A 823980-as (MS03-026) és a 824146-os (MS03-039) számú biztonsági javítást nem tartalmazó gazdaszámítógépek azonosítása a KB 824146 keresőeszközzel

A cikk fordítása A cikk fordítása
Cikk azonosítója: 827363 - A cikkben érintett termékek listájának megtekintése.
Megjegyzés: A Microsoft 2003. október 7-én kiadta a KB 824146 keresőeszköz (KB824146scan.exe) frissített (1.00.0257 jelű) verzióját, amely a vásárlói visszajelzéseken alapuló új szolgáltatásokat tartalmaz. A főbb változások az 1.00.0257-es verzióban többek közt a következők:
  • Azon Microsoft Windows NT 4.0 alapú számítógépek ellenőrzésének lehetősége, melyek rendszerleíró adatbázisában bekapcsolt állapotban van a RestrictAnonymous azonosító
  • Továbbfejlesztett kimeneti kategóriák, melyek segítségével ellenőrizheti a vizsgált számítógépeken található javítócsomagok verzióját
  • NetBIOS-név kimenet a vizsgált számítógépek számára
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft által kibocsátott KB 824146 keresőeszköz (KB824146scan.exe) a hálózati rendszergazdáknak nyújt segítséget a hálózat 823980-as (MS03-026) és 824146-os (MS03-039) jelű biztonsági frissítéseket nem tartalmazó állomás-számítógépeinek azonosításában. Ez az eszköz felváltja a KB 823980 keresőeszközt (KB823980scan.exe).

Megjegyzés: Ha a KB823980scan.exe eszközzel olyan számítógépet ellenőriz, melyen a 824146-os biztonsági javítás telepítve van, a program helytelenül azt fogja jelenteni, hogy a számítógépről hiányzik a 823980-as biztonsági javítás (MS03-026). A Microsoft javasolja ügyfeleinek a KB824146scan.exe eszköz futtatását annak megállapítására, hogy a hálózati állomásokon telepítve vannak-e a 823980-as (MS03-026) és 824146-os (MS03-039) biztonsági javítások. További információt a 824146-as számú biztonsági javításról (MS03-039) a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
824146 MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak
További információt a 823980-as biztonsági javításról (MS03-026) a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget
További információt a 823980-as biztonsági javítás (MS03-026) által kijavított DCOM RPC biztonsági rést kihasználó új féregvírusokról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
826955 Vírusriasztás: a Blaster féreg és variánsai
Ha további információt szeretne arról, hogy a rendszergazdák hogyan telepíthetik Windows Management Instrumentation parancsfájlok segítségével a 823980-as biztonsági javítást (MS03-026) az azt nem tartalmazó számítógépekre a Windows NT, Windows 2000 vagy Windows Server 2003 tartományban, kattintson a következő cikkszámra a Microsoft Tudásbázis megfelelő cikkének megnyitásához:
827227 A 824146-os (MS03-039), illetve a 823980-as (MS03-026) biztonsági javítás telepítése Visual Basic parancsfájl segítségével távoli állomásszámítógépekre

További információ

A KB824146scan.exe eszköz alkalmas távoli számítógépek vizsgálatára, ezzel segítve a hálózati rendszergazdáknak a 823980-as (MS03-026) és 824146-os (MS03-039) biztonsági javításokat nem tartalmazó Windows alapú számítógépek azonosításában. A vizsgálat nem igényel hitelesítést (azaz nincs szükség a távoli számítógépeken érvényes hitelesítő adatok megadására). A KB824146scan.exe eszköz nem érinti a vizsgált operációs rendszer stabilitását.

A KB824146scan.exe eszköz Windows Server 2003, Windows XP és Windows 2000 rendszereket futtató számítógépeken használható, és azzal a hálózat Windows Server 2003, Windows XP, Windows 2000 és Windows NT 4.0 alapú számítógépei vizsgálhatók.

Letöltési és telepítési információ

A KB824146scan.exe eszköz letöltéséhez látogassa meg a Microsoft alábbi webhelyét:
http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=13ae421b-7bab-41a2-843b-fad838fe472e
Töltse le a Dcom-kb827363-x86-hun.exe telepítési csomagot. A KB824146scan.exe eszköz telepítéséhez kattintson duplán a letöltött Dcom-kb827363-x86-hun.exe telepítési csomagra. Az eszköz egy parancssori segédprogram, mely a Program Files mappa – illetve 64 bites Windows XP és Windows Server 2003 rendszerek esetén a Program Files (X86) mappa – KB824146scan almappájába települ.

Használati tudnivalók

A KB824146scan.exe eszköz futtatásához kövesse az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára.
  2. A Megnyitás mezőbe írja be a cmd parancsot, és kattintson az OK gombra.
  3. A parancssorba írja be a cd %programfiles%\kb824146scan parancsot, és nyomja meg az ENTER billentyűt.
  4. Írja be a kb824146scan kapcsolók parancsot.
A KB824146scan.exe eszközzel használható kapcsolókról a KB824146scan.exe /? parancs kiadásával kaphat információkat. Az alábbi információk jelennek meg:
Microsoft (R) KB824146 Scanner Version 1.00.0249 for 80x86 Copyright (c) Microsoft Corporation 2003. Minden jog fenntartva.  A KB824146Scan.exe eszköz célja a hálózaton található Windows-rendszerek vizsgálata a KB824146 és a KB823980 javítások meglétének szempontjából. A KB824146Scan.exe eszköz lehetővé teszi a rendszergazdáknak a javítást nem tartalmazó rendszerek gyors keresését a vállalati hálózaton.  Használat: KB823980Scan.exe [/?] [/i:bemeneti_fájl] [/l[:naplófájl]] [/n]                         [/o:kimeneti_fájl] [/t:időtúllépés] [/v] cél ...  A célszámítógépek az alábbi formátumokban adhatók meg:      a.b.c.d                   - IP-cím     a.b.c.d-i.j.k.l           - IP-címtartomány     a.b.c.d/maszk             - IP-cím CIDR-maszkkal     allomas                   - nem minősített állomásnév     allomas.tartomany.com     - teljesen minősített tartománynév     helyi_allomas             - helyi számítógép ellenőrzése  A célszámítógépek megadhatók a parancssorból vagy a felhasználó által meghatározott bemeneti fájlok segítségével. A bementeti fájlban soronként kell megadni a célokat.  A KB824146Scan.exe naplófájlt készít az aktuális könyvtárban, amennyiben megadja a /l parancssori kapcsolót. (Ellenkező esetben a kimenet csak a képernyőn jelenik meg.) A naplófájlok KB824146Scan_ÉÉHHNN[a-z][a-z].log formátumú névvel rendelkeznek, ahol ÉÉ a kétjegyű évszám, HH a hónap kétjegyű megnevezése, NN pedig a nap kétjegyű megnevezése. Az [a-z][a-z] részt akkor fűzi hozzá az eszköz a naplófájlok nevéhez, ha további keresésekre kerül sor az adott napon. Vegye figyelembe, hogy a kimenet csak a legfontosabb adatokat tartalmazza. Az összes információ rögzítéséhez adja meg a /v kapcsolót a részletes naplózás bekapcsolása érdekében.  A KB824146Scan.exe létrehoz egy naplót a veszélyeztetett rendszerekről (a javítást nem tartalmazó és a KB823980-as számú javítást tartalmazó rendszerekről is) az aktuális munkakönyvtárba. A naplófájlok Vulnerable_ÉÉHHNN[a-z][a-z].log nevet kapnak, ahol ÉÉ a kétjegyű évszám, HH a hónap kétjegyű megnevezése, NN pedig a nap kétjegyű megnevezése. Az [a-z][a-z] részt akkor fűzi hozzá az eszköz a naplófájlok nevéhez, ha további keresésekre kerül sor ugyanazon a napon. A fájl neve a /o kapcsolóval módosítható.  A KB824146Scan.exe elvégzi az IP-címekhez tartozó nevek feloldását, ha a /r kapcsoló meg van adva a parancssorban. Ez hátrányosan érinti a rendszer teljesítményét, ha a DNS-kiszolgálók lassan válaszolnak.  A KB824146Scan.exe elvégzi az IP-címek NetBIOS nevekké való feloldását, ha a /r kapcsoló meg van adva a parancssorban. Ez hátrányosan érinti a rendszer teljesítményét, ha a távoli NetBIOS kapcsolat lassan válaszol.  A KB824146Scan.exe alapértelmezett időtúllépési értéke 5 másodperc, mely a legtöbb hálózat esetén megfelelő. Lassú hálózat vagy az IPSec engedélyezése esetén lehet, hogy az időtúllépési értéket 10 vagy több másodpercre kell állítani. A /t kapcsolóval adhatja meg az időtúllépés értékét másodpercben. 

Példakimenet

A következő minta a KB824146Scan.exe parancssori kimenete a 10.1.1.0-10.1.1.255 IP-címtartomány vizsgálata esetén.
C:\>
                    kb824146scan 10.1.1.1/24
                    Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
                    Copyright (c) Microsoft Corporation 2003. Minden jog fenntartva.
                    <+>
                      Starting scan (timeout = 5000 ms)
                      Checking 10.1.1.0 - 10.1.1.255
                      10.1.1.1: unpatched
                      10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
                      10.1.1.3: Patched with only KB823980 (MS03-026)
                      10.1.1.4: host unreachable
                      10.1.1.5: DCOM is disabled on this host
                      10.1.1.6: address not valid in this context
                      10.1.1.7: connection failure: error 51 (0x00000033)
                      10.1.1.8: connection refused
                      10.1.1.9: this host needs further investigation
                      <->
                        Scan completed
                        Statistics:
                        Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1
                        Patched with only KB823980 (MS03-026) ............................ 1
                        Unpatched ............................. 1
                        TOTAL HOSTS SCANNED ................... 3
                        DCOM Disabled ......................... 1
                        Needs Investigation ................... 1
                        Connection refused .................... 1
                        Host unreachable ...................... 248
                        Other Errors .......................... 2
                        TOTAL HOSTS SKIPPED ................... 253
                        TOTAL ADDRESSES SCANNED ............... 256
                        

Hibaüzenetek, állapotok és statisztikai adatok

  • Az „unpatched” (nem javított) állapot azt jelenti, hogy a vizsgált állomás egy Windows rendszerű állomás, de azon a 823980-as (MS03-026) és 824146-os (MS03-039) biztonsági javítások nincsenek telepítve. A számítógép védelme érdekében telepítenie kell azon a 824146-os (MS03-039) biztonsági javítást.
  • A „patched with KB823980” (javítva a KB823980-as csomaggal) állapot esetén a vizsgált számítógépen telepítve van a 823980-as (MS03-026) biztonsági javítás. Ezeken a számítógépeken azonban a 824146-os (MS03-039) biztonsági javítás nincs telepítve. A számítógép védelme érdekében telepítse azon a 824146-os (MS03-039) biztonsági javítást.
  • A „patched with KB824146 and KB823980” (javítva a KB824146-os és a KB823980-as csomaggal) állapot jelentése, hogy a vizsgált állomáson mind a 823980-as (MS03-026), mind a 824146-os (MS03-039) biztonsági javítás telepítve van.
  • A „host unreachable” (az állomás nem érhető el) hibaüzenet jelzi, hogy az adott IP-címen nem található állomás. A visszajelzést nem adó útválasztók és a csomagokat elvető tűzfalak, például az Internetkapcsolat tűzfala (ICF) szintén „host unreachable” hibaüzenetet eredményeznek.
  • A „DCOM is disabled on this host” (ezen az állomáson le van tiltva a DCOM) állapot esetén a célszámítógépen le van tiltva a DCOM szolgáltatás. Elképzelhető, hogy a DCOM a 823980-as (MS03-026) és a 824146-os (MS03-039) biztonsági javításokkal javított biztonsági rések okozta kockázat elleni védelem miatt lett letiltva. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    825750 A DCOM támogatásának letiltása Windows rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • Az „address is not valid in this context” (a cím ebben a kontextusban érvénytelen) és a „connection failure” (kapcsolódási hiba) hibaüzenetek azt jelentik, hogy a távoli számítógéphez való kapcsolódás során valamilyen probléma jelentkezett. Az ilyen távoli számítógépeken egyenként, kézi úton kell megvizsgálnia, hogy rendelkeznek-e a javítással.
  • A „connection refused” (kapcsolódás visszautasítva) hibaüzenet esetén vagy egyetlen szolgáltatás sem figyel a 135-ös TCP-porton, vagy a porton szűrő működik (melyet akár a Windows TCP/IP-verem, akár egy tűzfal vagy útválasztó is beállíthatott). Ezeken a számítógépeken kézi úton végrehajtott vizsgálattal állapíthatja meg, hogy rendelkeznek-e a javításokkal.
  • A „this host needs further investigation” (az állomás további vizsgálatra szorul) hibaüzenet jelentése, hogy a távoli állomás vizsgálata során probléma adódott. Ezeken a számítógépeken kézi úton végrehajtott vizsgálattal állapíthatja meg, hogy rendelkeznek-e a javításokkal.
  • A „connection failure, error 67 (0x00000043)” (kapcsolódási hiba) hibaüzenet azt jelenti, hogy a hálózatnév nem található. A hasonló hibaüzenetek okának megállapításához írja be a parancssorba az alábbi parancsot, melyben nn a hiba decimális száma:
    net helpmsg nn
  • A „Patched with KB824146 and KB823980” (javítva a KB824146-os és a KB823980-as csomaggal) statisztikai adat azon számítógépek száma, melyeket a program a „patched with KB824146 and KB823980” állapottal jelölt meg.
  • A „Patched with KB823980” (A KB823980-as csomaggal javítva) érték a „patched with KB823980” állapotú célszámítógépek száma.
  • Az „Unpatched” (nem javított) összegző adat az „unpatched” állapottal megjelölt célszámítógépek száma.
  • A „TOTAL HOSTS SCANNED” (vizsgált állomások összesen) adat a „Patched with KB824146 and KB823980”, a „Patched with KB823980” és az„Unpatched” értékek összege.
  • A „DCOM Disabled” (DCOM letiltva) érték azon számítógépek száma, melyek a „DCOM is disabled on this host” állapotüzenettel lettek megjelölve.
  • A „Needs Investigation” (vizsgálatra szorul) statisztikai adat adja meg a „this host needs further investigation” állapotüzenettel megjelölt számítógépek számát.
  • A „Connection refused” (kapcsolat visszautasítva) érték a „connection refused” állapotüzenettel jelölt számítógépek száma.
  • A „Host unreachable” (az állomás nem érhető el) összegző érték a „host unreachable” állapotüzenettel rendelkező számítógépek száma.
  • Az „Other Errors” érték adja meg az ebben a listában fel nem sorolt hibaüzenettel jelölt célszámítógépek számát.
  • A „TOTAL HOSTS SKIPPED” érték a „DCOM Disabled”, a „Needs Investigation”, a „Connection refused”, a „Host unreachable” és az „Other Errors” statisztikai adatok összege.
  • A „TOTAL ADDRESSES SCANNED” adat értéke a „TOTAL HOSTS SCANNED” és a „TOTAL HOSTS SKIPPED” értékek összege.

A KB824146Scan.exe eszköz által készített naplófájlok

Megjegyzés: A tárgyalt naplófájlok az aktuális munkakönyvtárban (melyben a KB824146Scan.exe programot futtatja) jönnek létre. Ez a mappa alapértelmezés szerint a Program Files mappa (a Windows XP és a Windows Server 2003 64 bites verziói esetén a Program Files (X86) mappa) KB824146scan nevű almappája.
  • KB824146Scan_ ÉÉHHNN[a-z][a-z] .log: Ez a naplófájl a cikk „Példakimenet” szakaszában ismertetett információkhoz hasonló adatokat tartalmaz.
  • Vulnerable_ ÉÉHHNN[a-z][a-z] .log: A naplófájl azon hálózati számítógépek IP-címét tartalmazza, amelyekre nincs telepítve a 824146-os (MS03-039) biztonsági javítás. A Vulnerable_ ÉÉHHNN[a-z][a-z] fájl módosítás nélkül használható a Patchinstall.vbs parancsfájl bemeneti fájljaként ( Ipfile.txt – Ipfile.txt). A parancsfájl ismertetése a Microsoft Tudásbázis 827227. számú cikkében található. Ha a KB824146Scan.exe programot naponta többször futtatja, a program az [a-z][a-z] betűket fűzi a Vulnerable_ ÉÉHHNN[a-z][a-z] fájlnévben szereplő dátum után. Ha például 2003. augusztus 21-én ötször futtatja a KB824146Scan.exe programot, az alábbi naplófájlok jönnek létre, a felsorolás sorrendjében:
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    A cikk „Példakimenet” szakaszában szereplő példához tartozó Vulnerable_ ÉÉHHNN[a-z][a-z] .log naplófájl az alábbi bejegyzéseket tartalmazná:
    10.1.1.2
    10.1.1.8

Ismert problémák

  • Ha a távelérés vagy a fájlmegosztás engedélyezve van, a KB824146scan.exe eszköz helytelenül azt jelentheti, hogy a Windows alábbi verzióin a biztonsági rés kihasználható:
    • Microsoft Windows 95
    • Microsoft Windows 98
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows Millennium Edition
  • A KB824146scan.exe eszköz eredeti verziója (1.00.0249) nem tudja megállapítani, hogy a 823980-as (MS03-026) és a 824146-os (MS03-039) biztonsági javítások telepítve vannak-e azokon a Windows NT 4.0 alapú számítógépeken, melyeken a rendszerleíró adatbázis alábbi kulcsának RestrictAnonymous azonosítója az 1 értékkel rendelkezik:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    Ilyen esetekben a KB824146scan.exe eszköz a „cannot get workstation info: error 997 (0x000003E5).” (a munkaállomás adatai nem elérhetők: hibakód: 997 (0x000003E5)) hibaállapotot jelenti a célszámítógép vizsgálata során. Ezeken a számítógépeken a KB824146scan.exe keresőeszköz 1.00.0257-es verziójával vagy a bekapcsolt állapotú RestrictAnonymous azonosítóval rendelkező Windows NT 4.0 alapú számítógépek kézi úton végrehajtott vizsgálatával állapíthatja meg, hogy telepítve vannak-e a biztonsági javítások.
  • A KB823980scan.exe eszköz használata esetén duplabájtos karakterkészletbe (DBCS) tartozó karakterek nem használhatók a bemeneti, a kimeneti és a naplófájl, valamint az állomás-számítógép elérési útjában.

Tulajdonságok

Cikk azonosítója: 827363 - Utolsó ellenőrzés: 2005. július 11. - Verziószám: 4.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kbfirewall KB827363
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com