Làm th? nào đ? s? d?ng KB 824146 quét công c? đ? xác đ?nh các máy tính ch? nhà không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 827363 - Xem s?n ph?m mà bài này áp d?ng vào.
Chú ý Ngày 7 tháng 10 năm 2003, Microsoft phát hành m?t phiên b?n (1.00.0257) công KB 824146 quét c? (KB824146scan.exe) mà k?t h?p m?t s? tính năng yêu c?u d?a trên thông tin ph?n h?i c?a khách hàng. Nh?ng thay đ?i chính trong phiên b?n 1.00.0257 bao g?m:
  • Kh? năng quét Microsoft Windows NT 4.0 d?a trên máy tính có các RestrictAnonymous giá tr? b?t trong registry
  • C?i thi?n th? lo?i đ?u ra có th? tr? giúp đ? làm r? m?c đ? vá b?o m?t máy tính quét
  • NetBIOS tên đ?u ra cho các máy tính đư?c quét
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Microsoft đ? phát hành công KB 824146 quét c? (KB824146scan.exe) mà nhà qu?n tr? m?ng có th? s? d?ng đ? xác đ?nh các máy ch? lưu tr? các máy tính trên m?ng c?a h? mà không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146. Công c? này s? thay th? công c? quét KB 823980 (KB823980scan.exe).

Chú ý N?u b?n s? d?ng các công c? KB823980scan.exe đ? quét máy tính có các b?n vá b?o m?t 824146 cài đ?t, công c? s? không chính xác thông báo r?ng máy tính là thi?u vá l?i b?o m?t 823980 (MS03-026). Microsoft khuy?n khích khách hàng đ? ch?y các công c? KB824146scan.exe đ? xác đ?nh xem máy ch? lưu tr? các máy tính trên m?ng c?a h? có 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t. Đ? bi?t thêm chi ti?t v? các b?n vá b?o m?t 824146 (MS03-039), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
824146MS03-039: M?t b? đ?m Overrun trong RPCSS có th? cho phép k? t?n công đ? ch?y chương tr?nh đ?c h?i
Đ? bi?t thêm chi ti?t v? các b?n vá b?o m?t 823980 (MS03-026), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
823980MS03-026: Đ?m Overrun trong giao di?n RPC có th? cho phép Code Execution
Đ? thêm thông tin v? m?t vi-rút sâu m?i mà c? g?ng khai thác các l? h?ng DCOM RPC đư?c c? đ?nh b?i vá l?i b?o m?t 823980 (MS03-026), nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
826955Vi rút c?nh báo v? Blaster sâu và các bi?n th? c?a nó
Đ? thêm thông tin v? cách qu?n tr? m?ng có th? s? d?ng phương ti?n qu?n l? Windows Script đ? cài đ?t các 823980 an ninh vá (MS03-026) trên máy tính chưa đư?c vá trong h? Microsoft Windows NT, Microsoft Windows 2000 ho?c Microsoft Windows Server 2003 tên mi?n, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
827227Làm th? nào đ? s? d?ng m?t Visual Basic Script đ? cài đ?t 824146 (MS03-039) ho?c 823980 (MS03-026) vá l?i b?o m?t trên máy tính t? xa máy ch? lưu tr?

THÔNG TIN THÊM

KB824146scan.exe công c? có th? quét máy tính t? xa đ? giúp qu?n tr? m?ng xác đ?nh mà Windows trên máy tính không có 823980 (MS03-026) và cài đ?t các đ?p vá b?o m?t (MS03-039) 824146. Vi?c quét không yêu c?u xác th?c (có ngh?a là, b?n không ph?i cung c?p ch?ng ch? h?p l? trên máy tính t? xa). Công c? KB824146scan.exe ?nh hư?ng đ?n s? ?n đ?nh c?a h? đi?u hành m?c tiêu là quét.

B?n có th? s? d?ng các công c? KB824146scan.exe t? máy tính đang ch?y Windows Server 2003, Windows XP ho?c Windows 2000. B?n có th? s? d?ng nó đ? quét d?a trên Windows Server 2003, Windows XP trên, d?a trên Windows 2000 ho?c Windows NT 4.0 d?a trên các máy tính trên m?ng c?a b?n.

T?i v? và thi?t l?p thông tin

Đ? t?i v? công c? KB824146scan.exe, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyId = 13AE421B-7BAB-41A2-843B-FAD838FE472E & displaylang = en
T?i v? Dcom-kb827363-x 86-ENU.exe-enu.exe cài đ?t gói. Đ? cài đ?t công c? KB824146scan.exe, b?m đúp vào gói cài đ?t ENU.exe 86-VIT.exe Dcom-kb827363-x, b?n đ? t?i v?. Công c? này là m?t ti?n ích d?ng l?nh đư?c cài đ?t trong thư m?c con KB824146scan c?a c?p T?p chương tr?nh, ho?c trong KB824146scan c?p con c?a c?p Program Files (X 86) cho các phiên b?n 64-bit c?a Windows XP ho?c Windows Server 2003.

Thông tin s? d?ng

Đ? ch?y các công c? KB824146scan.exe, h?y làm theo các bư?c sau:
  1. Nh?p vào B?t đ?u, sau đó b?m Ch?y.
  2. Trong các M? h?p, lo?i CMD sau đó b?m Ok.
  3. T?i d?u nh?c l?nh, g? CD %programfiles%\kb824146scan, sau đó nh?n ENTER.
  4. Lo?i kb824146scan thi?t b? chuy?n m?ch.
Đ?i v?i thông tin v? thi?t b? chuy?n m?ch có s?n đ? s? d?ng v?i các công c? KB824146scan.exe, g? KB824146scan.exe /?. Các thông tin sau đây đư?c hi?n th?:
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.

The purpose of KB824146Scan.exe is to audit Windows systems over the network
for KB824146 and KB823980patch compliance. KB824146Scan.exe allows
administrators to quickly scan enterprise networks for unpatched systems.

Usage: KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n]
                        [/o:out_file] [/r] [/t:timeout] [/v] target ...

Targets can take any of the following forms:

    a.b.c.d             - IP address
    a.b.c.d-i.j.k.l     - IP address range
    a.b.c.d/mask        - IP address with CIDR mask
    host                - unqualified hostname
    host.domain.com     - fully-qualified domain name
    localhost           - check local machine

Targets can be specified on the command line & in user-specified input files.
The format of the input file is one target per line.

KB824146Scan.exe maintains a log file in the current directory if the /l
switch is specified on the command line. (Otherwise output is only sent to the
screen.) The log files will take the form of KB824146Scan_YYMMDD[a-z][a-z].log,
where YY is the two digit year, MM is the two digit month, and DD is the two
digit day. The [a-z][a-z] will be appended to the log file name as additional
scans are completed on the same day. Please note that the log output will only
contain essential information. To capture full information, please specify the
/v switch for verbose logging.

KB824146Scan.exe will create a list of vulnerable systems (unpatched as well
as those with KB823980 installed) in the current working directory. The log
files will take the form of Vulnerable_YYMMDD[a-z][a-z].log, where YY is the
two digit year, MM is the two digit month, and DD is the two digit day. The
[a-z][a-z] will be appended to the log file name as additional scans are
completed on the same day. Its name can be changed with the /o switch.

KB824146Scan.exe will resolve IP addresses to DNS names if the /r switch is
given on the command line. This may incur a performance penalty if your DNS
servers are slow in responding.

KB824146Scan.exe will resolve IP addresses to NetBIOS names if the /n switch
is given on the command line. This may incur a performance penalty if the
remote NetBIOS connection is slow in responding.

KB824146Scan.exe has a default timeout of 5 seconds, which should be fine
for most networks. If your network is slow or has IPSec enabled then you
might want to increase the timeout to 10 seconds or more. Use /t to specify
the number of seconds for the timeout.

M?u đ?u ra

Đây là m?t m?u c?a các đ?u ra d?ng l?nh đư?c ch? ra b?i KB824146Scan.exe khi b?n s? d?ng nó đ? quét m?t ph?m vi c?a IP đ?a ch? (10.1.1.0 qua 10.1.1.255 trong ví d? này).
C:\>kb824146scan 10.1.1.1/24

Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
  Copyright (c) Microsoft Corporation 2003. All rights reserved.

<+> Starting scan (timeout = 5000 ms)

Checking 10.1.1.0 - 10.1.1.255
10.1.1.1: unpatched
10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
10.1.1.3: Patched with only KB823980 (MS03-026)
10.1.1.4: host unreachable
10.1.1.5: DCOM is disabled on this host
10.1.1.6: address not valid in this context
10.1.1.7: connection failure: error 51 (0x00000033)
10.1.1.8: connection refused
10.1.1.9: this host needs further investigation

<-> Scan completed

Statistics:

Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1
Patched with only KB823980 (MS03-026) ............................ 1
Unpatched ............................. 1
TOTAL HOSTS SCANNED ................... 3

DCOM Disabled ......................... 1
Needs Investigation ................... 1
Connection refused .................... 1
Host unreachable ...................... 248
Other Errors .......................... 2
TOTAL HOSTS SKIPPED ................... 253

TOTAL ADDRESSES SCANNED ............... 256

Thông báo l?i, t?nh tr?ng và th?ng kê

  • M?t t?nh tr?ng "chưa đư?c vá" ch? ra r?ng các máy ch? b?n quét là m?t máy ch? Windows nhưng r?ng ch? nhà không có 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t. Đ? giúp b?o v? máy tính này, b?n ph?i cài đ?t các b?n vá b?o m?t (MS03-039) 824146.
  • M?t t?nh tr?ng "vá v?i KB823980" ch? ra r?ng các máy ch? đ? đư?c quét và máy ch? đó đ? vá l?i b?o m?t 823980 (MS03-026) đư?c cài đ?t. Máy tính không có vá l?i b?o m?t 824146 (MS03-039) đư?c cài đ?t. Đ? giúp b?o v? máy tính này, b?n ph?i cài đ?t các b?n vá b?o m?t (MS03-039) 824146.
  • M?t t?nh tr?ng "vá v?i KB824146 và KB823980" ch? ra r?ng các máy ch? đ? đư?c quét và các máy ch? đ? 823980 (MS03-026) và các đ?p vá b?o m?t 824146 (MS03-039) đư?c cài đ?t.
  • M?t thông báo l?i "máy ch? không th? k?t n?i" ch? ra r?ng không có máy ch? lưu tr? có m?t t?i đ?a ch? giao th?c Internet (IP) đ? ch? đ?nh. Ngoài ra, black hole router ho?c tư?ng l?a th? các gói tin, ch?ng h?n như Internet k?t n?i tư?ng l?a (ICF), c?ng tr? l?i các thông báo l?i "lưu tr? không th? k?t n?i".
  • M?t t?nh tr?ng "DCOM vô hi?u hóa trên máy ch? này" ch? ra r?ng DCOM đ? b? vô hi?u hóa trên máy ch? m?c tiêu. DCOM có th? đ? b? vô hi?u đ? giúp b?o v? ch?ng l?i các l? h?ng đư?c đ?a ch? c?a 823980 (MS03-026) và các đ?p vá b?o m?t (MS03-039) 824146. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    825750Làm th? nào đ? vô hi?u hoá DCOM h? tr? trong Windows
  • A "đ?a ch? không h?p l? trong b?i c?nh này" ho?c m?t thông báo l?i "k?t n?i th?t b?i" cho bi?t đ? có m?t s? v?n đ? k?t n?i t?i máy tính t? xa. Đ? xác đ?nh xem các máy tính m?c tiêu đ? đư?c vá, có ph?i t? ki?m tra chúng.
  • M?t thông báo l?i "k?t n?i t? ch?i" ch? ra r?ng không có d?ch v? l?ng nghe trên c?ng TCP 135 ho?c r?ng c?ng TCP 135 đư?c l?c (ho?c b?i ngăn x?p Windows TCP/IP ho?c b?ng m?t b?c tư?ng l?a ho?c b? đ?nh tuy?n). Đ? xác đ?nh xem các máy tính m?c tiêu đ? đư?c vá, có ph?i t? ki?m tra chúng.
  • M?t "máy ch? này c?n ti?p t?c đi?u tra" thông báo l?i ch? ra r?ng đ? có m?t s? v?n đ? quét máy ch? t? xa. Đ? xác đ?nh xem các máy tính m?c tiêu đ? đư?c vá, có ph?i t? ki?m tra chúng.
  • M?t thông báo l?i "k?t n?i th?t b?i, l?i 67 (0x00000043)" ch? ra r?ng tên m?ng không th? đư?c t?m th?y. Đ? xác đ?nh nguyên nhân gây ra các thông báo l?i tương t?, g? sau t?i d?u nh?c l?nh, nơi nn là m?t s? th?p phân l?i:
    m?ng helpmsg nn
  • Th?ng kê "Vá v?i KB824146 và KB823980" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u b?ng thông đi?p tr?ng thái "vá v?i KB824146 và KB823980."
  • Th?ng kê "Vá v?i KB823980" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u b?ng thông đi?p tr?ng thái "vá v?i KB823980."
  • Th?ng kê "Chưa đư?c vá" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u b?ng thông đi?p tr?ng thái "unpatched."
  • Th?ng kê "T?ng s? máy quét" là t?ng s? các "vá v?i KB824146 và KB823980," các "vá v?i KB823980", và th?ng kê "Unpatched".
  • Th?ng kê "DCOM vô hi?u hóa" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u b?ng các t?nh tr?ng tin nh?n "DCOM b? vô hi?u hóa trên máy ch? này."
  • Th?ng kê "Nhu c?u đi?u tra" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u b?ng thông đi?p tr?ng thái "máy ch? này c?n ti?p t?c đi?u tra."
  • Th?ng kê "K?t n?i t? ch?i" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u b?ng các tr?ng thái thông báo "k?t n?i không."
  • Th?ng kê "Máy ch? không th? k?t n?i" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u b?ng thông đi?p tr?ng thái "không th? k?t n?i máy ch?."
  • Th?ng kê "Other l?i" là m?t s? máy tính m?c tiêu đ? đư?c đánh d?u v?i b?t k? thông báo l?i khác mà không đư?c bao g?m trong danh sách này.
  • Th?ng kê "T?ng host b? qua" là t?ng s? các "DCOM Disabled," đi?u "c?n tra," k?t n?i"t? ch?i," các "máy ch? không th? k?t n?i", và th?ng kê "Other l?i".
  • Th?ng kê "T?ng đ?a ch? quét" là t?ng s? các "t?ng máy quét" và "T?ng host b? qua" th?ng kê.

T?p nh?t k? công c? KB824146Scan.exe t?o ra

Chú ý Các t?p tin đăng nh?p đư?c t?o ra trong thư m?c làm vi?c hi?n t?i (có ngh?a là, là thư m?c nơi mà b?n ch?y KB824146Scan.exe). Theo m?c đ?nh, đây là KB824146scan thư m?c con trong thư m?c t?p tin chương tr?nh, ho?c KB824146scan thư m?c con trong thư m?c Program Files (X 86) cho các phiên b?n 64-bit c?a Windows XP ho?c Windows Server 2003.
  • KB824146Scan_YYMMDD [a-z] [a-z]log: t?p tin đăng nh?p này ch?a thông tin tương t? như các thông tin trong ph?n "M?u đ?u ra" c?a bài vi?t này.
  • Vulnerable_YYMMDD [a-z] [a-z]log: t?p tin đăng nh?p này ch?a danh sách các đ?a ch? IP cho các máy tính trên m?ng c?a b?n mà không có b?n vá b?o m?t 824146 (MS03-039) đư?c cài đ?t. B?n có th? s? d?ng Vulnerable_YYMMDD [a-z] [a-z] t?p tin mà không s?a đ?i như t?p tin đ?u vào)Ipfile.txt) cho các t?p l?nh Patchinstall.vbs đư?c mô t? trong cơ s? ki?n th?c Microsoft đi?u 827227. N?u b?n ch?y KB824146Scan.exe nhi?u hơn m?t l?n m?t ngày đ? th?c hi?n m?t quét, ch? cái [a-z] [a-z] đư?c b? sung vào Vulnerable_YYMMDD [a-z] [a-z] tên t?p sau ngày. Ví d?, n?u b?n ch?y KB824146Scan.exe năm l?n trên 21 tháng 8 năm 2003, các t?p tin log sau đây đư?c t?o ra theo th? t? này:
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    Cho đ?u ra m?u đư?c mô t? trong ph?n "M?u đ?u ra" trong bài này, Vulnerable_YYMMDD [a-z] [a-z]log đăng nh?p t?p tin s? ch?a các m?c sau đây:
    10.1.1.2
    10.1.1.8

V?n đ? đ? bi?t

  • N?u truy c?p t? xa ho?c chia s? t?p đư?c b?t, các công c? KB824146scan.exe có th? không đúng báo cáo r?ng các phiên b?n sau c?a Windows là d? b? t?n thương:
    • Microsoft Windows 95
    • Microsoft Windows 98
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows Millennium Edition
  • Phiên b?n g?c c?a các công c? KB824146scan.exe (1.00.0249) không th? xác đ?nh li?u 823980 (MS03-026) và 824146 (MS03-039) b?n vá l?i b?o m?t đư?c cài đ?t trên Windows NT 4.0 d?a trên máy tính có các RestrictAnonymous giá tr? đ?t 1 trong ky sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    Trong trư?ng h?p này, các công c? KB824146scan.exe báo cáo t?nh tr?ng l?i sau đây cho máy tính m?c tiêu: "không th? có đư?c thông tin máy tr?m: l?i 997 (0x000003E5)." Đ? xác đ?nh xem các máy tính đ? đư?c vá, s? d?ng phiên b?n 1.00.0257 c?a KB824146scan.exe, ho?c b?ng tay ki?m tra máy t?t c? Windows NT 4.0 d?a trên tính có các RestrictAnonymous giá tr? đ? b?t.
  • B?n không th? dùng k? t? đ?t (DBCS) đôi-byte nhân v?t trong đư?ng d?n cho t?p tin đ?u vào, đ?u ra t?p, t?p nh?t k? ho?c máy ch? khi b?n s? d?ng các công c? KB824146scan.exe.

Thu?c tính

ID c?a bài: 827363 - L?n xem xét sau cùng: 29 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
T? khóa: 
kbfirewall kbmt KB827363 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:827363

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com