Jak uzyskać narzędzie MS04-028 Enterprise Update Scanning Tool i korzystać z niego w środowiskach bez programu Systems Management Server

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 886988 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft ponownie wydała narzędzie MS04-028 Enterprise Update Scanning Tool (2006.05.09-v2-EnterpriseScan-x86-EN.exe). Informatycy mogą używać narzędzia 2006.05.09-v2-EnterpriseScan-x86-EN.exe do skanowania komputerów w poszukiwaniu wymaganych aktualizacji zabezpieczeń MS04-028 i stosowania wszelkich brakujących aktualizacji z udziału w sieci lokalnej (LAN). Narzędzie może być uruchamiane ze skryptu uruchamiania lub logowania albo przez użytkownika z prawami administratora lokalnego. Powinno być stosowane w środowiskach, w których do zarządzania aktualizacjami nie jest używany program Microsoft Systems Management Server (SMS) ani żadne inne rozwiązanie do zarządzania przedsiębiorstwem. Użytkownicy programu SMS powinni zapoznać się z następującym artykułem z bazy wiedzy Microsoft Knowledge Base:
885920 Jak uzyskać narzędzie MS04-028 Enterprise Update Scanning Tool i korzystać z niego w środowiskach korzystających z programu Systems Management Server 2003 i Systems Management Server 2.0
Uwagi:

Narzędzie MS04-028 Enterprise Update Scanning Tool zostało przetestowane w systemach operacyjnych wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”. Listę wszystkich produktów i składników, których dotyczy to narzędzie, można znaleźć w biuletynie MS04-028.

W poprawionej wersji narzędzia MS04-028 Enterprise Update Scanning Tool uwzględniono wykrywanie i wdrażanie programu Microsoft Visual FoxPro 8.0 oraz aktualizacji systemu Microsoft .NET Framework 1.0 z dodatkiem Service Pack 2 (SP2) i systemu Microsoft .NET Framework 1.1.

W poprzedniej wersji narzędzia MS04-028 Enterprise Update Scanning Tool uwzględniono tylko aktualizacje zabezpieczeń dla produktów Microsoft .NET Framework wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą” biuletynu zabezpieczeń MS04-028. Zaktualizowana wersja tego narzędzia sprawdza tylko aktualizacje systemu Microsoft .NET Framework 1.0 z dodatkiem SP2 i systemu Microsoft .NET Framework 1.1 dla każdego produktu wymienionego w sekcji „Informacje zawarte w tym artykule dotyczą” w biuletynie MS04-028 dotyczącym zabezpieczeń podczas identyfikowania produktów Microsoft .NET Framework, które powinny być zaktualizowane. Klienci korzystający z poprzedniej wersji tego programu, którzy poszukują narzędzia do wykrywania i/lub instalowania aktualizacji zabezpieczeń, mogą nadal używać oryginalnej wersji tego narzędzia oraz nowej wersji służącej do wykrywania programu Microsoft Visual FoxPro 8.0. Zgodnie z zaleceniami firmy Microsoft, klienci używający tego narzędzia po raz pierwszy powinni korzystać tylko z jego nowej wersji, ponieważ obsługuje ona aktualizacje systemu Microsoft .NET Framework 1.0 z dodatkiem SP2 i systemu Microsoft .NET Framework 1.1.


Aby uzyskać więcej informacji o krytycznej aktualizacji zabezpieczeń MS04-028, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/bulletin/MS04-028.mspx
Narzędzie MS04-028 Enterprise Update Scanning Tool wykrywa i stosuje aktualizacje zabezpieczeń MS04-028 dla następujących produktów:
  • Microsoft Windows XP, Windows XP z dodatkiem Service Pack 1 (SP1)
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, chiński (Tajwan), chiński (Chiny), włoski (Włochy), hiszpański (Hiszpania), koreański
  • Microsoft Windows Server 2003
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, chiński (Tajwan), chiński (Chiny), włoski (Włochy), hiszpański (Hiszpania), koreański
  • Dodatek Service Pack 3 (SP3) dla pakietu Microsoft Office XP
    Języki: wszystkie obsługiwane języki
  • Microsoft Outlook 2002 z dodatkiem SP3, Microsoft Word 2002 z dodatkiem SP3, Microsoft Excel 2002 z dodatkiem SP3, Microsoft PowerPoint 2002 z dodatkiem SP3, Microsoft FrontPage 2002 z dodatkiem SP3, Microsoft Publisher 2002 z dodatkiem SP3, Microsoft Access 2002 z dodatkiem SP3
    Języki: wszystkie obsługiwane języki
  • Microsoft Office 2003
    Języki: wszystkie obsługiwane języki
  • Office Outlook 2003, Office Word 2003, Office Excel 2003, Office PowerPoint 2003, Office FrontPage 2003, Office Publisher 2003, Office Access 2003, Microsoft Office InfoPath 2003, Microsoft Office OneNote 2003
    Języki: wszystkie obsługiwane języki
  • Microsoft Project 2002 z dodatkiem Service Pack 1 (SP1)
    Języki: wszystkie obsługiwane języki
  • Microsoft Project 2003
    Języki: wszystkie obsługiwane języki
  • Microsoft Visio 2002 z dodatkiem Service Pack 2 (SP2)
    Języki: wszystkie obsługiwane języki
  • Microsoft Visio 2003
    Języki: wszystkie obsługiwane języki
  • Microsoft Visual Basic .NET Standard 2002, Microsoft Visual C# .NET Standard 2002, Microsoft Visual C++ .NET Standard 2002
    Języki: wszystkie obsługiwane języki
  • Microsoft Visual Studio .NET 2002
    Języki: wszystkie obsługiwane języki
  • Microsoft Visual Studio .NET 2003
    Języki: wszystkie obsługiwane języki
  • Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, Visual J# .NET Standard 2003
    Języki: wszystkie obsługiwane języki
  • Microsoft .NET Framework w wersji 1.0 SDK z dodatkiem Service Pack 2 (SP2)
  • Microsoft .NET Framework 1.0 z dodatkiem Service Pack 2 (SP2)
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, chiński (Tajwan), chiński (Chiny), włoski (Włochy), hiszpański (Hiszpania), koreański
  • Microsoft .NET Framework 1.1
    Języki: wszystkie obsługiwane języki
  • Microsoft Picture It! 2002
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, włoski (Włochy), hiszpański (Hiszpania)
  • Microsoft Greetings 2002
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, włoski (Włochy), hiszpański (Hiszpania)
  • Microsoft Picture It! w wersji 7 i Microsoft Digital Image Pro w wersji 7
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, włoski (Włochy), hiszpański (Hiszpania), koreański
  • Microsoft Picture It! w wersji 9, Microsoft Digital Image Pro w wersji 9, Microsoft Digital Image Suite w wersji 9
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, włoski (Włochy), hiszpański (Hiszpania), koreański
  • Microsoft Producer dla programu Microsoft Office PowerPoint
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, chiński (Tajwan), chiński (Chiny), włoski (Włochy), hiszpański (Hiszpania), koreański
  • Internet Explorer 6 Service Pack 1 (SP1)
    Języki: angielski (Stany Zjednoczone), francuski (Francja), niemiecki (Niemcy), japoński, chiński (Tajwan), chiński (Chiny), włoski (Włochy), hiszpański (Hiszpania), koreański
  • Windows Journal Viewer 1.5
    Języki: chiński (Tajwan), niemiecki (Niemcy), angielski (Stany Zjednoczone), francuski (Francja), japoński, koreański, chiński (Chiny)
  • Microsoft Visual FoxPro 8.0
    Języki: wszystkie obsługiwane języki
Narzędzie MS04-028 Enterprise Update Scanning Tool nie wykrywa ani nie stosuje aktualizacji zabezpieczeń MS04-028 dla następujących produktów:
  • Pakiet redystrybucyjny Platform SDK Redistributable
  • Microsoft Visual FoxPro 8.0 Runtime Library
Narzędzie MS04-028 Enterprise Update Scanning Tool nie wykrywa ani nie stosuje aktualizacji zabezpieczeń MS04-028 w następujących systemach operacyjnych:
  • Windows 98, Windows 98 Wydanie Drugie i Windows Millennium Edition
  • Windows NT 4.0 Workstation
  • Windows XP, wersje 64-bitowe
  • Windows Server 2003, wersje 64-bitowe
  • Windows XP Embedded

WPROWADZENIE

Ten artykuł zawiera instrukcje krok po kroku opisujące, w jaki sposób uzyskać narzędzie MS04-028 do skanowania i aktualizowania oraz uruchomić je przy użyciu skryptu uruchamiania, skryptu logowania lub ręcznie. Narzędzie ma służyć do wykrywania i wdrażania aktualizacji MS04-028 w środowiskach, w których do zarządzania aktualizacjami nie jest używany program SMS ani żadne inne rozwiązanie do zarządzania przedsiębiorstwem. Podane kroki są jedynie przykładowe. Czasami należy je dostosować do wymagań i ograniczeń danego środowiska.

W wersji 2 narzędzia MS04-028 Enterprise Update Scanning Tool uwzględniono wykrywanie aktualizacji zabezpieczeń systemu Microsoft .NET Framework 1.0 z dodatkiem SP2, wykrywanie aktualizacji zabezpieczeń systemu Microsoft .NET Framework 1.1 i programu Microsoft Visual FoxPro 8.0.

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft Download Center:

Narzędzie MS04-028 Enterprise Update Scanning Tool w wersji 2:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet narzędzia MS04-028 Enterprise Update Scanning Tool w wersji 2.
Narzędzie MS04-028 Enterprise Update Scanning Tool w wersji 1:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet narzędzia MS04-028 Enterprise Update Scanning Tool w wersji 1.

Uwaga: W poprzedniej wersji narzędzia MS04-028 Enterprise Update Scanning Tool uwzględniono tylko dodatki Service Pack dla produktów Microsoft .NET Framework wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą” biuletynu zabezpieczeń MS04-028. Zaktualizowana wersja tego narzędzia sprawdza tylko aktualizacje systemu Microsoft .NET Framework 1.0 z dodatkiem SP2 i Microsoft .NET Framework 1.0 dla każdego produktu wymienionego w sekcji „Informacje zawarte w tym artykule dotyczą” w biuletynie MS04-028 dotyczącym zabezpieczeń podczas identyfikowania produktów Microsoft .NET Framework, które powinny być zaktualizowane. Klienci korzystający z poprzedniej wersji tego programu, którzy poszukują narzędzia do wykrywania i/lub instalowania dodatków Service Pack, mogą nadal używać oryginalnej wersji tego narzędzia oraz nowej wersji służącej do wykrywania programu Microsoft Visual FoxPro 8.0. Zgodnie z zaleceniami firmy Microsoft, klienci używający tego narzędzia po raz pierwszy powinni korzystać tylko z jego nowej wersji, ponieważ obsługuje ona aktualizacje systemu Microsoft .NET Framework 1.0 z dodatkiem SP2 i systemu Microsoft .NET Framework 1.0.

Opcje narzędzia MS04-28 Enterprise Update Scanning Tool

Narzędzie MS04-28 Enterprise Update Scanning Tool oferuje następujące opcje.
  • Tylko skanowanie: ta opcja umożliwia skanowanie w poszukiwaniu brakujących aktualizacji MS04-028 i zapisuje wyniki w plikach dziennika.
  • Skanowanie i wdrażanie: ta opcja umożliwia skanowanie w poszukiwaniu brakujących aktualizacji MS04-028 i ich instalację. Wyniki również są zapisywane w plikach dziennika.

Metody skanowania i wdrażania

Narzędzie MS04-028 Enterprise Update Scanning Tool może być używane do wykrywania i wdrażania brakujących aktualizacji MS04-028 za pomocą dowolnej z następujących metod:
  • Metoda skryptu uruchamiania komputera
  • Metoda skryptu logowania użytkownika
  • Metoda inicjowana ręcznie z folderu lokalnego lub udziału zdalnego

Metoda skryptu uruchamiania komputera

Ta metoda polega na uruchomieniu narzędzia skanowania podczas uruchamiania komputera. Działa ona tylko w środowisku domen usługi Active Directory. Metody skryptu uruchamiania komputera nie można stosować w przypadku komputerów z systemem Windows NT 4.0 Server.
Tylko skanowanie
Jeżeli metoda skryptu uruchamiania komputera ma być użyta tylko w celu wykrycia brakujących aktualizacji MS04-028, wykonaj następujące kroki:
  1. Wykonaj kroki opisane w sekcji Początkowa instalacja i konfiguracja
  2. Skonfiguruj skrypt uruchamiania. Aby to zrobić, wykonaj następujące kroki:
    1. W przystawce programu Microsoft Management Console (MMC) Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy nazwę domeny, a następnie kliknij polecenie Właściwości.
    2. Kliknij kartę Zasady grupy.
    3. Kliknij pozycję Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.
    4. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, a następnie kliknij węzeł Skrypty (uruchamianie/zamykanie).
    5. Kliknij dwukrotnie pozycję Autostart, a następnie kliknij przycisk Dodaj. Pojawi się okno dialogowe Dodawanie skryptu.
    6. W polu Nazwa skryptu wpisz wscript.exe.
    7. W polu Parametry skryptu wpisz //B \\NazwaSerwera\UpdateStore\UpdateInstall.vbs.
    8. Kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.
  3. Aby przeskanować komputer kliencki, uruchom ponownie komputer kliencki należący do domeny.
  4. Aby obejrzeć wyniki, wyświetl dzienniki znajdujące się w folderze \\NazwaSerwera\UpdateStore\Results. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia.
Skanowanie i wdrażanie
Jeżeli metoda skryptu uruchamiania komputera ma być użyta w celu wykrycia oraz instalowania brakujących aktualizacji MS04-028, wykonaj następujące kroki:
  1. Wykonaj kroki opisane w sekcji Początkowa instalacja i konfiguracja
  2. Kontynuuj konfigurowanie serwera. W tym celu przeczytaj sekcję Konfigurowanie serwera przed wdrożeniem aktualizacji.
  3. Skonfiguruj skrypt uruchamiania. Aby to zrobić, wykonaj następujące kroki:
    1. W przystawce programu MMC Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy nazwę domeny, a następnie kliknij polecenie Właściwości.
    2. Kliknij kartę Zasady grupy.
    3. Kliknij pozycję Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.
    4. Rozwiń węzeł Ustawienia systemu Windows w folderze Konfiguracja komputera, a następnie kliknij węzeł Skrypty (uruchamianie/zamykanie).
    5. Kliknij dwukrotnie pozycję Autostart, a następnie kliknij przycisk Dodaj. Pojawi się okno dialogowe Dodawanie skryptu.
    6. W polu Nazwa skryptu wpisz wscript.exe.
    7. W polu Parametry skryptu wpisz //B \\NazwaSerwera\UpdateStore\UpdateInstall.vbs /Install.
    8. Kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.
  4. Aby przeskanować komputer kliencki i wdrożyć na nim aktualizacje, uruchom ponownie komputer kliencki należący do domeny.
  5. Aby obejrzeć wyniki, wyświetl dzienniki znajdujące się w folderze \\NazwaSerwera\UpdateStore\Results. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia.

Metoda skryptu logowania

Ważne: Metody skryptu logowania nie należy stosować na komputerach z serwerem terminali. Równoczesne uruchomienie wielu wystąpień tego narzędzia może być przyczyną nieoczekiwanych rezultatów.
Tylko skanowanie
Jeżeli metoda skryptu logowania ma być użyta tylko w celu wykrycia brakujących aktualizacji MS04-028, wykonaj następujące kroki:

Uwaga: Aby pomyślnie uruchomić skrypt, zalogowany użytkownik musi mieć uprawnienia administracyjne.
  1. Wykonaj kroki opisane w sekcji Początkowa instalacja i konfiguracja
  2. Skonfiguruj skrypt logowania. Aby to zrobić, wykonaj następujące kroki:
    1. W przystawce programu MMC Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy nazwę domeny, a następnie kliknij polecenie Właściwości.
    2. Kliknij kartę Zasady grupy.
    3. Kliknij pozycję Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.
    4. Rozwiń węzeł Ustawienia systemu Windows w folderze Konfiguracja komputera, a następnie kliknij węzeł Skrypty (Uruchamianie/Zamykanie).
    5. Kliknij dwukrotnie pozycję Autostart, a następnie kliknij przycisk Dodaj. Pojawi się okno dialogowe Dodawanie skryptu.
    6. W polu Nazwa skryptu wpisz wscript.exe.
    7. W polu Parametry skryptu wpisz //B \\NazwaSerwera\UpdateStore\UpdateInstall.vbs.
    8. Kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.
  3. Aby przeskanować komputer kliencki, wyloguj się z niego, a następnie ponownie zaloguj przy użyciu konta administratora w celu uruchomienia skryptu.
  4. Aby obejrzeć wyniki, wyświetl dzienniki znajdujące się w folderze \\NazwaSerwera\UpdateStore\Results. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia.
Skanowanie i wdrażanie
Jeżeli metoda skryptu logowania ma być użyta w celu wykrycia oraz instalowania brakujących aktualizacji MS04-028, wykonaj następujące kroki:
  1. Wykonaj kroki opisane w sekcji Początkowa instalacja i konfiguracja
  2. Kontynuuj konfigurowanie serwera. W tym celu przeczytaj sekcję Konfigurowanie serwera przed wdrożeniem aktualizacji.
  3. Skonfiguruj skrypt logowania. Aby to zrobić, wykonaj następujące kroki:
    1. W przystawce programu MMC Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy nazwę domeny, a następnie kliknij polecenie Właściwości.
    2. Kliknij kartę Zasady grupy.
    3. Kliknij pozycję Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.
    4. Rozwiń węzeł Ustawienia systemu Windows w folderze Konfiguracja komputera, a następnie kliknij węzeł Skrypty (Uruchamianie/Zamykanie).
    5. Kliknij dwukrotnie pozycję Autostart, a następnie kliknij przycisk Dodaj. Pojawi się okno dialogowe Dodawanie skryptu.
    6. W polu Nazwa skryptu wpisz wscript.exe.
    7. W polu Parametry skryptu wpisz //B \\NazwaSerwera\UpdateStore\UpdateInstall.vbs /Install.
    8. Kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.
  4. Aby przeskanować komputer kliencki i wdrożyć na nim aktualizacje, wyloguj się z niego, a następnie ponownie zaloguj przy użyciu konta administratora w celu uruchomienia skryptu.
  5. Aby obejrzeć wyniki, wyświetl dzienniki znajdujące się w folderze \\NazwaSerwera\UpdateStore\Results. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia.

Metoda inicjowana ręcznie

Aby użyć narzędzia MS04-028 Enterprise Update Scanning Tool, trzeba je uruchomić przy użyciu konta użytkownika będącego członkiem lokalnej grupy Administratorzy.
Z folderu lokalnego
Tylko skanowanie
  1. Pobierz narzędzie MS04-028 Enterprise Update Scanning Tool. Następujący plik jest dostępny do pobrania z witryny Microsoft Download Center:
    Zwiń ten obrazekRozwiń ten obrazek
    Pobierz
    Pobierz pakiet narzędzia MS04-028 Enterprise Update Scanning Tool w wersji 2.
  2. Uruchom plik 2006.05.09-v2-EnterpriseScan-x86-EN.exe, a następnie zainstaluj go w folderze lokalnym.
  3. Aby przeskanować komputer lokalny, uruchom następujące polecenie z wiersza polecenia:
    WScript.exe //B ścieżka\UpdateInstall.vbs
  4. W celu obejrzenia wyników wyświetl dzienniki znajdujące się w folderze %windir%\system32\Vpcache\Updatescan. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia.
Skanowanie i wdrażanie
  1. Pobierz narzędzie MS04-028 Enterprise Update Scanning Tool. Następujący plik jest dostępny do pobrania z witryny Microsoft Download Center:
    Zwiń ten obrazekRozwiń ten obrazek
    Pobierz
    Pobierz pakiet narzędzia MS04-028 Enterprise Update Scanning Tool w wersji 2.
  2. Uruchom plik 2006.05.09-v2-EnterpriseScan-x86-EN.exe, a następnie zainstaluj go w folderze lokalnym.
  3. W folderze lokalnym, do którego zostało wyodrębnione narzędzie MS04-028 Enterprise Update Scanning Tool, utwórz folder o nazwie UpdateStore. W folderze UpdateStore utwórz folder o nazwie Updates.
  4. W folderze Updates utwórz strukturę folderów w celu zapisania aktualizacji. Utwórz strukturę folderów zgodnie z opisem w sekcji Konfigurowanie serwera przed wdrożeniem aktualizacji. Nie musisz tworzyć udziału plików w celu zainstalowania aktualizacji na komputerze lokalnym.
  5. Aby przeskanować komputer lokalny i zainstalować na nim aktualizacje, uruchom następujące polecenie z wiersza polecenia:
    wscript //b ścieżka\updateinstall.vbs /store ścieżka\updates /install
Z udziału zdalnego
Tylko skanowanie
  1. Wykonaj kroki opisane w sekcji Początkowa instalacja i konfiguracja
  2. Aby przeskanować komputer lokalny, uruchom następujące polecenie z wiersza polecenia:
    WScript.exe //B \\NazwaSerwera\UpdateStore\UpdateInstall.vbs
  3. Aby obejrzeć wyniki, wyświetl dzienniki znajdujące się w folderze \\NazwaSerwera\UpdateStore\Results. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia.
Skanowanie i wdrażanie
  1. Wykonaj kroki opisane w sekcji Początkowa instalacja i konfiguracja
  2. Kontynuuj konfigurowanie serwera. Więcej informacji można znaleźć w sekcji Konfigurowanie serwera przed wdrożeniem aktualizacji.
  3. Aby przeskanować komputer lokalny i wdrożyć na nim aktualizacje, uruchom następujące polecenie z wiersza polecenia:
    WScript.exe //B \\NazwaSerwera\UpdateStore\UpdateInstall.vbs /Install
  4. Aby obejrzeć wyniki, wyświetl dzienniki znajdujące się w folderze \\NazwaSerwera\UpdateStore\Results. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia.

Początkowa instalacja i konfiguracja

  1. Pobierz narzędzie MS04-028 Enterprise Update Scanning Tool. Następujący plik jest dostępny do pobrania z witryny Microsoft Download Center:
    Zwiń ten obrazekRozwiń ten obrazek
    Pobierz
    Pobierz pakiet narzędzia MS04-028 Enterprise Update Scanning Tool w wersji 2.
  2. Skonfiguruj serwer i udział. Aby to zrobić, wykonaj następujące kroki:
    1. Utwórz udział na serwerze członkowskim i nadaj mu nazwę UpdateStore.
    2. Uruchom plik 2006.05.09-v2-EnterpriseScan-x86-EN.exe i zainstaluj go w folderze UpdateStore.
    3. Skonfiguruj następujące uprawnienia udziału i uprawnienia NTFS:
      • Uprawnienia udziału:
        • Dodaj konto użytkownika domeny dla użytkownika zarządzającego udziałem, a następnie wybierz uprawnienie Pełna kontrola.
        • Usuń grupę Wszyscy.
        • Jeżeli korzystasz z metody skryptu uruchamiania komputera, dodaj grupę Komputery domeny z uprawnieniami Modyfikacja i Odczyt. Jeżeli korzystasz z metody skryptu logowania, dodaj grupę Użytkownicy uwierzytelnieni z uprawnieniami Modyfikacja i Odczyt.
      • Uprawnienia NTFS:
        • Dodaj konto użytkownika domeny dla użytkownika zarządzającego udziałem, a następnie wybierz uprawnienie Pełna kontrola.
        • Usuń grupę Wszyscy, jeżeli została uwzględniona na liście.

          Uwaga: Jeżeli podczas usuwania grupy Wszyscy pojawi się komunikat o błędzie, należy kliknąć przycisk Zaawansowane na karcie Zabezpieczenia, a następnie wyczyścić pole wyboru Zezwalaj na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu.
        • Jeśli będzie używana metoda skryptu uruchamiania komputera, udziel grupie Komputery domeny uprawnień Odczyt i wykonywanie, Wyświetlanie zawartości folderu i Odczyt.
        • Jeśli będzie używana metoda skryptu logowania, udziel grupie Użytkownicy uwierzytelnieni uprawnień Odczyt i wykonywanie, Wyświetlanie zawartości folderu i Odczyt.
    4. W folderze UpdateStore utwórz folder o nazwie Results. Będą w nim zapisywane końcowe pliki raportów podczas procesu skanowania.
    5. Skonfiguruj uprawnienia NTFS dotyczące folderu Results. Aby to zrobić, zastosuj następujące metody:

      Uwaga: Nie należy zmieniać tutaj uprawnień udziału.
      • Dodaj konto użytkownika domeny dla użytkownika zarządzającego udziałem, a następnie wybierz uprawnienie Pełna kontrola.
      • Jeśli będzie używana metoda skryptu uruchamiania komputera, udziel grupie Komputery domeny uprawnień Modyfikowanie, Odczyt i wykonywanie, Wyświetlanie zawartości folderu, Odczyt i Zapis.
      • Jeśli będzie używana metoda skryptu logowania, udziel grupie Użytkownicy uwierzytelnieni uprawnień Modyfikowanie, Odczyt i wykonywanie, Wyświetlanie zawartości folderu, Odczyt i Zapis.
    6. Skonfiguruj plik UpdateInstall.ini zgodnie z opisem w tym artykule.

Konfigurowanie serwera przed wdrożeniem aktualizacji

  1. Skonfiguruj struktury folderów wymagane przez Instalatora. W folderze udostępnionym (UpdateStore) utworzonym w sekcji Początkowa instalacja i konfiguracja utwórz następującą strukturę folderów:
    - UpdateStore \ Result - Updates - .Net Framework 1.0 \ 1033 - .Net Framework 1.1 \ 0 + Internet Explorer 6 
    - Office - 831931 \ 0 + 831932 + 832332 + 838344 + 838345 + 838905 - PictureIt! or Digital Image v6 
    - 1033 + PictureIt! or Digital Image v7 + PictureIt! or Digital Image v9 + Producer for 2003 
    + Visual Studio .NET 2002 + Visual Studio .NET 2003 + Windows Server 2003 - Windows XP \ 1033
    


    Firma Microsoft udostępniła razem z narzędziem plik wsadowy, który automatycznie tworzy odpowiednią strukturę folderów. Aby skorzystać z pliku wsadowego MakeFolders.cmd, utwórz pusty folder Updates, a następnie uruchom plik przy użyciu następującej składni:
    MakeFolders.cmd ścieżkaidentyfikator_ustawień_regionalnych
    Uwaga: Ścieżka to ścieżka do folderu Updates, a identyfikator_ustawień_regionalnych to identyfikator ustawień regionalnych (LCID) dla języków, które mają zostać zainstalowane. Na przykład:
    MakeFolders.cmd c:\UpdateStore\Updates 1033
    Tego pliku wsadowego można użyć wiele razy w tym samym folderze Updates, aby utworzyć tyle folderów ustawień regionalnych, ile trzeba. Można również zastosować składnię ścieżki względnej „.” do wskazania bieżącego katalogu roboczego. Na przykład aby w katalogu bieżącym utworzyć strukturę folderów dla aktualizacji w języku angielskim (Stany Zjednoczone), należy uruchomić polecenie:
    Makefolders.cmd . 1033
    Należy zwrócić uwagę, że plik wsadowy używa polecenia Cacls.exe do ustawiania uprawnień dotyczących folderów, które tworzy. Dla wszystkich plików i folderów w folderze Ścieżka zostaną ustawione uprawnienia Administratorzy/Pełna kontrola i Wszyscy/Odczyt.

    Uwaga: Po uruchomieniu polecenia Makefolders.cmd należy również zmienić nazwę wszystkich folderów Picture It/Digital Image w następujący sposób:
    • PictureIt! lub Digital Image v6 na Picture It! lub Digital Image v6
    • PictureIt! lub Digital Image v7 na Picture It! lub Digital Image v7
    • PictureIt! lub Digital Image v9 na Picture It! lub Digital Image v9
  2. Struktura folderów dla plików aktualizacji jest budowana zgodnie z następującymi regułami. Jeśli zostanie użyty plik wsadowy, proces tworzenia struktury folderów będzie zautomatyzowany:
    • Podfoldery w folderze Updates odpowiadają poszczególnym produktom. Nazwy produktów muszą być dokładnie takie same, jak nazwy wymienione w kolumnie Product w pliku UpdateList.xls. Plik UpdateList.xls znajduje się w udziale UpdateStore. Listę produktów podano do wiadomości użytkownika, ale ten plik w żaden sposób nie wpływa na proces skanowania i wdrażania. W pliku UpdateList.xls nie uwzględniono aktualizacji produktów Office, Visio lub Project.

      Folder, którego nazwa zaczyna się od znaku „.” (kropka), można utworzyć jedynie z wiersza polecenia. Trzeba na przykład wpisać polecenie md .Net Framework 1.0. Jeśli podczas tworzenia folderu pojawią się komunikaty o błędach, być może wyłączone są rozszerzenia poleceń. Aby włączyć rozszerzenia poleceń, z wiersza polecenia uruchom polecenie cmd e:on. Po utworzeniu folderu można wyłączyć rozszerzenia poleceń, uruchamiając polecenie cmd e:off w wierszu polecenia.
    • W przypadku aktualizacji pakietu Office: Utwórz podfoldery o nazwach odpowiadających numerom artykułów z bazy wiedzy Microsoft Knowledge Base. Na przykład dla aktualizacji programu Project 2002 należałoby użyć nazwy 831931. Po utworzeniu folderów odpowiadających artykułom z bazy wiedzy Microsoft Knowledge Base w każdym z nich utwórz podfolder o nazwie 0 (zero). Należy w nim umieścić pobraną pełną aktualizację danego produktu pakietu Office.
    • W przypadku produktów .NET Framework 1.1, Visual Studio .NET 2002 i Visual Studio .NET 2003: Utwórz folder dla każdego z tych produktów. W każdym folderze utwórz podfolder o nazwie 0 (zero).
    • W przypadku produktów innych niż Office, .NET Framework 1.1 oraz Visual Studio .NET 2002 i 2003: Nadaj podfolderom nazwy odpowiadające identyfikatorowi ustawień regionalnych (LCID) instalowanej aktualizacji. Na przykład dla aktualizacji w języku angielskim (Stany Zjednoczone) trzeba użyć nazwy 1033. Aby uzyskać więcej informacji dotyczących identyfikatorów ustawień regionalnych, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
      http://www.microsoft.com/globaldev/reference/lcid-all.mspx
      .
    • Lista identyfikatorów ustawień regionalnych
      Poniżej przedstawiono listę języków i odpowiadających im identyfikatorów ustawień regionalnych obsługiwanych przez różne aktualizacje, które można wdrożyć za pomocą tego narzędzia:
      • 1033 angielski (Stany Zjednoczone)
      • 1036 francuski (Francja)
      • 1031 niemiecki (Niemcy)
      • 1041 japoński
      • 1040 włoski (Włochy)
      • 1034 hiszpański (Hiszpania)
      • 1042 koreański
      • 1028 chiński (Tajwan)
      • 4100 chiński (Chiny)
  3. Pobierz aktualizacje.

    W przypadku aktualizacji produktów Office, Visio i Project pobierz odpowiednie aktualizacje pełne, korzystając z łączy w biuletynie MS04-028. Umieść aktualizacje pełne w odpowiednich folderach. Na przykład aktualizację pełną programu Project 2002 należałoby umieścić w folderze UpdateStore\Updates\Office\831031\0.

    W przypadku aktualizacji innych niż aktualizacje pakietu Office pełną listę dostępnych plików do pobrania można znaleźć w pliku UpdateList.xls. Ten plik znajduje się w udziale UpdateStore. Umieść pobrany plik wykonywalny (exe) w podfolderze o nazwie odpowiadającej identyfikatorowi LCID znajdującym się w folderze produktu. Na przykład w przypadku aktualizacji angielskiej wersji systemu Windows XP plik wykonywalny należałoby umieścić w folderze UpdateStore\Updates\Windows XP\1033.

Konfigurowanie pliku UpdateInstall.ini

Zachowanie narzędzia MS04-028 Enterprise Update Scanning Tool jest kontrolowane przez plik UpdateInstall.ini. W tym pliku można określić sześć parametrów. Wszystkie powinny znajdować się w sekcji [CommandLine]. Poniżej przedstawiono te parametry:
  • Share= \\NazwaSerwera\NazwaUdziału\Ścieżka
    Ten parametr określa lokalizację, w której narzędzie zapisuje pliki dzienników. Więcej informacji można znaleźć w sekcji Analiza danych wyjściowych narzędzia. Należy uwzględnić pełną ścieżkę folderu docelowego.
  • Store= \\NazwaSerwera\NazwaUdziału
    Ten parametr określa lokalizację plików aktualizacji produktu. Jeśli narzędzie jest używane do wdrożenia aktualizacji, jest to lokalizacja, w której należy utworzyć opisaną strukturę folderów wdrażania.

    Uwaga: Narzędzie będzie poszukiwać w udziale folderu „Updates”. Nie należy uwzględniać folderu „Updates” w ścieżce.
  • Norestart= {True|False}
    Gdy ustawiona jest wartość True, narzędzie nie uruchomi ponownie komputera po zainstalowaniu aktualizacji, nawet jeśli jest to wymagane do ukończenia jednej lub więcej z zainstalowanych aktualizacji. Gdy ustawiona jest wartość False, narzędzie uruchamia ponownie komputer w celu dokończenia instalowania aktualizacji, jeśli jest to wymagane co najmniej przez jedną instalowaną aktualizację produktu. Może się zdarzyć, choć jest mało prawdopodobne, że instalacja jakiejś aktualizacji nie powiedzie się z powodu ponownego uruchomienia komputera przez narzędzie. W takim wypadku komputer może się nieustannie uruchamiać ponownie. Aby rozwiązać ten problem, wystarczy ustawić wartość True dla parametru NoRestart. Umożliwi to normalny rozruch komputera i rozwiązanie problemu.

    Uwaga: Jeżeli to narzędzie instaluje aktualizację programu Microsoft Producer, nie można pominąć ponownego uruchomienia komputera. Aby uniknąć niezamierzonych rozruchów komputera, na którym jest zainstalowany program Producer, nie należy kopiować aktualizacji tego programu do udziału plików UpdateStore. Komputery z zainstalowanym programem Producer należy zaktualizować ręcznie.
  • Debug=
    Ten parametr powinien pozostać pusty, chyba że inne instrukcje przedstawi Pomoc techniczna firmy Microsoft.
  • Authorized=
    Lista aktualizacji pakietu Office, które narzędzie zgłasza jako brakujące, jeśli nie ma ich na danym komputerze. Jeśli ten parametr zostanie pozostawiony pusty, narzędzie zgłosi wszystkie brakujące aktualizacje pakietu Office.
  • ScanInterval=
    Ten parametr określa liczbę dni, które upłyną zanim narzędzie ponownie przeskanuje komputer po stwierdzeniu, że nie potrzebuje on aktualizacji. Jest to przydatne w przypadku wdrażania narzędzia za pomocą skryptu logowania lub uruchamiania komputera. Zamiast uruchamiać się przy każdym logowaniu lub uruchamianiu komputera narzędzie najpierw sprawdza, czy przy poprzednim uruchomieniu nie stwierdziło, że aktualizacje są niepotrzebne. Jeśli aktualizacje nie były potrzebne, narzędzie skanuje komputer tylko wtedy, gdy od poprzedniego skanowania upłynęło więcej dni, niż to określa parametr ScanInterval. W ten sposób narzędzie może instalować aktualizacje produktów, które zostały zainstalowane na komputerze po wdrożeniu narzędzia. Narzędzie nie tworzy jednak nadmiernej liczby dzienników. Narzędzie przechowuje dane o swoim ostatnim uruchomieniu i stwierdzeniu, że aktualizacje są niepotrzebne, w wartości rejestru:
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    Narzędzie sprawdza parametr ScanInterval tylko wówczas, gdy poprzednio ustaliło, że wszystkie potrzebne aktualizacje zostały zainstalowane na komputerze. Jeśli brakuje jednej lub większej liczby aktualizacji, narzędzie wykrywa i wdraża aktualizacje po jego następnym uruchomieniu, niezależnie od wartości parametru ScanInterval.

    Jeśli narzędzie ma wykonywać skanowanie przy każdym uruchomieniu, należy ustawić dla tego parametru wartość zero (0).

    Aby narzędzie zainstalowało wszystkie potrzebne aktualizacje i nigdy nie było uruchamiane ponownie, należy ustawić dla tego parametru dowolnie dużą wartość, na przykład 9999.

    Jeśli pojedynczy komputer ma być przeskanowany, zanim upłynie liczba dni określona przez parametr ScanInterval, należy usunąć wartość rejestru
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    przed ponownym przeskanowaniem komputera. Jeśli wszystkie komputery w danym środowisku mają być ponownie przeskanowane, należy ustawić dla parametru ScanInterval wartość zero.

Analizowanie danych wyjściowych narzędzia

Narzędzie Enterprise Update Scanning Tool generuje dane wyjściowe w dwóch lokalizacjach, które mogą być używane do analizy wyników skanowania i wykrywania. Raporty można również konsolidować w celu przeprowadzenia analizy na poziomie przedsiębiorstwa.

Narzędzie zawsze umieszcza dane wyjściowe na komputerze lokalnym w folderze %windir%\system32\VPCache\UpdateScan. Pliki wyjściowe to Result.txt, UpdateScan.log, Results.xml i Result.csv. Są one zastępowane przy każdym uruchomieniu narzędzia.

Narzędzie zapisuje także pliki wyjściowe w lokalizacji określonej przez parametr Share pliku UpdateInstall.ini. Pliki wyjściowe są nadawane nazwy NazwaKomputera_Data.txt i NazwaKomputera_Data.csv, gdzie NazwaKomputera jest nazwą NetBIOS komputera, a Data jest zapisywana w formacie rrrrmmddggmmss.

Pliki csv mają format Unicode. Aby je wyświetlić w programie Excel, wykonaj następujące kroki:
  1. Uruchom program Excel.
  2. W menu Plik kliknij polecenie Otwórz.
  3. Na liście Pliki typu kliknij pozycję *.csv.
  4. Kliknij plik, który chcesz otworzyć, a następnie kliknij przycisk Otwórz.
  5. Kreator importu poprowadzi przez proces otwierania pliku.

Result.txt

Ten plik znajduje się na skanowanym komputerze w folderze VPCache\UpdateScan. Plik Result.txt to czytelny dla człowieka plik rejestrujący postęp wykonywania narzędzia i zawierający listę aktualizacji oprogramowania, których według narzędzia brakuje na komputerze i które narzędzie zastosowało (lub próbowało zastosować) do komputera. Ten plik umożliwia ręczne przeglądanie wyników uruchomienia narzędzia.

Uwaga: Narzędzie działa tylko w aktualnie obsługiwanych systemach operacyjnych firmy Microsoft. Jeśli zostanie uruchomione w nieobsługiwanym systemie, pojawi się następujący komunikat:
No checks apply to this system (Nie można sprawdzić aktualizacji dla tego systemu)
Wyświetlenie tego komunikatu oznacza, że jest spełniony jeden z następujących warunków:
  • Narzędzie zostało uruchomione w nieobsługiwanym systemie operacyjnym.
  • Nie są zainstalowane produkty nienależące do pakietu Office, które byłyby zagrożone na skutek luki w zabezpieczeniach opisanej w biuletynie MS04-028.
Należy ręcznie sprawdzić, czy narzędzie zostało uruchomione w obsługiwanym systemie operacyjnym. Należy wziąć pod uwagę zarówno system operacyjny, jak i dodatek Service Pack. Jeśli narzędzie do wykrywania wykryje, że system nie wymaga żadnych aktualizacji, w pliku Result.txt zostanie umieszczony następujący tekst:
No missing updates detected (Nie wykryto brakujących aktualizacji)
Ten tekst oznacza, że system operacyjny i wszystkie stosowne aplikacje zostały poprawnie zaktualizowane.

Plik Result.txt zawiera informacje o wszystkich produktach wykrytych i zaktualizowanych przez narzędzie.

UpdateScan.log

Ten plik jest przechowywany w folderze VPCache\UpdateScan na skanowanym komputerze. Plik UpdateScan.log to przede wszystkim dziennik debugowania wykonywania narzędzia. Dla większości użytkowników nie jest on użyteczny, jeśli chodzi o uzyskanie przydatnych informacji dotyczących korzystania z narzędzia.

Results.xml

Ten plik jest przechowywany w folderze VPCache\UpdateScan na skanowanym komputerze. Przy użyciu pliku Results.xml można skumulować dane o aktualizacjach niezwiązanych z pakietem Office z całego przedsiębiorstwa. W szczególności pole „Status” wskazuje, czy dana aktualizacja powinna być i jest zainstalowana.

Ten plik XML nie zawiera żadnych danych dotyczących aktualizacji pakietu Office. Informacje o aktualizacjach pakietu Office można znaleźć w pliku OfficeUpdate.MOF w folderze NSHC.

OfficeUpdate.MOF

Ten plik znajduje się w folderze VPCache\UpdateScan\NSHC. Plik OfficeUpdate.MOF zawiera wyniki działania narzędzia do wykrywania aktualizacji pakietu Office. Uzupełnia on dane wyjściowe zawarte w pliku Results.xml.

Result.csv

Ten plik jest przechowywany w folderze VPCache\UpdateScan na skanowanym komputerze. Plik Result.csv zawiera tekst rozdzielony przecinkami, który może być przydatny do agregowania danych w całym przedsiębiorstwie. Znajduje się w nim wiersz nagłówka wskazujący kolejność pól w pliku oraz jeden wiersz dotyczący każdego branego pod uwagę produktu, który został wykryty podczas skanowania.

W poniższej tabeli opisano pola występujące w tym pliku:
Zwiń tę tabelęRozwiń tę tabelę
PoleOpis
computerNameNazwa NetBIOS komputera.
ScanDate Data skanowania w formacie daty WMI. Aby uzyskać więcej informacji dotyczących formatu daty WMI, odwiedź następującą witrynę Microsoft Developer Network w sieci Web:
http://msdn2.microsoft.com/en-us/library/aa389802.aspx
System operacyjny System operacyjny z uwzględnieniem dodatku Service Pack.
Produkt Nazwa branego pod uwagę produktu, który narzędzie wykryło na komputerze. Na komputerze może zostać wykrytych wiele produktów.
Tytuł Tytuł artykułu z bazy wiedzy Microsoft Knowledge Base, który dotyczy wykrytego produktu.
KB Numer artykułu z bazy wiedzy Microsoft Knowledge Base, który dotyczy wykrytego produktu.
Status Stan aktualizacji wykrytego produktu. Możliwe są następujące wartości:

Applicable
Installed
LocaleID Ustawienia regionalne produktu.
Binary Nazwa pliku wykonywalnego aktualizacji.
BinPathŚcieżka, za pomocą której plik binarny może być pobrany z witryny firmy Microsoft w sieci Web.
Plik Result.csv zawiera informacje o wszystkich produktach wykrytych i zaktualizowanych przez narzędzie.

Pole stanu wskazuje, czy wymagana aktualizacja jest obecna, czy nie. Stan „Applicable” wskazuje, że narzędzie wykryło produkt z luką MS04-028, który nie został zaktualizowany. Stan „Installed” wskazuje, że aktualizacja znajduje się na komputerze.

Jeśli aktualizacje są wymagane na komputerze, narzędzie pokazuje stan „Applicable” w przypadku każdego zagrożonego produktu. Następnie narzędzie uruchamia odpowiedniego Instalatora aktualizacji. Aby sprawdzić, czy aktualizacje zostały pomyślnie zainstalowane, trzeba uruchomić narzędzie ponownie i sprawdzić, czy stan wszystkich produktów to „Installed”.

Uwaga: Firma Microsoft może w przyszłości dodać pola do tego pliku .csv. Firma Microsoft może w przyszłości dodać pola do tego pliku .csv, lecz nie zmieni kolejności ani formatu udokumentowanych tutaj istniejących pól.

NazwaKomputera_Data.txt

Ten plik jest zapisywany w udziale plików wyników określonym w pliku UpdateInstall.ini. Plik NazwaKomputera_Data.txt jest kopią pliku Result.txt zapisaną na komputerze lokalnym.

NazwaKomputera_Data.csv

Ten plik jest zapisywany w udziale plików wyników określonym w pliku UpdateInstall.ini. Plik NazwaKomputera_Data.csv jest kopią pliku Result.csv zapisaną na komputerze lokalnym.

Konsolidowanie danych z wielu komputerów

Użytkownicy w przedsiębiorstwach zazwyczaj są zainteresowani konsolidowaniem danych wyjściowych z wielu komputerów w łatwy do odczytania raport, bazę danych lub inny format do celów raportowania lub sprawdzania zgodności. Z powodu zróżnicowanych wymagań klientów firma Microsoft nie dostarczyła z tym narzędziem scentralizowanego rozwiązania do raportowania. Pliki csv zapisywane w scentralizowanym udziale plików zaprojektowano, aby ułatwić scentralizowane raportowanie.

Odinstalowywanie narzędzia

Aby odinstalować narzędzie z komputerów klienckich, wystarczy usunąć folder %windir%\system32\VPCache\UpdateScan.

Ograniczenia

  • Narzędzie MS04-028 Enterprise Update Scanning Tool trzeba uruchomić w kontekście Administrator lub System.
  • Narzędzie zostało przetestowane tylko w systemach Windows 2000 i nowszych z obsługiwanymi dodatkami Service Pack. Jeśli narzędzie zostanie uruchomione w nieobsługiwanej konfiguracji systemu operacyjnego, takiej jak Windows 2000 z dodatkiem Service Pack 2 (SP2), pojawi się następujący komunikat:
    No checks apply to this system (Nie można sprawdzić aktualizacji dla tego systemu)
  • Narzędzie wykonuje tylko skanowanie lokalne.
  • Jeśli do wdrożenia produktów pakietu Office użyto punktu instalacji administracyjnej, należy nadal stosować tę metodę wdrażania. Tego narzędzia można jednak użyć w celu uzyskania raportu ze skanowania.
  • Narzędzie nie wykrywa aplikacji innych firm, które mogą korzystać z zagrożonej wersji składnika GDI+. Aby uzyskać więcej informacji, zobacz biuletyn MS04-028.
  • Na mocy Umowy Licencyjnej Użytkownika Oprogramowania (EULA) zabronione są jakiekolwiek modyfikacje i dostosowania tego narzędzia.
  • Firma Microsoft obsługuje użycie narzędzia MS04-028 Enterprise Update Scanning Tool tylko przez wykonanie skryptu Updateinstall.vbs. Żadne inne punkty wejścia do tego narzędzia nie są obsługiwane.
  • Aby było możliwe uruchomienie narzędzia na komputerze z systemem Windows NT 4.0 Server, należy zainstalować na nim następujące składniki. W razie ich braku narzędzie działa niepoprawnie i nie generuje żadnych raportów:
  • W pewnych okolicznościach podczas wykrywania może pojawić się monit o lokalizację źródłową plików pakietu Office. Jeśli tak się stanie, należy się upewnić, że na komputerze docelowym jest dostępny Instalator Windows w wersji 2.0. Instalator Windows 2.0 jest wymagany w przypadku aktualizacji pakietu Office określonych w biuletynie MS04-028.
  • Narzędzie było testowane tylko w obsługiwanych systemach operacyjnych z obsługiwanymi wersjami zagrożonych produktów. Narzędzie może podawać informacje niedokładne lub w ogóle nie podawać informacji o produktach nieobsługiwanych. Aby uzyskać więcej informacji dotyczących obsługiwanych wersji produktów, odwiedź następujące witryny firmy Microsoft w sieci Web:
    Zasady cyklu obsługi produktów Windows
    http://www.microsoft.com/windows/lifecycle/default.mspx

    Daty cyklu obsługi produktów — rodzina produktów Windows
    http://support.microsoft.com/gp/lifeselect
  • Narzędzie wymaga obecności parsera MSXML (Microsoft XML Parser) 3.0 na każdym komputerze, na którym jest uruchamiane. Parser MSXML 3.0 jest instalowany przez programy Internet Explorer 6 i Internet Explorer 6 z dodatkiem SP1. Program MSXML 3.0 jest również częścią systemu Windows Server 2003. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    269238 Lista wersji programu Microsoft XML Parser (MSXML)
  • W przypadku tego narzędzia wymagany jest program Internet Explorer 6 lub program Internet Explorer 6 z dodatkiem SP1. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6

Często zadawane pytania

P1: Dlaczego raport Result.txt zawiera komunikat „No Checks Apply to This System”, ale wskazuje, że są wymagane aktualizacje pakietu Office?

O1: Narzędzie Enterprise Update Scanning Tool składa się z dwóch części: jedna część skanuje system operacyjny i aplikacje nienależące do pakietu Office, a druga — aplikacje pakietu Office. Ten komunikat wskazuje, że skaner aplikacji nienależących do pakietu Office nie znalazł żadnych aktualizacji, które należy zastosować do danego komputera.

Ten komunikat nie musi oznaczać, że nie są wymagane żadne aktualizacje. System operacyjny komputera może nie być zagrożony, ale zainstalowane produkty pakietu Office mogą być zagrożone. W takim wypadku plik Result.txt będący wynikiem skanowania pakietu Office wskazuje, że aktualizacje są wymagane.

Ten komunikat może się również pojawić po uruchomienia narzędzia na nieobsługiwanej platformie. Oznacza to, że kombinacja systemu operacyjnego i dodatku Service Pack nie jest obsługiwana. Narzędzie wykona tylko skanowanie produktów nienależących do pakietu Office na platformie obsługiwanej.

Ważne: Po wyświetleniu tego komunikatu należy się koniecznie upewnić, że dana platforma jest obsługiwana. Istnieje możliwość, że są zainstalowane zagrożone produkty, które nie zostaną zaktualizowane, jeśli używany system operacyjny nie jest obsługiwany przez to narzędzie.

P2: Mam program Visual Studio .NET 2003 zainstalowany w systemie Windows XP z dodatkiem SP1. Dlaczego narzędzie wykrywa na komputerze tylko aktualizację MS04-028 systemu operacyjnego i nie wykrywa aktualizacji programu Visual Studio .NET?

O2: Jeśli używany jest system Windows XP lub Windows Server 2003, wystarczy zainstalować tylko aktualizacje systemu operacyjnego i produktów pakietu Office. Nie trzeba instalować aktualizacji dla innych produktów firmy Microsoft. Te produkty korzystają z wersji składnika GDI+ dostarczonej przez system operacyjny. Jeśli jednak wdrożono aplikacje innych firm korzystające ze składnika GDI+, należy skontaktować się z dostawcą oprogramowania, aby uzyskać dalsze wskazówki.

P3: Wdrożono wewnętrznie opracowane aplikacje, które korzystają ze składnika GDI+. Czy narzędzie je zaktualizuje?

O3: Nie. Narzędzie wykrywa i aktualizuje tylko produkty firmy Microsoft. Używane aplikacje innych firm korzystające ze składnika GDI+ mogą być zagrożone. Aby uzyskać więcej informacji dotyczących sposobu upewniania się, że produkty innych firm są poprawnie aktualizowane w celu ochrony przed tą luką w zabezpieczeniach, odwiedź następującą witrynę usługi MSDN (Microsoft Developer Network) w sieci Web:
http://msdn2.microsoft.com/en-us/library/ms995328.aspx
P4: Jak sprawdzić, czy wszystkie aktualizacje zostały zastosowane do komputera?

O4: Po uruchomieniu narzędzia i zainstalowaniu aktualizacji należy ponownie uruchomić narzędzie, aby zweryfikować zainstalowane aktualizacje. W pliku Result.txt powinien znajdować się komunikat „No missing updates detected”, jeśli wszystkie brane pod uwagę aktualizacje zostały pomyślnie zainstalowane na komputerze.

Uwaga: Jeśli jakieś aktualizacje wymagają ponownego rozruchu komputera, narzędzie wykryje je jako zainstalowane dopiero po wykonaniu rozruchu.

Można także przejrzeć plik csv. Jeśli w pliku csv nie ma żadnych aktualizacji o stanie „Applicable” oraz platforma jest obsługiwana, oznacza to, że komputer jest w pełni zaktualizowany. Plik csv zawierający tylko wiersz nagłówka spełnia kryteria, które umożliwiają stwierdzenie, że nie ma żadnych aktualizacji o stanie „Applicable”.

P5: Narzędzie nie generuje żadnych danych wyjściowych. Co się dzieje?

O5: Należy się upewnić, że komputer kliencki spełnia wszystkie wymagania wstępne wymienione w sekcji Ograniczenia

P6: Stosowana jest przynajmniej jedna aktualizacja, a w pliku Result.txt pojawia się błąd 1603. Co on oznacza?

O6: Błąd 1603 występuje najczęściej wtedy, gdy Instalator nie może odnaleźć oryginalnego źródła instalacji danego programu. W pewnych okolicznościach jest wymagany oryginalny nośnik instalacyjny. Jeśli jedną z aktualizowanych aplikacji wdrożono z udziału plików w sieci, należy się upewnić, że oryginalny udział plików jest dostępny dla komputera klienckiego i zawiera oryginalne pliki instalacji.

Właściwości

Numer ID artykułu: 886988 - Ostatnia weryfikacja: 30 kwietnia 2007 - Weryfikacja: 11.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Słowa kluczowe: 
kbsecvulnerability kbsecurity kbsectools KB886988

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com