Bezug und Verwendung des Enterprise Scan-Tools

Artikel-ID: 894193 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/EN-US/ )
How to obtain and use the Enterprise Scan Tool
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel erläutert, wie Sie das Enterprise Scan-Tool beziehen und verwenden, das in einigen Security Bulletins enthalten ist. Es wird beschrieben, wo Sie die aktuelle Version des Enterprise Scan-Tools erhalten. Außerdem wird erläutert, wie Sie den Inhalt der Datei "Results.xml" analysieren, die vom Tool erstellt wird. Darüber hinaus finden Sie einige Hinweise zur Konsolidierung der Daten von mehreren Computern nach Ausführung des Tools. Dieser Artikel beschreibt zudem, wie Sie das Enterprise Scan-Tool deinstallieren. Er behandelt außerdem einige der Einschränkungen des Tools. Am Ende des Artikels finden Sie einige Abschnitte mit häufig gestellten Fragen. Der erste Abschnitt behandelt allgemeine Fragen. Darauf folgen Fragen zu bulletinspezifischen Versionen des Enterprise Scan-Tools. Der nächste Abschnitt behandelt Fragen zur Microsoft SMS-Version (SMS = System Management Server) des Enterprise Scan-Tools. Der letzte Abschnitt behandelt häufig gestellte Fragen zu bekannten Problemen.
Zum Anfang | Ihr Feedback an uns

Einführung

Dieser Artikel beschreibt die Vorgehensweise zur Verwendung des Enterprise Scan-Tools, das in einigen Security Bulletins enthalten ist. Mit diesem Tool können Sie nach Updates suchen, die mit MSRC-Bulletins bereitgestellt werden (MSRC = Microsoft Security Response Center), wenn weder Microsoft System Management Server noch eine andere Enterprise-Management-Lösung zur Verwaltung von Updates eingesetzt wird. Die hier beschriebene Vorgehensweise dient als Beispiel. Sie müssen die Vorgehensweise möglicherweise je nach Anforderungen und Einschränkungen Ihrer Umgebung anpassen.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Verwendung des Enterprise Scan-Tools

Das Enterprise Scan-Tool, dessen Versionen auf die jeweiligen Releasezyklen der Security Bulletins zugeschnitten sind, kann eigene Befehlszeilenoptionen sowie ein eigenes XML-Ausgabeschema haben. Die folgenden Schritte gelten für alle Versionen des Enterprise Scan-Tools. Gehen Sie folgendermaßen vor, wenn Sie das Tool nutzen möchten:
  1. Führen Sie das Paket aus, das Sie aus dem Download Center oder vom Microsoft Product Support erhalten haben.
  2. Geben Sie bei entsprechender Aufforderung den Speicherort an, an den die Dateien extrahiert werden sollen.

    In dem Ordner, in den Sie die Dateien extrahiert haben, werden folgende Dateien angezeigt:
    • Readme.rtf
    • Updatescan.exe
    • Updatescan.xml
  3. Führen Sie die Datei "Updatescan.exe" aus. Verwenden Sie dazu die Befehlszeilenoptionen, die in der Readme-Datei beschrieben werden. Die Datei ist im Paket mit dem Enterprise Scan-Tool enthalten.

    Die verschiedenen Versionen des Enterprise Scan-Tools sind jeweils bestimmten Bulletins in einem MSRC-Releasezyklus zugeordnet. Die Befehlszeilenoptionen können für verschiedene Versionen des Enterprise Scan-Tools unterschiedlich sein. Lesen Sie immer die neuesten Informationen in der Readme-Datei zu der jeweiligen Version des Enterprise Scan-Tools.
  4. Um die Scan-Ergebnisse einzusehen, überprüfen Sie zunächst das Protokoll, das über eine optionale Befehlszeilenoption erstellt wird. Überprüfen Sie anschließend die Datei "Results.xml".

    Das Protokoll wird in das aktuelle Arbeitsverzeichnis geschrieben. Die Datei "Results.xml" wird jedoch in den Ordner geschrieben, aus dem das Tool ausgeführt wird. Das XML-Ausgabeschema kann für verschiedene Versionen des Enterprise Scan-Tools unterschiedlich sein. Weitere Informationen finden Sie im Abschnitt "Analyze the tool output" (Analyse der Ausgabe des Tools) in der Readme-Datei für die jeweilige Version des Enterprise Scan-Tools.

Verfügbare Versionen des Enterprise Scan-Tools

Enterprise Scan-Tool vom 09. Oktober 2007 (MS07-056)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 09. Oktober 2007 (MS07-056) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=744D6092-A928-45A2-B9AA-F5F8A628E083&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=744D6092-A928-45A2-B9AA-F5F8A628E083&displaylang=en)

Enterprise Scan-Tool vom 11. September 2007 (MS07-052, MS07-053)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 11. September 2007 (MS07-052, MS07-053) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D7E0AF00-47B7-46D0-9252-CC9D7DB7385D
(http://www.microsoft.com/downloads/details.aspx?FamilyId=D7E0AF00-47B7-46D0-9252-CC9D7DB7385D)

Enterprise Scan-Tool vom 14. August 2007 (MS07-043, MS07-047, MS07-049, MS07-050)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 14. August 2007 (MS07-043, MS07-047, MS07-049, MS07-050) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B74700B7-4529-4978-9ABE-A0C6E18EC089
(http://www.microsoft.com/downloads/details.aspx?FamilyId=B74700B7-4529-4978-9ABE-A0C6E18EC089)

Enterprise Scan-Tool vom 10. Juli 2007 (MS07-040)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 10. Juli 2007 (MS07-040) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47
(http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47)

Enterprise Scan-Tool vom 12. Juni 2007 (MS07-034)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 12. Juni 2007 (MS07-034) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2CA70955-7F59-4D76-8EE5-D7A160E07AA9)

Enterprise Scan-Tool vom 8. Mai 2007 (MS07-034)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 8. Mai 2007 (MS07-034) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47
(http://www.microsoft.com/downloads/details.aspx?FamilyId=BF67D66F-7429-4A8E-9F8E-FD010A6747C7)

Enterprise Scan-Tool vom 13. Februar 2007 (MS07-034)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 13. Februar 2007 (MS07-034) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47
(http://www.microsoft.com/downloads/details.aspx?FamilyId=CCF19322-E35A-40CF-8328-343A606AF3A5)

Enterprise Scan-Tool vom 9. Januar 2007 (MS07-034)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 9. Januar 2007 (MS07-034) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7C71185-A3C6-4FA9-B74B-80E1105981A3
(http://www.microsoft.com/downloads/details.aspx?FamilyId=F7C71185-A3C6-4FA9-B74B-80E1105981A3)

Enterprise Scan-Tool vom 12. Dezember 2006 (MS06-073, MS06-076, MS06-077, MS06-078)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 12. Dezember 2006 (MS06-073, MS06-076, MS06-077, MS06-078) zu beziehen:
http://www.microsoft.com/downloads/details.aspx? FamilyId=26FD14EF-821C-437D-8B70-2FC87F3B180C
(http://www.microsoft.com/downloads/details.aspx?FamilyId=26FD14EF-821C-437D-8B70-2FC87F3B180C)

Enterprise Scan-Tool vom 14. November 2006 (MS06-069)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 14. November 2006 (MS06-069) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0802730-59D0-40C5-A921-27F3CBCC6C19
(http://www.microsoft.com/downloads/details.aspx?FamilyId=B0802730-59D0-40C5-A921-27F3CBCC6C19)

Enterprise Scan-Tool vom 10. Oktober 2006 (MS06-056)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 10. Oktober 2006 (MS06-056) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941
(http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941)

Enterprise Scan-Tool vom 26. September 2006 (MS06-055)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 26. September 2006 (MS06-055) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5
(http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5)

Enterprise Scan-Tool vom 8. August 2006 (MS06-043)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 8. August 2006 (MS06-043) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-8887-87B4-CF1C6D08ECC5
(http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957)

Enterprise Scan-Tool vom 11. Juli 2006 (MS06-043)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 11. Juli 2006 (MS06-043) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271
(http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271)

Enterprise Scan-Tool vom 13. Juni 2006 (MS06-023, MS06-024)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 13. Juni 2006 (MS06-023, MS06-024) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE
(http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE)

Enterprise Scan-Tool vom 9. Mai 2006 (MS06-020)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 9. Mai 2006 (MS06-020) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD
(http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD)

Enterprise Scan Tool vom 11. April 2006 (MS06-014, MS06-016, MS06-017)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 11. April 2006 (MS06-014, MS06-016, MS06-017) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0802730-59D0-40C5-A921-27F3CBCC6C19
(http://www.microsoft.com/downloads/details.aspx?FamilyId=0B0ED576-22AA-4563-B6E4-0A0E1D94837F)

Enterprise Scan-Tool vom 14. Februar 2006 (MS06-056)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 14. Februar 2006 (MS06-056) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-4368-4D0E-BD7D-8416418F8941
(http://www.microsoft.com/downloads/details.aspx?FamilyId=EBD4D5D4-E728-4368-8B16-7CFDA498956B)

Enterprise Scan-Tool vom 11. Oktober 2005 (MS06-055)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 11. Oktober 2005 (MS06-055) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39
(http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39)

Enterprise Scan-Tool vom 14. Juni 2005 (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 14. Juni 2005 (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937
(http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937)

Enterprise Scan-Tool vom 12. April 2005 (MS05-022, MS05-023)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 12. April 2005 (MS05-022, MS05-023) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5
(http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5)

Enterprise Scan-Tool vom 8. Februar 2005 (MS05-004, MS05-006, MS05-009)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 8. Februar 2005 zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF
(http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF)

Enterprise Scan-Tool vom 12. Oktober 2004 (MS04-028)

Besuchen Sie folgende Website von Microsoft, um das Enterprise Scan-Tool vom 12. Oktober 2004 (MS04-028) zu beziehen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03
(http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03)

Analysieren der Datei "Results.xml"

Diese Datei befindet sich im entsprechenden Ordner auf dem Computer, auf dem Sie das Scan-Tool ausführen. Anhand der Datei "Results.xml" können Sie Update-Daten über ein Unternehmen hinweg konsolidieren. Insbesondere gibt das Feld "Status" an, ob ein bestimmtes Update relevant ist ("Applicable") oder installiert wurde ("Installed"). Wenn ein Update als "Applicable" gekennzeichnet ist, ist das Sicherheitsupdate erforderlich, wurde jedoch noch nicht installiert. Wenn das Update als "Installed" gekennzeichnet ist, wurde das Sicherheitsupdate bereits installiert und ist auf dem Zielcomputer vorhanden. Das Format der Ausgabe sieht etwa folgendermaßen aus. Eventuelle Änderungen am Ausgabeformat in einer zukünftigen Version werden dokumentiert.
<ScanResults>
   <ScanDateTime>9/16/2004 2:40:30 PM</ScanDateTime>
   <XMLDataVersion>2004.12.14.0</XMLDataVersion>
   <ScannedBy>COMPUTER_A \ SYSTEM</ScannedBy>
   <Machine>
      <MachineName>COMPUTER_A</MachineName>
      <Domain>MYDOMAIN</Domain>
      <Product>
         <ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
         <Item>
            <LocaleID>1033</LocaleID>
            <ItemClass>Patch</ItemClass>
            <BulletinID>MS0x-00x</BulletinID>
            <BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
            <SQNumber>999999</SQNumber>
            <BulletinUrl>http://www.microsoft.com/technet/security/bulletin/MS0x-00x.mspx</BulletinUrl>
            <DownloadURL>n/a</DownloadURL>
            <Description></Description>
            <Status>Applicable</Status>
            <ItemType></ItemType>
            <DatePosted></DatePosted>
            <DateRevised></DateRevised>
            <UnattendSyntax>/q /z</UnattendSyntax>
         </Item>
      </Product>
   </Machine>
</ScanResults>

Konsolidieren der Ausgabedaten von mehreren Computern

Für Unternehmenskunden kann es interessant sein, die Ausgabedaten von mehreren Computern für Berichtszwecke oder Konformitätsprüfungen in einem leicht lesbaren Bericht, einer Datenbank oder einem anderen Format zu konsolidieren. Aufgrund unterschiedlicher Kundenanforderungen stellt Microsoft keine zentrale Berichtslösung mit dem Tool zur Verfügung. Sie können jedoch die XML-Dateien, die vom Scan-Tool gespeichert werden, für die zentrale Berichtserstellung in eine Datenbank importieren.

Deinstallation des Enterprise Scan-Tools

Um das Tool auf Clientcomputern zu deinstallieren, löschen Sie den Ordner, den Sie bei der ursprünglichen Installation des Tools verwendet haben.

Einschränkungen

  • Sie müssen das Enterprise Scan-Tool unter einem Konto mit lokalen Administratorrechten oder im Systemkontext ausführen.
  • Dieses Tool wurde nur in Verbindung mit unterstützten Produkten und Konfigurationen getestet. Wenn das Tool unter einem nicht unterstützten Betriebssystem ausgeführt wird, wird folgende Meldung ausgegeben:
    No checks apply to this system (Prüfungen treffen nicht für dieses System zu)
  • Die Ergebnisse des Tools werden in englischer Sprache ausgegeben. Jedoch steht die Erkennungsfunktionalität für jede Sprache zur Verfügung, die von den monatlich bereitgestellten Updates betroffen ist.
  • Das Tool führt nur lokale Scans durch.
  • Es erkennt keine Anwendungen von Fremdanbietern, die eventuell eine anfällige Version der betroffenen Komponente verwenden.
  • Änderungen oder Anpassungen des Tools oder des Erkennungsmanifests sind gemäß den Microsoft Software Lizenzbedingungen nicht zulässig.

    Hinweis: Das Erkennungsmanifest ist die XML-Datei.
  • Das Tool wurde nur in Verbindung mit unterstützten Betriebssystemen und unterstützten Versionen der betroffenen Produkte getestet. Bei nicht unterstützten Produkten gibt das Tool möglicherweise falsche oder gar keine Informationen aus. Weitere Informationen über unterstützte Produktversionen finden Sie auf der folgenden Microsoft-Website:
    http://www.microsoft.com/windows/lifecycle/default.mspx
    (http://www.microsoft.com/windows/lifecycle/default.mspx)
  • Microsoft XML Parser (MSXML) 3.0 muss auf allen Computern vorhanden sein, auf denen Sie das Tool ausführen. MSXML 3.0 wird von Microsoft Internet Explorer 6 und von Internet Explorer 6 Service Pack 1 installiert. MSXML 3.0 ist zudem Bestandteil von Microsoft Windows Server 2003. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    269238
    (http://support.microsoft.com/kb/269238/DE/ )
    Versionsliste zum Microsoft XML Parser (MSXML)

Häufig gestellte Fragen

Allgemeine Fragen

  • Was ist das Enterprise Scan-Tool?

    Im Rahmen des ständigen Bestrebens von Microsoft, Erkennungstools für Sicherheitsupdates auf Bulletinebene anzubieten, wird ein eigenständiges Erkennungstool für die Bulletins in einem MSRC-Releasezyklus bereitgestellt, die vom Microsoft Baseline Security Analyzer (MBSA) oder vom Office-Erkennungsprogramm (Office Detection Tool, ODT) nicht erkannt werden. Dieses eigenständige Tool wird als Enterprise Scan-Tool (EST) bezeichnet. Es ist für Organisations-Administratoren bestimmt. Wenn ein Erkennungstool für ein bestimmtes Bulletin erstellt wird, können Kunden es aus einer Befehlszeile ausführen und dann die Ergebnisse der XML-Ausgabedatei anzeigen. Das Tool wird mit ausführlicher Dokumentation geliefert. Es steht auch eine Version des Tools für SMS-Kunden zur Verfügung (SMS = System Management Server), die SMS-Administratoren Integrationsoptionen bietet.
  • Wozu dient das Tool?

    Microsoft stellt das Tool für Bulletins in einem MSRC-Releasezyklus zur Verfügung, die nicht vom MBSA oder ODT erkannt werden. Es werden spezifische Versionen des Tools für die einzelnen MSRC-Releasezyklen bereitgestellt.
  • Wird das Tool jedes Mal aktualisiert? Bleibt das Tool unverändert? Und wird eine neue XML-Datei veröffentlicht?

    Nein. Jedes Enterprise Scan-Tool ist ein eigenständiges Tool, das sich auf einen bestimmten MSRC-Releasezyklus bezieht. Enterprise Scan-Tools werden nur dann erstellt, wenn MBSA oder ODT ein Bulletin nicht erkennen. Wenn MBSA oder ODT das Bulletin erkennen, wird für dieses Bulletin kein Enterprise Scan-Tool zur Verfügung gestellt. Das XML-Ausgabeschema und das Tool sind miteinander verwoben. Die Befehlszeilenoptionen können für verschiedene Versionen des Enterprise Scan-Tools unterschiedlich sein. Daher müssen Kunden das geeignete Enterprise Scan-Tool für einen bestimmten MSRC-Releasezyklus herunterladen.
  • Für welchen Zeitraum plant Microsoft, das Tool zu unterstützen?

    Das Enterprise Scan-Tool ist Bestandteil des Engagements von Microsoft, Erkennungstools für Sicherheitsupdates auf Bulletinebene anzubieten. Das Tool wird verwendet, wenn die Erkennung durch MBSA oder ODT nicht möglich ist. Zukünftig wird die Sicherheitsupdate-Infrastruktur auf Microsoft Windows Update Server konsolidiert. Letztendlich wird Microsoft in der Lage sein, eine umfassende Erkennung anzubieten. Dazu wird der Microsoft-Katalog über alle Scan-Tools hinweg verwendet, die die Windows Update Server-Infrastruktur nutzen. Zu diesen Tools gehören MBSA Version 2.0, Microsoft Operations Manager (MOM) und das Inventory Tool für Microsoft-Updates von Microsoft Systems Management Server 2003. Wenn der Microsoft-Katalog vollständig gefüllt ist, wird das Enterprise Scan-Tool nicht mehr benötigt.
  • Warum erkennen MBSA und ODT dieses Update nicht?

    MBSA und ODT bieten unter Umständen bei bestimmten Bulletins in einem MSRC-Releasezyklus keine vollständige Erkennung. Das kann mit Einschränkungen des Erkennungsmoduls zusammenhängen oder damit, dass das betroffene Produkt nicht von MBSA oder ODT unterstützt wird. Es wird an der Behebung dieses Problems in zukünftigen Versionen des MBSA gearbeitet, basierend auf der Windows Update Server-Infrastruktur. Bis dahin soll das Enterprise Scan-Tool MBSA und ODT bei der Erkennung von Sicherheitsupdates ergänzen. In allen Fällen, in denen eine Erkennung über MBSA oder ODT nicht möglich ist, ist die Bereitstellung eines Enterprise Scan-Tools geplant.
  • Wie erhalte ich Unterstützung für das Enterprise Scan-Tool?

    Das Enterprise Scan-Tool wird durch die Microsoft Support Services unterstützt. Besuchen Sie die folgende Website von Microsoft, um sich mit den Microsoft Support Services in Verbindung zu setzen:
    http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
    (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
  • Worin unterscheidet sich das Enterprise Scan-Tool von MBSA?

    Das Enterprise Scan-Tool ergänzt die Scanfunktionalität des MBSA. Ein Enterprise Scan-Tool wird nur freigegeben, wenn MBSA oder ODT bestimmte Bulletins in einem MSRC-Releasezyklus nicht erkennen können. Der MBSA ist für IT-Benutzer allgemein bestimmt und verfügt über eine einfach zu handhabende Oberfläche. Der MBSA bietet integrierte Berichtsfunktionalität und ermöglicht das Scannen auf kumulative Sicherheitsupdates. Ein Enterprise Scan-Tool kann nur für bestimmte Bulletins verwendet werden. Das Tool bietet keine Benutzeroberfläche für Berichtszwecke. Das Enterprise Scan-Tool ist für Organisationsadministratoren zur Verwendung innerhalb einer Skripting-Lösung oder in Verbindung mit SMS bestimmt.
  • Wie kann ich überprüfen, ob alle Updates auf einem Computer installiert wurden?

    Nachdem Sie das Tool ausgeführt haben, um die benötigten Updates zu ermitteln, und nachdem die Updates installiert wurden, führen Sie das Tool erneut aus, um sich zu vergewissern, dass die Updates wirklich installiert sind. Die Datei "Results.xml" sollte nach erfolgreicher Installation aller relevanten Updates auf dem Computer die folgende Information enthalten:
    No missing updates detected (Keine fehlenden Updates festgestellt).
    Hinweis: Wenn ein Update einen Neustart des Computers erfordert, zeigt das Tool erst nach dem Neustart an, dass das Update installiert wurde.

Häufig gestellte Fragen zu bulletinspezifischen Versionen des Enterprise Scan-Tools

  • Wo erhalte ich das Tool?

    Links zum Download Center sind in den MSRC-Bulletins enthalten, für die ein Enterprise Scan-Tool bestimmt ist.
  • Welche Befehlszeilenoptionen stehen für das Tool zur Verfügung?

    In den einzelnen Versionen des Enterprise Scan-Tools können verschiedene Befehlszeilenoptionen verfügbar sein. Die Befehlszeilenoptionen, die für die einzelnen Versionen des Enterprise Scan-Tools zur Verfügung stehen, sind in der Readme-Datei der jeweiligen Version dokumentiert.
  • Wie verwende ich das eigenständige Tool auf einem einzelnen Computer?

    Sie führen das Enterprise Scan-Tool aus einer Befehlszeile heraus aus und verwenden die jeweils geeigneten Optionen. Die XML-Ausgabe muss geparst werden, um zu ermitteln, ob auf einem Computer ein wichtiges Update fehlt.
  • Wie interpretiere ich die Ausgabe?

    Das Schema der XML-Ausgabedatei kann sich von einer Version des Enterprise Scan-Tools zur nächsten ändern. Informationen zur Interpretation der Ausgabedaten finden Sie in der Readme-Datei zur jeweiligen Version des Enterprise Scan-Tools. Allgemein gilt, dass ein Update, dass in der XML-Ausgabe als relevant gekennzeichnet ist ("Applicable"), nicht installiert ist und benötigt wird. Wenn die XML-Ausgabe anzeigt, dass das Update installiert ist, ist es installiert.
  • Kann ich das Tool für mehrere Computer verwenden?

    Das Tool ist nicht für die Ausführung auf mehreren Computern ausgelegt. Sie müssen für jeden einzelnen Computer ein Skript für die Ausführung des Enterprise Scan-Tools erstellen. Anschließend müssen Sie die Ausgabedaten von mehreren Computern für Berichtszwecke oder Konformitätsprüfungen in einer Datenbank oder einem sonstigen Format konsolidieren. Wenn Sie SMS für die Erkennung von Sicherheitsupdates verwenden, können Sie eine Version herunterladen, die mit SMS kompatibel ist. Sie erhalten diese Version auf folgender Microsoft-Website:
    http://technet.microsoft.com/de-de/sms/bb676766.aspx
    (http://technet.microsoft.com/de-de/sms/bb676766.aspx)
  • Kann ich Beispielcode von Microsoft beziehen?

    Die Readme-Datei für die einzelnen Versionen des Enterprise Scan-Tools enthält ein Beispiel für die XML-Ausgabe. Jede Skriptsprache, die Befehlszeilenprogramme ausführen kann, kann ein Enterprise Scan-Tool ausführen. Microsoft stellt jedoch keinen Beispielcode zur Automatisierung des Enterprise Scan-Tools zur Verfügung, um mehrere Computer zu scannen und die Daten dieser Computer zu Berichtszwecken zu konsolidieren.
  • Welche Fehler treten häufig auf und wie behebe ich sie?

    Die Readme-Datei dokumentiert die häufig auftretenden Fehler und Möglichkeiten zu ihrer Behebung. Sie können die häufigsten Fehler beheben, indem Sie die in der Readme-Datei beschriebenen Systemanforderungen überprüfen und deren Einhaltung sicherstellen. Das Tool erstellt eine Protokolldatei, die Sie zur Behebung von Fehlern verwenden können.

Häufig gestellte Fragen zur Microsoft System Management Server-Version des Enterprise Scan-Tools

  • Wo erhalte ich das Tool?

    Eine SMS-Version (SMS = System Management Server) des Tools steht für die einzelnen Releasezyklen auf der SMS-Website zur Verfügung. Mit SMS können Sie im selben SMS-Paket mehrere Scan-Tools zusammen ausführen.
  • Wie ist das Tool mit SMS integriert?

    Mit dem Installer für die SMS-Version kann der SMS-Administrator das Tool auf dem SMS-Standortserver installieren. Der Installer ermöglicht es dem SMS-Administrator außerdem, das SMS-Paket für die neuen Scan-Inhalte automatisch zu aktualisieren. SMS führt den Scan nach Zeitplan aus und verwendet die Ergebnisse auf ähnliche Weise wie bei anderen von SMS verwendeten Tools. Zu diesen Tools gehören das Security Update Inventory Tool, das Office Inventory Tool für Updates und andere Tools.
  • Wie kann ich mithilfe des SMS-Softwareupdateverteilungs-Assistenten bewirken, dass Updates für SMS zugelassen werden?

    Nach dem Scan erscheint das Inventar automatisch in SMS. Der Administrator kann anschließend die Bereitstellung der Updates zulassen, Befehlszeilenoptionen konfigurieren und Zeitpläne für die Anwendung von Updates einrichten.
  • Ist der URL zum Beziehen der bereitgestellten Updates bekannt?

    Wann immer dies möglich ist, wird der URL für das Updatepaket mitgeliefert, damit der Softwareupdateverteilungs-Assistent das Update automatisch beziehen und in das SMS-Paket aufnehmen kann. Gelegentlich können diese Adressen nicht zum selben Zeitpunkt wie die neue Version zur Verfügung gestellt werden. Deshalb muss ein manuelles Verfahren angewendet werden. Anweisungen dazu finden Sie in der Dokumentation im Bulletin, auf der Microsoft-Website oder im Microsoft Download Center.
  • Worauf muss ich besonders achten, wenn ich ein Enterprise Scan-Tool verwende?

    Gelegentlich erkennt das Enterprise Scan-Tool Updates, die auch vom Security Update Inventory Tool oder vom Office Inventory Tool für Updates erkannt werden. In diesen seltenen Fällen sollte mit dem Softwareupdateverteilungs-Assistenten nur eines der Updates freigegeben werden. Außerdem sollte den Daten, die von den vorhandenen Tools geliefert werden, gegenüber den Ergebnissen des Enterprise Scan-Tools der Vorzug gegeben werden. Anhand dieser Daten können Sie Computerneustarts steuern, indem Sie viele Updates in eine möglichst geringe Anzahl von Paketen gruppieren.
  • Wie werden mehrere Pakete oder Computerneustarts behandelt?

    Der SMS-Agent verarbeitet alle Updates, die im selben SMS-Bereitstellungspaket enthalten sind. Der SMS-Agent verkettet die Updates automatisch, d. h. der Computer muss nach Installation der Updates nur einmal neu gestartet werden. Wenn ein Update im Security Update Inventory Tool und ein anderes Update in der SMS-Version des Enterprise Scan-Tools freigegeben wird, können Sie die Anzahl der Computerneustarts nicht konsolidieren. Aus diesem Grund sollten Sie die SMS-Standardtools gegenüber dem Enterprise Scan-Tool bevorzugen, wenn es hier eine Überschneidung gibt.
  • Wo erhalte ich Unterstützung?

    Unterstützung steht über dieselben Kanäle zur Verfügung wie bei allen anderen SMS-Produktsupport-Angelegenheiten.
  • Welche Fehler treten häufig auf?

    Ein technisches FAQ-Dokument steht auf der Website von Microsoft Systems Management Server zur Verfügung. Zu den häufigen Fehlern gehören:
    • Verwendung von falschen Befehlszeilenoptionen für Updates
    • Herunterladen des falschen Updates beim manuellen Downloadverfahren
    Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
    http://www.microsoft.com/smserver/
    (http://www.microsoft.com/smserver/)

Häufig gestellte Fragen zu bekannten Problemen

  • Warum enthält der Bericht "my Results.xml" die Meldung "No checks apply to this system" (Prüfungen treffen nicht für dieses System zu)?

    Ihnen wird möglicherweise die folgende Meldung angezeigt, wenn die anfälligen Produkte, die in den Bulletins MS05-004, MS05-006 und MS05-009 aufgeführt sind, nicht auf diesem System installiert sind. Wenn Sie das Tool auf einem Betriebssystem ausführen, das nicht im Bulletin genannt wird, kann folgende Meldung angezeigt werden:
    No checks apply to this system (Prüfungen treffen nicht für dieses System zu).
    Diese Meldung wird angezeigt, wenn die Kombination von Betriebssystem und Service Pack nicht unterstützt wird oder nicht anfällig ist.

    Wichtig: Wenn diese Meldung angezeigt wird, müssen Sie sich vergewissern, dass Sie mit einem unterstützten Betriebssystem arbeiten. Möglicherweise sind bei Ihnen anfällige Produkte installiert, die vom Tool nicht aktualisiert werden, wenn Sie mit einer vom Tool nicht unterstützten Plattform arbeiten.
  • Warum erstellt das Tool keine Ausgabe?

    Vergewissern Sie sich, dass der Clientcomputer alle Voraussetzungen erfüllt, die im Abschnitt "Einschränkungen" aufgeführt sind.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 894193 - Geändert am: Freitag, 12. Oktober 2007 - Version: 23.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
Keywords: 
kbhowto kbsecurity kbupdate KB894193
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang