A vállalati ellenőrzési eszköz (Enterprise Scan Tool) beszerzése és használata

A cikk fordítása A cikk fordítása
Cikk azonosítója: 894193 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A cikk leírja, hogy miként szerezheti be és használhatja a számos biztonsági közleményhez mellékelt vállalati ellenőrzési eszközt, valamint hogy hol lehet beszerezni az eszköz legfrissebb változatát. A cikk továbbá az eszköz által létrehozott Results.xml fájl tartalmának elemzési módszerével is foglalkozik. Ezt követően néhány rövid javaslatot tesz arra az esetre vonatkozóan, ha az eszköz futtatását követően több számítógépről származó adatot szeretne egyesíteni. A cikkben szó esik a vállalati ellenőrzési eszköz eltávolításának módjáról, valamint az eszköz korlátairól is. A cikk több gyakran ismétlődő kérdéscsoporttal (GyIK) zárul. A gyakran feltett kérdések első szakasza általános jellegű kérdéseket tartalmaz. Az általános kérdések után a vállalati ellenőrzési eszköz közleményspecifikus verziójával kapcsolatos kérdéscsoport következik. Ezt követik a vállalati ellenőrzési eszköz Microsoft System Management Server (SMS) szolgáltatással használt változatára vonatkozó kérdések. A cikk néhány ismert problémával kapcsolatban feltett kérdéssel és válasszal zárul.

BEVEZETÉS

A cikkben lépésenkénti útmutatást talál a biztonsági közlemény bizonyos kiadásaihoz mellékelt vállalati ellenőrzési eszköz használatához. Az eszköz olyan esetekben nyújt segítséget a Microsoft Security Response Center (MSRC) által kiadott közlemények frissítéseinek ellenőrzésében, amikor a Microsoft System Management Server szolgáltatás vagy más vállalatirányítási megoldás a frissítések kezelésére nem használható. A bemutatott lépések csak mintául szolgálnak, elképzelhető, hogy egyes lépéseket az adott informatikai környezet követelményeihez és lehetőségeihez kell igazítani.

További információ

A vállalati ellenőrzési eszköz használata

A vállalati ellenőrzési eszköz a biztonsági közlemény kiadási ciklusától függően eltérhet, és saját parancssori kapcsolókkal, valamint XML-kimeneti sémával rendelkezhet. Az alábbi lépések a vállalati ellenőrzési eszköz összes kiadására érvényesek. Az eszköz használatához kövesse az alábbi lépéseket:
  1. Futtassa a letöltőközpontból letöltött vagy a Microsoft terméktámogatási szolgálatától kapott programcsomagot.
  2. Amikor a program kéri, adjon meg egy helyet a kibontandó fájlok számára.

    A kibontott fájlok mappájában a következő fájlok találhatók:
    • Readme.rtf
    • Updatescan.exe
    • Updatescan.xml
  3. Futtassa az Updatescan.exe fájlt az információs fájlban ismertetett parancssori kapcsolók segítségével. A fájl a vállalati ellenőrzési eszköz része.

    A vállalati ellenőrzési eszközök adott kiadásához tartoznak az MSRC megfelelő kiadási ciklusa alatt közzétett egyes közlemények is. A parancssori kapcsolók eltérhetnek a vállalati ellenőrzési eszköz különböző kiadásaiban. A legfrissebb információkért mindig olvassa el a vállalati ellenőrzési eszköz adott kiadására vonatkozó információs fájlt.
  4. A megfelelő kapcsolóval létrehozott naplófájlban ellenőrizze a keresés eredményét. Ezután tekintse meg a Results.xml fájlt.

    A naplófájlt az aktuális munkakönyvtárban találhatja, a Results.xml fájlt azonban a program abba a mappába írja, ahonnan az eszközt elindították. Az XML-kimeneti séma a vállalati ellenőrzési eszköz különböző kiadásaiban más és más lehet. További információt a vállalati ellenőrzési eszközhöz kapott információs fájl „Az eszköz kimeneti adatainak elemzése” című részében talál.

Rendelkezésre álló vállalati ellenőrzési eszközök

A 2007. október 9-én kiadott vállalati ellenőrzési eszköz (MS07-056)

A vállalati ellenőrzési eszköz 2007. október 9-én kiadott változatának (MS07-056) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=744D6092-A928-45A2-B9AA-F5F8A628E083&displaylang=en

A 2007. szeptember 11-én kiadott vállalati ellenőrzési eszköz (MS07-052, MS07-053)

A vállalati ellenőrzési eszköz 2007. szeptember 11-én kiadott változatának (MS07-052, MS07-053) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D7E0AF00-47B7-46D0-9252-CC9D7DB7385D

A 2007. augusztus 14-én kiadott vállalati ellenőrzési eszköz (MS07-043, MS07-047, MS07-049, MS07-050)

A vállalati ellenőrzési eszköz 2007. augusztus 14-én kiadott változatának (MS07-043, MS07-047, MS07-049, MS07-050) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B74700B7-4529-4978-9ABE-A0C6E18EC089

A 2007. július 10-én kiadott vállalati ellenőrzési eszköz (MS07-040)

A vállalati ellenőrzési eszköz 2007. július 10-én kiadott változatának (MS07-040) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47

A 2007. június 12-én kiadott vállalati ellenőrzési eszköz (MS07-034)

A vállalati ellenőrzési eszköz 2007. június 12-én kiadott változatának (MS07-034) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CA70955-7F59-4D76-8EE5-D7A160E07AA9

A 2007. május 8-án kiadott vállalati ellenőrzési eszköz (MS07-028)

A vállalati ellenőrzési eszköz 2007. május 8-án kiadott változatának (MS07-028) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF67D66F-7429-4A8E-9F8E-FD010A6747C7

A 2007. február 13-án kiadott vállalati ellenőrzési eszköz (MS07-005, MS07-009, MS07-012)

A vállalati ellenőrzési eszköz 2007. február 13-án kiadott változatának (MS07-005, MS07-009, MS07-012) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCF19322-E35A-40CF-8328-343A606AF3A5

A 2007. január 9-én kiadott vállalati ellenőrzési eszköz (MS07-004)

A vállalati ellenőrzési eszköz 2007. január 9-én kiadott változatának (MS07-004) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7C71185-A3C6-4FA9-B74B-80E1105981A3

A 2007. december 12-én kiadott vállalati ellenőrzési eszköz (MS06-073, MS06-076, MS06-077, MS06-078)

A vállalati ellenőrzési eszköz 2007. december 12-én kiadott változatának (MS06-073, MS06-076, MS06-077, MS06-078) beszerzéséhez látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx? FamilyId=26FD14EF-821C-437D-8B70-2FC87F3B180C

A 2006. november 14-én kiadott vállalati ellenőrzési eszköz (MS06-069)

A vállalati ellenőrzési eszköz 2006. november 14-én kiadott változata (MS06-069) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0802730-59D0-40C5-A921-27F3CBCC6C19

A 2006. október 10-én kiadott vállalati ellenőrzési eszköz (MS06-056)

A vállalati ellenőrzési eszköz 2006. október 10-én kiadott változata (MS06-056) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941

A 2006. szeptember 26-án kiadott vállalati ellenőrzési eszköz (MS06-055)

A vállalati ellenőrzési eszköz 2006. szeptember 26-án kiadott változata (MS06-055) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5

A 2006. augusztus 8-án kiadott vállalati ellenőrzési eszköz (MS06-043)

A vállalati ellenőrzési eszköz 2006. augusztus 8-án kiadott változata (MS06-043) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957

A 2006. július 11-én kiadott vállalati ellenőrzési eszköz (MS06-033)

A vállalati ellenőrzési eszköz 2006. július 11-én kiadott változata (MS06-033) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271

A 2006. június 13-án kiadott vállalati ellenőrzési eszköz (MS06-023, MS06-024)

A vállalati ellenőrzési eszköz 2006. június 13-án kiadott változata (MS06-023, MS06-024) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE

A 2006. május 9-én kiadott vállalati ellenőrzési eszköz (MS06-020)

A vállalati ellenőrzési eszköz 2006. május 9-én kiadott változata (MS06-020) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD

A 2006. április 11-én kiadott vállalati ellenőrzési eszköz (MS06-014, MS06-016, MS06-017)

A vállalati ellenőrzési eszköz 2006. április 11-én kiadott változata (MS06-014, MS06-016, MS06-017) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0B0ED576-22AA-4563-B6E4-0A0E1D94837F

A 2006. február 14-én kiadott vállalati ellenőrzési eszköz (MS06-005)

A vállalati ellenőrzési eszköz 2006. február 14-én kiadott változata (MS06-005) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBD4D5D4-E728-4368-8B16-7CFDA498956B

A 2005. október 11-én kiadott vállalati ellenőrzési eszköz (MS05-044, MS05-050)

A vállalati ellenőrzési eszköz 2005. október 11-én kiadott változata (MS05-044, MS05-050) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39

A 2005. június 14-én kiadott vállalati ellenőrzési eszköz (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034)

A vállalati ellenőrzési eszköz 2005. június 14-én kiadott változata (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937

A 2005. április 12-én kiadott vállalati ellenőrzési eszköz (MS05-022, MS05-023)

A vállalati ellenőrzési eszköz 2005. április 12-én kiadott változata (MS05-022, MS05-023) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5

A 2005. február 8-án kiadott vállalati ellenőrzési eszköz (MS05-004, MS05-006, MS05-009)

A vállalati ellenőrzési eszköz 2005. február 8-án kiadott változata a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF

A 2004. október 12-én kiadott vállalati ellenőrzési eszköz (MS04-028)

A vállalati ellenőrzési eszköz 2004. október 12-én kiadott változata (MS04-028) a Microsoft következő webhelyén szerezhető be:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03

A Results.xml fájl elemzése

A fájl a számítógép azon mappájában található, amelyben az ellenőrzési eszközt futtatja. A Results.xml fájl a frissítésekre vonatkozó adatok vállalati szintű összesítésére használható. A Status (Állapot) mező jelzi, hogy egy adott frissítés alkalmazható vagy telepített-e. Ha egy frissítés alkalmazhatóként van megjelölve, az azt jelenti, hogy a biztonsági frissítésre szükség van, de még nincs telepítve. A telepített megjelölés arra utal, hogy az adott biztonsági frissítés telepítése megtörtént, és a célszámítógépen megtalálható. A kimenet formátuma az alábbihoz hasonló. A következő kiadások esetleges formátumeltérései dokumentálva lesznek.
<ScanResults>
   <ScanDateTime>2004.09.16. 14:40:30</ScanDateTime>
   <XMLDataVersion>2004.12.14.0</XMLDataVersion>
   <ScannedBy>SZAMITOGEP_A \ SYSTEM</ScannedBy>
   <Machine>
      <MachineName>SZAMITOGEP_A</MachineName>
      <Domain>SAJAT_TARTOMANY</Domain>
      <Product>
         <ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
         <Item>
            <LocaleID>1033</LocaleID>
            <ItemClass>Patch</ItemClass>
            <BulletinID>MS0x-00x</BulletinID>
            <BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
            <SQNumber>999999</SQNumber>
            <BulletinUrl>http://www.microsoft.com/technet/security/bulletin/MS0x-00x.mspx</BulletinUrl>
            <DownloadURL>n/a</DownloadURL>
            <Description></Description>
            <Status>Applicable</Status>
            <ItemType></ItemType>
            <DatePosted></DatePosted>
            <DateRevised></DateRevised>
            <UnattendSyntax>/q /z</UnattendSyntax>
         </Item>
      </Product>
   </Machine>
</ScanResults>

Több számítógépről származó kimeneti adatok egyesítése

Előfordulhat, hogy a vállalati ügyfelek a több számítógépről származó kimeneti adatokat egy könnyen áttekinthető jelentésbe, adatbázisba, illetve jelentési vagy kompatibilitás-ellenőrzési célokra szolgáló egyéb formátumokba szeretnék egyesíteni. Az ügyfelek eltérő igényei miatt a Microsoft nem biztosít egységesített jelentéskészítési megoldást az eszközhöz. Az ellenőrzési eszköz által mentett XML-fájlok azonban az adatbázisba importálhatók központi jelentéskészítés céljából.

A vállalati ellenőrzési eszköz eltávolítása

Ha el kívánja távolítani az eszközt az ügyfélszámítógépekről, törölje az eszköz eredeti telepítésekor használt mappát.

Korlátozások

  • A vállalati ellenőrzési eszközt rendszergazdai vagy rendszerjogosultságokkal kell futtatni.
  • Az eszköz tesztelése csak a támogatott szoftvereken és konfigurációkon történt meg. Ha nem támogatott operációs rendszeren futtatja az eszközt, a következő üzenet jelenik meg:
    No checks apply to this system (A rendszeren nem hajthatók végre ellenőrzések.)
  • Az eszköz angolul jeleníti meg az eredményeket. Az észlelési funkció azonban az összes olyan nyelvhez biztosított, amelyre a havonta kiadott frissítések hatással vannak.
  • Az eszköz helyi ellenőrzéseket végez.
  • Az eszköz nem ellenőrzi azokat a harmadik fél által készített szoftvereket, amelyek az érintett összetevő sebezhető verzióját használják.
  • A Microsoft végfelhasználói licencszerződése értelmében tilos az eszköz vagy az észlelési jegyzékfájl bármilyen módosítása vagy testreszabása.

    Megjegyzés: Az észlelési jegyzékfájl az XML-fájl.
  • Az eszköz ellenőrzése csak a támogatott operációs rendszereken és az érintett termékek támogatott verzióin történt meg. Nem támogatott termékek esetében előfordulhat, hogy az eszköz egyáltalán nem vagy pontatlanul közöl információkat. A támogatott termékváltozatokról a Microsoft következő webhelyén tájékozódhat:
    http://www.microsoft.com/windows/lifecycle/default.mspx
  • A Microsoft XML Parser (MSXML) 3.0 programnak telepítve kell lennie azon a számítógépen, amelyen az eszközt futtatni szeretné. Az MSXML 3.0 segédprogramot a Microsoft Internet Explorer 6 és az Internet Explorer 6 Service Pack 1 program telepíti. Az MSXML 3.0 továbbá a Microsoft Windows Server 2003 rendszer része. A Microsoft Tudásbázis kapcsolódó cikke:
    269238 A Microsoft XML Parser (MSXML) verzióinak listája

Gyakori kérdések

Általános kérdések

  • Mi a vállalati ellenőrzési eszköz?

    A Microsoft tartósan elkötelezte magát, hogy közleményben kiadott biztonsági frissítései mellé észlelési eszközt biztosítson, ezért egy önálló észlelési eszközt fejlesztett ki az MSRC kiadási ciklusának azon közleményeihez, amelyek a Microsoft Baseline Security Analyzer (MBSA) szolgáltatással vagy az Office észlelési eszközzel (Office Detection Tool, ODT) nem észlelhetők. Ez az önálló eszköz a vállalati ellenőrzési eszköz (Enterprise Scan Tool, EST). Az eszköz vállalati rendszergazdák számára készült. Ha egy adott közleményhez észlelési eszközt hoznak létre, a felhasználók az eszközt a parancssorból futtathatják, majd megtekinthetik az XML-kimeneti fájl eredményét. Az eszközhöz részletes dokumentációt is mellékeltek. Az eszköznek létezik a System Management Server (SMS) ügyfelei számára készített verziója is, amely lehetővé teszi az SMS-rendszergazdák számára a frissítések integrált kezelését.
  • Mi indokolta ennek az eszköznek a létrehozását?

    A Microsoft az MSRC kiadási ciklusának azon közleményeihez mellékeli ezt az eszközt, amelyek az MBSA és az ODT eszközzel nem észlelhetők. Minden egyes eszköz az MSRC egy adott kiadási ciklusához tartozik.
  • Minden alkalommal megtörténik az eszköz frissítése? Változatlan marad az eszköz? Lesz kiadva új XML?

    Nem. Minden vállalati ellenőrzési eszköz önálló eszköz, amely az MSRC egy meghatározott kiadási ciklusához tartozik. Csak akkor kell létrehozni vállalati ellenőrzési eszközt, ha az adott közleményhez tartozó frissítést az MBSA vagy az ODT eszköz nem képes észlelni. Ha az MBSA vagy az ODT észleli a frissítést, az adott közleményhez nincs szükség vállalati ellenőrzési eszköz kiadására. Az XML-kimeneti séma és az eszköz egymásba kapcsolódik. A különböző vállalati ellenőrzési eszközök parancssori kapcsolói különbözhetnek. Emiatt az ügyfeleknek az MSRC összes kiadási ciklusához tartozó vállalati ellenőrzési eszközt le kell tölteniük.
  • Mennyi időre tervezi a Microsoft támogatni az eszközt?

    A Microsoft határozott szándéka, hogy a közleményben kiadott biztonsági frissítésekhez észlelési eszközt biztosítson, és ezen elhatározás részét képezi a vállalati ellenőrzési eszköz kifejlesztése is. Az eszközre akkor van szükség, amikor az MBSA vagy az ODT nem képes az észlelésre. A biztonsági frissítési infrastruktúra a jövőben egyesítve lesz a Microsoft Windows Update Server kiszolgálón. Ennek eredményeképpen a Microsoft a Windows Update Server infrastruktúráját használó ellenőrzési eszközök Microsoft-katalógusa segítségével teljes körű észlelési lehetőséget tud biztosítani. Az eszközök közé tartozik az MBSA 2.0-s verziója, a Microsoft Operations Manager (MOM) szolgáltatás és a Microsoft Systems Management Server 2003 Inventory Tool for Microsoft Updates eszköz. Amint a Microsoft katalógus teljesen fel lesz töltve, a továbbiakban nem lesz szükség a vállalati ellenőrzési eszközre.
  • Miért nem tudja az MBSA és az ODT eszköz észlelni ezt a frissítést?

    Előfordulhat, hogy az MBSA és az ODT az MSRC kiadási ciklusának nem minden frissítéséhez tud teljes körű észlelést nyújtani. A teljes körű észlelés nem lehetséges az észlelési motor korlátozása, illetve amiatt, hogy az érintett szoftvert az MBSA vagy az ODT nem támogatja. A Microsoft arra törekszik, hogy a probléma a Windows Update Server infrastruktúrájának használata révén megoldódjon az MBSA későbbi verzióiban. Addig is a vállalati ellenőrzési eszköz biztosítja az MBSA és az ODT biztonsági frissítésészlelési képességeinek kiegészítését. Valahányszor az MBSA vagy az ODT eszközzel nem lehet észlelni egy közleményt, a Microsoft ki fogja adni a megfelelő vállalati ellenőrzési eszközt.
  • Hogyan kaphatok támogatást a vállalati ellenőrzési eszközhöz?

    A vállalati ellenőrzési eszközhöz a Microsoft terméktámogatási szolgálatán (PSS) keresztül kaphat támogatást. Ha kapcsolatba szeretné lépni a Microsoft terméktámogatási szolgálattal, keresse fel az alábbi webhelyet:
    http://support.microsoft.com/contactus/?ws=support
  • Miben különbözik a vállalati ellenőrzési eszköz az MBSA eszköztől?

    A vállalati ellenőrzési eszköz kiegészíti az MBSA ellenőrzési képességeit. A vállalati ellenőrzési eszköz csak akkor lesz kiadva, ha az MBSA vagy az ODT eszköz nem észleli az MSRC adott kiadási ciklusának összes közleményét. Az MBSA az alapszintű informatikai ismeretekkel rendelkező felhasználók számára készült, és jól áttekinthető felhasználói felülettel rendelkezik. Az MBSA továbbá beépített jelentéskészítési lehetőségekkel rendelkezik, és a biztonsági frissítések összegző jellegű ellenőrzésére is képes. A vállalati ellenőrzési eszköz csak bizonyos közleményekhez használható, és nem rendelkezik a jelentéskészítéshez szükséges felhasználói felülettel. A vállalati ellenőrzési eszközt kifejezetten vállalati rendszergazdák számára készült parancssori környezetbeli vagy az SMS szolgáltatással történő használathoz tervezték.
  • Miként ellenőrizhető, hogy az eszköz telepítette-e az összes frissítést a számítógépen?

    Miután az eszközzel észlelte a szükséges frissítéseket és telepítette is azokat, az eszköz ismételt futtatásával ellenőrizze, hogy a frissítések telepítése megtörtént-e. A vonatkozó frissítések sikeres telepítését követően a Results.xml fájlnak a következő információt kell tartalmaznia:
    No missing updates detected (Nem található hiányzó frissítés.)
    Megjegyzés: Ha egy frissítéshez újra kell indítani a számítógépet, az eszköz csak az újraindítást követően fogja jelezni, hogy a frissítés telepítése megtörtént.

A vállalati ellenőrzési eszköz közleményspecifikus verziójával kapcsolatos kérdések

  • Hogyan juthatok hozzá az eszközhöz?

    A letöltőközpontra mutató hivatkozások az MRSC azon közleményeiben szerepelnek, amelyekre a vállalati ellenőrzési eszköz vonatkozik.
  • Milyen parancssori kapcsolók használhatók az eszközhöz?

    Az eszköz egyes kiadásaihoz eltérő parancssori kapcsolók tartozhatnak. A vállalati ellenőrzési eszköz egyes kiadásaihoz használható parancssori kapcsolók a megfelelő kiadású információs (readme) fájlokban vannak dokumentálva.
  • Hogyan használható az önálló eszköz egy számítógépen?

    A vállalati ellenőrzési eszközt a megfelelő kapcsolók segítségével a parancssorban kell futtatni. Az XML-kimenet elemzésével ellenőrizhető, hogy nem hiányzik-e lényeges frissítés a számítógépről.
  • Hogyan tudom értelmezni a kimenetet?

    Az XML-kimeneti fájl sémája a vállalati ellenőrzési eszköz különböző kiadásaiban eltérő lehet. A kimenet elemzéséhez olvassa el a vállalati ellenőrzési eszköz adott kiadásához tartozó információs fájlban található útmutatást. Ha az XML-kimenet szerint a frissítés alkalmazható, akkor a hivatkozott frissítés általában nincs telepítve, de szükséges. Ha az XML-kimenet szerint a frissítés telepítve van, akkor a frissítés valóban telepítve van.
  • Használhatom-e az eszközt több számítógépen?

    Az eszköz tervezése nem biztosítja a több számítógépen való futtatást. Minden számítógépen külön kell futtatni a vállalati ellenőrzési eszközt. Ezt követően jelentéskészítés vagy kompatibilitás-ellenőrzés céljából egyesítenie kell a különböző számítógépekről származó kimeneti adatokat egy adatbázisba vagy egyéb formátumba. Ha az SMS szolgáltatással végzi a biztonsági frissítések észlelését, letöltheti az SMS szolgáltatással kompatibilis változatot. Ez a változat a Microsoft alábbi webhelyén szerezhető be:
    http://technet.microsoft.com/en-us/sms/bb676766.aspx
  • Megkaphatom a mintakódot a Microsofttól?

    A vállalati ellenőrzési eszköz mindegyik kiadásához tartozó információs fájl tartalmazza az XML-kimenet egy mintáját. Bármely parancsnyelv, amely alkalmas parancssori programok futtatására, képes futtatni az eszközt. A Microsoft azonban nem biztosít olyan mintakódot, amellyel úgy lehetne automatizálni a vállalati ellenőrzési eszköz futtatását, hogy az több számítógépet is tudjon ellenőrizni, majd összesítse az egyes számítógépek jelentéseit.
  • Melyek a gyakori hibák, és hogyan lehet ezeket elhárítani?

    A gyakori hibák leírása és elhárításuk módja az információs fájlban található. A leggyakoribb hibákat elkerülheti, ha megismeri és betartja az információs fájlban leírt rendszerkövetelményeket. A hibaelhárításhoz használhatja az eszköz által létrehozott naplófájlt.

A vállalati ellenőrzési eszköz Microsoft System Management Server (SMS) szolgáltatással használható változatára vonatkozó kérdések

  • Hogyan juthatok hozzá az eszközhöz?

    Az eszköznek a System Management Server (SMS) szolgáltatáshoz kiadott verziója az adott kiadási ciklushoz tartozó SMS webhelyen érhető el. Az SMS lehetővé teszi több ellenőrzési eszköz együttes futtatását ugyanabban az SMS-csomagban.
  • Hogyan integrálódik az eszköz az SMS szolgáltatásba?

    Az SMS-rendszergazda az SMS adott verziója telepítőjének segítségével telepíti az eszközt az SMS webhelykiszolgálóján. A telepítővel az SMS-rendszergazda az új ellenőrzési tartalomhoz automatikusan frissítheti az SMS-csomagot. Az SMS ütemezés szerint futtatja az ellenőrzést, és az eredményeket az SMS által használt más eszközökhöz hasonlóan dolgozza fel. Az említett eszközök közé tartozik például a Security Update Inventory Tool és az Office Inventory Tool for Updates.
  • Hogyan lehet az SMS Distribute Software Updates (Szoftverfrissítés központi telepítése) varázslójával jóváhagyni az SMS szolgáltatásban a frissítéseket?

    Ellenőrzéskor a leltár automatikusan megjelenik az SMS szolgáltatásban. Ekkor a rendszergazda jóváhagyhatja a telepítendő frissítéseket, konfigurálhatja a parancssori beállításokat és implementálhatja az érvényesítés ütemezéseit.
  • Tudják a felhasználók értelmezni a központi telepítési frissítések helyeként megadott URL-címet?

    A frissítési csomag URL-címe lehetőség szerint biztosított annak érdekében, hogy a Distribute Software Updates varázsló automatikusan letölthesse és felvehesse a frissítést az SMS-csomagba. Néha előfordul, hogy ezek a helyek nem adhatók meg a kiadás időpontjában. Ilyenkor kézi megoldást kell alkalmazni. Az ehhez szükséges útmutatás a közlemény, a Microsoft webhelye vagy a Microsoft letöltőközpont dokumentációjában található.
  • Milyen speciális problémák fordulhatnak elő a vállalati ellenőrzési eszköz használata során?

    Előfordulhat, hogy az eszköz olyan frissítéseket is észlel, melyeket a Security Updates Inventory Tool vagy az Office Inventory Tool for Updates frissítési leltáreszköz is felismer. Ilyen ritkán előforduló esetekben a Distribute Software Updates varázslóval kell a frissítések egyikét jóváhagyni, továbbá az említett meglévő eszközök által adott adatokat előnyben kell részesíteni a vállalati ellenőrzési eszköz eredményeivel szemben. Ezek az adatok lehetővé teszik, hogy számos frissítést a lehető legkevesebb csomagba csoportosítva csökkentse a számítógép-újraindítások számát.
  • Hogyan történik több csomag vagy számítógép-újraindítás kezelése?

    Az SMS-ügynök az SMS adott központi telepítési csomagjában lévő összes frissítést feldolgozza. Az SMS-ügynök automatikusan összeláncolja a frissítéseket oly módon, hogy a számítógépet csak egyszer, a frissítések telepítését követően kell újraindítani. Ha egy frissítést a Security Update Inventory Tool eszközben, egy másikat pedig a vállalati ellenőrzési eszköz SMS szolgáltatáshoz kiadott verziójában hagyott jóvá, akkor a számítógépek újraindításai nem vonhatók össze. Ez az oka annak, hogy a vállalati ellenőrzési eszközzel szemben az SMS eszközt kell választani, ha az eszköz által felkínált frissítések átfedésben vannak.
  • Hogyan kaphatok támogatást?

    Támogatáshoz az SMS-termékeknél megszokott csatornákon juthat.
  • Melyek a gyakrabban előforduló hibák?

    Erre vonatkozóan gyakori technikai kérdések találhatók a Microsoft Systems Management Server weblapján. A gyakori hibák közé tartoznak például a következők:
    • Nem megfelelő parancssori kapcsolók használata a frissítéseken
    • Nem megfelelő frissítés letöltése kézi letöltés esetén
    További információért látogassa meg a Microsoft következő webhelyét:
    http://www.microsoft.com/smserver/

Ismert problémákra vonatkozó kérdések

  • Mit jelent a Results.xml jelentésben található következő üzenet: „No checks apply to this system” (A rendszeren nem hajthatók végre ellenőrzések)?

    Ha az MS05-004-es, az MS05-006-os és az MS05-009-es közleményben szereplő sebezhető termékek nincsenek telepítve a rendszeren, az alábbi hibaüzenet jelenhet meg. Ezenkívül az üzenet akkor is megjelenhet, ha az eszközt a közleményben nem szereplő operációs rendszeren futtatja.
    No checks apply to this system (A rendszeren nem hajthatók végre ellenőrzések.)
    Ez az üzenet akkor jelenik meg, ha az operációs rendszer és a szervizcsomag kombinációja nem támogatott, vagy nem tartalmaz biztonsági rést.

    Fontos! Ilyen üzenet esetén ellenőrizni kell, hogy támogatott-e a futtatott operációs rendszer. Ha az eszköz által nem támogatott operációs rendszert futtat, és sebezhető termékek vannak telepítve a számítógépen, az eszköz ezeket nem frissíti.
  • Miért nem hoz létre az eszköz kimenetet?

    Győződjön meg arról, hogy az ügyfélszámítógép teljesíti a korlátozásokat ismertető részben felsorolt összes előfeltételt.

Tulajdonságok

Cikk azonosítója: 894193 - Utolsó ellenőrzés: 2007. október 12. - Verziószám: 23.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
Kulcsszavak: 
kbhowto kbsecurity kbupdate KB894193
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com