3.4.4.1 windows漏洞修复

标志绿色盾牌的漏洞补丁描述行表示管理中心已下载该补丁，可直接修复。白色盾牌表示管理中心尚未下载该补丁。

根据中心和端主机是否可访问互联网的不同情况，漏洞补丁的获取有以下几种情况：

1.只有中心可访问互联网

通过admin账户登录，中心下载补丁后推送给端主机修复。

步骤1.使用admin账号登录，依次点击“系统管理“，Windows补丁库管理”，“在线更新补丁”，“收集补丁”。

步骤2.选择相应资产进行补丁收集（即检测需要下载的补丁）。

步骤3.收集完成后点击“下载补丁”即可将已收集但未下载的补丁下载。下载完成后租户登录再对相应的主机进行漏洞修复。

2.只有端可访问互联网

中心已下载过的补丁仍由中心推送给端主机修复，中心未下载过的由端主机下载进行修复。检测出漏洞后直接点击修复即可。

3.中心和端都不可访问互联网

通过admin账户登录，离线上传补丁后，中心推送给端主机修复。

步骤1.使用admin账号登录，依次点击“Windows补丁库管理”，“离线更新补丁”，“收集补丁”，并选择相应资产，收集完成后点击“下载”得到离线下载器EDR_lxxzq.zip。

步骤2.在可以访问互联网的主机上解压离线下载器EDR_lxxzq.zip，在解压文件的路径下，双击执行“开始下载.bat”下载。下载完成后会显示“任务完成”。

步骤3.将下载完成后，会得到一个名为vuld_xxxx_xx_xx.7z的压缩文件。在步骤1中的上传文件处上传。

步骤4.通过租户账户登录，到对应资产的漏洞管理功能下，可进行漏洞修复。

4.中心和端都可访问互联网

中心已下载过的补丁由中心推送给端主机修复，中心未下载过的由端主机下载进行修复。

（补丁修复存在一定风险，需测试后再行修复，以免对正常业务造成影响。）