Sådan anskaffes og bruges EST (Enterprise Scan Tool).

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 894193 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

I denne artikel beskrives, hvordan EST (Enterprise Scan Tool), der er inkluderet i nogle sikkerhedsbulletiner, anskaffes og bruges. I artiklen beskrives også, hvor du kan få adgang til det nyeste Enterprise Scan Tool-produkt. Derefter forklares, hvordan du kan analysere indholdet af filen Results.xml, der oprettes af værktøjet. Der gives også nogle korte forslag til, hvordan du kan konsolidere data fra flere computere efter kørsel af værktøjet. I denne artikel beskrives, hvordan du kan afinstallere EST (Enterprise Scan Tool). I artiklen diskuteres nogle af værktøjets begrænsninger. Artiklen afsluttes med en række ofte stillede spørgsmål. Det første afsnit med ofte stillede spørgsmål svarer på generelle ofte stillede spørgsmål. Dette afsnit med generelle ofte stillede spørgsmål efterfølges af et afsnit med en række ofte stillede spørgsmål til bulletin-specifikke versioner af EST (Enterprise Scan Tool). Derefter findes et afsnit med ofte stillede spørgsmål til SMS-versionen (Microsoft System Management Server) af EST (Enterprise Scan Tool). Artiklen afsluttes med en række ofte stillede spørgsmål, der omhandler nogle kendte problemer.

INTRODUKTION

Denne artikel indeholder trinvise anvisninger til brug af det EST (Enterprise Scan Tool), der er inkluderet i nogle sikkerhedsbulletiner. Med værktøjet kan du søge efter opdateringer, der udgives med MSRC-bulletiner (Microsoft Security Response Center), hvor Microsoft System Management Server eller andre firmaadministrationsløsninger ikke bruges til at administrere opdateringer. De angivne trin er eksempler på trin. Du skal eventuelt benytte andre trin, der passer til de krav og begrænsninger, som dit miljø har.

Yderligere Information

Brug af EST (Enterprise Scan Tool)

Det EST-værktøj (Enterprise Scan Tool), der er specifikt for hver runde sikkerhedsbulletiner, kan have sine egne kommandolinjeparametre og sit eget XML-outputskema. De følgende trin er ens for alle udgivelser af EST (Enterprise Scan Tool). Følg disse trin for at bruge værktøjet:
  1. Kør den pakke, du fik fra Download Center eller fra Microsoft Produktsupport.
  2. Når du bedes om at angive en placering, hvor filerne skal pakkes ud til, skal du angive en placering.

    Du kan se følgende filer i mappen, hvor du udpakkede filerne:
    • Vigtigt.rtf
    • Updatescan.exe
    • Updatescan.xml
  3. Kør filen Updatescan.exe ved hjælp af kommandolinjeparametrene, der er beskrevet i Vigtigt-filen. Filen er pakket med EST (Enterprise Scan Tool).

    EST (Enterprise Scan Tool) er associeret med visse bulletiner under en MSRC-udgivelsesfase. Disse kommandolinjeparametre kan være forskellige for forskellige udgaver af EST (Enterprise Scan Tool). Læs altid den Vigtigt-fil, der svarer til udgaven af EST (Enterprise Scan Tool), for at få de seneste oplysninger.
  4. Hvis du vil have vist resultaterne af scanningen, skal du læse den logfil, der oprettes ved brug af en valgfri parameter. Gennemse derefter filen Results.xml.

    Logfilen skrives til den aktuelle arbejdsmappe. Filen Results.xml skrives dog til den mappe, værktøjet køres fra. XML-outputskema kan være forskellige for forskellige udgaver af EST (Enterprise Scan Tool). Yderligere oplysninger findes i afsnittet "Analyse af værktøjets output" i Vigtigt-filen for den pågældende udgave af EST (Enterprise Scan Tool).

Tilgængelige EST-værktøjer (Enterprise Scan Tools)

EST (Enterprise Scan Tool) (MS07-056) fra 9. oktober 2007

Du kan hente EST (Enterprise Scan Tool) (MS07-056) fra 9. oktober 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=744D6092-A928-45A2-B9AA-F5F8A628E083&displaylang=en

Enterprise Scan Tool (MS07-052, MS07-053) fra 11. september 2007

Du kan hente EST (Enterprise Scan Tool) (MS07-052, MS07-053) fra 11. september 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D7E0AF00-47B7-46D0-9252-CC9D7DB7385D

Enterprise Scan Tool (MS07-043, MS07-047, MS07-049, MS07-050) fra 14. august 2007

Du kan hente EST (Enterprise Scan Tool) (MS07-043, MS07-047, MS07-049, MS07-050) fra 14. august 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B74700B7-4529-4978-9ABE-A0C6E18EC089

Enterprise Scan Tool (MS07-040) fra 10. juli 2007

Du kan hente EST (Enterprise Scan Tool) (MS07-040) fra 10. juli 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47

12. juni 2007 Enterprise Scan Tool (MS07-034)

Du kan hente Enterprise Scan Tool (MS07-034) fra 12. juni 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CA70955-7F59-4D76-8EE5-D7A160E07AA9

8. maj 2007 Enterprise Scan Tool (MS07-028)

Du kan hente Enterprise Scan Tool (MS07-028) fra 8. maj 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF67D66F-7429-4A8E-9F8E-FD010A6747C7

13. februar 2007 Enterprise Scan Tool (MS07-005, MS07-009, MS07-012)

Du kan hente Enterprise Scan Tool (MS07-005, MS07-009, MS07-012) fra 13. februar 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCF19322-E35A-40CF-8328-343A606AF3A5

9. januar 2007 Enterprise Scan Tool (MS07-004)

Du kan hente Enterprise Scan Tool (MS07-004) fra 9. januar 2007 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7C71185-A3C6-4FA9-B74B-80E1105981A3

12. december 2006 Enterprise Scan Tool (MS06-073, MS06-076, MS06-077, MS06-078)

Du kan hente Enterprise Scan Tool (MS06-073, MS06-076, MS06-077, MS06-078) fra 12. december 2006 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx? FamilyId=26FD14EF-821C-437D-8B70-2FC87F3B180C

14. november 2006 Enterprise Scan Tool (MS06-069)

Du kan hente Enterprise Scan Tool (MS06-069) fra 14. november 2006 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0802730-59D0-40C5-A921-27F3CBCC6C19

10. oktober 2006 Enterprise Scan Tool (MS06-056)

Hvis du vil hente Enterprise Scan Tool (MS06-056) fra 10. oktober 2006, skal du besøge følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941

26. september 2006 Enterprise Scan Tool (MS06-055)

Hvis du vil hente Enterprise Scan Tool (MS06-055) fra 26. september 2006, skal du besøge følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5

8. august 2006 Enterprise Scan Tool (MS06-043)

Du kan hente Enterprise Scan Tool (MS06-043) fra 8. august 2006 på følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957

11. juli 2006 Enterprise Scan Tool (MS06-033)

Du kan hente Enterprise Scan Tool (MS06-033) fra 11. juli 2006 på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271

13. juni 2006 Enterprise Scan Tool (MS06-023, MS06-024)

Du kan hente 13. juni 2006 Enterprise Scan Tool (MS06-023, MS06-024) på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE

9. maj 2006 Enterprise Scan Tool (MS06-020)

Du kan hente 9. maj 2006 Enterprise Scan Tool (MS06-020) på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD

11. april 2006 Enterprise Scan Tool (MS06-014, MS06-016, MS06-017)

Du kan hente 11. april 2006 Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0B0ED576-22AA-4563-B6E4-0A0E1D94837F

14. februar 2006 Enterprise Scan Tool (MS06-005)

Hvis du vil hente Enterprise Scan Tool (MS06-005) fra 14. februar 2006, skal du besøge følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBD4D5D4-E728-4368-8B16-7CFDA498956B

11. oktober 2005 Enterprise Scan Tool (MS05-044, MS05-050)

Hvis du vil hente Enterprise Scan Tool (MS05-044, MS05-050) fra 11. oktober 2005, skal du besøge følgende Microsoft-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39

14. juni 2005 Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034)

Du kan hente Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) fra 14. juni 2005 på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937

12. april 2005 Enterprise Scan Tool (MS05-022, MS05-023)

Du kan hente Enterprise Scan Tool (MS05-022, MS05-023) fra 12. april 2005 på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5

8. februar 2005 Enterprise Scan Tool (MS05-004, MS05-006, MS05-009)

Du kan hente Enterprise Scan Tool fra 8. februar 2005 på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF

12. oktober 2004 Enterprise Scan Tool (MS04-028)

Du kan hente Enterprise Scan Tool (MS04-028) fra 12. oktober 2004 på følgende websted til Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03

Analysere filen Results.xml

Denne fil findes i mappen på den computer, hvor du kørte scanningsværktøjet. Du kan bruge filen Results.xml til at indsamle data om opdateringer i hele firmaet. Feltet "Status" viser, om en bestemt opdatering er relevant eller installeret. Hvis en opdatering er mærket som relevant (Applicable), er sikkerhedsopdateringen påkrævet og ikke installeret. Hvis opdateringen er mærket som installeret (Installed), er sikkerhedsopdateringen installeret på destinationscomputeren. Formatet for outputtet ligner følgende. Enhver ændring af outputformatet i en kommende udgivelse vil være dokumenteret.
<ScanResults>
   <ScanDateTime>9/16/2004 2:40:30 PM</ScanDateTime>
   <XMLDataVersion>2004.12.14.0</XMLDataVersion>
   <ScannedBy>COMPUTER_A \ SYSTEM</ScannedBy>
   <Machine>
      <MachineName>COMPUTER_A</MachineName>
      <Domain>MYDOMAIN</Domain>
      <Product>
         <ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
         <Item>
            <LocaleID>1033</LocaleID>
            <ItemClass>Patch</ItemClass>
            <BulletinID>MS0x-00x</BulletinID>
            <BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
            <SQNumber>999999</SQNumber>
            <BulletinUrl>http://www.microsoft.com/technet/security/bulletin/MS0x-00x.mspx</BulletinUrl>
            <DownloadURL>n/a</DownloadURL>
            <Description></Description>
            <Status>Applicable</Status>
            <ItemType></ItemType>
            <DatePosted></DatePosted>
            <DateRevised></DateRevised>
            <UnattendSyntax>/q /z</UnattendSyntax>
         </Item>
      </Product>
   </Machine>
</ScanResults>

Konsolidering af outputdata fra flere computere

Erhvervskunder ønsker måske at konsolidere outputdata fra forskellige computere i en læsevenlig rapport, en database eller et andet format for at få genereret rapporter eller kontrollere kompatibiliteten. På grund af kundernes individuelle behov leverer Microsoft ikke en central rapporteringsløsning til dette værktøj. Du kan dog importere XML-filer, der er gemt af scanningsværktøjet, til en database til central rapportering.

Fjernelse af EST (Enterprise Scan Tool)

Hvis du vil fjerne værktøjet på klientcomputere, skal du slette den mappe, du brugte ved den oprindelige installation af værktøjet.

Begrænsninger

  • Du skal køre EST (Enterprise Scan Tool) under en konto, der har lokale administratorrettigheder eller systemkontekst.
  • Værktøjet er kun testet på understøttede produkter og konfigurationer. Hvis du kører værktøjet på et operativsystem, der ikke understøttes, modtager du følgende meddelelse:
    No checks apply to this system
  • Værktøjet producerer alle resulter på engelsk. Der leveres dog registreringsfunktioner for hvert sprog, der er omfattet af de månedlige opdateringer, der udgives.
  • Værktøj udfører lokale scanninger.
  • Værktøjet kan ikke registrere tredjepartsprogrammer, der muligvis bruger en risikabel version af den berørte komponent.
  • Enhver ændring eller tilpasning af værktøjet eller registeringsmanifest tillades ikke ifølge licensbetingelserne for Microsoft-softwaren.

    Bemærk! Registreringsmanifestet er XML-filen.
  • Værktøjet er kun testet på understøttede operativsystemer med understøttede versioner af de påvirkede produkter. Værktøjet kan rapportere upræcise oplysninger eller undlade at rapportere oplysninger om produkter, der ikke understøttes. Du kan finde flere oplysninger om understøttede produktversioner på følgende Microsoft-websted:
    http://www.microsoft.com/windows/lifecycle/default.mspx
  • Microsoft XML Parser (MSXML) 3.0 skal være installeret på en computer, værktøjet køres på. MSXML 3.0 installeres af Microsoft Internet Explorer 6 og Internet Explorer 6 Service Pack 1. MSXML 3.0 er også en del af Microsoft Windows Server 2003. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    269238 Oversigt over Microsoft XML Parser-versioner (MSXML)

Ofte stillede spørgsmål

Generelle ofte stillede spørgsmål

  • Hvad er EST (Enterprise Scan Tool)?

    Som del af sit løbende engagement i at levere registreringsværktøjer til bulletinrelaterede sikkerhedsopdateringer leverer Microsoft et enkeltstående registreringsværktøj til bulletiner i en MSRC-udgivelsesfase, der ikke kan registreres af Microsoft Baseline Security Analyzer (MBSA) eller Office Detection Tool (ODT). Dette enkeltstående værktøj kaldes EST (Enterprise Scan Tool). Værktøjet er udviklet til virksomhedsadministratorer. Når et registreringsværktøj er oprettet til en bestemt bulletin, kan kunder køre værktøjet fra en kommandoprompt og derefter få vist resultaterne i XML-outputfilen. Der følger detaljeret dokumentation med værktøjet. Der findes også en version af værktøjet, som kunder af System Management Server (SMS) kan hente, og som giver en integreret oplevelse for SMS-administratorer.
  • Hvorfor findes dette værktøj?

    Microsoft leverer dette værktøj til bestemte bulletiner i en MSRC-udgivelsesfase, der ikke kan registreres af MBSA eller ODT. Hvert værktøj er specifikt for en MSRC-udgivelsesfase.
  • Bliver værktøjet opdateret hver gang? Vil værktøjet altid være det samme? Og bliver der udgivet nye XML?

    Nej. Hver enkelt EST (Enterprise Scan Tool) er et enkeltstående værktøj, der er associeret med en bestemt MSRC-udgivelsesfase. EST (Enterprise Scan Tool) oprettes kun, når MBSA eller ODT ikke leverer registrering for en bulletin. Hvis MBSA eller ODT kan registrere bulletinen, udgives der ikke et EST (Enterprise Scan Tool) for den pågældende bulletin. XML-outputskemaet og værktøjet er indbyrdes forbundet. Kommandolinjeparametre kan variere for forskellige udgivelser af EST (Enterprise Scan Tool). Derfor skal kunder hente det EST (Enterprise Scan Tool), der er associeret med hver MSRC-udgivelsesfase.
  • Hvor længe planlægger Microsoft at understøtte værktøjet?

    EST (Enterprise Scan Tool) er del af Microsofts engagement i at levere registreringsværktøjer til sikkerhedsopdateringer i bulletinklasse. Værktøjet bruges, når MBSA eller ODT ikke leverer registrering. I fremtiden bliver infrastrukturen for sikkerhedsopdateringer konsolideret på Microsoft Windows Update Server. Til sidst vil Microsoft kunne tilbyde fuld registrering ved at bruge Microsoft-kataloget på tværs af alle scanningsværktøjer, der bruger infrastrukturen Windows Update Server. Disse værktøjer omfatter MBSA version 2.0, Microsoft Operations Manager (MOM) og Microsoft Systems Management Server 2003 Inventory Tool for Microsoft Updates. Når Microsoft-kataloget er helt udfyldt, vil der ikke længere være behov for EST (Enterprise Scan Tool).
  • Hvorfor registrerer MBSA og ODT ikke denne opdatering?

    MBSA og ODT leverer muligvis ikke fuld registrering af visse bulletiner i en MSRC-udgivelsesfase. Fuld registrering er muligvis ikke tilgængelig på grund af en begrænsning i registreringsprogrammet, eller fordi det berørte produkt ikke understøttes af MBSA eller ODT. Vi arbejder på at løse dette problem i kommende versioner af MBSA gennem infrastrukturen Windows Update Server. I mellemtiden er EST (Enterprise Scan Tool) designet til at komplettere MBSA og ODT i forbindelse med registrering af sikkerhedsopdateringer. Hver gang MBSA eller ODT ikke leverer registrering, udgiver vi et EST (Enterprise Scan Tool).
  • Hvordan anskaffer og bruger jeg EST (Enterprise Scan Tool)?

    EST (Enterprise Scan Tool) understøttes gennem Microsoft Produktsupport (PSS). Du kan kontakte Microsoft PSS på følgende websted til Microsoft:
    http://support.microsoft.com/contactus/?ws=support
  • Hvordan adskiller EST (Enterprise Scan Tool) sig fra MBSA?

    EST (Enterprise Scan Tool) kompletterer scanningsfunktionen af MBSA. Der udgives kun et EST (Enterprise Scan Tool), når MBSA eller ODT ikke kan registrere bestemte bulletiner i en MSRC-udgivelsesfase. MBSA er udviklet til it-generalisten, og har en brugervenlig grænseflade. MBSA har også integrerede rapporteringsfunktioner og byder på kumulativ scanning efter sikkerhedsopdateringer. Et EST (Enterprise Scan Tool) kan kun bruges til bestemte bulletiner. Værktøjet leverer ikke en brugergrænseflade til rapportering. EST (Enterprise Scan Tool) er udviklet til at blive brugt af virksomhedsadministratorer i en scriptløsning eller med SMS.
  • Hvordan kan jeg finde ud af, om alle opdateringer er anvendt på en computer?

    Når du har kørt værktøjet for at registrere de opdateringer, du har brug for, og efter installation af disse opdateringer, skal du køre værktøjet igen for at bekræfte, at opdateringerne er installeret. Filen Results.xml indeholder følgende oplysninger, når alle tilgængelige opdateringer er installeret på computeren:
    No missing updates detected
    Bemærk! Hvis en opdatering kræver genstart af computeren, angiver værktøjet først, at opdateringen er installeret, efter genstart af computeren.

Ofte stillede spørgsmål for bulletin-specifikke versioner af EST (Enterprise Scan Tool)

  • Hvor kan jeg få værktøjet?

    Der findes links til Download Center i de MSRC-bulletiner, som et EST (Enterprise Scan Tool) relaterer til.
  • Hvad er kommandolinjeparametrene for værktøjet?

    Hver udgave af EST (Enterprise Scan Tool) kan have forskellige kommandolinjeparametre. De tilgængelige kommandolinjeparametre for hver enkelt udgave af EST (Enterprise Scan Tool) er beskrevet i Vigtigt-filen til hver udgave.
  • Hvordan bruger jeg det enkeltstående værktøj på én computer?

    Du kører EST (Enterprise Scan Tool) på en kommandolinjeprompt og bruger passende parametre (hvis relevant). XML-output skal parses for at afgøre, om der mangler en vigtig opdatering på en computer.
  • Hvordan tolker jeg resultatet?

    XML-outputfilens skema kan ændres fra en udgave af EST (Enterprise Scan Tool) til den næste. Du skal se i Vigtigt-filen for hver enkelt udgave af EST (Enterprise Scan Tool) for at få vejledning i tolkning af resultatet. Hvis XML-outputtet angiver, at en opdatering er tilgængelig, betyder det generelt, at den pågældende opdatering ikke er installeret og er påkrævet. Hvis XML-outputtet angiver, at opdateringen er installeret, er den installeret.
  • Kan jeg bruge værktøjet på flere computere?

    Værktøjet er ikke udviklet til at køre på flere computere. Du skal scripte kørslen af EST (Enterprise Scan Tool) på hver enkelt computer. Derefter skal du konsolidere outputdata fra forskellige computere i en database eller et andet format for at få genereret rapporter eller kontrollere kompatibiliteten. Hvis du bruger SMS til registrering af sikkerhedsopdateringer, kan du hente en version, der er kompatibel med SMS. Du hente denne version på følgende Microsoft-websted:
    http://technet.microsoft.com/en-us/sms/bb676766.aspx
  • Er det muligt at få eksempelkode fra Microsoft?

    Vigtigt-filen til hver udgave af EST (Enterprise Scan Tool) indeholder et eksempel på XML-output. Ethvert scriptsprog, der kan køre kommandolinjeprogrammer, kan køre et EST (Enterprise Scan Tool). Microsoft leverer dog ikke eksempelkode til automatisering af EST (Enterprise Scan Tool), så det kan scanne flere computere og samle rapporter fra de pågældende computere.
  • Hvad er de mest almindelige fejl, og hvordan udfører jeg fejlfinding?

    I Vigtigt-filen dokumenteres de mest almindelige fejl og måder at udføre fejlfinding på. Du kan løse de mest almindelige fejl ved at gennemse og opfylde de systemkrav, der er beskrevet i Vigtigt-filen. Værktøjet opretter en logfil, som du kan bruge til fejlfinding.

Ofte stillede spørgsmål til Microsoft System Management Server-versionen af EST (Enterprise Scan Tool)

  • Hvor kan jeg få værktøjet?

    Der kan hentes en SMS-version (System Management Server) af værktøjet på SMS-webstedet for hver udgivelsesfase. Med SMS kan du køre flere scanningsværktøjer sammen i samme SMS-pakke.
  • Hvordan kan værktøjet integreres med SMS?

    Installationsprogrammet til SMS-versionen gør det muligt for SMS-administratoren at installere værktøjet på SMS-webstedsserveren. Installationsprogrammet gør det også muligt for SMS-administratoren automatisk at opdatere SMS-pakken med det nye scanningsindhold. SMS kører scanningen efter en tidsplan og bruger resultaterne på en måde, der ligner måden for de andre værktøjer, der bruges af SMS. Disse værktøjer omfatter Security Update Inventory Tool, Office Inventory Tool for Updates og andre værktøjer.
  • Hvordan kan jeg bruge SMS-guiden Distribute Software Updates til at godkende opdateringer i SMS?

    Når scanningen er udført, vises oversigten automatisk i SMS. Administratoren kan derefter godkende opdateringerne til implementering, konfigurere kommandolinjefunktioner og implementere tidsplaner for håndhævelse.
  • Er det let at forstå URL-adressen til lokalisering af implementeringsopdateringerne?

    I alle tilfælde, hvor det er muligt, leveres URL-adressen til opdateringspakken, så guiden Distribute Software Updates automatisk kan hente opdateringer og derefter medtage den i SMS-pakken. Ind i mellem kan disse placeringer ikke leveres samtidigt med udgivelsen. Derfor skal der anvendes en manuel fremgangsmåde. Dokumentationen i bulletinen, på webstedet til Microsoft eller i Microsoft Download Center indeholder anvisningerne for dette.
  • Er der nogen specielle problemer, jeg skal bekymre mig om, når jeg bruger EST (Enterprise Scan Tool)?

    Af og til leverer EST (Enterprise Scan Tool) registrering af opdateringer, der også kan registreres af Security Updates Inventory Tool eller af Office Inventory Tool for Updates. I disse sjældne tilfælde bør guiden Distribute Software Updates bruges til udelukkende at godkende én af opdateringerne. Derudover bør de data, der leveres af disse eksisterende værktøjer, foretrækkes frem for resultaterne fra EST (Enterprise Scan Tool). Disse data giver dig mulighed for at administrere computergenstarter ved at gruppere mange opdateringer i det mindst mulige antal pakker.
  • Hvordan håndteres flere pakker eller computergenstarter?

    SMS-programmet behandler alle opdateringer, der er indeholdt i samme SMS-implementeringspakke. SMS-programmet kæder automatisk opdateringerne sammen, så computeren kun skal genstartes én gang efter installation af opdateringerne. Hvis en opdatering godkendes i Security Update Inventory Tool, og en anden opdatering godkendes i SMS-versionen af EST (Enterprise Scan Tool), kan du ikke konsolidere antallet af computergenstarter. Det er derfor, du bør foretrække standard-SMS-værktøjerne frem for EST (Enterprise Scan Tool), når EST (Enterprise Scan Tool) tilbyder en overlappende registrering.
  • Hvor kan jeg få support?

    Support leveres gennem de samme kanaler som til alle andre SMS-produktsupportspørgsmål.
  • Hvad er de mest almindelige fejl?

    Der findes en række ofte stillede tekniske spørgsmål på webstedet til Microsoft Systems Management Server. Almindelige fejl omfatter følgende:
    • Brug af ukorrekte kommandolinjeparametre til opdateringer.
    • Hentning af en forkert opdatering, når du forsøger at gennemføre den manuelle hentningsproces.
    Yderligere oplysninger findes på følgende websted til Microsoft:
    http://www.microsoft.com/smserver/

Ofte stillede spørgsmål til kendte problemer

  • Hvorfor står der "No checks apply to this system" i min Results.xml-rapport?

    Du kan modtage følgende meddelelse, hvis de udsatte produkter, som er angivet i bulletinerne MS05-004, MS05-006 og MS05-009, ikke er installeret på systemet. Eller hvis du kører værktøjet på et operativsystem, der ikke er angivet i bulletinen, kan du modtage følgende meddelelse:
    No checks apply to this system.
    Denne meddelelse vises, når kombinationen af operativsystem og service pack ikke understøttes, eller ikke udviser svagheder.

    Vigtigt! Du skal bekræfte, at du kører et understøttet operativsystem, hvis du får vist denne meddelelse. Der kan være installeret udsatte produkter, der ikke opdateres af værktøjet, hvis du kører et operativsystem, der ikke understøttes af værktøjet.
  • Hvorfor giver værktøjet ikke noget output?

    Kontroller, at klientcomputeren opfylder alle de krav, der er anført i afsnittet Begrænsninger.

Egenskaber

Artikel-id: 894193 - Seneste redigering: 12. oktober 2007 - Redigering: 23.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
Nøgleord: 
kbhowto kbsecurity kbupdate KB894193

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com