PowerShell 查找删除Windows补丁文件

今天早上收到了总公司的一个邮件通告，大意是最新的3月份的Windows补丁文件kb4088875会形成Vmware下的Windows 7和 Windows 2008 R2失去IP地址，望你们注意。

豆子通常用WSUS服务器打补丁，并且频率比较积极。上WSUS一看呢，这个安全补丁已经默认 Approve了，赶快 decline掉。

由于这个补丁已经出来有2周了，估计有些服务器已经打上补丁了，这些已经安装了的补丁不会自动删除掉。尽管我在wsus上禁止安装了，这个设定只会对没有安装的服务器起做用，对于已经安装了的须要手动删除。

用Powershell搜索一下，看看哪些机器已经安装了。

$a=Get-ADComputer -Filter {operatingsystem -like "*2008 R2*"} | select name

$b=invoke-command -ComputerName $a.name -script {Get-Hotfix | where {$_.HotFixId -like "KB4088875"}} -ErrorAction SilentlyContinue

结果以下，还好就几台

删除补丁也很容易，执行下面的远程命令

invoke-command -ComputerName $b.pscomputername -script {Start-Process wusa.exe -ArgumentList '/KB:4088875 /uninstall /quiet /norestart' -Wait }

从新扫描一次 okay 成功删除