Bezug und Verwendung des MS04-028 Enterprise Update Scan-Tools in Umgebungen ohne Systems Management Server

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 886988 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
886988 How to obtain and use the MS04-028 Enterprise Update Scanning Tool in environments that do not use Systems Management Server
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft stellt eine neue Version des MS04-028 Enterprise Update Scan-Tools (2006.05.09-v2-EnterpriseScan-x86-EN.exe) bereit. IT-Profis können mithilfe des Tools "2006.05.09-v2-EnterpriseScan-x86-EN.exe" Computer auf die erforderlichen Sicherheitsupdates aus MS04-028 scannen und fehlende Updates ggf. von einer LAN-Freigabe installieren. Das Tool kann aus einem Start- oder Anmeldeskript oder durch einen Benutzer mit lokalen Administratorrechten ausgeführt werden. Es ist für Umgebungen ausgelegt, in denen für das Update-Management nicht Microsoft Systems Management Server (SMS) oder eine sonstige Enterprise-Management-Lösung eingesetzt wird. SMS-Anwender finden weitere Informationen im folgenden Artikel der Microsoft Knowledge Base:
885920 Beziehen und Verwenden des MS04-028 Enterprise Update Scan-Tools in Umgebungen mit Systems Management Server 2003 und 2.0
Hinweise:

Das MS04-028 Enterprise Update Scan-Tool wurde auf den Betriebssystemen getestet, die in diesem Artikel aufgeführt sind. Im Security Bulletin MS04-028 finden Sie eine Liste aller betroffenen Produkte und Komponenten.

Eine aktualisierte Version des MS04-028 Enterprise Update Scanning Tools beinhaltet die Erkennung und Bereitstellung für Microsoft Visual FoxPro 8.0 sowie Updates für Microsoft .NET Framework 1.0 mit Service Pack 2 (SP2) und Microsoft .NET Framework 1.1.

Die vorangegangene Version des MS04-028 Enterprise Update Scanning Tools enthielt lediglich Sicherheitsupdates für die im Security Bulletin MS04-028 unter "Betroffene Software" genannten Microsoft .NET Framework-Produkte. Wenn nach Microsoft .NET Framework-Produkten gesucht wird, die aktualisiert werden müssen, überprüft die aktualisierte Version dieses Tools nur die Microsoft .NET Framework 1.0 SP2- und Microsoft .NET Framework 1.1-Produkte, die im Security Bulletin MS04-028 unter "Betroffene Software" aufgelistet sind. Wenn Sie eine vorangegangene Version dieses Tools verwenden und Sicherheitsupdates erkennen und/oder installieren müssen, können Sie die Originalversion dieses Tools weiterhin verwenden. Sie benötigen die neue Version dieses Tools für die Erkennung bei Microsoft Visual FoxPro 8.0. Es wird empfohlen, dass Sie bei der ersten Verwendung dieses Tools nur die neue Version verwenden, da es Updates für Microsoft .NET Framework 1.0 SP2 und Microsoft .NET Framework 1.1 unterstützt.


Weitere Informationen zum wichtigen Sicherheitsupdate MS04-028 finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-028.mspx
Das MS04-028 Enterprise Update Scan-Tool erkennt und aktualisiert die Sicherheitsupdates aus MS04-028 bei folgenden Produkten:
  • Microsoft Windows XP Service Pack 1 (SP1)
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Chinesisch (Taiwan), Chinesisch (China), Italienisch (Italien), Spanisch (Spanien), Koreanisch
  • Microsoft Windows Server 2003
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Chinesisch (Taiwan), Chinesisch (China), Italienisch (Italien), Spanisch (Spanien), Koreanisch
  • Microsoft Office XP Service Pack 3 (SP3)
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Outlook 2002 SP3, Microsoft Word 2002 SP3, Microsoft Excel 2002 SP3, Microsoft PowerPoint 2002 SP3, Microsoft FrontPage 2002 SP3, Microsoft Publisher 2002 SP3, Microsoft Access 2002 SP3
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Office 2003
    Sprachen: Alle unterstützten Sprachen
  • Office Outlook 2003, Office Word 2003, Office Excel 2003, Office PowerPoint 2003, Office FrontPage 2003, Office Publisher 2003, Office Access 2003, Microsoft Office InfoPath 2003, Microsoft Office OneNote 2003
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Project 2002 Service Pack 1 (SP1)
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Project 2003
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Visio 2002 Service Pack 2 (SP2)
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Visio 2003
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Visual Basic .NET Standard 2002, Microsoft Visual C# .NET Standard 2002, Microsoft Visual C++ .NET Standard 2002
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Visual Studio .NET 2002
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Visual Studio .NET 2003
    Sprachen: Alle unterstützten Sprachen
  • Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, Visual J# .NET Standard 2003
    Sprachen: Alle unterstützten Sprachen
  • Microsoft .NET Framework Version 1.0 SDK Service Pack 2 (SP2)
  • Microsoft .NET Framework 1.0 mit Service Pack 2 (SP2)
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Chinesisch (Taiwan), Chinesisch (China), Italienisch (Italien), Spanisch (Spanien), Koreanisch
  • Microsoft .NET Framework 1.1
    Sprachen: Alle unterstützten Sprachen
  • Microsoft Picture It! 2002
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Italienisch (Italien), Spanisch (Spanien)
  • Microsoft Greetings 2002
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Italienisch (Italien), Spanisch (Spanien)
  • Microsoft Picture It! Version 7 und Microsoft Digital Image Pro Version 7
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Italienisch (Italien), Spanisch (Spanien), Koreanisch
  • Microsoft Picture It! Version 9, Microsoft Digital Image Pro Version 9, Microsoft Digital Image Suite Version 9
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Italienisch (Italien), Spanisch (Spanien), Koreanisch
  • Microsoft Producer für Microsoft Office PowerPoint
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Chinesisch (Taiwan), Chinesisch (China), Italienisch (Italien), Spanisch (Spanien), Koreanisch
  • Internet Explorer 6 Service Pack 1 (SP1)
    Sprachen: Englisch (USA), Französisch (Frankreich), Deutsch (Deutschland), Japanisch, Chinesisch (Taiwan), Chinesisch (China), Italienisch (Italien), Spanisch (Spanien), Koreanisch
  • Windows Journal Viewer 1.5
    Sprachen: Chinesisch (Taiwan), Deutsch (Deutschland), Englisch (USA), Französisch (Frankreich), Japanisch, Koreanisch, Chinesisch (China)
  • Microsoft Visual FoxPro 8.0
    Sprachen: Alle unterstützten Sprachen
Das MS04-028 Enterprise Update Scan-Tool erkennt oder aktualisiert die Sicherheitsupdates aus MS04-028 bei folgenden Produkten nicht:
  • Platform SDK Redistributable
  • Microsoft Visual FoxPro 8.0 Laufzeitbibliothek
Das MS04-028 Enterprise Update Scan-Tool erkennt oder aktualisiert die Sicherheitsupdates aus MS04-028 bei folgenden Betriebssystemen nicht:
  • Windows 98, Windows 98 SE und Windows Millennium Edition
  • Windows NT Workstation 4.0
  • Windows XP, 64-Bit-Editionen
  • Windows Server 2003, 64-Bit-Editionen
  • Windows XP Embedded

Einführung

Dieser Artikel beschreibt, wie Sie das MS04-028-Scan- und Update-Tool erhalten und wie Sie das Tool mit einem Start- oder Anmeldeskript einsetzen oder manuell ausführen können. Dieses Tool soll in Umgebungen, in denen für das Update-Management nicht SMS oder eine sonstige Enterprise-Management-Lösung eingesetzt wird, eine Lösung für das Scannen von Computern auf die mit MS04-028 veröffentlichten Updates und deren Bereitstellung bieten. Die beschriebenen Schritte dienen nur als Beispiel. Sie müssen die Vorgehensweise möglicherweise je nach Anforderungen und Einschränkungen Ihrer Umgebung anpassen.

Die Version 2 des MS04-028 Enterprise Update Scanning Tools erkennt Sicherheitsupdates für Microsoft .NET Framework 1.0 SP2- und Microsoft .NET Framework 1.1 sowie für Microsoft Visual FoxPro 8.0.

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

MS04-028 Enterprise Update Scanning Tool, Version 2:
Bild minimierenBild vergrößern
Download
Paket für "MS04-028 Enterprise Update Scanning Tool, Version 2" jetzt herunterladen
MS04-028 Enterprise Update Scanning Tool, Version 1:
Bild minimierenBild vergrößern
Download
Paket für "MS04-028 Enterprise Update Scanning Tool, Version 1" jetzt herunterladen

Hinweis: Die vorangegangene Version des MS04-028 Enterprise Update Scanning Tools enthielt lediglich Service Packs für die im Security Bulletin MS04-028 unter "Betroffene Software" genannten Microsoft .NET Framework-Produkte. Wenn nach Microsoft .NET Framework-Produkten gesucht wird, die aktualisiert werden müssen, überprüft die aktualisierte Version dieses Tools nur die Microsoft .NET Framework 1.0 SP2- und Microsoft .NET Framework 1.0-Produkte, die im Security Bulletin MS04-028 unter "Betroffene Software" aufgelistet sind. Wenn Sie eine vorangegangene Version dieses Tools verwenden und Service Packs erkennen und/oder installieren müssen, können Sie die Originalversion dieses Tools weiterhin verwenden. Sie benötigen die neue Version dieses Tools für die Erkennung bei Microsoft Visual FoxPro 8.0. Es wird empfohlen, dass Sie bei der ersten Verwendung dieses Tools nur die neue Version verwenden, da es Updates für Microsoft .NET Framework 1.0 SP2 und Microsoft .NET Framework 1.0 unterstützt.

Optionen des MS04-28 Enterprise Update Scan-Tools

Das MS04-28 Enterprise Update Scann-Tool bietet folgende Optionen.
  • Nur scannen: Diese Option veranlasst einen Scan auf fehlende Updates aus MS04-028 und schreibt die Ergebnisse in Protokolldateien.
  • Scan und Bereitstellung: Diese Option veranlasst einen Scan auf fehlende Updates aus MS04-028 und installiert die fehlenden Updates. Bei dieser Option werden die Ergebnisse ebenfalls in Protokolldateien geschrieben.

Methoden für Scan und Bereitstellung

Mit dem MS04-028 Enterprise Update Scan-Tool können fehlende Updates aus MS04-028 anhand einer der folgenden Methoden ermittelt und bereitgestellt werden:
  • Skript zur Ausführung beim Start des Computers
  • Benutzeranmeldeskript
  • Manuell über einen lokalen Ordner oder eine Remotefreigabe

Skript zur Ausführung beim Start des Computers

Bei dieser Methode wird das Scan-Tool beim Starten des Computers ausgeführt. Sie funktioniert nur in einer Active Directory-Domänenumgebung. Bei Windows NT 4.0 Server-Computern kann die Startskriptmethode nicht verwendet werden.
Nur scannen
Gehen Sie folgendermaßen vor, wenn Sie fehlende MS04-028-Updates über die Startskriptmethode ermitteln möchten:
  1. Führen Sie die Schritte im Abschnitt Setup und Konfiguration durch.
  2. Erstellen Sie ein Startskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer (MMC = Microsoft Management Console) mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie.
    3. Klicken Sie auf Standarddomänenrichtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, und klicken Sie auf Skripts.
    5. Doppelklicken Sie auf Start, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Im Feld Skriptname geben Sie wscript.exe ein.
    7. Im Feld Skriptparameter geben Sie //B \\Servername\UpdateStore\UpdateInstall.vbs ein.
    8. Klicken Sie auf OK und anschließend auf Übernehmen.
  3. Wenn Sie einen Scan auf einem Clientcomputer durchführen möchten, starten Sie den Clientcomputer neu, der Mitglied der Domäne ist.
  4. Die Ergebnisse finden Sie in den Protokollen im Ordner "\\Servername\UpdateStore\Results". Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten.
Scan und Bereitstellung
Gehen Sie folgendermaßen vor, wenn Sie fehlende Updates aus MS04-028 über die Startskriptmethode ermitteln und installieren möchten:
  1. Führen Sie die Schritte im Abschnitt Setup und Konfiguration durch.
  2. Fahren Sie fort mit dem Server-Setup. Die Vorgehensweise finden Sie im Abschnitt Konfigurieren eines Servers für die Bereitstellung.
  3. Erstellen Sie ein Startskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie.
    3. Klicken Sie auf Standarddomänenrichtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, und klicken Sie auf Skripts.
    5. Doppelklicken Sie auf Start, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Im Feld Skriptname geben Sie wscript.exe ein.
    7. Im Feld Skriptparameter geben Sie //B \\Servername\UpdateStore\UpdateInstall.vbs /Install ein.
    8. Klicken Sie auf OK und anschließend auf Übernehmen.
  4. Wenn Sie Scan und Bereitstellung auf einem Clientcomputer durchführen möchten, starten Sie den Clientcomputer neu, der Mitglied der Domäne ist.
  5. Die Ergebnisse finden Sie in den Protokollen im Ordner "\\Servername\UpdateStore\Results". Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten.

Anmeldeskript

Wichtig: Verwenden Sie die Anmeldeskriptmethode nicht auf Terminal Server-Computern. Wenn mehrere Instanzen des Tools gleichzeitig ausgeführt werden, kann es zu unvorhersehbaren Ergebnissen kommen.
Nur scannen
Gehen Sie folgendermaßen vor, wenn Sie fehlende Updates aus MS04-028 über die Anmeldeskriptmethode ermitteln möchten:

Hinweis: Der Anmeldebenutzer muss über Administratorrechte verfügen, damit das Skript erfolgreich ausgeführt werden kann.
  1. Führen Sie die Schritte im Abschnitt Setup und Konfiguration durch.
  2. Erstellen Sie ein Anmeldeskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie.
    3. Klicken Sie auf Standarddomänenrichtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Benutzerkonfiguration, erweitern Sie Windows-Einstellungen, und klicken Sie auf Skripts.
    5. Doppelklicken Sie auf Anmeldung, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Im Feld Skriptname geben Sie wscript.exe ein.
    7. Im Feld Skriptparameter geben Sie //B \\Servername\UpdateStore\UpdateInstall.vbs ein.
    8. Klicken Sie auf OK und anschließend auf Übernehmen.
  3. Um einen Scan auf einem Clientcomputer durchzuführen, melden Sie sich vom Clientcomputer ab. Melden Sie sich dann mit einem Administratorkonto wieder an, um das Skript auszuführen.
  4. Die Ergebnisse finden Sie in den Protokollen im Ordner "\\Servername\UpdateStore\Results". Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten.
Scan und Bereitstellung
Gehen Sie folgendermaßen vor, wenn Sie fehlende Updates aus MS04-028 über die Anmeldeskriptmethode ermitteln und installieren möchten:
  1. Führen Sie die Schritte im Abschnitt Setup und Konfiguration durch.
  2. Fahren Sie fort mit dem Server-Setup. Die Vorgehensweise finden Sie im Abschnitt Konfigurieren eines Servers für die Bereitstellung.
  3. Erstellen Sie ein Anmeldeskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie.
    3. Klicken Sie auf Standarddomänenrichtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Benutzerkonfiguration, erweitern Sie Windows-Einstellungen, und klicken Sie auf Skripts.
    5. Doppelklicken Sie auf Anmeldung, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Im Feld Skriptname geben Sie wscript.exe ein.
    7. Im Feld Skriptparameter geben Sie //B \\Servername\UpdateStore\UpdateInstall.vbs /Install ein.
    8. Klicken Sie auf OK und anschließend auf Übernehmen.
  4. Um Scan und Bereitstellung auf einem Clientcomputer durchzuführen, melden Sie sich vom Clientcomputer ab. Melden Sie sich dann mit einem Administratorkonto wieder an, um das Skript auszuführen.
  5. Die Ergebnisse finden Sie in den Protokollen im Ordner "\\Servername\UpdateStore\Results". Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten.

Manuelles Verfahren

Das MS04-028 Enterprise Update Scan-Tool muss von einem Benutzerkonto ausgeführt werden, das Mitglied der lokalen Administratorengruppe ist.
Aus einem lokalen Ordner
Nur scannen
  1. Laden Sie sich das MS04-028 Enterprise Update Scanning Tool herunter. Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
    Bild minimierenBild vergrößern
    Download
    Paket für "MS04-028 Enterprise Update Scanning Tool, Version 2" jetzt herunterladen
  2. Führen Sie "2006.05.09-v2-EnterpriseScan-x86-EN.exe" aus, und installieren Sie das Programm in einem lokalen Ordner.
  3. Wenn Sie einen Scan auf dem lokalen Computer durchführen möchten, führen Sie folgenden Befehl an einer Eingabeaufforderung aus:
    WScript.exe //B Pfad\UpdateInstall.vbs
  4. Die Ergebnisse finden Sie in den Protokollen im Ordner "%windir%\system32\Vpcache\Updatescan". Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten.
Scan und Bereitstellung
  1. Laden Sie sich das MS04-028 Enterprise Update Scanning Tool herunter. Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
    Bild minimierenBild vergrößern
    Download
    Paket für "MS04-028 Enterprise Update Scanning Tool, Version 2" jetzt herunterladen
  2. Führen Sie "2006.05.09-v2-EnterpriseScan-x86-EN.exe" aus, und installieren Sie das Programm in einem lokalen Ordner.
  3. Erstellen Sie in dem lokalen Ordner, in den Sie das MS04-028 Enterprise Update Scan-Tool extrahiert haben, einen Ordner namens "UpdateStore". Erstellen Sie im Ordner "UpdateStore" einen Ordner namens "Updates".
  4. Erstellen Sie im Ordner "Updates" eine Ordnerstruktur zum Speichern der Updates. Erstellen Sie die Ordnerstruktur gemäß der Beschreibung im Abschnitt Konfigurieren eines Servers für die Bereitstellung. Sie müssen keine Dateifreigabe erstellen, um Updates auf einem lokalen Computer zu installieren.
  5. Wenn Sie Scan und Installation auf dem lokalen Computer durchführen möchten, führen Sie den folgenden Befehl an einer Eingabeaufforderung aus:
    wscript //b Pfad\updateinstall.vbs /store Pfad\updates /install
Von einer Remotefreigabe
Nur scannen
  1. Führen Sie die Schritte im Abschnitt Setup und Konfiguration durch.
  2. Wenn Sie einen Scan auf dem lokalen Computer durchführen möchten, führen Sie den folgenden Befehl an einer Eingabeaufforderung aus:
    WScript.exe //B \\Servername\UpdateStore\UpdateInstall.vbs
  3. Die Ergebnisse finden Sie in den Protokollen im Ordner "\\Servername\UpdateStore\Results". Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten.
Scan und Bereitstellung
  1. Führen Sie die Schritte im Abschnitt Setup und Konfiguration durch.
  2. Fahren Sie fort mit dem Server-Setup. Weitere Informationen hierzu finden Sie im Abschnitt Konfigurieren eines Servers für die Bereitstellung.
  3. Wenn Sie Scan und Bereitstellung auf dem lokalen Computer durchführen möchten, führen Sie den folgenden Befehl an einer Eingabeaufforderung aus:
    WScript.exe //B \\Servername\UpdateStore\UpdateInstall.vbs /Install
  4. Die Ergebnisse finden Sie in den Protokollen im Ordner "\\Servername\UpdateStore\Results". Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten.

Setup und Konfiguration

  1. Laden Sie sich das MS04-028 Enterprise Update Scanning Tool herunter. Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
    Bild minimierenBild vergrößern
    Download
    Paket für "MS04-028 Enterprise Update Scanning Tool, Version 2" jetzt herunterladen
  2. Konfigurieren Sie Server und Freigabe. Gehen Sie hierzu folgendermaßen vor:
    1. Richten Sie eine Freigabe namens "UpdateStore" auf einem Mitgliedsserver ein.
    2. Führen Sie "2006.05.09-v2-EnterpriseScan-x86-EN.exe" aus, und installieren Sie das Programm im Ordner "UpdateStore".
    3. Konfigurieren Sie folgende Freigabe- und NTFS-Berechtigungen:
      • Freigabeberechtigung:
        • Fügen Sie das Domänenbenutzerkonto für den Benutzer hinzu, der diese Freigabe verwaltet, und wählen Sie Vollzugriff.
        • Entfernen Sie die Gruppe "Jeder".
        • Wenn Sie die Startskriptmethode verwenden, fügen Sie die Gruppe "Domänencomputer" mit Berechtigungen für Ändern und Lesen hinzu. Wenn Sie die Anmeldeskriptmethode verwenden, fügen Sie die Gruppe "Authentifizierte Benutzer" mit Berechtigungen für Ändern und Lesen hinzu.
      • NTFS-Berechtigung:
        • Fügen Sie das Domänenbenutzerkonto für den Benutzer hinzu, der diese Freigabe verwaltet, und wählen Sie Vollzugriff.
        • Entfernen Sie die Gruppe "Jeder", sofern sie in der Liste enthalten ist.

          Hinweis: Wenn beim Entfernen der Gruppe "Jeder" ein Fehler auftritt, klicken Sie auf der Registerkarte Sicherheit auf Erweitert, und deaktivieren Sie das Kontrollkästchen Das übergeordnete Objekt hat keine erbbaren Berechtigungen, die an dieses Objekt weitergegeben werden können.
        • Wenn Sie die Startskriptmethode verwenden, weisen Sie der Gruppe "Domänencomputer" die Berechtigungen für Lesen und Ausführen, Ordnerinhalt auflisten und Lesen zu.
        • Wenn Sie die Anmeldeskriptmethode verwenden, weisen Sie der Gruppe "Authentifizierte Benutzer" die Berechtigungen für Lesen und Ausführen, Ordnerinhalt auflisten und Lesen zu.
    4. Erstellen Sie einen Ordner namens "Results" unter dem Ordner "UpdateStore". In diesen Ordner werden die abschließenden Berichtsdateien während des Scan-Vorgangs geschrieben.
    5. Konfigurieren Sie die NTFS-Berechtigungen im Ordner "Results" wie folgt:

      Hinweis: Ändern Sie die Freigabeberechtigungen hier nicht.
      • Fügen Sie das Domänenbenutzerkonto für den Benutzer hinzu, der diese Freigabe verwaltet, und wählen Sie Vollzugriff.
      • Wenn Sie die Startskriptmethode verwenden, weisen Sie der Gruppe "Domänencomputer" die Berechtigungen für Ändern, Lesen und Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben zu.
      • Wenn Sie die Anmeldeskriptmethode verwenden, weisen Sie der Gruppe "Authentifizierte Benutzer" die Berechtigungen für Ändern, Lesen und Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben zu.
    6. Konfigurieren Sie die Datei "UpdateInstall.ini" wie in diesem Artikel beschrieben.

Konfigurieren eines Servers für die Bereitstellung

  1. Richten Sie die vom Installer benötigten Ordnerstrukturen ein. Erstellen Sie innerhalb des freigegebenen Ordners (UpdateStore), der im Abschnitt Setup und Konfiguration erstellt wurde, die folgenden Ordnerstruktur:
    - UpdateStore
        \ Result
        - Updates
            - .Net Framework 1.0
                \ 1033
            - .Net Framework 1.1
                \ 0
            + Internet Explorer 6
            - Office
                - 831931
                    \ 0
                + 831932
                + 832332
                + 838344
                + 838345
                + 838905
            - PictureIt! oder Digital Image v6
                - 1031
            + PictureIt! oder Digital Image v7
            + PictureIt! oder Digital Image v9
            + Producer for 2003
            + Visual Studio .NET 2002
            + Visual Studio .NET 2003
            + Windows Server 2003
            - Windows XP
                \ 1031


    Microsoft stellt eine Batchdatei zur automatischen Erstellung der entsprechenden Ordnerstruktur zur Verfügung. Wenn Sie die Batchdatei "MakeFolders.cmd" verwenden möchten, erstellen Sie einen leeren Ordner namens "Updates", und führen Sie die Batchdatei anschließend mit folgender Syntax aus:
    MakeFolders.cmd PfadGebietsschemakennung
    Hinweis: Hierbei steht Pfad für den Pfad zum Ordner "Updates" und Gebietsschemakennung für die Gebietsschemakennung (LCID) der Sprachen, die Sie installieren möchten. Beispiel:
    MakeFolders.cmd c:\UpdateStore\Updates 1031
    Sie können die Batchdatei mehrfach im selben Ordner "Updates" ausführen, um so viele Gebietsschemaordner zu erstellen wie nötig. Sie können auch die Syntax für den relativen Pfad "." verwenden, um das aktuelle Arbeitsverzeichnis anzugeben. Sie müssten beispielsweise folgendes Kommando verwenden, um eine Ordnerstruktur für deutsche Updates im aktuellen Verzeichnis zu erstellen:
    Makefolders.cmd . 1031
    Beachten Sie, dass die Batchdatei mithilfe des Befehls "cacls.exe" Berechtigungen für die von ihr erstellten Ordner festlegt. Die Berechtigungen für alle Dateien und Ordner innerhalb von Pfad werden auf "Administratoren/Vollzugriff" und "Jeder/Lesen" eingestellt.

    Hinweis: Nach Ausführen der Batchdatei "Makefolders.cmd" müssen Sie zusätzlich sämtliche Ordnernamen für Picture It/Digital Image wie folgt umbenennen:
    • "PictureIt! oder Digital Image v6" in "Picture It! oder Digital Image v6"
    • "PictureIt! oder Digital Image v7" in "Picture It! oder Digital Image v7"
    • "PictureIt! oder Digital Image v9" in "Picture It! oder Digital Image v9"
  2. Die Ordnerstruktur für die Updatedateien werden anhand folgender Regeln aufgebaut. Durch die Erstellung der Ordnerstruktur über die Batchdatei wird dieser Vorgang automatisiert.
    • Die Ordner unter "Updates" sind für einzelne Produkte bestimmt. Die Produktnamen müssen mit den Namen in der Spalte Product in der Datei "UpdateList.xls" übereinstimmen. Die Datei "UpdateList.xls" befindet sich in der Freigabe "UpdateStore". Die Produktliste dient zur Information, die Datei selbst hat jedoch keinerlei Einfluss auf den Scan- oder Bereitstellungsvorgang. Die Datei "UpdateList.xls" enthält keine Office-, Visio- oder Project-Updates.

      Ordner mit einem Namen, der mit einem "." (Punkt) beginnt, müssen Sie aus der Befehlszeile erstellen. In solch einem Fall müssen Sie z. B. md .Net Framework 1.0 eingeben. Wenn beim Erstellen des Ordners Fehler auftreten, haben Sie möglicherweise die Befehlserweiterungen deaktiviert. Um die Befehlserweiterungen zu aktivieren, führen Sie an einer Eingabeaufforderung den Befehl cmd e:on aus. Nachdem Sie den Ordner erstellt haben, können Sie die Befehlserweiterungen durch Eingabe von cmd e:off an der Eingabeaufforderung wieder deaktivieren.
    • Für Office-Updates: Erstellen Sie Unterordner, deren Namen den Microsoft Knowledge Base-Nummern entsprechen. Für das Project 2002-Update wäre z. B. 831931 zu verwenden. Nachdem Sie die Microsoft Knowledge Base-Ordner erstellt haben, erstellen Sie unter jedem KB-Ordner einen Unterordner namens 0 (Null). In diesen Ordner stellen Sie das heruntergeladene Administratorupdate für das jeweilige Office-Produkt.
    • Für Updates zu .NET Framework 1.1, Visual Studio .NET 2002 und Visual Studio .NET 2003: Erstellen Sie für jedes Produkt einen eigenen Ordner. Innerhalb der einzelnen Produktordner erstellen Sie jeweils einen Unterordner namens 0 (Null).
    • Für andere Produkt als Office, .NET Framework 1.1 sowie Visual Studio .NET 2002 und 2003: Benennen Sie die Unterordner nach der LCID (Locale ID = Gebietsschemakennung) des jeweiligen Updates. Für deutsche Updates lautet die LCID beispielsweise 1031. Weitere Informationen zu Gebietsschemakennungen finden Sie auf folgender Website von Microsoft:
      http://www.microsoft.com/globaldev/reference/lcid-all.mspx
    • Liste der Gebietsschemakennungen
      Die folgende Liste enthält die Sprachen und zugehörigen Gebietsschemakennungen, die von den verschiedenen Updates unterstützt werden, die das Tool bereitstellen kann:
      • 1033 Englisch - USA
      • 1036 Französisch - Frankreich
      • 1031 Deutsch - Deutschland
      • 1041 Japanisch
      • 1040 Italienisch - Italien
      • 1034 Spanisch - Spanien
      • 1042 Koreanisch
      • 1028 Chinesisch - Taiwan
      • 4100 Chinesisch - China
  3. Laden Sie die Updates herunter.

    Bei Updates für Office, Visio und Project laden Sie das jeweilige Administratorupdate über die Links herunter, die im Security Bulletin MS04-028 angeboten werden. Stellen Sie die Administratorupdates in die entsprechenden Ordner. Für Project 2002 stellen Sie das Administratorupdate z. B. in den Ordner "UpdateStore\Updates\Office\831031\0".

    Bei Nicht-Office-Updates finden Sie die vollständige Liste der Downloads, die für dieses Bulletin zur Verfügung stehen, in der Liste "UpdateList.xls". Diese Datei befindet sich in der Freigabe "UpdateStore". Stellen Sie die heruntergeladene ausführbare Datei (EXE-Datei) in den Ordner unter dem Produktordner, dessen Namen der Gebietsschemakennung entspricht. Stellen Sie z. B. die ausführbare Datei für das deutsche Windows XP-Update in den Ordner "UpdateStore\Updates\Windows XP\1031".

Konfigurieren der Datei "UpdateInstall.ini"

Die Funktionsweise des MS04-028 Enterprise Update Scan-Tools wird durch die Einstellungen in der Datei "UpdateInstall.ini" bestimmt. In dieser Datei können sechs Parameter festgelegt werden. Allen Parametern ist eine Überschrift [CommandLine] vorangestellt. Folgende Angaben sind möglich:
  • Share= \\Servername\Freigabename\Pfad
    Dieser Parameter gibt den Speicherort an, an den das Tool seine Protokolldateien schreibt. Weitere Informationen finden Sie im Abschnitt Analyse der Ausgabedaten. Geben Sie den kompletten Pfad des Zielordners an.
  • Store= \\Servername\Freigabename
    Dieser Parameter gibt den Speicherort der Produktupdate-Dateien an. Wenn Sie Updates mithilfe des Tools bereitstellen, empfehlen wir, hier die Ordnerstruktur für die Bereitstellung zu erstellen.

    Hinweis: Das Tool sucht in der Freigabe nach einem Ordner "Updates". Der Ordner "Updates" sollte nicht in der Pfadangabe enthalten sein.
  • Norestart= {True|False}
    Bei der Einstellung "True" führt das Tool nach der Installation von Updates keinen Neustart des Computers durch, auch dann nicht, wenn eines oder mehrere der installierten Updates einen Neustart erfordern, damit die Installation des Updates abgeschlossen werden kann. Bei der Einstellung "False" führt das Tool einen Neustart des Computers durch, wenn es ein oder mehrere Produktupdates installiert, die einen Neustart erfordern, damit die Installation abgeschlossen werden kann. Es ist möglich, wenn auch unwahrscheinlich, dass die Installation eines Updates fehlschlägt, aber dennoch ein Neustart des Computers veranlasst wird. In diesem Fall kann es vorkommen, dass der Computer immer wieder neu gestartet wird. Um dieses Problem zu beheben, setzen Sie den Parameter NoRestart einfach auf "True". So kann der Computer normal gestartet werden, und Sie können das Problem beheben.

    Hinweis: Wenn Microsoft Producer vom Tool installiert wird, kann ein Neustart des Computers nicht unterdrückt werden. Wenn Sie unerwünschte Neustarts auf Computern mit Microsoft Producer vermeiden möchten, kopieren Sie das Update für Producer nicht auf die Dateifreigabe "UpdateStore". Aktualisieren Sie Computer, auf denen Microsoft Producer installiert ist, stattdessen manuell.
  • Debug=
    Lassen Sie diesen Parameter leer, sofern nicht anders lautende Informationen von Microsoft Support Services vorliegen.
  • Authorized=
    Dieser Parameter liefert eine Liste von Office-Updates, die das Tool als fehlend meldet, wenn sie auf dem Computer nicht vorhanden sind. Wenn der Parameter leer ist, liefert das Tool Meldungen zu allen Office-Updates.
  • ScanInterval=
    Über diesen Parameter wird die Anzahl der Tage festgelegt, die das Tool bis zum erneuten Scannen eines Computers wartet, für den es ermittelt hat, dass keine Updates benötigt werden. Dieser Parameter ist hilfreich bei der Bereitstellung des Tools über ein Anmelde- oder Startskript. Das Tool wird nicht bei jeder Anmeldung bzw. bei jedem Start ausgeführt, sondern prüft zunächst, ob es bei seiner letzten Ausführung festgestellt hat, dass keine Updates benötigt werden. Wenn keine Updates benötigt wurden, führt das Tool nur dann einen weiteren Scan durch, wenn mehr als die im Parameter ScanInterval festgelegte Anzahl von Tagen verstrichen ist. So kann das Tool nach seiner Bereitstellung Updates für Produkte anbieten, die auf einem Computer installiert sind. Allerdings erzeugt dieses Tool keine übermäßigen Protokolldateien. Das Tool speichert das Datum, an dem es zuletzt ausgeführt wurde und ermittelt hat, dass der Computer keine Updates benötigt, im folgenden Registrierungswert:
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    Das Tool prüft nur dann den Parameter ScanIntervall, wenn es zuvor ermittelt hat, dass alle relevanten Updates auf einem Computer installiert wurden. Wenn ein oder mehrere Updates fehlen, führt das Tool bei seiner nächsten Ausführung den Scan und die Bereitstellung der jeweiligen Updates unabhängig vom Wert des Parameters ScanInterval durch.

    Wenn bei jeder Ausführung des Tools ein Scan durchgeführt werden soll, setzen Sie diesen Parameter auf 0 (Null).

    Wenn das Tool alle relevanten Updates installieren soll und dann nicht wieder ausgeführt werden soll, geben Sie als Wert eine beliebig hohe Zahl ein, z. B. 9999.

    Wenn Sie einen einzelnen Computer erneut scannen möchten, bevor die in ScanInterval angegebene Anzahl von Tagen verstrichen ist, löschen Sie vor dem Scan den Registrierungswert
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    . Wenn Sie alle Computer in Ihrer Umgebung neu scannen möchten, setzen Sie diesen Parameter auf 0 (Null).

Analyse der Ausgabedaten

Das MS04-028 Enterprise Update Scan-Tool erzeugt an zwei Speicherorten Ausgabedaten, anhand derer die Ergebnisse des Scan-Vorgangs analysiert werden können. Sie können diese Berichte auch für Analysen auf Unternehmensebene konsolidieren.

Auf dem lokalen Computer stellt das Tool die Ausgabedaten immer in den Ordner "%windir%\system32\VPCache\UpdateScan". Die Ausgabedateien heißen "Result.txt", "UpdateScan.log", "Results.xml" und "Result.csv". Diese Dateien werden bei jeder Ausführung des Tools überschrieben.

Das Tool schreibt Ausgabedateien außerdem auf die Dateifreigabe, die im Parameter Share der Datei "UpdateInstall.ini" angegeben ist. Die Dateien heißen jeweils Computername_Datum.txt bzw. Computername_Datum.csv, wobei Computername der NetBIOS-Name des Computers ist und Datum das Format jjjjmmtthhmmss hat.

Die CSV-Dateien haben Unicode-Format. Um diese Dateien in Microsoft Excel anzuzeigen, gehen Sie folgendermaßen vor:
  1. Starten Sie Excel.
  2. Klicken Sie im Menü Datei auf Öffnen.
  3. Klicken Sie in der Liste Dateityp auf *.csv.
  4. Markieren Sie die gewünschte Datei, und klicken Sie anschließend auf Öffnen.
  5. Der Import-Assistent führt Sie durch den Vorgang zum Öffnen der Datei.

Result.txt

Diese Datei befindet sich im Ordner "VPCache\UpdateScan" auf dem Computer, auf dem der Scan durchgeführt wurde. Bei der Datei "Result.txt" handelt es sich um eine lesbare Datei, die den Fortschritt der Ausführung des Tools protokolliert, Software-Updates auflistet, die laut Tool auf dem Computer fehlen, sowie Updates, die das Tool auf dem Computer installiert hat (oder zu installieren versucht hat). Diese Datei ist hilfreich bei der manuellen Überprüfung der Ausführung des Tools.

Hinweis: Das Tool funktioniert nur auf den derzeit unterstützten Microsoft-Betriebssystemen. Wenn das Tool unter einem nicht unterstützten Betriebssystem ausgeführt wird, wird folgende Meldung ausgegeben:
No checks apply to this system (Prüfungen treffen nicht für dieses System zu)
Wenn diese Meldung angezeigt wird, bedeutet dies, dass eine der folgenden Bedingungen gegeben ist:
  • Das Tool wird unter einem nicht unterstützten Betriebssystem ausgeführt.
  • Es sind keine Nicht-Office-Produkte installiert, die durch die in MS04-028 dokumentierte Sicherheitsanfälligkeit gefährdet sind.
Sie müssen manuell überprüfen, ob das Tool unter einem unterstützten Betriebssystem ausgeführt wird, d. h. Sie müssen überprüfen, ob die Kombination von Betriebssystem und BS-Servicepack auch tatsächlich unterstützt wird. Wenn das Tool ermittelt, dass keine Updates für das System benötigt werden, erscheint in der Datei "Result.txt" der folgende Text:
no missing updates detected (keine fehlenden Updates gefunden)
Dieser Text besagt, dass das Betriebssystem und alle relevanten Anwendungen auf dem aktuellen Stand sind.

Die Datei "Result.txt" enthält Informationen über alle vom Tool erkannten und aktualisierten Produkte.

UpdateScan.log

Diese Datei befindet sich im Ordner "VPCache\UpdateScan" auf dem Computer, auf dem der Scan durchgeführt wurde. Die Datei "UpdateScan.log" ist in erster Linie ein Debugprotokoll der Ausführung des Tools. Für die meisten Benutzer bietet diese Datei keine hilfreichen Informationen über die Ausführung des Tools.

Results.xml

Diese Datei befindet sich im Ordner "VPCache\UpdateScan" auf dem Computer, auf dem der Scan durchgeführt wurde. Mithilfe der Datei "Results.xml" können Sie Daten zu Nicht-Office-Updates über ein Unternehmen hinweg konsolidieren. Insbesondere gibt das Feld "Status" an, ob ein bestimmtes Update relevant ist ("Applicable") oder installiert wurde ("Installed").

Die XML-Datei enthält keine Daten, die für Office-Updates relevant sind. Weitere Informationen zu Office-Updates finden Sie in der Datei "OfficeUpdate.MOF" im Ordner "NSHC".

OfficeUpdate.MOF

Diese Datei befindet sich im Ordner "VPCache\UpdateScan\NSHC". In dieser Datei sind die Ergebnisse des Office Detection Tools aufgelistet. Sie ergänzt die Ergebnisdaten in der Datei "Results.xml".

Result.csv

Diese Datei befindet sich im Ordner "VPCache\UpdateScan" auf dem Computer, auf dem der Scan durchgeführt wurde. Bei der Datei "Result.csv" handelt es sich um eine kommagetrennte Textdatei, anhand derer Sie Daten über ein Unternehmen hinweg konsolidieren können. Sie enthält eine Kopfzeile, die die Reihenfolge der Felder in der Datei angibt, und eine Zeile für jedes betroffene Produkt, das beim Scan erkannt wurde.

Die folgende Tabelle beschreibt die Felder in der Datei:
Tabelle minimierenTabelle vergrößern
FeldBeschreibung
ComputernameNETBIOS-Name des Computers
ScanDate Datum des Scanvorgangs im WMI-Datumsformat. Weitere Informationen zum WMI-Datumsformat finden Sie auf der folgenden Microsoft Developer Network-Website:
http://msdn2.microsoft.com/de-de/library/aa384481.aspx
BetriebssystemBetriebssystem und Service Pack
ProduktName des betroffenen Produkts, das das Tool auf dem Computer ermittelt hat. Auf einem Computer können mehrere betroffene Produkte ermittelt werden.
TitelTitel des Microsoft Knowledge Base-Artikels, der dem ermittelten Programm entspricht
KB Nummer des Microsoft Knowledge Base-Artikels, der dem ermittelten Programm entspricht
StatusStatus des Updates für das ermittelte Produkt. Das Feld "Status" kann einen der folgenden Werte aufweisen:

Applicable (Relevant)
Installed (Installiert)
LocaleID Gebietsschema des betroffenen Produkts
Binary Dateiname der ausführbaren Datei des Updates
BinPathPfad, aus dem die Binärdatei von der Microsoft-Website heruntergeladen werden kann
Die Datei "Result.csv" enthält Informationen über alle vom Tool erkannten und aktualisierten Produkte.

Das Statusfeld gibt an, ob ein erforderliches Update vorhanden ist. Der Status "Applicable" bedeutet, dass das Tool ein Produkt mit der in MS04-028 dokumentierten Sicherheitsanfälligkeit ermittelt hat, das nicht aktualisiert wurde. Der Status "Installed" zeigt an, dass das Update auf dem Computer vorhanden ist.

Wenn Updates auf einem Computer benötigt werden, zeigt das Tool für jedes anfällige Produkt den Status "Applicable" an. Anschließend startet es den jeweiligen Update-Installer. Um sich zu vergewissern, dass alle Updates ordnungsgemäß installiert wurden, müssen Sie das Tool nochmals ausführen und überprüfen, ob alle Produkte den Status "Installed" haben.

Hinweis: Microsoft wird möglicherweise Felder zur CSV-Datei hinzufügen, wird jedoch Reihenfolge oder Format der hier beschriebenen vorhandenen Felder nicht ändern.

Computername_Datum.txt

Diese Datei wird auf der Dateifreigabe "Results" gespeichert, die in der Datei "UpdateInstall.ini" angegeben ist. Die Datei Computername_Datum.txt ist eine Kopie der auf dem lokalen Computer gespeicherten Datei "Result.txt".

Computername_Datum.csv

Diese Datei wird auf der Dateifreigabe "Results" gespeichert, die in der Datei "UpdateInstall.ini" angegeben ist. Die Datei Computername_Datum.csv ist eine Kopie der auf dem lokalen Computer gespeicherten Datei "Result.csv".

Konsolidieren der Daten von mehreren Computern

Für Unternehmenskunden kann es interessant sein, die Ausgabedaten von mehreren Computern für Berichtszwecke oder Konformitätsprüfungen in einem leicht lesbaren Bericht, einer Datenbank oder einem anderen Format zu konsolidieren. Aufgrund unterschiedlicher Kundenanforderungen stellt Microsoft keine zentrale Berichtslösung mit dem Tool zur Verfügung. Die auf einer zentralen Dateifreigabe gespeicherten CSV-Dateien sind jedoch darauf ausgelegt, eine solche zentrale Berichtserstellung zu ermöglichen.

Deinstallieren des Tools

Löschen Sie den Ordner "%windir%\system32\VPCache\UpdateScan", um das Tool auf Clientcomputern zu deinstallieren.

Einschränkungen

  • Das MS04-028 Enterprise Update Scan-Tool muss im Administrator- oder Systemkontext ausgeführt werden.
  • Das Tool wurde unter Windows 2000 und neueren Betriebssystemen nur mit unterstützten Service Packs getestet. Wenn das Tool in einer nicht unterstützten Betriebssystemkonfiguration wie z. B. Windows 2000 Service Pack 2 (SP2) verwendet wird, erhalten Sie die folgende Meldung:
    No checks apply to this system (Prüfungen treffen nicht für dieses System zu)
  • Dieses Tool führt nur lokale Scans durch.
  • Wenn Sie den Administratorinstallationspunkt zur Bereitstellung von Office-Produkten verwendet haben, müssen Sie auch weiterhin diese Bereitstellungsmethode verwenden. Sie können mit dem Tool jedoch einen Scanbericht erzeugen.
  • Das Tool erkennt keine Anwendungen von Fremdanbietern, die eventuell eine anfällige Version der GDI+ Komponente verwenden. Weitere Informationen hierzu finden Sie im Security Bulletin MS04-028.
  • Änderungen oder Anpassungen des Tools sind unter dem Endbenutzer-Lizenzvertrag (EULA) nicht zulässig.
  • Microsoft unterstützt das MS04-028 Enterprise Update Scan-Tool nur bei Ausführung über das Skript "Updateinstall.vbs". Sonstige Einstiegspunkte für das Tool werden nicht unterstützt.
  • Damit das Tool auf Windows NT 4.0 Server-Computern ausgeführt werden kann, müssen die folgenden Komponenten auf dem Computer installiert sein. Wenn diese Komponenten nicht vorhanden sind, wird das Tool nicht ordnungsgemäß ausgeführt, und es werden keine Ausgabeberichte erzeugt.
  • Unter bestimmten Bedingungen werden Sie während des Erkennungsvorgangs nach dem Quellverzeichnis von Office-Dateien gefragt. Stellen Sie in solch einem Fall sicher, dass Windows Installer 2.0 auf dem Computer installiert ist. Für die Office-Updates wird gemäß Security Bulletin MS04-028 Windows Installer 2.0 benötigt.
  • Das Tool wurde nur auf unterstützten Betriebssystemen mit unterstützten Versionen der betroffenen Produkte getestet. Bei nicht unterstützten Produkten gibt das Tool möglicherweise falsche oder gar keine Informationen aus. Weitere Informationen zu unterstützten Produktversionen finden Sie auf den folgenden Microsoft-Websites:
    Richtlinien zu Windows-Supportzyklen
    http://www.microsoft.com/windows/lifecycle/default.mspx

    Supportzyklen für die Windows-Produktfamilie
    http://support.microsoft.com/gp/lifeselect
  • Auf jedem Computer, auf dem das Tool ausgeführt werden soll, muss MSXML (Microsoft XML Parser) 3.0 vorhanden sein. MSXML 3.0 wird von Internet Explorer 6 und Internet Explorer 6 SP 1 installiert. Darüber hinaus ist MSXML 3.0 auch Bestandteil von Windows Server 2003. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    269238 Versionsliste zum Microsoft XML Parser (MSXML)
  • Dieses Tool benötigt Internet Explorer 6 oder Internet Explorer 6 SP1. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    328548 Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten

Häufig gestellte Fragen

F1: Warum meldet mein Bericht "Result.txt", dass die Prüfung für dieses System nichts ergeben hat ("No Checks Apply to This System"), gibt aber trotzdem an, dass Office-Updates erforderlich sind?

A1: Das Enterprise Update Scan-Tool setzt sich intern aus zwei Bestandteilen zusammen. Ein Teil durchsucht das Betriebssystem und die Nicht-Office-Anwendungen, der zweite Teil führt einen Scan der Office-Anwendungen durch. Die Meldung zeigt an, dass der Scanner für die Nicht-Office-Anwendungen keine für diesen Computer relevanten Updates gefunden hat.

Diese Meldung bedeutet nicht notwendigerweise, dass keine Updates erforderlich sind. So kann es beispielsweise sein, dass zwar das Betriebssystem auf dem Computer nicht anfällig ist, aber möglicherweise anfällige Office-Produkte installiert sind. In diesem Fall finden Sie in "Result.txt" Meldungen aus dem Office-Scan, die darauf hinweisen, dass Updates erforderlich sind.

Diese Meldung kann auch dann angezeigt werden, wenn Sie das Tool auf einer nicht unterstützten Plattform ausführen (d. h. die Kombination aus Betriebssystem und Service Pack wird nicht unterstützt). Das Tool führt den Scan der Nicht-Office-Anwendungen nur auf einer unterstützten Plattform durch.

Wichtig: Wenn Sie diese Meldung erhalten, müssen Sie sicherstellen, dass Sie mit einer unterstützten Plattform arbeiten. Möglicherweise sind bei Ihnen anfällige Produkte installiert, die vom Tool nicht aktualisiert werden, wenn Sie mit einer vom Tool nicht unterstützten Plattform arbeiten.

F2: Ich habe Visual Studio .NET 2003 unter Windows XP Service Pack 1 installiert. Warum erkennt das Tool nur das Betriebssystemupdate für MS04-028 auf meinem Computer und nicht das Update für Visual Studio .NET?

A2: Wenn Sie mit Windows XP oder Windows Server 2003 arbeiten, müssen Sie nur die Updates für das Betriebssystem und die Office-Produkte installieren. Die Updates für andere Microsoft-Produkte müssen Sie nicht installieren, da diese Produkte die GDI+ Version verwenden, die vom Betriebssystem zur Verfügung gestellt wird. Wenn Sie jedoch Anwendungen von Fremdanbietern bereitgestellt haben, die GDI+ verwenden, wenden Sie sich für weitere Unterstützung an den betreffenden Softwareanbieter.

F3: Ich habe intern entwickelte Anwendungen bereitgestellt, die GDI+ verwenden. Aktualisiert das Tool diese Anwendungen?

A3: Nein. Das Tool erkennt und aktualisiert nur Microsoft-Produkte. Wenn Sie Anwendungen von Fremdanbietern haben, die GDI+ verwenden, sind diese Anwendungen möglicherweise anfällig. Weitere Informationen dazu, wie Sie sicherstellen, dass Nicht-Microsoft-Produkte zum Schutz gegen diese Anfälligkeit richtig aktualisiert werden, finden Sie auf der folgenden Microsoft Developer Network (MSDN)-Website:
http://msdn2.microsoft.com/de-de/library/ms995328.aspx
F4: Wie kann ich überprüfen, ob alle Updates auf einem Computer installiert wurden?

A4: Nachdem das Tool ausgeführt wurde und Updates installiert hat, sollte es erneut ausgeführt werden, um die Installation der Updates zu überprüfen. Die Datei "Result.txt" sollte anzeigen, dass keine fehlenden Updates gefunden wurden ("No missing updates detected"), wenn alle relevanten Updates erfolgreich auf dem Computer installiert wurden.

Hinweis: Updates, die einen Neustart des Computers erfordern, erkennt das Tool erst nach Durchführung des Neustarts als installiert.

Alternativ können Sie die CSV-Datei prüfen. Wenn die CSV-Datei keine Updates als relevant (Status "Applicable") ausweist und die Plattform eine unterstützte Plattform ist, wurde der Computer vollständig aktualisiert. Eine CSV-Datei, die nur eine Kopfzeile enthält, entspricht einer CSV-Datei, die keine Updates mit dem Status "Applicable" ausweist.

F5: Das Tool erzeugt keine Ausgabe. Woran kann das liegen?

A5: Vergewissern Sie sich, dass der Clientcomputer alle Voraussetzungen erfüllt, die im Abschnitt Einschränkungen aufgeführt sind.

F6: Ein oder mehrere Updates werden nicht installiert, und die Datei "Result.txt" meldet einen Fehler 1603. Was bedeutet das?

A6: Der häufigste Grund für den Fehler 1603 ist, dass der Installer die ursprüngliche Installationsquelle der betroffenen Anwendung nicht findet. Unter bestimmten Bedingungen werden die Original-Installationsmedien benötigt. Wenn Sie eine dieser Anwendungen von einer Dateifreigabe in Ihrem Netzwerk bereitgestellt haben, vergewissern Sie sich, dass die ursprüngliche Dateifreigabe für den Clientcomputer zugänglich ist und die Original-Installationsdateien enthält.

Eigenschaften

Artikel-ID: 886988 - Geändert am: Montag, 30. April 2007 - Version: 11.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Keywords: 
kbsecvulnerability kbsecurity kbsectools KB886988
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com