​在AD域的"组策略管理编辑器"中，依次展开"用户配置→策略→管理模版→Windows设置→脚本（登录/注销）"，设置“注销”脚本。​​​​​

​添加脚本

需要在该目录下，新建一个“XXX.Ps1”的Powershell脚本，命令为：Get-HotFix | Where-Object {$_.HotFixID -Like ‘KB号’} >>\IP\共享文件夹路径\KB.CSV
注：KB号，例如“KB4012212”；路径，例如“\10.1.1.10\Share\KB.CSV”，且共享文件夹需有写入权限
添加完成后，运行脚本顺序可调为“首先运行Windows PowerShell脚本”，最后链接到对应GPO即可

域客户机注销时会运行该脚本，如果装了该补丁，就会写入一条数据；没安装补丁，就不会写入任何数据。