
| WinXP\$OEM$\$1\Patchs |
Répertoire contenant les patchs "récalcitrants". |
| WinXP\$OEM$\Patchs |
Répertoire principal pour les patchs pre-SP2 qu'il est recommandé d'appliquer. |
Le gros des patchs sera exécutéa par le batch patchs.bat, dont
voici le listing:
@echo off
echo Installation des patchs pre-SP2
echo ===============================
echo.
echo Q327696: October IIS5.1 Cumulative Security Patch (09-10-02)
start /wait .\Patchs\Q327696.exe -u -z -q
echo.
echo Q329692: Explorer May Generate an Application Error When You Close a Folder (31-10-02)
start /wait .\Patchs\Q329692.exe -u -z -q
echo.
echo Q329256: Inconsistent Gap Count Can Cause 1394 Devices to Not Enumerate (01-11-02)
start /wait .\Patchs\Q329256.exe -u -z -q
echo.
echo Q329604: PostScript Print Jobs Containing Type-1 Multiple Master Metrics Fonts Are not Printed (02-11-02)
start /wait .\Patchs\Q329604.exe -u -z -q
echo.
echo Q329414: Buffer Overrun in Microsoft Data Access Components (MDAC) Could Lead to Code Execution (06-11-02)
start /wait .\Patchs\q329414 /C:"dahotfix.exe /q /n" /q:a
echo.
echo Q327979: Game Stops Responding or Quits Unexpectedly When Introductory Video Clip Is Played (20-11-02)
start /wait .\Patchs\Q327979.exe -u -z -q
echo.
echo Q329623: Issue with DirectX May Cause DVD Players To Not Work (05-12-02)
start /wait .\Patchs\Q329623.exe -u -z -q
echo.
echo Q322011: Preview is Unavailable in Fax Console with Windows XP SP1 (05-12-02)
start /wait .\Patchs\Q322011.exe -u -z -q
echo.
echo Q810032: Panasonic DV Camera May Not Enumerate (22-01-03)
start /wait .\Patchs\Q810032.exe -u -z -q
echo.
echo Q813951: You Cannot Access Your MSN E-mail Account or Authenticate with a Web Site in Various Programs (11-02-03)
start /wait .\Patchs\Q813951.exe /q:a /r:n
echo.
echo Q815411: Programs Run Slower After You Install Windows XP SP-1 (19-03-03)
start /wait .\Patchs\Q815411.exe -u -z -q
echo.
echo Q815485: Windows XP Support Patch for Wireless Protected Access (31-03-03)
start /wait .\Patchs\Q815485.exe -u -z -q
echo.
echo Q812415: Problems When Your Computer with Multiple ATA Drives Enters the S1 Power State (09-05-03)
start /wait .\Patchs\Q812415.exe -u -z -q
echo.
echo Q820291: New Icon Location for the Set Program Access and Defaults Feature (05-06-03)
start /wait .\Patchs\Q820291.exe -u -z -q
echo.
echo Q820128: Windows XP and Windows XP Service Pack 1 Kernel Rollup Hotfix Package (20-06-03)
start /wait .\Patchs\Q820128\xpsp1hfm.exe -u -z -q
echo.
echo Q818060: Connections No Longer Use Local Area Network Automatic Configuration and Proxy Settings (21-06-03)
start /wait .\Patchs\Q818060.exe /q:a /r:n
echo.
echo Q821253: Update For Windows Error Reporting (09-07-03)
start /wait .\Patchs\Q821253\xpsp1hfm.exe -u -z -q
echo.
echo Q821581: Kernel Update (21-07-03)
start /wait .\Patchs\Q821581.exe -u -z -q
echo.
rem echo Q817778: Advanced Networking Pack For Windows XP (23-07-03)
rem start /wait .\Patchs\Q817778.exe /Q /O /N /Z
rem echo.
echo Q822603: USB 1.1 and 2.0 Update for Windows XP (09-08-03)
start /wait .\Patchs\Q822603.exe -u -z -q
echo.
echo Q824105: Flaw in NetBIOS Could Lead to Information Disclosure (03-09-03)
start /wait .\Patchs\Q824105.exe -u -z -q
echo.
echo Q827560: Update Windows Media Player 9.0.0.3070 (08-09-03)
start /wait .\Patchs\Q827560.exe -u -z -q
echo.
echo Q818857: Slow Performance When You Use Internet Explorer 6 SP1 to View MIME Type File Attachments (15-09-03)
start /wait .\Patchs\Q818857.exe /q:a /r:n
echo.
echo Q822350: Internet Explorer May Shut Down Unexpectedly If You Have Set Windows and Buttons to Windows XP Style (19-09-03)
start /wait .\Patchs\Q822350.exe /q:a /r:n
echo.
echo Q818505: Text Box Retains Focus When You Click the Scrollbar in an IFRAME Element (08-10-03)
start /wait .\Patchs\Q818505.exe /q:a /r:n
echo.
echo Q825119: Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise (15-10-03)
start /wait .\Patchs\Q825119.exe -u -z -q
echo.
echo Q826939: Update Rollup 1 for Windows XP (15-10-03)
start /wait .\Patchs\Q826939.exe /quiet /passive /norestart
echo.
echo Q826959: Your Computer Stops Responding (Hangs) When You Try to Bring It out of Standby or out of Hibernation by Using a USB DeviceCompromise (15-10-03)
start /wait .\Patchs\Q826959.exe -u -z -q
echo.
echo Q828035: Buffer Overrun in Messenger Service Could Allow Code Execution v2.0 (29-10-03)
start /wait .\Patchs\Q828035.exe /quiet /passive /norestart
echo.
echo Q824141: Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution v3.0 (29-10-03)
start /wait .\Patchs\Q824141.exe /quiet /passive /norestart
echo.
echo Q826942: Wireless Update Rollup Package for Windows XP is Available (31-10-03)
start /wait .\Patchs\Q826942.exe /quiet /passive /norestart
echo.
echo Q827057: Internet Explorer May Unexpectedly Close When You Leave the Pointer on the Text in the DHTML Editor (31-10-03)
start /wait .\Patchs\Q827057.exe /q:a /r:n
echo.
echo Q826940: Internet Explorer Unexpectedly Quits When You Use It to View a Web Page That Contains VML (07-11-03)
start /wait .\Patchs\Q826940.exe /q:a /r:n
echo.
echo Q832483: Microsoft Data Access Components (MDAC) Security Patch MS04-003 (13-01-04)
start /wait .\Patchs\Q832483.exe /C:"dahotfix.exe /q /n" /q
echo.
echo Q832894: January 2004, Cumulative Security Update for Internet Explorer 6 Service Pack 1 (22-01-04)
start /wait .\Patchs\Q832894.exe /q:a /r:n
echo.
echo Q831167: Wininet retries POST requests with a blank header (07-02-04)
start /wait .\Patchs\Q831167.exe /q:a /r:n
echo.
echo Q828028: ASN.1 Vulnerability Could Allow Code Execution (09-02-04)
start /wait .\Patchs\Q828028.exe /quiet /passive /norestart
echo.
echo Q831937: Digital Video Decoder and Multiplexer Hotfix for DirectX 9.0, 9.0a, and 9.0b (15-02-04)
start /wait .\Patchs\Q831937.exe /quiet /passive /norestart
echo.
echo Q828741: Cumulative Update for Microsoft RPCDCOM (12-04-04)
start /wait .\Patchs\Q828741.exe /quiet /passive /norestart
echo.
echo Q835732: Security Update for Windows XP (12-04-04)
start /wait .\Patchs\Q835732.exe /quiet /passive /norestart
echo.
echo Q837001: Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (12-04-04)
start /wait .\Patchs\Q837001.exe /quiet /passive /norestart
echo.
echo Q837251: Internet Explorer Does Not Correctly Decompress Data with GZIP Data Compression Method (05-05-04)
start /wait .\Patchs\Q837251.exe /q:a /r:n
echo.
echo Q840374: Vulnerability in Help and Support Center Could Allow Remote Code Execution (10-05-04)
start /wait .\Patchs\Q840374.exe /quiet /passive /norestart
echo.
echo Lancement de QCHAIN
start /wait .\Patchs\qchain.exe
echo.
echo Lancement de QFECHECK
start /wait .\Patchs\qfecheck.exe /l:%systemdrive%\Logs
echo.
echo.
echo Fin Installation des Patchs |
Reste ensuite les récalcitrants, c'est-à-dire ceux qui s'installent mal lorsqu'ils sont exécutés durant l'installation de Windows. Le plus simple étant de les lancer avec runonce.bat, ce qui permettra de les exécuter après l'ouverture d'une session.
Voici les quelques lignes à ajouter à runonce.bat (à placer avant l'effacement des fichiers temporaires !):
echo Q817778: Advanced Networking Pack For Windows XP (23-07-03)
echo =================================================
start /wait %systemdrive%\Patchs\Q817778.exe /Q /O /Z
echo Termine
echo.
echo.
echo Q823182: Vulnerability in Authenticode Verification Could Allow Remote Code Execution (15-10-03)
echo =========================================================================
start /wait %systemdrive%\Patchs\Q823182\xpsp1hfm.exe -u -z -q
echo Termine
echo.
echo.
echo Lancement de QCHAIN
start /wait %systemdrive%\Patchs\qchain.exe
echo.
echo.
echo Lancement de QFECHECK
start /wait %systemdrive%\Patchs\qfecheck.exe /l:%systemdrive%
echo.
echo. |
-Signification des switchs:
-Le switch -u désigne le mode unattended, -q afin d'agir en silence et -z pour empêcher le redémarrage. Vous pouvez aussi ajouter -n qui ne créera pas de sauvegardes des anciens fichiers dans le répertoire Windows.
-Le Q832894, c'est-à-dire le patch cumulatif d'Internet Explorer de Janvier 2004, ainsi que d'autres patchs, sont lancés avec 2 switchs particuliers: /q:a force un mode silencieux complet sans la moindre interaction et /r:n empêche l'ordinateur de redémarrer (plus d'informations sur ces commandes ici).
-MS a initié de nouveaux switchs plus explicites, pour les derniers patchs: /quiet /passive /norestart, ayant toutefois les même fonctions respectives que les anciens.
-Rmq:
-Tous ne sont pas présents
mais rien ne vous empêche de complèter la
liste ;)... Certains ont été volontairement retirés, car des patchs ultérieurs contenaient les mêmes fichiers mais avec des versions plus récents (c'est le cas par exemple de Q814078, Q331958, Q823718).
-Ils sont triés dans
leur ordre de sortie, ce qui évitera d'éventuels
conflits de versions de fichiers en appliquant un patch
récent avant un plus ancien.
-Tous ces patchs ne sont que des CAB auto-extractibles et certains ont été extraits afin qu'ils puissent réellement s'installer en mode silencieux, c'est le cas de: Q820128, Q821253 & Q823182 (ils sont facilement identifiables, puisque tous construits sur le même modèle).
-Qchain (disponible ici) fait en sorte que ce soit bien la dernière version d'un fichier qui soit installée (même si cette fonction est censée être implémentée dans les patchs).
-Qfecheck (disponible ici) va créer un log, dans le répertoire Apps de la partition système, qui indiquera les patchs réellement installés.
-Pour savoir à quoi correspondent les références des patchs, vous pouvez vous rendre à cette adresse.
Enchaînons avec la phase finale... |
