Verwendung des ASP.NET-Scanners für das Modul "ValidatePath" (VPModuleScanner.js)

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 887290 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
887290 How to use the ASP.NET ValidatePath Module Scanner (VPModuleScanner.js)
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft hat den ASP.NET-Scanner für das Modul "ValidatePath" (Datei "VPModuleScanner.js") freigegeben. Die Datei "VPModuleScanner.js" überprüft einen Computer darauf, ob das ASP.NET-Modul "ValidatePath" installiert ist. "VPModuleScanner.js" generiert eine entsprechende Meldung, wenn eine der folgenden Bedingungen erfüllt ist:
  • Das ASP.NET-Modul "ValidatatePath" ist auf dem gescannten System installiert.
  • Das ASP.NET-Modul "ValidatatePath" ist auf dem gescannten System nicht installiert.
  • Der Installationsstatus des Moduls "ValidatePath" konnte aus einem der folgenden Gründe nicht ermittelt werden:
    • Die Microsoft-Internetinformationsdienste (Microsoft Internet Information Services/IIS) sind auf dem gescannten Computer nicht installiert.
    • ASP.NET ist auf dem gescannten Computer nicht installiert.
    • Beim Scannen des Computers ist ein Fehler aufgetreten.

Sie können die Datei "VPModuleScanner.js" in Verbindung mit der Datei "VPMultimachineWrapper.js" verwenden, um mehrere Computer zu scannen. Weitere Informationen zur Ermittlung von Kanonisierungsproblemen in ASP.NET finden Sie in folgendem Artikel der Microsoft Knowledge Base:
887289 HTTP-Modul zur Überprüfung von Kanonisierungsproblemen mit ASP.NET
Weitere Informationen dazu, wie Sie ermitteln können, über welche ASP.NET-Version Sie verfügen, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
318785 So können Sie feststellen, ob Service Packs für .NET Framework installiert sind

Informationen zum Download

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket "VPModuleScanner" jetzt downloaden.

Datum der Freigabe: 14.10.2004

Weitere Informationen über das Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Bekannte Einschränkungen und Probleme

  • Sie müssen über Administratorrechte verfügen, um dieses Tool remote oder lokal ausführen zu können.
  • Sie können bei der Ausführung dieses Tools keine Anmeldeinformationen angeben. Sie können jedoch den Befehl Ausführen als verwenden, um eine Befehlszeilensitzung mit den gewünschten Anmeldeinformationen zu starten. Weitere Informationen zum Befehl "Ausführen als" finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    294676 SO WIRD'S GEMACHT: Aktivieren und Verwenden des Befehls "Ausführen als" beim Ausführen von Programmen in Windows
  • "VPModuleScanner.js" verwendet den ADSI-Proxy (ADSI = Active Directory Service Interfaces), um eine Verbindung zu einer Remote-Metabase herzustellen. Auf dem Computer, auf dem das Skript ausgeführt wird, muss daher die IIS-Unterkomponente "Gemeinsame Dateien" installiert sein. Andernfalls meldet das Tool, dass IIS auf dem Clientcomputer nicht installiert ist.
  • Dieses Tool ist von einem bestimmten Registrierungsschlüssel abhängig, um ermitteln zu können, ob für das innere Skript eine Zeitüberschreitung eingetreten ist. Aus diesem Grund können Sie nur jeweils eine Instanz des Tools auf jedem Computer ausführen.
  • Nur bei der IIS-Version 6.0 meldet der Computer den Status des Moduls "ValidatePath" auch dann, wenn ASP.NET über die Liste "Webdiensterweiterungen" deaktiviert wurde.
  • Der Scanner generiert die Meldung "ASP.NET not active" (ASP.NET nicht aktiv), wenn Microsoft .NET Framework vor IIS installiert wurde. In diesem Fall hat IIS keine ASP.NET-Zuordnung, was zur Folge hat, dass die ASP.NET-Funktionalität nicht genutzt werden kann.

Verwendete Technologien

"VPModuleScanner.js" verwendet die folgenden Technologien, die in einem Unternehmens- oder Datacenter-Umfeld eventuell deaktiviert oder eingeschränkt werden können:
  • ADSI: "VPModuleScanner.js" verwendet DCOM, um die Verbindung zur IIS-Metabase aufzubauen.
  • SMB-Freigaben für die Herstellung einer Verbindung und das Abholen von Dateien zu/bei einer Remote-Admin-Freigabe. Remote-Admin-Freigaben müssen aktiviert sein.
  • Die COM-Komponente "FileSystemObject" (Scrrun.dll) muss auf dem Computer registriert sein, auf dem das Skript ausgeführt wird. Die FSO-Komponente wird verwendet, um die Datei "Machine.config" auf dem Remote-Dateisystem zu öffnen. In einigen Sicherheitsrichtlinien wird empfohlen, diese Komponente auf IIS-Produktionsservern zu deaktivieren. Weitere Informationen zu diesen Richtlinien finden Sie auf folgenden Microsoft-Websites:
    Helping to secure IIS 6.0 (Hilfe bei der Sicherung von IIS 6.0)
    http://www.microsoft.com/smallbusiness/gtm/securityguidance/articles/sec_iis_6_0.mspx

    Helping to secure IIS 5.0 and 5.1 (Hilfe bei der Sicherung von IIS 5.0 und 5.1)
    http://www.microsoft.com/smallbusiness/gtm/securityguidance/articles/sec_iis_5_0_5_1.mspx

Verwendung des ASP.NET-Scanners für das Modul "ValidatePath"

"VPModuleScanner.js" scannt den von Ihnen angegebenen Computer auf das Vorhandensein des ASP.NET-Moduls "ValidatePath". In einem Unternehmensumfeld, in dem mehrere Computer gescannt werden müssen, können Sie "VPModuleScanner.js" in Verbindung mit "VPMultiMachineWrapper.js" verwenden.

VPMultiMachineWrapper.js

Befehlszeilenoptionen

  • /l gibt die Datei an, die die Liste der zu überprüfenden Computer enthält. Bei den Computernamen kann es sich um NetBIOS-Namen oder IP-Adressen handeln. In dieser Datei gibt es jeweils einen Eintrag pro Zeile.
  • /d Domänenname Limit gibt die Windows-Domäne an, die gescannt werden soll. Dabei steht Domänenname für den Namen der Domäne und Limit für die maximal zulässige Anzahl an Einträgen. Durch den folgenden Beispielbefehl werden die ersten 1.000 Computer in der Domäne "example.domain.com" gescannt:
    VPMultiMachineWrapper.js /d example.domain.com 1000
    Hinweis Beim Domänenscan wird nur nach Computerkonten gesucht, die zu der Organisationseinheit (OE) "CN=Computers" gehören. Dies ist die integrierte OE, in der Computerkonten in Active Directory gespeichert werden. Sind Computerkonten in einer benutzerdefinierten OE gespeichert, wie zum Beispiel "OE=Web_Servers", werden sie durch das Skript nicht gefunden.
  • /t legt fest, wann für das innere Skript (VPModuleScanner.js) eine Zeitüberschreitung eintritt. Für bestimmte Aufrufe in "VPModuleScanner.js" gibt es keinen Zeitüberschreitungswert. Deshalb war es erforderlich, "VPModulescanner.js" und "VPMultimachineWrapper.js" zusammenzufassen, um einen Zeitüberschreitungswert einzuführen, den ein Administrator verwenden kann, um festzulegen, wie lange "VPMultimachineWrapper.js" auf eine Rückmeldung von "VPModulescanner.js" warten soll. Bei dem folgenden Beispiel werden die Computer gescannt, die in der Datei "Computers.txt" aufgelistet sind. Für das innere Skript (VPModulescanner.js) tritt nach 30 Sekunden eine Zeitüberschreitung ein und der Protokolldatei wird ein entsprechender Eintrag hinzugefügt:
    VPMultiMachineWrapper.JS /t 30 /l computers.txt
  • /o legt den Namen und den Pfad der Protokolldatei fest. Wird diese Befehlszeilenoption nicht verwendet, protokolliert das Tool die Daten in der Datei "VPModuleScanner.log" in dem Ordner, in dem das Skript gespeichert ist. Der von Ihnen angegebene Name kann ein Dateiname oder ein vollständiger Pfad sein, unter dem die Datei gespeichert werden soll. Die Datei wird in einem Komma-getrennten CSV-Dateiformat gespeichert, so dass sie mit Microsoft Excel oder LOGPARSER geöffnet werden kann. Wenn Sie /o nicht verwenden, wird die Ausgabe (Dateien "VPModulescanner.log" und "VPModulescanner_trace.txt") in den aktuellen Ordner geschrieben. Bei dem folgenden Beispiel werden die ersten 100 Computer der Domäne "example.com" gescannt. Die Ausgabe für das Protokoll und die Ablaufverfolgung wird in das Verzeichnis geschrieben, auf das die Systemvariable "%temp%" verweist: PVMScanner.js /d example.com 100 /o %temp%\vpoutput.txt
  • /? zeigt die Hilfe an.

Durch "VPMultiMachineWrapper.js" ausgeführte Aktionen

"VPMultiMachineWrapper.js" erstellt entweder aus einer Textdatei oder mithilfe einer LDAP-Abfrage von Active Directory aus eine Computerliste. Wenn "VPMultiMachineWrapper.js" die vollständige Computerliste vorliegt, wird eine Schleife gestartet, in der für jeden Computer "VPModuleScanner.js" aufgerufen wird.

Debuggen

"VPMultiMachineWrapper.js" protokolliert seine Debugging-Meldungen in der Datei "VPMultiMachineWrapper_Trace.txt". Sie können die Ablaufverfolgungsdatei verwenden, wenn eine Problembehandlung für "VPMultiMachineWrapper.js" erforderlich wird.

"VPModulesScanner.js" protokolliert seine Debugging-Meldungen in der Datei "VPModulesScanner_Trace.txt". Sie können die Ablaufverfolgungsdatei verwenden, wenn eine Problembehandlung für "VPModulesScanner.js" erforderlich wird.

"VPModuleScanner.js" starten

Das folgende Beispiel veranschaulicht, wie "VPMultiMachineWrapper.js" die Datei "VPModuleScanner.js" startet:
cscript //nologo //t:30 VPModuleScanner.js /o "c:\temp" Machine1
In der folgenden Tabelle werden die verwendeten Befehlszeilenoptionen erklärt:
Tabelle minimierenTabelle vergrößern
//t:30Zeitüberschreitungswert, in diesem Fall 30 Sekunden, wird durch das Skriptmodul unterstützt
/o ?c:\temp?Legt das zu verwendende Ausgabeverzeichnis fest
Machine1Gibt an, welcher Computer gescannt werden soll

VPModuleScanner.js

Befehlszeilenoptionen

  • /install installiert das Scannerprogramm auf dem lokalen Computer
    Hinweis:/install kann nur lokal verwendet werden. Wenn Sie /install in Verbindung mit einem Computernamen verwenden, wird eine Fehlermeldung angezeigt. "VPModule.msi" muss in demselben Verzeichnis gespeichert sein wie "VPModuleScanner.js".
    "VPModuleScanner.js" verwendet die folgende Befehlszeile, um "VPModule.MSI" zu installieren:
    MSIexec /install script_path\VPModule.msi /qn
  • /o legt das Verzeichnis für die Protokolldatei fest. Wenn Sie kein Verzeichnis angeben, wird der Bericht in die Datei "VPMultiMachineWrapper.log" geschrieben.
  • <Computername> gibt den Namen des Remotecomputers an, der durch "VPModuleScanner.js" gescannt werden soll. Diese Befehlszeilenoption kann nicht in Verbindung mit /install verwendet werden.
  • /? zeigt die Hilfe an.

Interpretieren der Protokolldateien

Bei den Protokolldateien wird das folgende Format verwendet:
DATETIME,SERVERNAME,NETFX_VERSION_STRING,MACHINESTATUS,PATCHSTATUS
Nachstehend werden die einzelnen Elemente dieses Formats beschrieben.
  • DATETIME gibt das Datum und die Uhrzeit der Erstellung des Scaneintrags an.
  • SERVERNAME ist der NetBIOS-Name oder die IP-Adresse des gescannten Systems.
  • NETFX_VERSION_STRING ist die .NET-Laufzeitversion, die auf dem gescannten System installiert ist. Für diesen Eintrag wird Unknown (unbekannt) angegeben, falls der Computer nicht gefunden werden kann.
  • MACHINESTATUS ist der Computerstatus. Für den Computerstatus gibt es die folgenden Möglichkeiten:
    • IIS installed (IIS installiert) IIS und das .NET Framework sind installiert und ASP.NET ist aktiviert.
    • IIS not installed on client computer (IIS auf dem Clientcomputer nicht installiert) Der scannende Computer (Client) kann den Scan nicht durchführen, weil auf ihm die IIS-Komponente Gemeinsame Dateien nicht installiert ist.
    • Fehler (Fehlernummer: Fehlerbeschreibung) Beim Scanvorgang oder bei dem Versuch, eine Verbindung zu IIS aufzubauen, wurde ein Fehler gemeldet.
    • Config file not found (Config-Datei nicht gefunden) Das Skript kann zwar den Remote-UNC-Pfad ermitteln, aber keine Verbindung zur Administratorfreigabe des Remotesystems herstellen. Dies kann beispielsweise der Fall sein, wenn Sie den Serverdienst auf dem Remotecomputer deaktivieren oder die Administratorfreigabe deaktiviert ist.
  • PATCHSTATUS gibt an, ob das Update installiert worden ist. Für den Updatestatus gibt es die folgenden Möglichkeiten:
    • Module not installed (Modul nicht installiert) Das HTTP-Modul "ValidatePath" ist auf dem Computer nicht installiert.
    • Module installed (Modul installiert) Das HTTP-Modul "ValidatePath" ist auf dem Computer installiert.
    • Unknown status (Unbekannter Status) Der Updatestatus konnte nicht ermittelt werden.
Nachstehend sehen Sie einige Beispiele für Protokolleinträge:
  • 10-5-2004 12:00:05 PDT,SERVER1,Unknown, Unknown,Error(0x800A0046: Permission denied),Unknown status
    Der Benutzer, der das Skript ausgeführt hat, verfügt nicht über Administratorberechtigungen für den Server.
  • 10-5-2004 12:00:06 PDT,SERVER2,v1.1.4322,IIS installed,Module installed
    VPmodule ist auf SERVER2 installiert.
  • 10-5-2004 12:00:07 PDT,SERVER3,v1.1.4322,IIS installed,Module not installed
    VPmodule ist auf SERVER3 nicht installiert.
Sie können "VPModuleScanner.js" als SMS-Skript verwenden. Die folgenden Rückgabecodes werden verwendet, um die SMS-Anforderungen zu erfüllen:
  • 20000 VPmodule ist auf dem System nicht installiert.
  • 20001 Datei "Machine.config" nicht gefunden. IIS ist nicht installiert.
  • 0 VPmodule ist installiert.
  • <Sonstiger Code> Es ist ein Fehler aufgetreten, auf den keiner der vorstehenden Codes anwendbar ist.
Es folgen Fehlermeldungen aus der Protokolldatei unter MACHINESTATUS (Computerstatus):
  • Error(0x800A01CE: The remote server machine does not exist or is unavailable) (Der Remoteserver ist nicht vorhanden oder nicht verfügbar) IIS ist auf dem gescannten Computer nicht installiert oder der angegebene Computer antwortet nicht.
  • Fehler (0x800A0046: Permission denied) (Zugriff verweigert) Der Benutzer, der den Scanvorgang durchführt, verfügt nicht über Administratorberechtigungen für den gescannten Computer.
  • Fehler 0x80070424: ) Auf dem gescannten Computer ist nur die IIS-Komponente "Gemeinsame Dateien" installiert.
  • Unknown,Error(0x80070422: ) ) Der IIS-Verwaltungsdienst ist deaktiviert.

Informationsquellen

Weitere Informationen zu LOGPARSER finden Sie im folgenden Artikel der Microsoft Knowledge Base:
840671 IIS 6.0-Resource Kit-Tools
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
887405 Verwenden von Windows Installer und Gruppenrichtlinien zum Bereitstellen der Datei "VPModule.msi" in einer Active Directory-Domäne
887404 Verwenden von Systems Management Server 2003 zum Verteilen des ValidatePath-Moduls
887787 Nachdem Sie das ASP.NET ValidatePath Module installieren, erhalten Sie unter Umständen Fehlermeldung von Reporting Services

Eigenschaften

Artikel-ID: 887290 - Geändert am: Montag, 3. Dezember 2007 - Version: 2.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
  • Microsoft .NET Framework 1.0 Service Pack 1
  • Microsoft .NET Framework 1.0 Service Pack 2
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework Software Development Kit 1.0 Service Pack 2
  • Microsoft .NET Framework Software Development Kit 1.0 Service Pack 1
  • Microsoft .NET Framework Software Development Kit 1.0 Service Pack 2
Keywords: 
kbsecurity atdownload KB887290
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com