Como obter e usar a ferramenta MS04-028 Enterprise Update Scanning em ambientes que não usam o Systems Management Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 886988 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou novamente a ferramenta MS04-028 Enterprise Update Scanning (MS04-028-EnterpriseScan-886988-x86-EN-v2.exe). Os profissionais de TI podem usar a ferramenta MS04-028-EnterpriseScan-886988-x86-EN-v2.exe para verificar se os computadores possuem as atualizações de segurança necessárias MS04-028 e para aplicar alguma possível atualização ausente a partir de um compartilhamento de LAN. A ferramenta pode ser executada durante a inicialização ou script de logon, ou ainda por um usuário com direitos de administrador local. A ferramenta deve ser usada em ambientes onde o SMS (Microsoft Systems Management Server) ou em alguma outra solução de gerenciamento corporativo não sejam usados no gerenciamento de atualizações. Para usuários do SMS, consulte o seguinte artigo da Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
885920 Como obter e usar a ferramenta MS04-028 Enterprise Update Scanning em ambientes que usam o Systems Management Server 2003 e Systems Management Server 2.0
Observações

A ferramenta MS04-028 Enterprise Update Scanning foi testada nos sistemas operacionais relacionados na seção "Aplica-se a". Consulte o Boletim de segurança MS04-028 para obter uma lista com todos os produtos e componentes afetados.

A versão revisada da ferramenta MS04-028 Enterprise Update Scanning inclui a detecção e implantação para Microsoft Visual FoxPro 8.0, além de atualizações para Microsoft .NET Framework 1.0 com Service Pack 2 (SP2) e Microsoft .NET Framework 1.1.

A versão anterior da ferramenta MS04-028 Enterprise Update Scanning incluía somente atualizações de segurança para produtos do Microsoft .NET Framework listados na seção "Softwares afetados" do Boletim de segurança MS04-028. A versão atualizada dessa ferramenta apenas verificava em busca de atualizações para Microsoft .NET Framework 1.0 SP2 e Microsoft .NET Framework 1.1 para cada produto listado na seção "Software afetado" do Boletim de segurança MS04-028 ao verificar os produtos do Microsoft .NET Framework que precisavam de atualização. Os clientes que estiverem usando a versão anterior dessa ferramenta e que precisarem da detecção e instalação da atualização de segurança, ou ambos, podem continuar a usar o lançamento original dessa ferramenta e usar a nova versão para detecção do Microsoft Visual FoxPro 8.0. A Microsoft recomenda que os clientes usando essa ferramenta pela primeira vez usem apenas a nova versão porque ela é compatível com as atualizações do Microsoft .NET Framework 1.0 SP2 e do Microsoft .NET Framework 1.1.


Para obter mais informações sobre a Atualização de Segurança Crítica MS04-028, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
A ferramenta MS04-028 Enterprise Update Scanning Tool detectará e atualizará as atualizações de segurança MS04-028 para os seguintes produtos:
  • Microsoft Windows XP, Windows XP Service Pack 1 (SP1)
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, chinês (Taiwan), chinês (China), italiano (Itália), espanhol (Espanha), coreano
  • Microsoft Windows Server 2003
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, chinês (Taiwan), chinês (China), italiano (Itália), espanhol (Espanha), coreano
  • Microsoft Office XP Service Pack 3 (SP3)
    Idiomas: todos os idiomas com suporte
  • Microsoft Outlook 2002 SP3, Microsoft Word 2002 SP3, Microsoft Excel 2002 SP3, Microsoft PowerPoint 2002 SP3, Microsoft FrontPage 2002 SP3, Microsoft Publisher 2002 SP3, Microsoft Access 2002 SP3
    Idiomas: todos os idiomas com suporte
  • Microsoft Office 2003
    Idiomas: todos os idiomas com suporte
  • Office Outlook 2003, Office Word 2003, Office Excel 2003, Office PowerPoint 2003, Office FrontPage 2003, Office Publisher 2003, Office Access 2003, Microsoft Office InfoPath 2003, Microsoft Office OneNote 2003
    Idiomas: todos os idiomas com suporte
  • Microsoft Project 2002 Service Pack 1 (SP1)
    Idiomas: todos os idiomas com suporte
  • Microsoft Project 2003
    Idiomas: todos os idiomas com suporte
  • Microsoft Visio 2002 Service Pack 2 (SP2)
    Idiomas: todos os idiomas com suporte
  • Microsoft Visio 2003
    Idiomas: todos os idiomas com suporte
  • Microsoft Visual Basic .NET Standard 2002, Microsoft Visual C# .NET Standard 2002, Microsoft Visual C++ .NET Standard 2002
    Idiomas: todos os idiomas com suporte
  • Microsoft Visual Studio .NET 2002
    Idiomas: todos os idiomas com suporte
  • Microsoft Visual Studio .NET 2003
    Idiomas: todos os idiomas com suporte
  • Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, Visual J# .NET Standard 2003
    Idiomas: todos os idiomas com suporte
  • Microsoft .NET Framework versão 1.0 SDK Service Pack 2 (SP2)
  • Microsoft .NET Framework 1.0 com Service Pack 2 (SP2)
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, chinês (Taiwan), chinês (China), italiano (Itália), espanhol (Espanha), coreano
  • Microsoft .NET Framework 1.1
    Idiomas: todos os idiomas com suporte
  • Microsoft Picture It! 2002
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, italiano (Itália), espanhol (Espanha)
  • Microsoft Greetings 2002
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, italiano (Itália), espanhol (Espanha)
  • Microsoft Picture It! Versão 7 e Microsoft Digital Image Pro versão 7
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, italiano (Itália), espanhol (Espanha), coreano
  • Microsoft Picture It! Versão 9, Microsoft Digital Image Pro Versão 9, Microsoft Digital Image Suite Versão 9
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, italiano (Itália), espanhol (Espanha), coreano
  • Microsoft Producer for Microsoft Office PowerPoint
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, chinês (Taiwan), chinês (China), italiano (Itália), espanhol (Espanha), coreano
  • Internet Explorer 6 Service Pack 1 (SP1)
    Idiomas: Inglês (Estados Unidos da América), francês (França), alemão (Alemanha), japonês, chinês (Taiwan), chinês (China), italiano (Itália), espanhol (Espanha), coreano
  • Windows Journal Viewer 1.5
    Idiomas: Chinês, (Taiwan) alemão (Alemanha), inglês (Estados Unidos da América), francês (França), japonês, coreano, chinês (China)
  • Microsoft Visual FoxPro 8.0
    Idiomas: todos os idiomas com suporte
A ferramenta MS04-028 Enterprise Update Scanning Tool não detectar ou instalar as atualizações de segurança MS04-028 para os seguintes produtos:
  • A Plataforma SDK redistribuível:
  • Biblioteca em tempo de execução do Microsoft Visual FoxPro 8.0
A ferramenta MS04-028 Enterprise Update Scanning Tool não detectar ou instalar as atualizações de segurança MS04-028 dos seguintes sistemas operacionais:
  • Windows 98, Windows 98 SE e Windows Millennium Edition
  • Windows NT 4.0 Workstation
  • Windows XP, edições de 64 bits
  • Windows Server 2003, edições de 64 bits
  • Windows XP Embedded

INTRODUÇÃO

Este artigo apresenta instruções detalhadas sobre como obter a ferramenta MS04-028 Scan and Update Tool e usá-la com scripts de inicialização ou de logon, ou ainda executando a ferramenta manualmente. Ela deve realizar uma varredura e apresentar uma solução de implantação para as atualizações lançadas com o MS04-028 nos ambientes em que o SMS ou qualquer outra solução de gerenciamento corporativo não forem usados no gerenciamento das atualizações. As etapas são fornecidas apenas como exemplo. Pode ser necessário modificá-las de acordo com os requisitos e limitações do ambiente.

A ferramenta MS04-028 Enterprise Update Scanning Tool, versão 2, possui a detecção da atualização de segurança do Microsoft .NET Framework 1.0 SP2, detecção da atualização de segurança do Microsoft .NET Framework 1.1 e a detecção do Microsoft Visual FoxPro 8.0.

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

MS04-028 Enterprise Update Scanning Tool, versão 2 (em inglês):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote MS04-028 Enterprise Update Scanning Tool, versão 2 agora.
MS04-028 Enterprise Update Scanning Tool, versão 1 (em inglês)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote MS04-028 Enterprise Update Scanning Tool, versão 1 agora.

Observação O lançamento anterior da ferramenta MS04-028 Enterprise Update Scanning incluía apenas service packs para os produtos Microsoft .NET Framework listados seção "Software afetado" do Boletim de segurança MS04-028. A versão atualizada dessa ferramenta apenas verificava em busca de atualizações para o Microsoft .NET Framework 1.0 SP2 e Microsoft .NET Framework 1.0 para cada produto listado na seção "Software afetado" do Boletim de segurança MS04-028 ao verificar os produtos do Microsoft .NET Framework que precisavam de atualização. Clientes que estiverem usando a versão anterior dessa ferramenta e que precisarem da detecção e instalação do service pack, ou ambos, podem continuar as usar o lançamento original dessa ferramenta e usar a nova versão para detecção do Microsoft Visual FoxPro 8.0. A Microsoft recomenda que os clientes usando essa ferramenta pela primeira vez usem apenas a nova versão porque ela é compatível com as atualizações do Microsoft .NET Framework 1.0 SP2 e do Microsoft .NET Framework 1.0.

Opções da ferramenta MS04-28 Enterprise Update Scanning

A ferramenta MS04-28 Enterprise Update Scanning Tool fornece as seguintes opções.
  • Somente verificação: Essa opção verifica se estão faltando atualizações do MS04-028 e grava os resultados nos arquivos de log.
  • Verificação e implantação: Essa opção verifica se estão faltando atualizações do MS04-028 e também instala as atualizações que estão faltando. Essa opção também grava os resultados nos arquivos de log.

Métodos de verificação e implantação

É possível implementar a ferramenta MS04-028 Enterprise Update Scanning Tool para verificar se faltam atualizações MS04-028 e depois implantá-las, usando qualquer um dos seguintes métodos:
  • Método de script de inicialização do computador
  • Método de script de logon do usuário
  • Método iniciado manualmente usando uma pasta local ou um compartilhamento remoto

Método de script de inicialização do computador

Esse método permite que a ferramenta de verificação seja executada na inicialização do computador. Esse método funcionará somente em um ambiente de domínio do Active Directory. Computadores com base em Windows NT 4.0 não podem usar o método de script de inicialização do computador.
Somente verificação
Se você deseja detectar as atualizações que estão faltando para MS04-028 usando o método de script de inicialização do computador, execute as seguintes etapas:
  1. Execute as etapas da seção Instalação e configuração inicial.
  2. Configure um script de inicialização. Para fazer isto, execute as seguintes etapas:
    1. No snap-in Usuários e computadores do Active Directory do MMC, clique com o botão direito do mouse no nome de domínio e clique em Propriedades.
    2. Clique na guia Diretiva de grupo.
    3. Clique em Diretiva de domínio padrão e clique em Editar.
    4. Expanda Configuração do computador, Configurações do Windows e clique em Scripts.
    5. Clique duas vezes em Inicializar e clique em Adicionar. A caixa de diálogo Adicionar um script é exibida.
    6. Na caixa Nome do script, digite wscript.exe.
    7. Na caixa Parâmetros do script, digite //B \\NomeDoServidor\UpdateStore\UpdateInstall.vbs.
    8. Clique em OK e em Aplicar.
  3. Para efetuar uma verificação em um computador cliente, reinicie o computador cliente que é membro do domínio.
  4. Para visualizar os resultados, revise os logs na pasta \\NomeDoServidor\UpdateStore\Results. Para mais informações, consulte a seção Analisar a saída da ferramenta.
Verificação e implantação
Se você deseja detectar e instalar atualizações que estão faltando para MS04-028 usando o método de script de inicialização do computador, execute as seguintes etapas:
  1. Execute as etapas da seção Instalação e configuração inicial.
  2. Prossiga com a instalação do servidor. Para fazer isto, vá até a seção Configurar um servidor para implantação.
  3. Configure um script de inicialização. Para fazer isto, execute as seguintes etapas:
    1. No snap-in Usuários e computadores do Active Directory do MMC, clique com o botão direito do mouse no nome de domínio e clique em Propriedades.
    2. Clique na guia Diretiva de grupo.
    3. Clique em Diretiva de domínio padrão e clique em Editar.
    4. Expanda Configurações do Windows para o computador e clique em Scripts.
    5. Clique duas vezes em Inicializar e clique em Adicionar. A caixa de diálogo Adicionar um script é exibida.
    6. Na caixa Nome do script, digite wscript.exe.
    7. Na caixa Parâmetros do script, digite //B \\NomeDoServidor\UpdateStore\UpdateInstall.vbs /Install.
    8. Clique em OK e em Aplicar.
  4. Para efetuar uma verificação e implantação em um computador cliente, reinicie o computador cliente que é membro do domínio.
  5. Para visualizar os resultados, revise os logs na pasta \\NomeDoServidor\UpdateStore\Results. Para mais informações, consulte a seção Analisar a saída da ferramenta.

Método script de logon

Importante Não use o método de script de logon em computadores com base em Terminal Server. Várias instâncias da ferramenta sendo executadas simultaneamente talvez produzam resultados imprevisíveis.
Somente verificação
Se você deseja detectar atualizações que estão faltando para MS04-028 usando o método de script de logon, execute as seguintes etapas:

Observação É necessário que o usuário que for efetuar logon tenha permissões administrativas para que o script seja executado com êxito.
  1. Execute as etapas da seção Instalação e configuração inicial.
  2. Configure um script de logon. Para fazer isto, execute as seguintes etapas:
    1. No snap-in Usuários e computadores do Active Directory do MMC, clique com o botão direito do mouse no nome de domínio e clique em Propriedades.
    2. Clique na guia Diretiva de grupo.
    3. Clique em Diretiva de domínio padrão e clique em Editar.
    4. Expanda Configurações do Windows para usuário e clique em Scripts.
    5. Clique duas vezes em Inicializar e clique em Adicionar. A caixa de diálogo Adicionar um script é exibida.
    6. Na caixa Nome do script, digite wscript.exe.
    7. Na caixa Parâmetros do script, digite //B \\NomeDoServidor\UpdateStore\UpdateInstall.vbs.
    8. Clique em OK e em Aplicar.
  3. Para efetuar uma verificação em um computador cliente, efetue logoff do computador cliente e depois efetue logon novamente com uma conta de administrador para executar o script.
  4. Para visualizar os resultados, revise os logs na pasta \\NomeDoServidor\UpdateStore\Results. Para mais informações, consulte a seção Analisar a saída da ferramenta.
Verificação e implantação
Se você deseja detectar e instalar atualizações que estão faltando para MS04-028 usando o método de script de logon no computador, execute as seguintes etapas:
  1. Execute as etapas da seção Instalação e configuração inicial.
  2. Prossiga com a instalação do servidor. Para fazer isto, vá até a seção Configurar um servidor para implantação.
  3. Configure um script de logon. Para fazer isto, execute as seguintes etapas:
    1. No snap-in Usuários e computadores do Active Directory do MMC, clique com o botão direito do mouse no nome de domínio e clique em Propriedades.
    2. Clique na guia Diretiva de grupo.
    3. Clique em Diretiva de domínio padrão e clique em Editar.
    4. Expanda Configurações do Windows para usuário e clique em Scripts.
    5. Clique duas vezes em Inicializar e clique em Adicionar. A caixa de diálogo Adicionar um script é exibida.
    6. Na caixa Nome do script, digite wscript.exe.
    7. Na caixa Parâmetros do script, digite //B \\NomeDoServidor\UpdateStore\UpdateInstall.vbs /Install.
    8. Clique em OK e em Aplicar.
  4. Para efetuar uma verificação e implantação em um computador cliente, efetue logoff do computador cliente e depois efetue logon novamente com uma conta de administrador para executar o script.
  5. Para visualizar os resultados, revise os logs na pasta \\NomeDoServidor\UpdateStore\Results. Para mais informações, consulte a seção Analisar a saída da ferramenta.

Método iniciado manualmente

Para usar a ferramenta MS04-028 Enterprise Update Scanning Tool, ela deve ser executada por uma conta de usuário que seja membro do grupo de Administradores locais.
Por uma pasta local
Somente verificação
  1. Baixe a ferramenta MS04-028 Enterprise Update Scanning. O seguinte arquivo está disponível para download no Centro de Download da Microsoft (em inglês):
    Recolher esta imagemExpandir esta imagem
    Download
    Baixe a ferramenta MS04-028 Enterprise Update Scanning, versão 2 agora
  2. Execute o arquivo 2006.05.09-v2-EnterpriseScan-x86-EN.exe e instale em uma pasta local.
  3. Para efetuar uma verificação no computador local, execute o seguinte comando em um prompt de comando:
    WScript.exe //B Caminho\UpdateInstall.vbs
  4. Para visualizar os resultados, revise os logs na pasta %windir%\system32\Vpcache\Updatescan. Para mais informações, consulte a seção Analisar a saída da ferramenta.
Verificação e implantação
  1. Baixe a ferramenta MS04-028 Enterprise Update Scanning. O seguinte arquivo está disponível para download no Centro de Download da Microsoft (em inglês):
    Recolher esta imagemExpandir esta imagem
    Download
    Baixe a ferramenta MS04-028 Enterprise Update Scanning, versão 2 agora
  2. Execute o arquivo 2006.05.09-v2-EnterpriseScan-x86-EN.exe e instale em uma pasta local.
  3. Na pasta local na qual o MS04-028 Enterprise Update Scanning Tool foi extraído, crie uma pasta com o nome UpdateStore. Na pasta UpdateStore, crie uma pasta com o nome Updates.
  4. Na pasta Updates, crie uma estrutura de arquivos para salvar as atualizações. Crie a estrutura de pastas conforme descrito na seção Configurar um servidor para implantação. Não é necessário criar um compartilhamento de arquivos para instalar atualizações em um computador local.
  5. Para efetuar uma verificação e instalação no computador local, execute o seguinte comando em um prompt de comando:
    wscript //b Caminho\updateinstall.vbs /store Caminho\updates /install
De um compartilhamento remoto
Somente verificação
  1. Execute as etapas da seção Instalação e configuração inicial.
  2. Para efetuar uma verificação no computador local, execute o seguinte comando em um prompt de comando:
    WScript.exe //B \\NomeDoServidor\UpdateStore\UpdateInstall.vbs
    .
  3. Para visualizar os resultados, revise os logs na pasta \\NomeDoServidor\UpdateStore\Results. Para mais informações, consulte a seção Analisar a saída da ferramenta.
Verificação e implantação
  1. Execute as etapas da seção Instalação e configuração inicial.
  2. Prossiga com a instalação do servidor. Para obter mais informações, vá até a seção Configurar um servidor para implantação.
  3. Para efetuar uma verificação e implantação no computador local, execute o seguinte comando em um prompt de comando:
    WScript.exe //B \\NomeDoServidor\UpdateStore\UpdateInstall.vbs /Install
  4. Para visualizar os resultados, revise os logs na pasta \\NomeDoServidor\UpdateStore\Results. Para mais informações, consulte a seção Analisar a saída da ferramenta.

Instalação e configuração iniciais

  1. Baixe a ferramenta MS04-028 Enterprise Update Scanning. O seguinte arquivo está disponível para download no Centro de Download da Microsoft (em inglês):
    Recolher esta imagemExpandir esta imagem
    Download
    Baixe a ferramenta MS04-028 Enterprise Update Scanning, versão 2 agora
  2. Configure o servidor e o compartilhamento. Para fazer isto, execute as seguintes etapas:
    1. Configure um compartilhamento em um servidor membro e dê a ele o nome de UpdateStore.
    2. Execute o arquivo 2006.05.09-v2-EnterpriseScan-x86-EN.exe e instale na pasta UpdateStore.
    3. Configure as seguintes permissões de compartilhamento e do sistema de arquivos NTFS:
      • Permissão de compartilhamento:
        • Adicione a conta de usuário do domínio para o usuário que está gerenciando este compartilhamento e selecione Controle total.
        • Remova o grupo Todos.
        • Ao usar o método do script de inicialização do computador, adicione o grupo Computadores do domínio com permissões de Alteração e leitura. Ao usar o método do script de logon, adicione o grupo Usuários autenticados com permissões de Alteração e leitura.
      • Permissão NTFS:
        • Adicione a conta de usuário do domínio para o usuário que está gerenciando este compartilhamento e selecione Controle total.
        • Remova o grupo Todos, caso esteja na lista.

          Observação Se uma mensagem de erro for exibida ao remover o grupo Todos, clique em Avançado na guia Segurança e desmarque a caixa de seleção Permitir que as permissões herdáveis do pai sejam propagadas a este objeto e a todos os objetos filho.
        • Ao usar o método de script de inicialização do computador, conceda ao grupo Computadores do domínio as permissões Ler e executar, Listar conteúdo de pastas e Leitura.
        • Ao usar o método de script de logon, conceda ao grupo Usuários autenticados as permissões Ler e executar, Listar conteúdo de pastas e Leitura.
    4. Crie uma pasta e dê a ela o nome Results, abaixo da pasta UpdateStore. Esse será o local no qual os arquivos do relatório final serão gravados durante o processo de verificação.
    5. Configure as permissões NTFS na pasta Results. Para isso, use os seguintes métodos:

      Observação Não altere as permissões de compartilhamento nesta etapa.
      • Adicione a conta de usuário do domínio para o usuário que está gerenciando este compartilhamento e selecione Controle total.
      • Ao usar o método de script de inicialização do computador, conceda ao grupo Computadores do domínio as permissões Modificar, Ler e executar, Listar conteúdo de pastas, Leitura e Gravação.
      • Ao usar o método de script de logon, conceda ao grupo Usuários autenticados as permissões Modificar, Ler e executar, Listar conteúdo de pastas, Leitura e Gravação.
    6. Configure o arquivo UpdateInstall.ini conforme descrito neste artigo.

Configurar o servidor para implantações

  1. Configure as estruturas de pasta exigidas pelo instalador. Na pasta compartilhada (UpdateStore) criada na seção Instalação e configuração iniciais, crie a seguinte estrutura de pasta:
    - UpdateStore \ Result - Updates - .Net Framework 1.0 \ 1033 - .Net Framework 1.1 \ 0 + Internet Explorer 6 - Office - 831931 \ 0 + 831932 + 832332 + 838344 + 838345 + 838905 - PictureIt! or Digital Image v6 - 1033 + PictureIt! or Digital Image v7 + PictureIt! or Digital Image v9 + Producer for 2003 + Visual Studio .NET 2002 + Visual Studio .NET 2003 + Windows Server 2003 - Windows XP \ 1033


    A Microsoft lançou um arquivo em lote para criar automaticamente a estrutura de pasta apropriada. Para usar o arquivo MakeFolders.cmd, crie uma pasta Updates vazia e execute o arquivo em lote com a seguinte sintaxe:
    MakeFolders.cmd CaminhoLocaleID
    Observação Caminho representa o caminho da pasta Updates e LocaleID representa a identificação da localidade (LCID) dos idiomas que você deseja instalar. Por exemplo:
    MakeFolders.cmd c:\UpdateStore\Updates 1033
    É possível executar diversas vezes o arquivo em lote na mesma pasta Updates para criar o número necessário de pastas da localidade. Você também pode usar a sintaxe de caminho relativo "." para indicar o diretório funcionando no momento. Por exemplo, para criar uma estrutura de pastas para atualizações em inglês (Estados Unidos da América) no diretório atual, seria necessário executar o seguinte comando:
    Makefolders.cmd . 1033
    Observe que o arquivo em lote usa o comando Cacls.exe para definir permissões nas pastas criadas. Permissões em todos os arquivos e pastas emCaminho serão definidas como Administradores/Controle total e Todos/Leitura.

    Observação Após executar Makefolders.cmd, também é necessário renomear todos os nomes de pasta de Picture It/Digital Image, conforme a seguir:
    • PictureIt! ou Digital Image v6 para Picture It! ou Digital Image v6
    • PictureIt! ou Digital Image v7 para Picture It! ou Digital Image v7
    • PictureIt! ou Digital Image v9 para Picture It! ou Digital Image v9
  2. A estrutura de pastas dos arquivos de atualização é criada com as seguintes regras. Se você usar o arquivo em lote para criar a estrutura de pastas, esse processo será automatizado:
    • As subpastas na pasta Updates são para produtos individuais. É necessário que os nomes de produto seja iguais aos nomes de produto na coluna Produto do arquivo UpdateList.xls. O arquivo UpdateList.xls está localizado no compartilhamento UpdateStore. A lista de produtos é fornecida para a sua referência, mas o arquivo em si não afeta o processo de verificação ou implantação de maneira alguma. O arquivo UpdateList.xls não inclui as atualizações do Office, Visio ou Project.

      Se você criar uma pasta com um nome que começa com um caractere "." (ponto), é necessário criar a pasta da linha de comando. Por exemplo, é necessário digitar md .Net Framework 1.0. Se uma mensagem de erro for exibida ao criar a pasta, talvez seja necessário desativar as extensões de comando. Para ativar as extensões de comando, digite cmd e:on no prompt de comando. Após criar a pasta, é possível desativar as extensões de comando digitando cmd e:off no prompt de comando.
    • Para atualizações do Office: Crie subpastas com o nome do artigo da Base de Dados de Conhecimento Microsoft. Por exemplo, para a atualização do Project 2002, seria necessário usar 831931. Assim que criar as pastas da Base de Dados de Conhecimento Microsoft, crie uma subpasta abaixo de cada pasta da Base de Dados de Conhecimento Microsoft e nomeie a subpasta como 0 (zero). É necessário inserir a atualização de arquivo completo baixado para o produto Office aplicável nessa pasta.
    • Para .NET Framework 1.1, Visual Studio .NET 2002 e Visual Studio .NET 2003: Crie uma pasta para cada produto. Dentro de cada pasta de produto, crie uma subpasta com o nome 0 (zero).
    • Para produtos diferentes do Office, .NET Framework 1.1 e Visual Studio .NET 2002 e 2003: Nomeie as subpastas com a identificação de localidade (LCID) da atualização que você está instalando. Por exemplo, é necessário usar 1033 para atualizações em inglês (Estados Unidos da América). Para obter mais informações sobre identificações de localidade, visite o seguinte site da Microsoft (em inglês):
      http://www.microsoft.com/globaldev/reference/lcid-all.mspx
    • Lista de identificações de localidade
      A seguir, uma lista de idiomas e as suas correspondentes identificações de localidade que têm suporte de várias atualizações que podem ser implantadas pela ferramenta:
      • 1033 Inglês - Estados Unidos da América
      • 1036 Francês - França
      • 1031 Alemão - Alemanha
      • 1041 Japonês
      • 1040 Italiano - Itália
      • 1034 Espanhol - Espanha
      • 1042 Coreano
      • 1028 Chinês - Taiwan
      • 4100 Chinês - China
  3. Baixe as atualizações.

    Para atualizações que pertencem ao Office, Visio e Project, baixe cada atualização de arquivo completo aplicável dos links fornecidos pelo boletim de segurança do MS04-028. Coloque as atualizações de arquivo completo nas sua respectiva pasta. Por exemplo, para o Project 2002 você colocaria a atualização de arquivo completo na pasta UpdateStore\Updates\Office\831031\0.

    Para atualizações diferentes de Office, é possível encontrar a lista completa de downloads disponíveis para esse boletim no arquivo UpdateList.xls. O arquivo está localizado no compartilhamento UpdateList. Insira o arquivo executável baixado (arquivo .exe) na pasta com o nome da identificação de localidade abaixo da pasta do produto. Por exemplo, para a atualização em inglês do Windows XP, insira o arquivo executável na pasta UpdateStore\Updates\Windows XP\1033.

Configurar o arquivo UpdateInstall.ini

O comportamento do MS04-028 Enterprise Update Scanning Tool é governado pelo arquivo UpdateInstall.ini. É possível especificar seis parâmetros nesse arquivo. Todos esses parâmetros estão localizados abaixo do cabeçalho de seção [LinhaDeComando]. É possível especificar os seguintes parâmetros:
  • Compartilhamento= \\NomeDoServidor\Nome_do_compartilhamento\Caminho
    Esse parâmetro especifica o local no qual a ferramenta gravará seus arquivos de log. Para mais informações, consulte a seção Analisar a saída da ferramenta. Inclua o caminho completo da pasta de destino.
  • Armazenamento= \\NomeDoServidor\Nome_do_compartilhamento
    Esse parâmetro especifica o local dos arquivos de atualização do produto. Se você usar a ferramenta para implantar atualizações, é aqui que recomendamos que você crie uma estrutura de pastas de implantação.

    Observação A ferramenta buscará a pasta "Updates" no compartilhamento. Não inclua a pasta "Updates" no caminho.
  • Norestart= {True|False}
    Quando esse parâmetro for definido como Verdadeiro, a ferramenta não reiniciará o computador após instalar as atualizações, ainda que uma ou mais das atualizações instaladas exija a reinicialização para concluir a instalação da atualização. Quando esse parâmetro for definido como Falso, se a ferramenta instalar uma ou mais atualizações de produto que exigem reinicialização para que a instalação seja concluída, a ferramenta reiniciará o computador para concluir a instalação das atualizações. É possível, apesar de improvável, que uma atualização talvez não seja instalada sempre corretamente, apesar de poder fazer com que a ferramenta reinicie o computador. Se esse comportamento ocorrer, o computador talvez seja reiniciado repetidamente. Para corrigir esse problema, defina o parâmetro NoRestart como Verdadeiro. Isso permitirá que o computador seja reiniciado normalmente e você solucione o problema.

    Observação Se o Microsoft Producer for instalado pela ferramenta, não será possível suprimir uma reinicialização do computador. Para evitar reinicializações indesejadas em computador com o Producer instalado, não copie a atualização para o Producer no compartilhamento de arquivos UpdateStore. Em vez disso, atualize manualmente computadores nos quais o Producer estiver instalado.
  • Debug=
    Deixe esse parâmetro em branco, salvo se instruído de outro modo pelo Atendimento Microsoft.
  • Autorizado=
    Esse parâmetro é uma lista de atualizações do Office que a ferramenta reportará como faltando se não estiverem presentes no computador. Se esse parâmetro for deixado em branco, a ferramenta reportará em todas as atualizações do Office.
  • ScanInterval=
    Esse parâmetro determina o número de dias que a ferramenta aguardará para verificar novamente um computador que determinou que não precisa de atualizações no momento. Esse parâmetro é útil para implantar a ferramenta através de um script de logon ou um script de inicialização do computador. Em vez de executar a cada logon ou inicialização, a ferramenta primeiramente testará de foi determinado que não são necessários atualizações na última execução. Se não forem necessárias atualizações, a ferramenta efetuará outra verificação somente e tiverem passado mais deIntervaloDeVerificação dias. Desse modo, a ferramenta pode fornecer atualizações para produtos instalados em um computador após a ferramenta ter sido implantada. Entretanto, a ferramenta não cria logs de saída excessivos. A ferramenta armazena a data da última execução e a necessidade ou não de atualizações pelo computador no seguinte valor do Registro:
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    A ferramenta somente examina o parâmetro ScanInterval se tiver determinado anteriormente que todas as atualizações aplicáveis foram instaladas no computador. Se uma ou mais atualizações estiverem faltando, a ferramenta verificará e implantará atualizações, conforme aplicável, na sua próxima execução, independentemente do valor do parâmetro ScanInterval.

    Se você deseja efetuar uma verificação sempre que a ferramenta for instalada, defina o parâmetro como 0 (zero).

    Se você deseja que a ferramenta instale todas as atualizações aplicáveis e nunca mais seja executada, defina esse parâmetro para um número arbitrariamente grande, como 9999, por exemplo.

    Se você deseja verificar novamente um computador único antes deIntervaloDeVerificação dias terem passado, exclua o valor
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    do Registro antes de verificar novamente o computador. Se você deseja verificar novamente todos os computadores no ambiente, defina esse parâmetro como 0 (zero).

Analisar a saída da ferramenta

O MS04-028 Enterprise Update Scanning Tool produz saída em dois locais que podem ser usados para analisar os resultados da verificação e da detecção. Também é possível consolidar esses relatórios para análise em nível empresarial.

A ferramenta sempre reporta saída no computador local, na pasta %windir%\system32\VPCache\UpdateScan. Os arquivos de saída são Result.txt, UpdateScan.log, Results.xml e Result.csv. Esses arquivos são substituídos sempre que a ferramenta é executada.

A ferramenta também grava arquivos de saída para o compartilhamento de arquivo especificado no parâmetro Armazenamento do arquivo UpdateInstall.ini. Os arquivos de saída têm os nomes NomeDoComputador_Data.txt e NomeDoComputador_Data.csv, nos quaisNomeDoComputador representa o nome NetBIOS do computador eData está no formato aaaammddhhmmss.

Os arquivos .csv estão no formato Unicode. Para visualizar esses arquivos no Excel, execute as seguintes etapas:
  1. Inicie o Excel.
  2. No menu Arquivo, clique em Abrir.
  3. Na lista Arquivos do tipo, clique em *.csv.
  4. Clique no arquivo que você deseja abrir e clique em Abrir.
  5. O assistente de importação o guiará pela abertura do arquivo.

Result.txt

Esse arquivo está localizado na pasta VPCache\UpdateScan no computador no qual a verificação foi executada. O arquivo Result.txt é um arquivo legível que registra no log o progresso da execução da ferramenta, lista atualizações de software determinadas pela ferramenta como faltando no computador, e lista as atualizações que a ferramenta aplicou ou tentou aplicar no computador. Esse arquivo é útil para a revisão manual da execução da ferramenta.

Observação A ferramenta será executada somente em sistemas operacionais Microsoft com suporte no momento. Se você executar a ferramenta em um sistema operacional sem suporte, a seguinte mensagem será exibida:
Nenhuma verificação se aplica a este sistema
Se essa mensagem de erro for exibida, isso significa que uma das seguintes condições é verdadeira:
  • A ferramenta está sendo executada em um sistema operacional que não tem suporte.
  • Não foi instalado nenhum produto diferente do Office vulnerável à vulnerabilidade MS04-028.
É necessário verificar manualmente se a ferramenta está sendo executada em um sistema operacional com suporte. Ou seja, é necessário verificar se a combinação de sistema operacional e service pack de sistema operacional é compatível (tem suporte). Se a ferramenta de detecção determina que nenhuma atualização é exigida no sistema, o seguinte texto estará presente no arquivo Result.txt:
no Detectadas atualizações faltando
Esse texto indica que o sistema operacional e todos os aplicativos aplicáveis estão atualizados corretamente.

O arquivo Result.txt contém informações sobre todos os produtos detectados e atualizados pela ferramenta.

UpdateScan.log

Esse arquivo está localizado na pasta VPCache\UpdateScan no computador no qual a verificação foi executada. O arquivo UpdateScan.log é principalmente um arquivo de log de depuração da execução da ferramenta. Não é prático para a maioria dos usuários usar esse arquivo para capturar informações úteis sobre a execução da ferramenta.

Results.xml

Esse arquivo está localizado na pasta VPCache\UpdateScan no computador no qual a verificação foi executada. É possível usar o arquivo Results.xml para agregar dados sobre atualizações que não são do Office em uma empresa. Especificamente, o campo "Status" indica se uma determinada atualização é aplicável ou se está instalada.

O arquivo XML não terá nenhum dado relevante para atualizações do Office. Para obter mais informações sobre atualizações do Office, verifique o arquivo OfficeUpdate.MOF na pasta NSHC.

OfficeUpdate.MOF

Esse arquivo está localizado na pasta VPCache\UpdateScan\NSHC. O arquivo OfficeUpdate.MOF lista os resultados da Ferramenta de detecção do Office. Ele complementa a saída no arquivo Results.xml.

UpdateScan.log

Esse arquivo está localizado na pasta VPCache\UpdateScan no computador no qual a verificação foi executada. O arquivo Result.csv é um arquivo de texto separado por vírgulas que pode ser usado para agregar dados em uma empresa. Ele tem uma linha de cabeçalho que indica a ordem dos campos no arquivo e uma linha para cada produto afetado detectado durante a verificação.

A tabela a seguir descreve os campos que estão no arquivo:
Recolher esta tabelaExpandir esta tabela
Campodescrição
Nome_do_computadorO nome NetBIOS do computador
ScanDate A data da verificação, no formato de data WMI. Para obter mais informações sobre o formato de data WMI, visite os seguintes sites do MSDN (em inglês):
http://msdn2.microsoft.com/en-us/library/aa389802.aspx
Sistema operacionalO sistema operacional, incluindo o service pack.
ProdutoO nome do produto afetado detectado pela ferramenta no computador. Vários produtos afetados talvez sejam detectados em um computador.
TítuloO título do artigo da Base de Dados de Conhecimento Microsoft que se aplica ao produto detectado.
KBO número do artigo da Base de Dados de Conhecimento Microsoft que se aplica ao produto detectado.
StatusO status da atualização do produto detectado. O campo Status será um dos seguintes valores:

Aplicável
Instalado
LocaleIDA localidade do produto afetado.
BinárioO nome do arquivo do arquivo executável da atualização.
BinPathO caminho a partir do qual o binário pode ser baixado do site da Microsoft.
O arquivo Result.csv contém informações sobre todos os produtos detectados e atualizados pela ferramenta.

O campo Status indica se há alguma uma atualização necessária. Um status de "Aplicável" indica que a ferramenta detectou um produto com a vulnerabilidade MS04-028 que ainda não foi atualizado. Um status de "Instalado" indica que a atualização está no computador.

Se há atualizações exigidas em um computador, a ferramenta mostrará um status de "Aplicável" para cada produto vulnerável. Sendo assim, o instalador de atualização apropriado será iniciado. Para verificar se as atualizações foram instaladas com êxito, é necessário executar a ferramenta novamente e depois verificar se o status de todos os produtos é "Instalado".

Observação A Microsoft talvez adicione campos ao arquivo .csv no futuro. No entanto, a Microsoft não alterará a ordem ou formato dos campos existentes documentados neste artigo.

NomeDoComputador_Data.txt

Esse arquivo é salvado no compartilhamento de arquivos Results especificado no arquivo UpdateInstall.ini. O arquivo NomeDoComputador_Data.txt é uma cópia do arquivo Result.txt salvado no computador local.

NomeDoComputador_Data.csv

Esse arquivo é salvado no compartilhamento de arquivos Results especificado no arquivo UpdateInstall.ini. O arquivo NomeDoComputador_Data.csv é uma cópia do arquivo Result.csv salvado no computador local.

Dados consolidados de vários computadores

Clientes empresariais talvez desejem consolidar os dados de saída de vários computadores em um relatório de fácil leitura, banco de dados ou outro formato para relatório ou verificação de compatibilidade. Devido às diversas necessidades dos clientes, a Microsoft não tem oferecido uma solução de relatório centralizada na ferramenta. Entretanto, os arquivos .csv salvados em um compartilhamento de arquivos centralizado foram projetados para tornar a geração de relatórios centralizados possível.

Desinstalar a ferramenta

Para desinstalar a ferramenta de computadores cliente, exclua a pasta %windir%\system32\VPCache\UpdateScan.

Limitações

  • É necessário executar o MS04-028 Enterprise Update Scanning Tool no contexto do administrador ou do sistema.
  • Essa ferramenta foi testada no Windows 2000 e sistemas operacionais posteriores somente service packs que têm suporte. Ao executar a ferramenta em uma configuração de sistema operacional sem suporte, como o Windows 2000 Service Pack 2 (SP2), a seguinte mensagem de erro é exibida:
    Nenhuma verificação se aplica a este sistema
  • A ferramenta realiza apenas exames locais.
  • Se você usou o ponto de instalação administrativo para implantar produtos do Office, é necessário continuar usando esse método de implantação. Entretanto, é possível usar essa ferramenta para obter um relatório de verificação.
  • A ferramenta não fornece detecção para aplicativos de terceiros que podem usar uma versão vulnerável do componente GDI+. Para obter mais informações, consulte o boletim de segurança MS04-028.
  • Qualquer modificação ou personalização da ferramenta não é permitida nos termos do EULA (Contrato de licença do usuário final).
  • A Microsoft oferece suporte para o MS04-028 Enterprise Update Scanning Tool somente através da execução do script Updateinstall.vbs. Qualquer outro ponto de entrada na ferramenta não tem suporte.
  • Para executar a ferramenta em computadores com base em Windows NT 4.0 Server, é necessário ter os seguintes componentes instalados no computador. Se esses componentes não estiverem presentes, a ferramenta não será executada corretamente e nenhum relatório de saída será gerado:
  • Em determinadas circunstâncias, talvez você seja solicitado pelo local de origem dos arquivos do Office durante a detecção. Se esse comportamento ocorrer, certifique-se de que o Windows Installer 2.0 está instalado no computador. O Windows Installer 2.0 é exigido para as atualizações do Office de acordo com o boletim de segurança MS04-028.
  • A ferramenta foi testada somente em sistemas operacionais que têm suporte com versões dos produtos afetados que também têm suporte. A ferramenta pode relatar informações incorretas ou pode não relatar informações sobre produtos que não têm suporte. Para obter mais informações sobre versões de produtos que têm suporte, consulte os seguintes sites da Microsoft (em inglês):
    Política de ciclo de vida do Windows
    http://www.microsoft.com/windows/lifecycle/default.mspx

    Datas de ciclo de vida do produto - Família de produtos do Windows
    http://support.microsoft.com/gp/lifeselect
  • A ferramenta requer MSXML (Microsoft XML Parser) 3.0 para estar presente em qualquer computador no qual é executada. MSXML 3.0 é instalado pelo Internet Explorer 6 e Internet Explorer 6 SP1. MSXML 3.0 também faz parte do Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    269238 Lista de versões do analisador Microsoft XML
  • A ferramenta requer Internet Explorer 6 ou Internet Explorer 6 SP1. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    328548 Como obter o pacote de serviço mais recente para o Internet Explorer 6

Perguntas freqüentes

P1: Porque o meu relatório Result.txt informa "Nenhuma verificação se aplica a este sistema" mas ainda indica que há atualizações do Office necessárias?

R1: O Enterprise Update Scanning Tool é composto de duas partes internas. Uma parte examina o sistema operacional e aplicativos diferentes do Office e a segunda parte examina aplicativos do Office. Essa mensagem indica que o examinador dos aplicativos diferentes do Office não encontrou atualizações necessárias para o computador.

Essa mensagem não significa necessariamente que não é necessária nenhuma atualização. O computador talvez tenha um sistema operacional que não é vulnerável ou produtos do Office que são vulneráveis talvez estejam instalados no computador. Nesse caso, você verá indicações no arquivo Result.txt da verificação do Office de que há atualizações necessárias.

Talvez também seja exibida essa mensagem se você estiver executando a ferramenta em uma plataforma incompatível. Ou seja, a combinação do sistema operacional e do service pack não é compatível. A ferramenta examinará os aplicativos diferentes do Office somente em uma plataforma compatível.

ImportanteÉ necessário verificar se você está executando em um sistema operacional que tem suporte, caso essa mensagem seja exibida. É possível que você tenha produtos vulneráveis instalados que não são atualizados pela ferramenta, se estiver executando um sistema operacional não compatíveis com a ferramenta.

P2: Tenho o Visual Studio .NET 2003 instalado no Windows XP SP1. Por que a ferramenta somente detecta a atualização do sistema operacional para MS04-028 no meu computador e não a atualização do Visual Studio .NET?

R2: Se você estiver executando o Windows XP ou Windows Server 2003, talvez seja necessário instalar somente as atualizações do sistema operacional e dos produtos do Office. Não é necessário instalar as atualizações para outros produtos da Microsoft. Esses produtos usam a versão do GDI+ fornecida pelo sistema operacional. Entretanto, se você tiver aplicativos de terceiros implantados que usam GDI+, consulte o fornecedor de software para obter mais instruções.

P3: Tenho aplicativos desenvolvidos internamente implantados que usam GDI+. A ferramenta atualizará esses aplicativos?

R3: Não. A ferramenta detectará e atualizará somente produtos da Microsoft. Se você tiver aplicativos de terceiros que usam GDI+, esses aplicativos talvez sejam vulneráveis. Para obter mais informações sobre como verificar se produtos que não são da Microsoft estão atualizados para ajudá-lo a se proteger contra essa vulnerabilidade, visite o seguinte site do Microsoft Developer Network (MSDN) (en inglês):
http://msdn2.microsoft.com/en-us/library/ms995328.aspx
P4: Como verifico se todas as atualizações foram aplicadas em um computador?

R4: Após executar a ferramenta e ela instalar as atualizações, execute a ferramenta novamente para verificar a instalação das atualizações. O arquivo Result.txt deve indicar "Nenhuma atualização está faltando" quando todas as atualizações aplicáveis tenham sido instaladas com êxito no computador.

Observação Se uma atualização exigir a reinicialização do computador, a ferramenta detectará que a atualização está instalada somente após a reinicialização.

De outro modo, você pode examinar o arquivo .csv. Se o arquivo .csv mostrar que não há atualizações com status "Aplicável e a plataforma for compatível, o computador estará completamente atualizado. Um arquivo .csv somente com uma linha de cabeçalho atende aos critérios de um arquivo .csv que mostra que não há atualizações com status "Aplicável".

P5: Esta ferramenta não está produzindo saída. O que está acontecendo?

R5: Certifique-se de que o computador cliente atenda a todos os pré-requisitos listados na seção Limitações.

P6 Uma ou mais atualizações não estão sendo aplicadas e o erro 1603 é exibido no arquivo Result.txt. O que isso significa?

R6: A causa mais comum de um erro 1603 é que o instalador não encontrou a origem da instalação original do aplicativo afetado. Em determinadas circunstâncias, a mídia de instalação original é exigida. Se você implantou um desses aplicativos de um compartilhamento de arquivos na sua rede, certifique-se de que o computador cliente pode acessar o compartilhamento de arquivos original e de que o compartilhamento de arquivos original tem os arquivos da instalação original.

Propriedades

ID do artigo: 886988 - Última revisão: sexta-feira, 27 de abril de 2007 - Revisão: 11.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Palavras-chave: 
kbsecvulnerability kbsecurity kbsectools KB886988

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com