Comment faire pour utiliser le scanneur de module ASP.NET ValidatePath (VPModuleScanner.js)

Traductions disponibles Traductions disponibles
Numéro d'article: 887290 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft a publié le fichier scanneur de module Microsoft ASP.NET ValidatePath (VPModuleScanner.js). Le fichier VPModuleScanner.js teste un ordinateur afin de déterminer si le module ASP.NET ValidatePath est installé. Il signale si l'une des conditions suivantes est remplie :
  • Le module ASP.NET ValidatePath est installé sur le système sur lequel l'analyse est effectuée.
  • Le module ASP.NET ValidatePath n'est pas installé sur le système sur lequel l'analyse est effectuée.
  • L'état d'installation du module ValidatePath n'a pas pu être obtenu pour l'une des raisons suivantes :
    • Microsoft Internet Information Services (IIS) n'est pas installé sur l'ordinateur sur lequel l'analyse est effectuée.
    • ASP.NET n'est pas installé sur l'ordinateur sur lequel l'analyse est effectuée.
    • Une erreur s'est produite durant l'analyse.

Vous pouvez utiliser le fichier VPModuleScanner.js avec le fichier VPMultimachineWrapper.js pour analyser plusieurs ordinateurs. Pour plus d'informations sur la façon de détecter des problèmes de canonicalisation avec ASP.NET, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
887289 Module HTTP pour contrôler les problèmes de canonicalisation avec ASP.NET
Pour plus d'informations sur la façon de déterminer la version de ASP.NET, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
318785 Comment faire pour déterminer si des Service Packs sont installés sur .NET Framework

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais) :

Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package VPModuleScanner maintenant.

Date de publication : 14 octobre 2004

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Limitations et problèmes connus

  • Vous devez disposer d'un accès administratif pour exécuter cet outil à distance ou localement.
  • Vous ne pouvez pas spécifier d'informations d'identification pour exécuter cet outil. Toutefois, vous pouvez utiliser la commande Exécuter en tant que pour démarrer une session de ligne de commande qui possède les informations d'identification appropriées. Pour plus d'informations sur la commande Exécuter en tant que, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    294676 Comment faire pour activer la commande « Exécuter en tant que » dans les menus contextuels de programmes
  • VPModuleScanner.js utilise le proxy ADSI (Active Directory Service Interfaces) pour se connecter à une métabase distante. Par conséquent, le sous-composant Fichiers communs des services Internet (IIS) doit être installé sur l'ordinateur qui exécute le script. Autrement, l'outil signale que les services Internet (IIS) ne sont pas installés sur l'ordinateur.
  • Cet outil repose sur une clé de Registre pour déterminer si le délai d'expiration du script interne a été dépassé. Par conséquent, vous ne devez exécuter qu'une seule instance de l'outil sur chaque ordinateur.
  • Avec les services Internet (IIS) version 6 uniquement, l'ordinateur signale l'état du module ValidatePath même si ASP.NET est désactivé par le biais de la liste Extension du service Web.
  • Le scanneur affiche le message « ASP.NET not active » si Microsoft .NET Framework est installé avant les services Internet (IIS). Dans ce cas, les services Internet (IIS) ne possèdent aucun mappage ASP.NET et la fonctionnalité ASP.NET ne peut pas être utilisée.

Technologies utilisées

VPModuleScanner.js utilise les technologies suivantes qui peuvent être désactivées ou limitées dans un environnement d'entreprise ou de centre de données :
  • ADSI : VPModuleScanner.js utilise DCOM pour se connecter à la métabase IIS.
  • Partages SMB pour se connecter à un partage administratif distant et en récupérer des fichiers. Les partages administratifs distants doivent être activés.
  • Le composant COM FileSystemObject (Scrrun.dll) doit être enregistré sur l'ordinateur qui exécute le script. Le composant FSO est utilisé pour ouvrir le fichier Machine.config sur le système de fichiers distant. Certaines stratégies de sécurité recommandent de désactiver ce composant sur les serveurs IIS de production. Pour plus d'informations sur ces stratégies, reportez-vous aux sites Web de Microsoft aux adresses suivantes :
    Helping to secure IIS 6.0 (Sécurisation d'IIS 6.0)
    http://www.microsoft.com/france/technet/securite/sec_iis_6_0.mspx

    Helping to secure IIS 5.0 and 5.1 (Sécurisation d'IIS 5.0 et 5.1)
    http://www.microsoft.com/france/technet/securite/sec_iis_5_0_5_1.mspx

Utilisation du scanneur de module ASP.NET ValidatePath

VPModuleScanner.js vérifie si le module ASP.NET ValidatePath est présent sur l'ordinateur que vous spécifiez. Dans les environnements d'entreprise dans lesquels plusieurs ordinateurs doivent être analysés, vous pouvez utiliser VPModuleScanner.js avec VPMultiMachineWrapper.js.

VPMultiMachineWrapper.js

Commutateurs de ligne de commandes

  • /l spécifie un fichier qui contient une liste d'ordinateurs à analyser. Les noms d'ordinateurs peuvent être des noms NetBIOS ou des adresses IP. Le fichier doit contenir une entrée par ligne.
  • /d nom_domaine limite spécifie un domaine Windows à analyser, où nom_domaine correspond au nom du domaine et limite correspond au nombre limite d'entrées. L'exemple de commande suivant analyse les 1 000 premiers ordinateurs du domaine exemple.domaine.com :
    VPMultiMachineWrapper.js /d exemple.domaine.com 1000
    Remarque L'analyse sur un domaine ne recherche que les comptes d'ordinateurs qui se trouvent à l'intérieur de l'unité d'organisation CN=Ordinateurs. Il s'agit de l'unité d'organisation intégrée où les comptes d'ordinateurs sont stockés dans Active Directory. Toutefois, si des ordinateurs se trouvent dans une unité d'organisation personnalisée telle que OU=Serveurs_Web, le script ne les trouve pas.
  • /t spécifie le délai d'expiration du script interne (VPModuleScanner.js). Certains appels dans VPModuleScanner.js ne sont sujets à aucun délai d'expiration. Il a donc fallu envelopper VPModulescanner.js dans VPMultimachineWrapper.js et introduire un délai d'expiration pouvant être utilisé par un administrateur pour spécifier la durée pendant laquelle VPMultimachineWrapper.js doit attendre le retour de VPModulescanner.js. L'exemple suivant analyse les ordinateurs répertoriés dans le fichier Computers.txt. Le script interne (VPModulescanner.js) arrive à expiration après 30 secondes et une entrée de délai d'expiration est ajoutée au fichier journal :
    VPMultiMachineWrapper.JS /t 30 /l computers.txt
  • /o spécifie l'emplacement et le nom du fichier journal. Si ce commutateur n'est pas spécifié, l'outil enregistre les événements dans le fichier VPModuleScanner.log situé dans le même dossier que le script. Vous pouvez spécifier soit un nom de fichier, soit le chemin d'accès complet où vous souhaitez enregistrer le fichier. Ce fichier est enregistré au format de fichier .csv (texte délimité par des virgules) de sorte que vous puissiez l'ouvrir avec Microsoft Excel ou LOGPARSER. Si /o n'est pas spécifié, la sortie (VPModulescanner.log et VPModulescanner_trace.txt) est écrite dans le dossier actif. L'exemple suivant analyse les 100 premiers ordinateurs du domaine exemple.com et écrit le journal et la trace dans le répertoire vers lequel pointe la variable système %temp% : PVMScanner.js /d exemple.com 100 /o %temp%\vpoutput.txt
  • /? affiche l'aide.

Que fait le fichier VPMultiMachineWrapper.js ?

VPMultiMachineWrapper.js recueille une liste d'ordinateurs soit à partir d'un fichier texte, soit par le biais d'une requête LDAP à partir d'Active Directory. Une fois que VPMultiMachineWrapper.js possède la liste complète d'ordinateurs, il démarre une boucle et appelle VPModuleScanner.js pour chaque ordinateur.

Débogage

VPMultiMachineWrapper.js recueille une liste d'ordinateurs soit à partir d'un fichier texte, soit par le biais d'une requête LDAP à partir d'Active Directory. Vous pouvez utiliser le fichier de trace pour dépanner VPMultiMachineWrapper.js.

VPModulesScanner.js enregistre ses messages de débogage dans le fichier VPModulesScanner_Trace.txt. Vous pouvez utiliser le fichier de trace pour dépanner VPModulesScanner.js.

Démarrage du fichier VPModuleScanner.js

Voici un exemple de la façon dont VPMultiMachineWrapper.js démarre VPModuleScanner.js :
cscript //nologo //t:30 VPModuleScanner.js /o "c:\temp" Machine1
Le tableau suivant explique les commutateurs utilisés :
Réduire ce tableauAgrandir ce tableau
//t:30valeur de délai d'expiration (dans le cas présent 30 secondes) prise en charge par le moteur de script.
/o ?c:\temp?spécifie le répertoire de sortie à utiliser.
Machine1spécifie l'ordinateur à analyser.

VPModuleScanner.js

Commutateurs de ligne de commandes

  • /install installe la mitigation sur l'ordinateur local
    REMARQUE /install ne peut être utilisé que localement. L'utilisation d'/install avec un nom d'ordinateur génère un message d'erreur. VPModule.msi doit se trouver dans le même répertoire que VPModuleScanner.js.
    VPModuleScanner.js utilise la ligne de commande suivante pour installer VPModule.MSI :
    MSIexec /install script_path\VPModule.msi /qn
  • /O spécifie le répertoire où se trouve le journal d'analyse. Si vous ne spécifiez aucun répertoire, le rapport est écrit dans VPMultiMachineWrapper.log.
  • <machinename> spécifie le nom de l'ordinateur distant que VPModuleScanner.js doit analyser. Ce commutateur ne peut pas être utilisé avec /install.
  • /? affiche l'aide.

Lecture des fichiers journaux

Les fichiers journaux utilisent le format suivant :
DATEHEURE,NOMSERVEUR,CHAÎNE_VERSION_NETFX,ÉTATMACHINE,ÉTATCORRECTIF
Voici une description des différents éléments de ce format :
  • DATEHEURE spécifie la date et l'heure de génération de l'entrée d'analyse.
  • NOMSERVEUR correspond au nom NetBIOS ou à l'adresse IP du système analysé.
  • CHAÎNE_VERSION_NETFX correspond à la version exécutable .NET installée sur le système analysé. Cette entrée est définie à Unknown si l'ordinateur est introuvable.
  • ÉTATMACHINE correspond à l'état de l'ordinateur. Les chaînes d'état d'ordinateur possibles sont les suivantes :
    • IIS installed Les services Internet (IIS) et le .NET Framework sont installés et ASP.NET est activé.
    • IIS not installed on client computer L'ordinateur qui doit effectuer l'analyse (le client) ne peut procéder à l'analyse car le composant Fichiers communs IIS n'est pas installé.
    • Error (numéro_erreur : description_erreur) Une erreur s'est produite lors de la tentative de connexion aux services Internet (IIS) ou durant l'analyse.
    • Config file not found Le script détermine le chemin d'accès UNC distant, mais il ne peut pas se connecter au partage administratif du système distant. Cela se produit par exemple si vous désactivez le service Serveur sur l'ordinateur distant ou si les partages administratifs sont désactivés.
  • ÉTATCORRECTIF spécifie si la mise à jour a été installée. Les chaînes d'état de mise à jour possibles sont les suivantes :
    • Module not installed Le module http ValidatePath n'est pas installé sur l'ordinateur.
    • Module installed Le module http ValidatePath est installé sur l'ordinateur.
    • Unknown status L'état de la mise à jour n'a pas pu être obtenu.
Voici quelques exemples d'entrées de journal :
  • 10-5-2004 12:00:05 PDT,SERVER1,Unknown, Unknown,Error(0x800A0046: Permission denied),Unknown status
    L'utilisateur ayant exécuté le script ne possède pas de droits d'administrateur sur le serveur.
  • 10-5-2004 12:00:06 PDT,SERVER2,v1.1.4322,IIS installed,Module installed
    VPmodule est installé sur SERVER2.
  • 10-5-2004 12:00:07 PDT,SERVER3,v1.1.4322,IIS installed,Module not installed
    VPmodule n'est pas installé sur SERVER3.
Vous pouvez utiliser VPModuleScanner.js en tant que script SMS. Les codes de retour suivants sont utilisés pour la conformité à SMS :
  • 20000 VPmodule n'est pas installé sur le système.
  • 20001 Machine.config est introuvable. Les services Internet (IIS) ne sont pas installés.
  • 0 VPmodule est installé.
  • <autre> Il s'est produit une erreur non expliquée par les codes ci-dessus.
Voici quelques exemples de messages d'erreur de fichier journal dans ÉTATMACHINE :
  • Error(0x800A01CE: The remote server machine does not exist or is unavailable) Les services Internet (IIS) ne sont pas installés sur l'ordinateur analysé ou l'ordinateur spécifié ne répond pas.
  • Error(0x800A0046: Permission denied) L'utilisateur qui effectue l'analyse ne possède pas de droits d'administrateur sur l'ordinateur analysé.
  • Error(0x80070424: ) Seul le composant Fichiers communs IIS est installé sur l'ordinateur analysé.
  • Unknown,Error(0x80070422: ) Le service Administration IIS est désactivé.

Références

Pour plus d'informations sur LOGPARSER, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
840671 Les outils du Kit de ressources IIS 6.0
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
887405 Comment faire pour utiliser Windows Installer et la Stratégie de groupe pour déployer VPModule.msi dans un domaine Active Directory
887404 Comment faire pour utiliser Systems Management Server 2003 pour déployer le module ValidatePath
887787 Vous pouvez recevoir des messages d'erreur des services de rapport après l'installation du module ASP.NET ValidatePath

Propriétés

Numéro d'article: 887290 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 2.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
  • Microsoft .NET Framework 1.0 Service Pack 1
  • Microsoft .NET Framework 1.0 Service Pack 2
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework Software Development Kit 1.0 Service Pack 2
  • Microsoft .NET Framework Software Development Kit 1.0 Service Pack 1
  • Microsoft .NET Framework Software Development Kit 1.0 Service Pack 2
Mots-clés : 
kbsecurity atdownload KB887290
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com