Systems Management Server 2003'teki Microsoft Baseline Security Analyzer tarafından algılanmayan yazılım güncelleştirmeleri nasıl dağıtılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 867832 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Microsoft Baseline Security Analyzer (MBSA), Microsoft sürümleri tüm güvenlik güncelleştirmelerini algılayamayabilir. Bu güncelleştirmeleri için SMS 2003 istemcilerine dağıtmak için Düzeltme Eki Yönetimi özelliği, Microsoft Systems Management Server (SMS) 2003 kullanamazsınız. MBSA tarama sonuçları, SMS 2003 Envanter ve yazılım güncelleştirmelerini dağıtma için kullanır. SMS, MBSA'NıN algıladığı güncelleştirmeleri stok.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
306460 Microsoft Baseline Security Analyzer (MBSA) bazı güncelleştirmeler için not iletileri döndürüyor
Yazılım güncelleştirmelerini dağıtmak için SMS yazılım dağıtım kullanma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/cc917507.aspx

Daha fazla bilgi

Güvenlik dağıtma, MBSA'NıN algılamadığı güncelleştirmeleri

Örnek için aşağıdaki adımları kullanın (Microsoft Güvenlik Güncelleştirmesi MS04-013. MBSA'NıN algılamadığı diğer güncelleştirmeleri dağıtmak için aşağıdaki adımları da değiştirebilirsiniz.

MBSA'NıN algılamadığı güncelleştirmeleri dağıtmak için aşağıdaki adımları izleyin:
  1. Yazılım stok planlamak ve bulmak için SMS istediğiniz .dll dosyaları belirtin:
    1. SMS Administrator Console'u başlatın.
    2. Site Hierarchy\ Your Site \Site Settings\Client aracıları tıklatın düğüm.

      Your Sitesite kodu ve SMS sitenizin adıdır.
    3. Sağ Stok istemci yazılımı Aracısı ve sonra da Özellikler ' i tıklatın.
    4. Stok toplama sekmesini tıklatın ve sonra yeni bir dosya eklemek için sarı yıldız düğmesini tıklatın.
    5. Ad kutusuna şunu yazın:
      Inetcomm.dll
    6. Genel sekmesinde tam zamanla ' yı tıklatın ve zamanlama ' ı tıklatın.
    7. Kabul etmek veya varsayılan zamanlamayı değiştirmek ve sonra Tamam ' ı tıklatın.
    8. Diğer SMS sitelerini hiyerarşinizdeki yazılım stok ayarları çoğaltmak için Site Ayarları Aktarma Sihirbazı'nı kullanın.
    Not Yazılım stoka istemciler için en az iki veya üç gün vermek emin olun. Ancak, daha fazla zaman, bağlı yazılım stok çizelgenize gerekli olabilir.

    Site Ayarları Aktarma Sihirbazı kullanılabilir SMS 2003 Administration Feature Pack'in bir parçası olarak. Site Ayarları Aktarma Sihirbazı hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. El ile bu güncelleştirmeleri Yönetilen Nesne Biçimi (MOF) dosyaları oluşturun. <a1>Koleksiyon</a1> MOF örnekleri "MOF dosyalarını" bölümü içeren bir güncelleştirmeyi dağıtmak için kullanabileceğiniz bir dosya. Güncelleştirme, güncelleştirme için bir MOF dosyası alarak almak için bir grup oluşturmak için aşağıdaki adımları izleyin:
    1. SMS Administrator Console'u başlatın.
    2. Koleksiyonlar düğümünü sağ tıklatın, Tüm görevler ' in üzerine gelin, Nesneleri Al'ı tıklatın ve sonra ileri ' yi tıklatın.
    3. Metin kutusuna klasör yolunu ve MOF dosyası, kullanmak istediğiniz dosya adını yazın veya dosyayı bulmak için Gözat ' ı tıklatın. Örneğin, şunu yazın:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Üç kez ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.

      MS04-013PatchCollection tahsilat derlemeleri düğüm görüntülenir.
    .Dll dosyası, SMS istemcilerine inventoried sonra istemci bilgisayarları için MS04-013 güncelleştirmesinin gerekli MS04-013PatchCollection koleksiyonunda görünür.
  3. Paketi oluşturmak ve sonra da koleksiyona paketi duyurmak:
    1. Paketler) sağ tıklatın, Tüm görevler ' in üzerine gelin ve Distribute Software</a1>'ı tıklatın.
    2. Sihirbazı tamamlamak için yönergeleri izleyin.
  4. Rapor, istemcilere güncelleştirmenin yüklendiğinden emin olmak için kullanabilirsiniz. Bir MOF alarak, güncelleştirme için bir rapor oluşturmak için güncelleştirme için dosya, şu adımları izleyin:
    1. SMS Administrator Console'u başlatın.
    2. Raporlama düğümünü genişletin.
    3. Raporlar ' ı sağ tıklatın, Tüm görevler ' in üzerine gelin ve sonra Nesneleri Al'ı tıklatın. Ileri ' yi tıklatın.
    4. Metin kutusuna klasör yolunu ve dosya MOF dosyası adını yazın veya dosyayı bulmak için Gözat ' ı tıklatın. Örneğin, şunu yazın:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Üç kez ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın. MS04-013PatchReport rapor Raporlama düğüm görüntülenir.
    6. MS04-013PatchReport sağ rapor, Tüm görevler ' in üzerine gelin, Çalıştır ' ın üzerine gelin ve sonra SMS sitesi bilgisayarınızın adını tıklatın.
    Bu rapor, güncelleştirme MS04-013 olan istemci bilgisayarların bir listesini verir.

MOF dosyaları

Aşağıdaki örnekler, adım 2 "MBSA tarafından algılanmayan güvenlik güncelleştirmelerini dağıtmak Yükleme" bölümündeki kullanmak için MOF dosyaları oluşturmak için kullanabilirsiniz. MBSA tarafından algılanmayan yazılım güncelleştirmeleri, bu örnek komut dosyalarını kullanabilirsiniz.

Not Aşağıdaki komut, istemcilerinize dağıtmak istediğiniz güncelleştirmenin başvuracak biçimde değiştirmeniz gerekir. Dağıtmak istediğiniz her güncelleştirme için aşağıdaki bilgileri değiştirmeniz gerekir:
  • Bu örnekte, "MS04-013" güncelleştirmenin adı
  • Bu örnekte, "Inetcomm.dll" stoktaki--dosya adı
  • Stok--örneğin, "6.00.3790.137" için dosya sürümü

<a1>Koleksiyon</a1> MOF dosyası örnek

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

<a1>Raporları</a1> MOF dosyası örnek

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Microsoft Güvenlik Bülteni MS04-028 için güncelleştirme

Kullanabileceğiniz örnek Microsoft gerekli tüm güncelleştirmeleri bile dağıttıysanız sonra MOF dosyaları bu olabilecek bir bilgisayarlar topluluğunu rapor ve bu bölümdeki GDI +) arabellek taşması sorunu savunmasız. Microsoft Güvenlik Bülteni MS04-028 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Bu sorunun tam bir tartışma için bu bültenin "Sık sorulan sorular (SSS) bu güvenlik güncelleştirmesi için" bölümüne bakın ve “ gdiplus.dll dosyasını dağıtan üçüncü taraf uygulamalar da BANA gereken tüm Microsoft güvenlik güncelleştirmelerini yükledikten sonra ı yine de etkilenebilir kullanıyorum,?"Soru bulun Bu koleksiyonda bilgisayar görünüyor sonra hangi uygulamanın güvenlik açığı bulunan bir sürümünü yüklemiş olabilecek belirlemek için GDIPlus.dll klasörün tam yolunu belirlemek için yazılım stok inceleyebilirsiniz.

<a1>Koleksiyon</a1> MOF dosyası örnek

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

<a1>Raporları</a1> MOF dosyası örnek

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


Özellikler

Makale numarası: 867832 - Last Review: 30 Kasım 2007 Cuma - Gözden geçirme: 2.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Anahtar Kelimeler: 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:867832

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com