Použití skenovacího nástroje KB 824146 k určení hostitelských počítačů, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039)

Překlady článku Překlady článku
ID článku: 827363 - Produkty, které se vztahují k tomuto článku.
Poznámka: 7. října 2003 vydala společnost Microsoft aktualizovanou verzi (1.00.0257) skenovacího nástroje KB 824146 (KB824146scan.exe), jejíž součástí je několik funkcí vytvořených na základě připomínek zákazníků. Mezi hlavní změny ve verzi 1.00.0257 patří:
  • možnost skenovat počítače se systémem Microsoft Windows NT 4.0, v jejichž registru je povolena hodnota RestrictAnonymous;
  • zdokonalené kategorie výstupu, které pomáhají přesněji určit úroveň opravy zabezpečení ve skenovaných počítačích;
  • výstup názvů NetBIOS skenovaných počítačů.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Společnost Microsoft vydala skenovací nástroj KB 824146 (KB824146scan.exe), který mohou správci sítě použít k určení hostitelských počítačů v síti, ve kterých nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039). Tento nástroj nahrazuje skenovací nástroj KB 823980 (KB823980scan.exe).

Poznámka: Používáte-li nástroj KB823980scan.exe ke skenování počítače, ve kterém je nainstalována oprava zabezpečení 824146, zobrazí nástroj chybnou zprávu, že v počítači není nainstalována oprava zabezpečení 823980 (MS03-026). Společnost Microsoft doporučuje zákazníkům zjistit spuštěním nástroje KB824146scan.exe, zda jsou v hostitelských počítačích v síti nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039). Další informace o opravě zabezpečení 824146 (MS03-039) naleznete v následujícím článku databáze Microsoft Knowledge Base:
824146 MS03-039: Přetečení vyrovnávací paměti ve službě RPCSS umožňuje útočníkovi spustit nebezpečné programy
Další informace o opravě zabezpečení 823980 (MS03-026) naleznete v následujícím článku databáze Microsoft Knowledge Base:
823980 MS03-026: Přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu
Další informace o novém viru worm, jenž se snaží zneužít chybu DCOM RPC, která je vyřešena opravou zabezpečení 823980 (MS03-026), získáte v následujícím článku databáze Microsoft Knowledge Base:
826955 Výstraha týkající se viru worm Blaster a jeho variant
Další informace o tom, jak mohou správci sítě pomocí skriptování služby WMI nainstalovat opravu zabezpečení 823980 (MS03-026) do počítačů bez opravy zabezpečení v doméně systému Microsoft Windows NT, Microsoft Windows 2000 nebo Microsoft Windows Server 2003, získáte v následujícím článku databáze Microsoft Knowledge Base:
827227 Instalace opravy zabezpečení 824146 (MS03-039) nebo 823980 (MS03-026) do vzdálených hostitelských počítačů pomocí skriptu v jazyce Visual Basic

Další informace

Nástroj KB824146scan.exe může skenovat vzdálené počítače a pomoci tak správcům sítě zjistit, ve kterých počítačích se systémem Windows nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039). Skenování nevyžaduje ověření (to znamená, že není nutné zadávat platná pověření pro vzdálený počítač). Použití nástroje KB824146scan.exe nemá vliv na stabilitu cílového operačního systému, který je skenován.

Pomocí nástroje KB824146scan.exe můžete z počítače se systémem Windows Server 2003, Windows XP nebo Windows 2000 v síti skenovat počítače se systémem Windows Server 2003, Windows XP, Windows 2000 a Windows NT 4.0.

Informace o souborech ke stažení a o instalaci

Chcete-li stáhnout nástroj KB824146scan.exe, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?displaylang=cs&FamilyID=13AE421B-7BAB-41A2-843B-FAD838FE472E
Stáhněte instalační balíček Dcom-kb827363-x86-csy.exe. Chcete-li nástroj KB824146scan.exe nainstalovat, poklepejte na stažený instalační balíček Dcom-kb827363-x86-csy.exe. Tento nástroj je nástrojem příkazového řádku a bude nainstalován do podsložky KB824146scan složky Program Files nebo do podsložky KB824146scan složky Program Files (X86) v 64bitových verzích systému Windows XP nebo Windows Server 2003.

Informace o použití

Chcete-li nástroj KB824146scan.exe spustit, proveďte následující kroky:
  1. Klepněte na tlačítko Start a potom na příkaz Spustit.
  2. Do pole Otevřít zadejte příkaz cmd a pak klepněte na tlačítko OK.
  3. Do příkazového řádku zadejte příkaz cd %programfiles%\kb824146scan a pak stiskněte klávesu ENTER.
  4. Zadejte příkaz kb824146scan přepínače.
Chcete-li zobrazit informace o přepínačích, které je možné použít s nástrojem KB824146scan.exe, zadejte příkaz KB824146scan.exe /?. Zobrazí se následující informace:
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.

The purpose of KB824146Scan.exe is to audit Windows systems over the network
for KB824146 and KB823980patch compliance. KB824146Scan.exe allows
administrators to quickly scan enterprise networks for unpatched systems.

Usage: KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n]
                        [/o:out_file] [/r] [/t:timeout] [/v] target ...

Targets can take any of the following forms:

    a.b.c.d             - IP address
    a.b.c.d-i.j.k.l     - IP address range
    a.b.c.d/mask        - IP address with CIDR mask
    host                - unqualified hostname
    host.domain.com     - fully-qualified domain name
    localhost           - check local machine

Targets can be specified on the command line & in user-specified input files.
The format of the input file is one target per line.

KB824146Scan.exe maintains a log file in the current directory if the /l
switch is specified on the command line. (Otherwise output is only sent to the
screen.) The log files will take the form of KB824146Scan_YYMMDD[a-z][a-z].log,
where YY is the two digit year, MM is the two digit month, and DD is the two
digit day. The [a-z][a-z] will be appended to the log file name as additional
scans are completed on the same day. Please note that the log output will only
contain essential information. To capture full information, please specify the
/v switch for verbose logging.

KB824146Scan.exe will create a list of vulnerable systems (unpatched as well
as those with KB823980 installed) in the current working directory. The log
files will take the form of Vulnerable_YYMMDD[a-z][a-z].log, where YY is the
is the two digit year, MM is the two digit month, and DD is the two digit day. The
[a-z][a-z] will be appended to the log file name as additional scans are
completed on the same day. Its name can be changed with the /o switch.

KB824146Scan.exe will resolve IP addresses to DNS names if the /r switch is
given on the command line. This may incur a performance penalty if your DNS
servers are slow in responding.

KB824146Scan.exe will resolve IP addresses to NetBIOS names if the /n switch
is given on the command line. This may incur a performance penalty if the
remote NetBIOS connection is slow in responding.

KB824146Scan.exe has a default timeout of 5 seconds, which should be fine
for most networks. If your network is slow or has IPSec enabled then you
might want to increase the timeout to 10 seconds or more. Use /t to specify
the number of seconds for the timeout.

Ukázkový výstup

Následující výstup je ukázkový výstup příkazového řádku zobrazený nástrojem KB824146Scan.exe, pokud je tento nástroj použit ke skenování rozsahu adres IP (v tomto příkladu 10.1.1.0 až 10.1.1.255).
C:\>kb824146scan 10.1.1.1/24

Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
  Copyright (c) Microsoft Corporation 2003. All rights reserved.

<+> Starting scan (timeout = 5000 ms)

Checking 10.1.1.0 - 10.1.1.255
10.1.1.1: unpatched
10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
10.1.1.3: Patched with only KB823980 (MS03-026)
10.1.1.4: host unreachable
10.1.1.5: DCOM is disabled on this host
10.1.1.6: address not valid in this context
10.1.1.7: connection failure: error 51 (0x00000033)
10.1.1.8: connection refused
10.1.1.9: this host needs further investigation

<-> Scan completed

Statistics:

Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1
Patched with only KB823980 (MS03-026) ............................ 1
Unpatched ............................. 1
TOTAL HOSTS SCANNED ................... 3

DCOM Disabled ......................... 1
Needs Investigation ................... 1
Connection refused .................... 1
Host unreachable ...................... 248
Other Errors .......................... 2
TOTAL HOSTS SKIPPED ................... 253

TOTAL ADDRESSES SCANNED ............... 256

Chybové zprávy, stav a statistika

  • Stav unpatched označuje, že skenovaný hostitel je hostitel se systémem Windows, ve kterém však nejsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039). Chcete-li zvýšit ochranu tohoto počítače, je třeba nainstalovat opravu zabezpečení 824146 (MS03-039).
  • Stav patched with KB823980 označuje, že hostitel byl skenován a v tomto hostiteli je nainstalována oprava zabezpečení 823980 (MS03-026). V počítači není nainstalována oprava zabezpečení 824146 (MS03-039). Chcete-li zvýšit ochranu tohoto počítače, je třeba nainstalovat opravu zabezpečení 824146 (MS03-039).
  • Stav patched with KB824146 and KB823980 označuje, že hostitel byl skenován a že v tomto hostiteli jsou nainstalovány opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039).
  • Chybová zpráva host unreachable označuje, že na uvedené adrese IP se nenachází žádný hostitel. Směrovače projevující se jako černé díry nebo brány firewall rušící pakety, například Brána firewall pro připojení k Internetu, také vrátí chybovou zprávu host unreachable.
  • Stav DCOM is disabled on this host označuje, že u cílového hostitelského počítače byl zakázán model DCOM. Model DCOM byl pravděpodobně zakázán za účelem zvýšení ochrany proti chybám, které jsou vyřešeny opravami zabezpečení 823980 (MS03-026) a 824146 (MS03-039). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
    825750 Jak v systému Windows zablokovat podporu služby DCOM (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Chybové zprávy address is not valid in this context nebo connection failure označují, že došlo k problému s připojením ke vzdálenému počítači. Chcete-li zjistit, zda byla do těchto cílových počítačů nainstalována oprava zabezpečení, je třeba je zkontrolovat ručně.
  • Chybová zpráva connection refused označuje, že na portu TCP 135 nenaslouchá žádná služba nebo že je port TCP 135 filtrován (zásobníkem protokolu TCP/IP systému Windows nebo bránou firewall či směrovačem). Chcete-li zjistit, zda byla do těchto cílových počítačů nainstalována oprava zabezpečení, je třeba je zkontrolovat ručně.
  • Chybová zpráva this host needs further investigation označuje, že došlo k problému se skenováním vzdáleného hostitele. Chcete-li zjistit, zda byla do těchto cílových počítačů nainstalována oprava zabezpečení, je třeba je zkontrolovat ručně.
  • Chybová zpráva connection failure, error 67 (0x00000043) označuje, že síťový název nebyl nalezen. Chcete-li určit příčinu zobrazení podobných chybových zpráv, zadejte do příkazového řádku následující příkaz obsahující parametr nn, jímž je dvojciferné číslo chyby:
    net helpmsg nn
  • Statistika Patched with KB824146 and KB823980 udává počet cílových počítačů, které byly označeny zprávou o stavu patched with KB824146 and KB823980.
  • Statistika Patched with KB823980 udává počet cílových počítačů, které byly označeny zprávou o stavu patched with KB823980.
  • Statistika Unpatched udává počet cílových počítačů, které byly označeny zprávou o stavu unpatched.
  • Statistika TOTAL HOSTS SCANNED udává součet hodnot statistik Patched with KB824146 and KB823980, Patched with KB823980 a Unpatched.
  • Statistika DCOM Disabled udává počet cílových počítačů, které byly označeny zprávou o stavu DCOM is disabled on this host.
  • Statistika Needs Investigation udává počet cílových počítačů, které byly označeny zprávou o stavu this host needs further investigation.
  • Statistika Connection refused udává počet cílových počítačů, které byly označeny zprávou o stavu connection refused.
  • Statistika Host unreachable udává počet cílových počítačů, které byly označeny zprávou o stavu host unreachable.
  • Statistika Other Errors udává počet cílových počítačů, které byly označeny jakoukoli jinou chybovou zprávou, která není uvedena v tomto seznamu.
  • Statistika TOTAL HOSTS SKIPPED udává součet hodnot statistik DCOM Disabled, Needs Investigation, Connection refused, Host unreachable a Other Errors.
  • Statistika TOTAL ADDRESSES SCANNED udává součet hodnot statistik TOTAL HOSTS SCANNED a TOTAL HOSTS SKIPPED.

Soubory protokolu vytvářené nástrojem KB824146Scan.exe

Poznámka: Tyto soubory protokolu jsou vytvořeny v aktuální pracovní složce (to znamená ve složce, ve které je spuštěn nástroj KB824146Scan.exe). Ve výchozím nastavení je to podsložka KB824146scan složky Program Files nebo podsložka KB824146scan složky Program Files (X86) v 64bitových verzích systému Windows XP nebo Windows Server 2003.
  • KB824146Scan_RRMMDD[a-z][a-z].log: Tento soubor protokolu obsahuje informace podobné informacím v části Ukázkový výstup tohoto článku.
  • Vulnerable_RRMMDD[a-z][a-z].log: Tento soubor protokolu obsahuje seznam adres IP počítačů v síti, ve kterých není nainstalována oprava zabezpečení 824146 (MS03-039). Soubor Vulnerable_RRMMDD[a-z][a-z] můžete použít beze změny jako vstupní soubor (Ipfile.txt) pro skript Patchinstall.vbs, který je popsán v článku 827227 databáze Microsoft Knowledge Base. Pokud nástroj KB824146Scan.exe spustíte za účelem skenování víckrát za den, budou k názvu souboru Vulnerable_RRMMDD[a-z][a-z] za datum přidána písmena [a-z][a-z]. Jestliže například spustíte nástroj KB824146Scan.exe 21. srpna 2003 pětkrát, budou vytvořeny následující soubory protokolu v tomto pořadí:
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    U ukázkového výstupu popsaného v části Ukázkový výstup v tomto článku by soubor protokolu Vulnerable_RRMMDD[a-z][a-z].log obsahoval následující položky:
    10.1.1.2
    10.1.1.8

Známé problémy

  • Je-li povolen vzdálený přístup nebo sdílení souborů, může nástroj KB824146scan.exe zobrazit chybnou zprávu, že následující verze systému Windows jsou ohroženy:
    • Microsoft Windows 95,
    • Microsoft Windows 98,
    • Microsoft Windows 98 Druhé vydání,
    • Microsoft Windows Millennium Edition.
  • Původní verze nástroje KB824146scan.exe (1.00.0249) nemůže určit, zda jsou opravy zabezpečení 823980 (MS03-026) a 824146 (MS03-039) nainstalovány v počítači se systémem Windows NT 4.0, který má hodnotu RestrictAnonymous nastavenu na 1 v následujícím klíči registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    V takovém případě zobrazí nástroj KB824146scan.exe pro cílový počítač následující chybový stav: cannot get workstation info: error 997 (0x000003E5). Chcete-li zjistit, zda byla do těchto počítačů nainstalována oprava zabezpečení, použijte nástroj KB824146scan.exe verze 1.00.257 nebo zkontrolujte všechny počítače se systémem Windows NT 4.0, které mají povolenou hodnotu RestrictAnonymous, ručně.
  • Při použití nástroje KB824146scan.exe nelze pro názvy vstupního souboru, výstupního souboru, souboru protokolu a hostitelského počítače používat znaky dvoubajtové znakové sady (DBCS).

Vlastnosti

ID článku: 827363 - Poslední aktualizace: 7. července 2005 - Revize: 4.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbfirewall kbqfe KB827363

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com