KB 824146 スキャナを使用して、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法

文書翻訳 文書翻訳
文書番号: 827363 - 対象製品
: 2003 年 10 月 18 日、マイクロソフトは KB 824146 Scanning tool (KB824146scan.exe) の更新版である KB 824146 スキャナ (1.00.0257) をリリースしました。この更新版ではお客様から頂いたご意見に基づきいくつかの機能が組み込まれました。バージョン 1.00.0257 の主な変更点は次のとおりです。
  • レジストリ値 RestrictAnonymous が有効な Microsoft Windows NT 4.0 ベースのコンピュータをスキャンすることができます。
  • スキャンしたコンピュータのセキュリティ更新プログラムのレベルを明確にするために出力カテゴリを変更しました。
  • スキャンしたコンピュータの NetBIOS 名を出力します。
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトでは、KB 824146 Scanning Tool (KB824146scan.exe) をリリースしました。ネットワーク管理者は、このツールを使用することにより、ネットワーク上でセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定することができます。このツールは、KB 823980 Scanning Tool (KB823980scan.exe) に置き換わるものです。

: KB823980scan.exe ツールを使用して、セキュリティ更新プログラム 824146 がインストールされているコンピュータをスキャンした場合、そのコンピュータにはセキュリティ更新プログラム 823980 (MS03-026) がインストールされていないという誤った結果が返されます。マイクロソフトでは、ネットワーク上のホスト コンピュータにセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされているかどうかの確認には、KB824146scan.exe ツールを実行することを推奨します。 セキュリティ更新プログラム 824146 (MS03-039) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
セキュリティ更新プログラム 823980 (MS03-026) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
823980 [MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
DCOM RPC の脆弱性を悪用する新しいワーム ウイルスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。この DCOM RPC の脆弱性は、セキュリティ更新プログラム 823980 (MS03-026) を適用することにより、修正されます。
826955 Blaster.Worm および Blaster.Worm の亜種に関するウイルスの警告
ネットワーク管理者が Windows Management Instrumentation スクリプトを使用して、Windows NT、Windows 2000 または Windows Server 2003 のドメイン内の、セキュリティ更新プログラム 823980 (MS03-026) が適用されていないコンピュータに更新プログラムをインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
827227 Visual Basic スクリプトを使用してリモート ホスト コンピュータにセキュリティ修正プログラム 824146 (MS03-039) または 823980 (MS03-026) をインストールする方法

詳細

ネットワーク管理者は、KB824146scan.exe ツールを使用することにより、リモート コンピュータをスキャンして、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていない Windows ベースのコンピュータを特定することができます。スキャンの実行には認証は必要ありません (つまり、リモート コンピュータ上の有効な資格情報を入力する必要はありません)。KB824146scan.exe ツールにより、スキャン対象のオペレーティング システムの安定性が損なわれることはありません。

KB824146scan.exe ツールは、Windows Server 2003、Windows XP または Windows 2000 を実行するコンピュータで実行することができます。また、このツールで、ネットワーク上の Windows Server 2003 ベース、Windows XP ベース、Windows 2000 ベースまたは Windows NT 4.0 ベースのコンピュータをスキャンできます。

ダウンロードおよびセットアップの情報

KB824146scan.exe ツールをダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=13AE421B-7BAB-41A2-843B-FAD838FE472E
DCOM-KB827363-X86-JPN.exe インストール パッケージをダウンロードします。KB824146scan.exe ツールをインストールするには、ダウンロードした DCOM-KB827363-X86-JPN.exe インストール パッケージをダブルクリックします。ツールはコマンド ライン ユーティリティであり、Program Files フォルダのサブフォルダ KB824146scan にインストールされます。64‐Bit Edition の Windows XP および Windows Server 2003 では、Program Files (X86) フォルダのサブフォルダ KB824146scan にインストールされます。

使用方法

KB824146scan.exe ツールを実行するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに cmd と入力し、[OK] をクリックします。
  3. コマンド プロンプトで cd %programfiles%\kb824146scan と入力し、Enter キーを押します。
  4. kb824146scan switches と入力します。
KB824146scan.exe ツールで使用可能なスイッチの情報を参照するには、KB824146scan.exe /? と入力します。以下の情報が表示されます (実際のツールでは、英語で表示されます)。
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.

KB824146Scan.exe の目的は、ネットワーク上の Windows システムでの更新プログラム KB824146 
および KB823980 の適用状況を検査することです。管理者は、KB824146Scan.exe を使用することにより、
更新プログラムが未適用のシステムがないかどうか、企業ネットワークを簡単にスキャンできます。

使用方法 : KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n]
 [/o:out_file] [/r] [/t:timeout] [/v] target ...

スキャン対象は、以下のいずれかの形式で指定できます。

 a.b.c.d - 特定の IP アドレス
 a.b.c.d-i.j.k.l - IP アドレスの範囲
 a.b.c.d/mask - IP アドレスおよび CIDR マスク
 host - 修飾されていないホスト名
 host.domain.com - 完全修飾ドメイン名
 localhost - ローカル コンピュータのチェック

スキャン対象は、コマンド ラインおよび、ユーザーが指定する入力ファイルで指定できます。
入力ファイルでは、1 行に 1 つのターゲットを指定します。

kb824146scan では、コマンド ラインで /l スイッチを指定した場合、現在のディレクトリにログ ファイルが
保存されます。このスイッチを指定しない場合は、画面にのみ出力されます。ログ ファイルの名前は、
KB824146Scan.exe_YYMMDD[a-z][a-z].log という形式です (YY は年、MM は月、DD は日をそれぞれ 2 桁で表し
ます)。1 日に 2 回以上スキャンを実行すると、2 回目以降のログ ファイル名に [a-z][a-z] が付加されます。
ログ ファイルには、重要な情報のみが出力されます。すべての情報を出力するには、/v スイッチを指定して
詳細ログ出力を有効にします。

kb824146scan を実行すると、脆弱性が存在するシステム (修正プログラムが適用されていないか、KB823980
のみがインストールされている場合) の一覧が作業フォルダに作成されます。このログ ファイルの名前は、
Vulnerable_YYMMDD[a-z][a-z].log という形式です (YY は年、MM は月、DD は日をそれぞれ 2 桁で
表します)。1 日に 2 回以上スキャンを実行すると、2 回目以降のログ ファイル名に [a-z][a-z] が付加され
ます。/o スイッチを指定することで、このログ ファイル名を変更することができます。

KB824146Scan.exe では、コマンド ラインで /r スイッチを指定すると、IP アドレスが名前に変換されます。
ただし、使用している DNS サーバーの応答が低速な場合、パフォーマンスが低下する可能性があります。

コマンド ラインで /n スイッチを使用して KB824146Scan.exe を実行すると、IP アドレスが NetBIOS 名に
変換されます。ただし、使用しているリモート NetBIOS 接続の応答が低速な場合、パフォーマンスが低下する
可能性があります。
kb824146scan のデフォルトのタイムアウト時間は 5 秒です。ほとんどのネットワークではこの時間で十分です。
ネットワークが低速の場合や IPSec が有効の場合は、タイムアウト時間を 10 秒、またはそれ以上に設定する
こともできます。タイムアウトの時間 (秒数) を指定するには、/t スイッチを使用します。

出力例

KB824146Scan.exe を使用して IP アドレスの範囲 (この例では 10.1.1.0 〜 10.1.1.255) をスキャンした場合に、コマンド プロンプト ウィンドウに表示される出力の例を以下に示します。
C:\>kb824146scan 10.1.1.1/24
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.
<+> Starting scan (timeout = 5000 ms)
Checking 10.1.1.0 - 10.1.1.255
10.1.1.1: unpatched
10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
10.1.1.3: Patched with KB823980 (MS03-026)
10.1.1.4: host unreachable
10.1.1.5: DCOM is disabled on this host
10.1.1.6: address not valid in this context
10.1.1.7: connection failure: error 51 (0x00000033)
10.1.1.8: connection refused
10.1.1.9: this host needs further investigation
<-> Scan completed
Statistics:
Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1
Patched with only KB823980 (MS03-026) ............................ 1
Unpatched ............................. 1
TOTAL HOSTS SCANNED ................... 3
DCOM Disabled ......................... 1
Needs Investigation ................... 1
Connection refused .................... 1
Host unreachable ...................... 248
Other Errors .......................... 2
TOTAL HOSTS SKIPPED ................... 253
TOTAL ADDRESSES SCANNED ............... 256

エラー メッセージ、状態、統計情報について

  • "unpatched" という状態は、スキャン対象のホストが Windows ホストであり、セキュリティ更新プログラム 823980 (MS03‐026) および 824146 (MS03-039) がインストールされていないことを示します。このコンピュータを保護するために、セキュリティ更新プログラム 824146 (MS03-039) をインストールする必要があります。
  • "patched with KB823980" という状態は、対象のホストのスキャンに成功し、そのホストにセキュリティ更新プログラム 823980 (MS03-026) がインストールされていることを示します。このコンピュータには、セキュリティ更新プログラム 824146 (MS03-039) はインストールされていません。このコンピュータを保護するために、セキュリティ更新プログラム 824146 (MS03-039) をインストールする必要があります。
  • "patched with both KB824146 (MS03-039) and KB823980 (MS03-026)" という状態は、対象のホストのスキャンに成功し、そのホストにセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていることを示します。
  • "host unreachable" というエラー メッセージは、指定した IP (Internet Protocol) アドレスにホストが存在しないことを示します。また、ブラック ホール ルーターや、インターネット接続ファイアウォール (ICF) などのファイアウォールでパケットが破棄された場合にも、"host unreachable" というエラー メッセージが出力されます。
  • "DCOM is disabled on this host" という状態は、対象のホスト コンピュータで DCOM が無効になっていることを示します。セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) で修正される脆弱性に対してコンピュータを保護するために、DCOM が無効にされている可能性があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    825750 Windows の DCOM サポートを無効にする方法
  • "address is not valid in this context" または "connection failure" というエラー メッセージは、リモート コンピュータへの接続に何らかの問題があったことを示します。対象のコンピュータに更新プログラムが適用されているかどうかを確認するには、手動でそのコンピュータを調査する必要があります。
  • "connection refused" というエラー メッセージは、TCP ポート 135 でリッスンしているサービスがないか、(Windows TCP/IP スタックまたは、ファイアウォールやルーターによって) TCP ポート 135 に対してフィルタ処理が実行されていることを示します。対象のコンピュータに更新プログラムが適用されているかどうかを確認するには、手動でそのコンピュータを調査する必要があります。
  • "this host needs further investigation" というエラー メッセージは、リモート ホストのスキャンに何らかの問題があったことを示します。対象のコンピュータに更新プログラムが適用されているかどうかを確認するには、手動でそのコンピュータを調査する必要があります。
  • "connection failure, error 67 (0x00000043)" エラー メッセージはネットワーク名が見つからないことを意味します。同様のエラー メッセージの原因を特定するには、コマンド プロンプトで以下のように入力します。nn には 10 進値のエラー番号が入ります。
    net helpmsg nn
  • "Patched with KB824146 and KB823980" という統計情報は、"patched with KB824146 and KB823980" という状態メッセージが表示された対象コンピュータの数です。
  • "Patched with KB823980" という統計情報は、"patched with KB823980" という状態メッセージが表示された対象コンピュータの数です。
  • "Unpatched" という統計情報は、"unpatched" という状態メッセージが表示された対象コンピュータの数です。
  • "TOTAL HOSTS SCANNED" という統計情報は、"Patched with KB824146 and KB823980"、"Patched with KB823980" および "Unpatched" 統計情報の合計です。
  • "DCOM Disabled" という統計情報は、"DCOM is disabled on this host" という状態メッセージが表示された対象コンピュータの数です。
  • "Needs Investigation" という統計情報は、"this host needs further investigation" という状態メッセージが表示された対象コンピュータの数です。
  • "Connection refused" という統計情報は、"connection refused" という状態メッセージが表示された対象コンピュータの数です。
  • "Host unreachable" という統計情報は、"host unreachable" という状態メッセージが表示された対象コンピュータの数です。
  • "Other Errors" という統計情報は、この一覧に記載されていないその他のエラー メッセージが表示された対象コンピュータの数です。
  • "TOTAL HOSTS SKIPPED" という統計情報は、"DCOM Disabled"、"Needs Investigation"、"Connection refused"、"Host unreachable" および "Other Errors" 統計情報の合計数です。
  • "TOTAL ADDRESSES SCANNED" という統計情報は、"TOTAL HOSTS SCANNED" および "TOTAL HOSTS SKIPPED" 統計情報の合計数です。

KB824146Scan.exe ツールで生成されるログ ファイル

: これらのログ ファイルは、現在作業中のフォルダ (KB824146Scan.exe を実行したフォルダ) に作成されます。作成されるフォルダは、デフォルトでは Program Files フォルダのサブフォルダ KB824146scan です。または、64-Bit Edition の Windows XP および Windows Server 2003 の場合は、Program Files (X86) フォルダのサブフォルダ KB824146scan です。
  • KB824146Scan_YYMMDD[a-z][a-z].log : このログ ファイルには、この資料の「出力例」に記載されているのと同様の情報が出力されます。
  • Vulnerable_YYMMDD[a-z][a-z].log : このログ ファイルには、セキュリティ更新プログラム 824146 (MS03-039) がインストールされていない、ネットワーク上のコンピュータの IP アドレスの一覧が出力されます。この Vulnerable_YYMMDD[a-z][a-z] ファイルは、「サポート技術情報」 (Microsoft Knowledge Base) の資料 827227 に記載されている Patchinstall.vbs スクリプトの入力ファイル (Ipfile.txt) として、修正せずにそのまま使用することができます。1 日に 2 回以上 KB824146Scan.exe を実行してスキャンを行った場合、Vulnerable_YYMMDD[a-z][a-z] というファイル名の日付の後にアルファベットの文字 ([a-z][a-z]) が追加されます。たとえば、2003 年 8 月 21 日に KB824146Scan.exe を 5 回実行した場合、以下の順番でログ ファイルが生成されます。
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    この資料の「出力例」に記載されている出力例の場合、Vulnerable_YYMMDD[a-z][a-z].log ログ ファイルには以下の内容が出力されます。
    10.1.1.1

既知の問題

  • リモート アクセスまたはファイル共有が有効になっている場合、KB824146scan.exe ツールは以下のバージョンの Windows に脆弱性が存在するという誤った報告を出力する場合があります。
    • Microsoft Windows 95
    • Microsoft Windows 98
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows Millennium Edition (Me)
  • Windows NT 4.0 ベースのコンピュータで、以下のレジストリ キーの RestrictAnonymous の値に 1 が設定されている場合、元のバージョン (1.00.0249) の KB824146scan.exe ツールでは、そのコンピュータにセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされているかどうかを判定することはできません。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    この場合、対象のコンピュータに対して "cannot get workstation info: error 997 (0x000003E5)" というエラー状態が返されます。このコンピュータに更新プログラムが適用されているかどうかを確認するには、1.00.0257 のバージョンの KB824146scan.exe を使用するか、RestrictAnonymous 値を有効にしたすべての Windows NT 4.0 ベースのコンピュータを手動で調査する必要があります。
  • KB824146scan.exe ツールを実行する際、入力ファイル、出力ファイル、ログ ファイル、およびホスト コンピュータのパスには、2 バイト文字セット (DBCS) の文字は使用できません。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 827363 (最終更新日 2004-06-24) を基に作成したものです。

プロパティ

文書番号: 827363 - 最終更新日: 2005年7月11日 - リビジョン: 4.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbfirewall KB827363
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com