这是一个创建于 4041 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们都知道,Windows在打完补丁很多情况下都需要重启。现在我需要编写一段代码,判断用户在打完Windows补丁后是否重启过。
或者说,打完补丁之后,Windows到底改了哪些地方,让Windows Update能够在关机和开机更新补丁?
或者说,打完补丁之后,Windows到底改了哪些地方,让Windows Update能够在关机和开机更新补丁?
 |
1
manoon 2013-11-01 13:09:34 +08:00
重启有个事件日志,类型好像昌65005
|
 |
2
EricBox 2013-11-01 13:12:32 +08:00
|
 |
3
YUCOAT OP @EricBox 刚刚看了一下,注册表里面PendingFileRenameOperations记录着几个文件,但是这几个文件跟Windows Update没什么联系,这几个文件是都是我刚刚安装的几款软件所残留下来的文件。
|
|
5
EricBox 2013-11-01 13:31:21 +08:00
不知道我说的对不对。
打完补丁应该会有一些正在使用的文件无法更新,需要记录下来待到下次启动的时候替换完成,应该会记录在这里吧。 |
|
6
YUCOAT OP @EricBox 我再试试。刚刚给我的虚拟机打了一些补丁,目前还没有重启,PendingFileRenameOperations里面没有关于补丁的文件。。。不知道是不是因为我打的补丁有点特殊。
|
 |
11
zzNucker 2013-11-01 15:35:18 +08:00
1L说过有个重启事件啊 在系统事件记录里
|
 |
12
suriv520 2013-11-01 15:50:16 +08:00
嗯嗯,安装补丁和重启机器,都有系统事件记录的。事件记录包含详细的操作、编号和时间。
不过这可能得要求电脑的日志服务是打开的(默认)。 |
 |
13
046569 2013-11-01 16:22:01 +08:00
1.找个需要重启的补丁,越小越好.
2.丢到安装监视软件里,包含注册表和文件的变更记录. 手边没环境,要不就帮你试下了. |
 |
16
qingting 2013-11-01 20:34:08 +08:00
可以获取开机时间啊。 使用WIN32 API GetTickCount() 就可以获取到开机到当前时刻的毫秒数,和当前时间计算一下就知道开机时间了。
两个开机时间对比一下,不就知道有没有重启了嘛 |
 |
17
vileer 2013-11-01 20:37:59 +08:00
直接把自己写到注册表runonce
|
 |
18
VYSE 2013-11-01 21:06:55 +08:00 via Android
逆向一下windows update service,需要重启的补丁会提示
|
Select Language