Jak uzyskać narzędzie Enterprise Scan Tool i jak z niego korzystać

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 894193 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano sposób uzyskania narzędzia Enterprise Scan Tool, które jest zawarte w różnych wydaniach biuletynów zabezpieczeń, oraz korzystania z niego. Zamieszczono w nim również informacje na temat lokalizacji, w których można uzyskać najnowszą wersję narzędzia Enterprise Scan Tool. Ponadto w tym artykule omówiono sposób analizowania zawartości pliku Results.xml, który jest tworzony przez to narzędzie. Oprócz tego są podane różne wskazówki przydatne w przypadku konsolidacji danych z wielu komputerów po uruchomieniu narzędzia. W tym artykule opisano sposób odinstalowania narzędzia Enterprise Scan Tool. W tym artykule omówiono pewne ograniczenia narzędzia. Na końcu artykułu znajduje się szereg sekcji często zadawanych pytań. Pierwsza z nich dotyczy pytań ogólnych. Po pytaniach ogólnych następuje sekcja często zadawanych pytań dotyczących wersji narzędzia Enterprise Scan Tool związanych z poszczególnymi biuletynami. Następna sekcja często zadawanych pytań dotyczy wersji narzędzia Enterprise Scan Tool dla programu Microsoft Systems Management Server (SMS). Artykuł kończy się często zadawanymi pytaniami dotyczącymi pewnych znanych problemów.

WPROWADZENIE

Ten artykuł zawiera szczegółowe instrukcje korzystania z narzędzia Enterprise Scan Tool dostarczanego wraz z niektórymi wydaniami biuletynów zabezpieczeń. Narzędzie to umożliwia wyszukanie aktualizacji wydawanych wraz z biuletynami Microsoft Security Response Center tam, gdzie do zarządzania aktualizacjami nie używa się programu Microsoft Systems Management Server lub innego rozwiązania do zarządzania systemem przedsiębiorstwa. Podane kroki są krokami przykładowymi. Czasami należy je dostosować do wymagań i ograniczeń danego środowiska.

Więcej informacji

Korzystanie z narzędzia Enterprise Scan Tool

Narzędzie Enterprise Scan Tool, które jest związane z określonym wydaniem biuletynu zabezpieczeń, może mieć własne przełączniki wiersza polecenia i schemat danych wyjściowych XML. Następujące kroki dotyczą wszystkich wydań narzędzia Enterprise Scan Tool. Aby korzystać z narzędzia, wykonaj następujące kroki:
  1. Uruchom pakiet uzyskany z Centrum pobierania lub od Pomocy technicznej firmy Microsoft.
  2. Gdy zostanie wyświetlony monit o określenie lokalizacji, do której mają zostać wyodrębnione pliki, określ dowolną lokalizację.

    W folderze, do którego zostały wyodrębnione pliki, znajdują się następujące pliki:
    • Readme.rtf
    • Updatescan.exe
    • Updatescan.xml
  3. Uruchom plik Updatescan.exe, używając przełączników wiersza polecenia opisanych w pliku readme. Ten plik znajduje się w pakiecie narzędzia Enterprise Scan Tool.

    Wydania narzędzia Enterprise Scan Tool są skojarzone z określonymi biuletynami w cyklu wydawniczym MSRC. Te przełączniki wiersza polecenia mogą się różnić w poszczególnych wydaniach narzędzia Enterprise Scan Tool. Najnowsze informacje zawsze można znaleźć w pliku readme skojarzonym z danym wydaniem narzędzia Enterprise Scan Tool.
  4. Aby zobaczyć wyniki skanowania, przejrzyj dziennik utworzony za pomocą opcjonalnego przełącznika. Następnie przejrzyj plik Results.xml.

    Dziennik jest zapisywany w bieżącym katalogu roboczym. Natomiast plik Results.xml jest zapisywany w folderze, z którego narzędzie zostało uruchomione. Schemat danych wyjściowych XML może się różnić w poszczególnych wydaniach narzędzia Enterprise Scan Tool. Aby uzyskać więcej informacji, zobacz sekcję „Analyze the tool output” w pliku readme skojarzonym z danym wydaniem narzędzia Enterprise Scan Tool.

Dostępne narzędzia Enterprise Scan Tool

Narzędzie Enterprise Scan Tool (MS07-056) z 9 października 2007

Aby uzyskać narzędzie Enterprise Scan Tool (MS07-056) z 9 października 2007, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=744D6092-A928-45A2-B9AA-F5F8A628E083&displaylang=pl

Narzędzie Enterprise Scan Tool z 11 września 2007 (MS07-052, MS07-053)

Aby uzyskać narzędzie Enterprise Scan Tool (MS07-052, MS07-053) z 11 września 2007, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D7E0AF00-47B7-46D0-9252-CC9D7DB7385D

Narzędzie Enterprise Scan Tool z 14 sierpnia 2007 (MS07-043, MS07-047, MS07-049, MS07-050)

Aby uzyskać narzędzie Enterprise Scan Tool (MS07-043, MS07-047, MS07-049, MS07-050) z 14 sierpnia 2007, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B74700B7-4529-4978-9ABE-A0C6E18EC089

Narzędzie Enterprise Scan Tool (MS07-040) z 10 lipca 2007 r.

Aby uzyskać narzędzie Enterprise Scan Tool (MS07-040) z 10 lipca 2007 r., odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47

Narzędzie Enterprise Scan Tool (MS07-034) z 12 czerwca 2007

Aby uzyskać narzędzie Enterprise Scan Tool z 12 czerwca 2007 (MS07-034), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CA70955-7F59-4D76-8EE5-D7A160E07AA9

Narzędzie Enterprise Scan Tool (MS07-028) z 8 maja 2007

Aby uzyskać narzędzie Enterprise Scan Tool (MS07-028) z 8 maja 2007, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF67D66F-7429-4A8E-9F8E-FD010A6747C7

Narzędzie Enterprise Scan Tool z 13 lutego 2007 (MS07-005, MS07-009, MS07-012)

Aby uzyskać narzędzie Enterprise Scan Tool (MS07-005, MS07-009, MS07-012) z 13 lutego 2007, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCF19322-E35A-40CF-8328-343A606AF3A5

Narzędzie Enterprise Scan Tool (MS07-004) z 9 stycznia 2007

Aby uzyskać narzędzie Enterprise Scan Tool (MS07-004) z 9 stycznia 2007, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7C71185-A3C6-4FA9-B74B-80E1105981A3

Narzędzie Enterprise Scan Tool z 12 grudnia 2006 (MS06-073, MS06-076, MS06-077, MS06-078)

Aby uzyskać narzędzie Enterprise Scan Tool (MS06-073, MS06-076, MS06-077, MS06-078) z 12 grudnia 2006, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx? FamilyId=26FD14EF-821C-437D-8B70-2FC87F3B180C

Narzędzie Enterprise Scan Tool (MS06-005) z 14 listopada 2006

Aby uzyskać narzędzie Enterprise Scan Tool z 14 listopada 2006 (MS06-020), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID=33d5b229-80fe-4d31-9ca9-9c24015ccb15

Narzędzie Enterprise Scan Tool (MS06-056) z 10 października 2006

Aby uzyskać narzędzie Enterprise Scan Tool (MS06-056) z 10 października 2006, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941

Narzędzie Enterprise Scan Tool (MS06-055) z 26 września 2006

Aby uzyskać narzędzie Enterprise Scan Tool (MS06-055) z 26 września 2006, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5

Narzędzie Enterprise Scan Tool z 8 sierpnia 2006 (MS06-043)

Aby uzyskać narzędzie Enterprise Scan Tool z 8 sierpnia 2006 (MS06-043), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957

Narzędzie Enterprise Scan Tool z 11 lipca 2006 (MS06-033)

Aby uzyskać narzędzie Enterprise Scan Tool z 11 lipca 2006 (MS06-033), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271

Narzędzie Enterprise Scan Tool (MS06-023, MS06-024) z 13 czerwca 2006

Aby uzyskać narzędzie Enterprise Scan Tool (MS06-023, MS06-024) z 13 czerwca 2006, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE

Narzędzie Enterprise Scan Tool z 9 maja (MS06-020),

Aby uzyskać narzędzie Enterprise Scan Tool z 9 maja 2006 (MS06-020), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD

Narzędzie Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) z 11 kwietnia 2006

Aby uzyskać narzędzie Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) z 11 kwietnia 2006, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0B0ED576-22AA-4563-B6E4-0A0E1D94837F

Narzędzie Enterprise Scan Tool (MS06-005) z 14 lutego 2006

Aby uzyskać narzędzie Enterprise Scan Tool (MS06-005) z 14 lutego 2006, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBD4D5D4-E728-4368-8B16-7CFDA498956B

Narzędzie Enterprise Scan Tool (MS05-044, MS05-050) z 11 października 2005

Aby uzyskać narzędzie Enterprise Scan Tool (MS05-044, MS05-050) z 11 października 2005, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39

Narzędzie Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) z 14 czerwca 2005

Aby uzyskać narzędzie Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) z 14 czerwca 2005, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937

Narzędzie Enterprise Scan Tool (MS05-022, MS05-023) z 12 kwietnia 2005

Aby uzyskać narzędzie Enterprise Scan Tool (MS05-022, MS05-023) z 12 kwietnia 2005, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5

Narzędzie Enterprise Scan Tool z 8 lutego 2005 (MS05-004, MS05-006, MS05-009)

Aby uzyskać narzędzie Enterprise Scan Tool z 8 lutego 2005, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF

Narzędzie Enterprise Scan Tool (MS04-028) z 12 października 2004

Aby uzyskać narzędzie Enterprise Scan Tool (MS04-028) z 12 października 2004, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03

Analizowanie pliku Results.xml

Plik ten znajduje się w tym folderze na komputerze, z którego zostało uruchomione narzędzie do skanowania. Przy użyciu pliku Results.xml można skumulować dane o aktualizacjach z całego przedsiębiorstwa. Szczególnie istotne jest pole Status, które wskazuje, czy dana aktualizacja jest właściwa i czy została zainstalowana. Jeśli aktualizacja jest oznaczona jako właściwa, to jest wymagana i nie została zainstalowana. Jeśli aktualizacja jest oznaczona jako zainstalowana, to jest zainstalowana i znajduje się na komputerze docelowym. Format danych wyjściowych jest podobny do przedstawionego poniżej. Wszelkie zmiany formatu wyjściowego w przyszłych wydaniach zostaną udokumentowane.
<ScanResults>
   <ScanDateTime>9/16/2004 2:40:30 PM</ScanDateTime>
   <XMLDataVersion>2004.12.14.0</XMLDataVersion>
   <ScannedBy>COMPUTER_A \ SYSTEM</ScannedBy>
   <Machine>
      <MachineName>COMPUTER_A</MachineName>
      <Domain>MYDOMAIN</Domain>
      <Product>
         <ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
         <Item>
            <LocaleID>1033</LocaleID>
            <ItemClass>Patch</ItemClass>
            <BulletinID>MS0x-00x</BulletinID>
            <BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
            <SQNumber>999999</SQNumber>
            <BulletinUrl>http://www.microsoft.com/poland/technet/security/default.mspx/bulletin/MS0x-00x.mspx</BulletinUrl>
            <DownloadURL>n/a</DownloadURL>
            <Description></Description>
            <Status>Applicable</Status>
            <ItemType></ItemType>
            <DatePosted></DatePosted>
            <DateRevised></DateRevised>
            <UnattendSyntax>/q /z</UnattendSyntax>
         </Item>
      </Product>
   </Machine>
</ScanResults>

Konsolidowanie danych wyjściowych z wielu komputerów

Przedsiębiorstwa mogą mieć potrzebę skonsolidowania danych z wielu komputerów w czytelnym raporcie, bazie danych lub innym formacie ułatwiającym raportowanie lub sprawdzanie stanu zgodności. Ze względu na zróżnicowane wymagania klientów firma Microsoft nie oferuje wraz z tym narzędziem żadnego rozwiązania do scentralizowanego raportowania. Pliki XML zapisane przez narzędzie do skanowania można jednak zaimportować do bazy danych i korzystać z nich podczas centralnego raportowania.

Odinstalowywanie narzędzia Enterprise Scan Tool

Aby odinstalować narzędzie z komputerów klienckich, usuń folder, w którym narzędzie zostało zainstalowane.

Ograniczenia

  • Narzędzie Enterprise Scan Tool musi zostać uruchomione w kontekście systemowym lub przy użyciu konta posiadającego lokalne uprawnienia administracyjne.
  • Narzędzie to było testowane tylko na tych produktach i w tych konfiguracjach, które są obsługiwane. Jeśli narzędzie zostanie uruchomione w systemie operacyjnym, który nie jest obsługiwany, pojawi się następujący komunikat:
    No checks apply to this system (Nie można sprawdzić aktualizacji dla tego systemu)
  • Narzędzie to generuje wyniki po angielsku. Funkcja wykrywania jest jednak oferowana dla każdej wersji językowej, której dotyczą wydawane co miesiąc aktualizacje.
  • Narzędzie wykonuje skanowanie lokalne.
  • Narzędzie nie wykrywa aplikacji innych firm, które mogą korzystać z zawierającej lukę wersji danego składnika.
  • Na mocy postanowień licencyjnych dotyczących oprogramowania firmy Microsoft zabronione są jakiekolwiek modyfikacje i dostosowania narzędzia lub manifestu wykrywania.

    Uwaga: Manifestem wykrywania jest plik XML.
  • Narzędzie było testowane tylko w obsługiwanych systemach operacyjnych z obsługiwanymi wersjami zagrożonych produktów. Narzędzie może podawać informacje niedokładne lub w ogóle nie podawać informacji o produktach, które są nieobsługiwane. Aby uzyskać więcej informacji dotyczących obsługiwanych wersji produktów, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/windows/lifecycle/default.mspx
  • Na każdym komputerze, na którym jest uruchamiane narzędzie, musi znajdować się parser Microsoft XML Parser (MSXML) 3.0. Parser MSXML 3.0 jest instalowany przez programy Microsoft Internet Explorer 6 i Internet Explorer 6 z dodatkiem Service Pack 1. Parser MSXML 3.0 wchodzi również w skład systemu Microsoft Windows Server 2003. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    269238 Lista wersji programu Microsoft XML Parser (MSXML)

Często zadawane pytania

Ogólne często zadawane pytania

  • Co to jest narzędzie Enterprise Scan Tool?

    W ramach nieustających starań o zapewnienie narzędzi do wykrywania aktualizacji zabezpieczeń związanych z biuletynami firma Microsoft dostarcza autonomiczne narzędzie do wykrywania dla biuletynów w cyklu wydawniczym MSRC, których nie można wykryć za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) ani Office Detection Tool (ODT). To autonomiczne narzędzie nosi nazwę Enterprise Scan Tool (EST). Narzędzie to zostało zaprojektowane z myślą o administratorach systemów przedsiębiorstw. Jeśli dla określonego biuletynu zostanie utworzone narzędzie do wykrywania, klienci mogą uruchomić to narzędzie w wierszu polecenia, a następnie przejrzeć wyniki w pliku danych wyjściowych XML. Wraz z narzędziem dostarczana jest szczegółowa dokumentacja. Istnieje również wersja tego narzędzia oferująca zintegrowaną obsługę dla administratorów programu SMS, którą mogą uzyskać posiadacze programu Systems Management Server (SMS).
  • Po co jest to narzędzie?

    Firma Microsoft dostarcza to narzędzie dla określonych biuletynów w cyklu wydawniczym MSRC, których nie można wykryć za pomocą narzędzia MBSA ani ODT. Każde narzędzie jest związane z określonym cyklem wydawniczym MSRC.
  • Czy narzędzie będzie za każdym razem aktualizowane? Czy narzędzie będzie zawsze takie samo? Czy będą publikowane nowe dane wyjściowe XML?

    Nie. Każde narzędzie Enterprise Scan Tool jest autonomicznym narzędziem skojarzonym z określonym cyklem wydawniczym MSRC. Narzędzia Enterprise Scan Tool są tworzone tylko wtedy, gdy narzędzia MBSA lub ODT nie oferują wykrywania dla danego biuletynu. Dla biuletynów, które są wykrywane przez narzędzie MBSA lub ODT, narzędzie Enterprise Scan Tool nie jest wydawane. Schemat danych wyjściowych XML jest sprzężony z narzędziem. Przełączniki wiersza polecenia mogą być inne w różnych narzędziach Enterprise Scan Tool. W związku z tym klienci muszą pobrać narzędzie Enterprise Scan Tool skojarzone z danym cyklem wydawniczym MSRC.
  • Jak długo firma Microsoft planuje obsługiwać to narzędzie?

    Narzędzie Enterprise Scan Tool jest częścią starań firmy Microsoft o zapewnienia narzędzi do wykrywania aktualizacji zabezpieczeń związanych z biuletynami. Narzędzie to jest stosowane, gdy wykrywania nie oferuje narzędzie MBSA ani ODT. W przyszłości infrastruktura aktualizacji zabezpieczeń zostanie skonsolidowana na platformie Microsoft Windows Update Server. Za pewien czas firma Microsoft będzie w stanie zaoferować pełne wykrywanie z użyciem wykazu firmy Microsoft we wszystkich narzędziach skanowania, które wykorzystują infrastrukturę Windows Update Server. Są to między innymi takie narzędzia, jak MBSA w wersji 2.0, Microsoft Operations Manager (MOM) oraz Microsoft Systems Management Server 2003 Inventory Tool dla aktualizacji firmy Microsoft. Gdy wykaz firmy Microsoft zostanie całkowicie wypełniony, narzędzie Enterprise Scan Tool przestanie być potrzebne.
  • Dlaczego narzędzia MBSA i ODT nie wykrywają tej aktualizacji?

    Narzędzia MBSA i ODT mogą nie oferować pełnego wykrywania dla pewnych biuletynów w cyklu wydawniczym MSRC. Niedostępność pełnego wykrywania może wynikać z ograniczeń aparatu wykrywania lub z tego, że aktualizowany produkt nie jest obsługiwany przez narzędzie MBSA ani ODT. Chcemy rozwiązać ten problem w przyszłych wersjach narzędzia MBSA, korzystając z infrastruktury Windows Update Server. Narzędzie Enterprise Scan Tool zostało zaprojektowane, aby tymczasowo uzupełniać funkcję wykrywania aktualizacji zabezpieczeń przez narzędzia MBSA i ODT. Planujemy wydawanie narzędzia Enterprise Scan Tool w każdym przypadku, w którym narzędzie MBSA lub ODT nie będzie oferować wykrywania.
  • Jak można uzyskać obsługę narzędzia Enterprise Scan Tool?

    Narzędzie Enterprise Scan Tool jest obsługiwane przez Pomoc techniczną firmy Microsoft. Aby skontaktować się z Pomocą techniczną firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
  • Czym narzędzie Enterprise Scan Tool różni się od narzędzia MBSA?

    Narzędzie Enterprise Scan Tool stanowi uzupełnienie funkcji skanowania narzędzia MBSA. Narzędzie Enterprise Scan Tool jest wydawane tylko wtedy, gdy narzędzie MBSA lub ODT nie wykrywa pewnych biuletynów w cyklu wydawniczym MSRC. Narzędzie MBSA zostało zaprojektowane z myślą o osobach niebędących specjalistami w dziedzinie informatyki, w związku z czym jest wyposażone w prosty w obsłudze interfejs. Narzędzie MBSA zawiera również wbudowane funkcje raportowania i oferuje kumulatywne skanowanie aktualizacji zabezpieczeń. Narzędzia Enterprise Scan Tool można używać wyłącznie w odniesieniu do określonych biuletynów. Narzędzie to nie zawiera interfejsu użytkownika ani funkcji raportowania. Narzędzie Enterprise Scan Tool jest przeznaczone do użytku przez administratorów systemów przedsiębiorstw posiadających rozwiązanie do obsługi skryptów lub program SMS.
  • Jak sprawdzić, czy wszystkie aktualizacje zostały zastosowane do komputera?

    Po uruchomieniu narzędzia w celu wykrycia potrzebnych aktualizacji i po zainstalowaniu aktualizacji uruchom narzędzie ponownie, aby sprawdzić, czy aktualizacje zostały zainstalowane. Jeśli wszystkie właściwe aktualizacje zostały zainstalowane na komputerze, plik Results.xml powinien zawierać następujące informacje:
    No missing updates detected (Nie wykryto brakujących aktualizacji)
    Uwaga: Jeśli dowolna aktualizacja wymaga ponownego uruchomienia komputera, narzędzie wskaże, że ta aktualizacja została zainstalowana, dopiero po ponownym uruchomieniu komputera.

Często zadawane pytania dotyczące wersji narzędzia Enterprise Scan Tool związanych z określonym biuletynem

  • Skąd można uzyskać narzędzie?

    Łącza do centrum pobierania są zawarte w biuletynach MSRC, których dotyczy narzędzie Enterprise Scan Tool.
  • Jakie są przełączniki wiersza polecenia dla narzędzia?

    W każdym narzędziu Enterprise Scan Tool przełączniki wiersza polecenia mogą być inne. Przełączniki wiersza polecenia dostępne dla danego wydania narzędzia Enterprise Scan Tool są udokumentowane w pliku readme dla tego wydania.
  • Jak się używa tego autonomicznego narzędzia na jednym komputerze?

    Uruchom narzędzie Enterprise Scan Tool w wierszu polecenia, korzystając ewentualnie z odpowiednich przełączników. W celu określenia, czy na komputerze nie brakuje ważnej aktualizacji, należy przeanalizować dane wyjściowe XML.
  • Jak zinterpretować dane wyjściowe?

    Schemat pliku wyjściowego XML może się zmieniać w zależności od wydania narzędzia Enterprise Scan Tool. Wskazówki dotyczące interpretacji danych wyjściowych można znaleźć w pliku readme dla danego wydania narzędzia Enterprise Scan Tool. Ogólnie rzecz biorąc, jeśli dane wyjściowe XML wskazują, że aktualizacja jest właściwa, to aktualizacja ta jest wymagana i nie została zainstalowana. Jeśli dane wyjściowe XML wskazują, że aktualizacja jest zainstalowana, to aktualizacja jest zainstalowana.
  • Czy narzędzie może być używane na wielu komputerach?

    Narzędzie nie zostało zaprojektowane w celu uruchamiania na wielu komputerach. Należy uruchomić narzędzie Enterprise Scan Tool za pomocą skryptu na każdym komputerze osobno. Następnie należy skonsolidować dane wyjściowe z wielu komputerów w bazie danych lub innym formacie umożliwiającym raportowanie lub sprawdzanie stanu zgodności. Jeśli używa się programu SMS do wykrywania aktualizacji zabezpieczeń, można pobrać wersję, która jest zgodna z programem SMS. Aby uzyskać tę wersję, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://technet.microsoft.com/en-us/sms/bb676766.aspx
  • Czy można uzyskać przykładowy kod od firmy Microsoft?

    Przykładowe dane wyjściowe XML zawierają pliki readme dla poszczególnych wersji narzędzia Enterprise Scan Tool. Narzędzie Enterprise Scan Tool można uruchomić w dowolnym języku skryptów, który umożliwia uruchamianie programów wiersza polecenia. Firma Microsoft nie udostępnia jednak kodu do automatycznego uruchamiania narzędzia Enterprise Scan Tool, który umożliwiałby skanowanie wielu komputerów i kumulowanie raportów z tych komputerów.
  • Jakie są typowe błędy i jak można je usunąć?

    Typowe błędy oraz sposoby ich rozwiązywania są udokumentowane w pliku readme. Większość typowych błędów można usunąć, przeglądając wymagania systemowe opisane w danym pliku readme i stosując się do nich. Narzędzie to generuje plik dziennika, który może być przydatny do rozwiązywania problemów.

Często zadawane pytania dotyczące wersji narzędzia Enterprise Scan Tool dla programu Microsoft System Management Server

  • Skąd można uzyskać narzędzie?

    Wersja narzędzia dla programu Systems Management Server (SMS) jest dostępna w witrynie programu SMS w sieci Web dla każdego cyklu wydawniczego. Program SMS umożliwia uruchomienie wielu narzędzi do skanowania jednocześnie w tym samym pakiecie SMS.
  • W jaki sposób narzędzie jest zintegrowane z programem SMS?

    Instalator wersji narzędzia dla programu SMS umożliwia administratorowi programu SMS zainstalowanie narzędzia na serwerze witryny SMS. Instalator umożliwia również administratorowi programu SMS automatyczne zaktualizowanie pakietu SMS o nową zawartość do skanowania. Program SMS uruchamia skanowanie zgodnie z harmonogramem i postępuje z wynikami podobnie jak w przypadku innych narzędzi wykorzystywanych przez program SMS. Do tych narzędzi należą między innymi narzędzie Security Update Inventory Tool, narzędzie Office Inventory Tool for Updates i inne narzędzia.
  • Jak zatwierdzać aktualizacje w programie SMS za pomocą kreatora SMS Distribute Software Updates Wizard?

    Po zakończeniu skanowania spis automatycznie pojawia się w programie SMS. Administrator może następnie zatwierdzić aktualizacje w celu rozmieszczenia, skonfigurować opcje wiersza polecenia i zaimplementować harmonogramy wymuszania.
  • Czy adres URL, pod którym znajdują się aktualizacje wdrażania, jest zrozumiały?

    Gdy tylko jest to możliwe, adres URL pakietu aktualizacji jest podawany w takiej formie, aby kreator Distribute Software Updates Wizard mógł automatycznie uzyskać aktualizację, a następnie dołączyć ją do pakietu programu SMS. Czasami lokalizacji tych nie można udostępnić w tym samym czasie, co wydanie. Wtedy konieczne jest zastosowanie metody ręcznej. Odpowiednie instrukcje zawiera dokumentacja w biuletynie, witrynie firmy Microsoft w sieci Web lub witrynie Microsoft — Centrum pobierania.
  • Jakie szczególne problemy mogą występować podczas korzystania z narzędzia Enterprise Scan Tool?

    Czasami narzędzie Enterprise Scan Tool oferuje wykrywanie dla aktualizacji, których wykrycie jest możliwe również za pomocą narzędzia Security Updates Inventory Tool lub Office Inventory Tool for Updates. W tych rzadkich przypadkach w kreatorze Distribute Software Updates Wizard należy zatwierdzić tylko jedną z aktualizacji. Ponadto dane dostarczone przez te istniejące narzędzia powinny mieć pierwszeństwo przed wynikami działania narzędzia Enterprise Scan Tool. Dane te umożliwiają zarządzanie ponownymi uruchomieniami komputera przez grupowanie jak największej liczby aktualizacji w jak najmniejszej liczbie pakietów.
  • Jakie jest postępowanie w przypadku wielu pakietów lub ponownych uruchomień komputera?

    Agent SMS przetwarza wszystkie aktualizacje zawarte w pakiecie wdrażania programu SMS. Agent SMS automatycznie wiąże ze sobą aktualizacje tak, aby po ich zainstalowaniu wystarczyło tylko raz ponownie uruchomić komputer. Jeśli aktualizacja zostanie zatwierdzona w narzędziu Security Update Inventory Tool, a inna aktualizacja zostanie zatwierdzona w wersji narzędzia Enterprise Scan Tool dla programu SMS, nie można skonsolidować liczby ponownych uruchomień komputera. W związku z tym standardowe narzędzia programu SMS powinny mieć pierwszeństwo przed narzędziem Enterprise Scan Tool, jeśli narzędzie Enterprise Scan Tool oferuje równoległe wykrywanie.
  • Gdzie można uzyskać obsługę?

    Pomoc techniczna jest dostępna w taki sam sposób, jak w przypadku dowolnych innych problemów z programem SMS.
  • Jakie są typowe błędy?

    Witryna programu Microsoft Systems Management Server w sieci Web zawiera często zadawane pytania dotyczące kwestii technicznych. Typowe błędy są między innymi następujące:
    • Użycie niepoprawnych przełączników wiersza polecenia w aktualizacjach.
    • Pobranie niewłaściwej aktualizacji przy próbie ręcznego wykonania procedury pobierania.
    Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/smserver/

Często zadawane pytania dotyczące znanych problemów

  • Dlaczego w raporcie Results.xml jest napisane „No checks apply to this system”?

    Jeśli w danym systemie nie jest zainstalowany żaden z zagrożonych produktów wymienionych w biuletynach MS05-004, MS05-006 i MS05-00, może zostać wyświetlony następujący komunikat o błędzie. Komunikat może zostać także wyświetlony, jeśli narzędzie zostało uruchomione w systemie operacyjnym, który nie jest wymieniony w biuletynie:
    No checks apply to this system (Nie można sprawdzić aktualizacji dla tego systemu).
    Komunikat ten jest wyświetlany, gdy kombinacja systemu operacyjnego i dodatku Service Pack nie jest obsługiwana lub nie jest zagrożona.

    Ważne: Po wyświetleniu tego komunikatu należy się koniecznie upewnić, że dany system operacyjny jest obsługiwany. Istnieje możliwość, że są zainstalowane zagrożone produkty, które nie zostaną zaktualizowane, jeśli używany system operacyjny nie jest obsługiwany przez to narzędzie.
  • Dlaczego narzędzie nie generuje danych wyjściowych?

    Upewnij się, że komputer kliencki spełnia wszystkie wymagania wstępne wymienione w sekcji „Ograniczenia”.

Właściwości

Numer ID artykułu: 894193 - Ostatnia weryfikacja: 12 października 2007 - Weryfikacja: 23.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
Słowa kluczowe: 
kbhowto kbsecurity kbupdate KB894193

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com