In un'organizzazione con più di un paio di workstation o server, la necessità di automatizzare la gestione delle patch presto sarà realizzata. Ci sono due modi che è possibile la gestione delle patch. Questo può essere realizzato utilizzando strumenti di reporting o l'utilizzo di strumenti di gestione o di distribuzione. Strumenti di Reporting includono strumento HFNETCHK. Questi strumenti di eseguire il controllo di rete e forniscono un riepilogo dettagliato di ciò che deve essere installato o aggiornato. Questi strumenti, tuttavia, non apportare modifiche. Gestione o strumenti di distribuzione, tuttavia, sono in grado di scaricare e applicare le patch a macchine remote e locali. Possono essere configurati ai sensi della direttiva di un amministratore di aggiornare e spingere le patch necessarie in modo appropriato.
Windows Server Update Services (WSUS)
Si tratta di un'applicazione di gestione di patch e aggiornamento che consente agli amministratori di rete di distribuire gli ultimi aggiornamenti di Microsoft e completamente distribuirli attraverso una rete in un metodo completamente automatizzato. Questa applicazione può essere utilizzata in Microsoft Windows Server 2000, Server 2003 e Windows XP. WSUS è tuttavia la limitazione di non essere in grado di applicare le patch attraverso applicazioni di terze parti come Adobe Acrobat e Firefox. WSUS non è dunque un sistema di gestione di patch vera e propria. Può essere combinato con Microsoft Baseline Security Analyzer per fornire una soluzione migliore. Entrambi sono applicazioni gratuite.
Microsoft Baseline Security Analyzer (MBSA)
Questa utilità gratuita che supporta Windows Server 2008 e tutte le versioni del sistema operativo Windows è compatibile con Windows Update e altri servizi di aggiornamento di Windows. Esso è utilizzato da rete e gli amministratori IT per determinare e configurare errori di configurazione della sicurezza, nonché installare aggiornamenti di protezione mancanti sui sistemi informatici attraverso una rete. La versione di MBSA 2.2 viene utilizzata come strumento che aiuta la sicurezza di analisi di un sicurezza e una valutazione della vulnerabilità e i professionisti IT garantire sicurezza su tutte le reti.
Shavlik NetChk
Questo programma di utilità gratuita, supportato da Microsoft, colma la lacuna che MBSA lascia dietro di sé, analizzando i prodotti legacy di Microsoft che Microsoft non supporta più. Esso analizza e rileva mancante toppe sulle macchine in rete e fornisce uno stato di sicurezza delle singole macchine generando file di output compatibile con MBSA.