วิธีการขอรับ และใช้เครื่องมือสแกนไซต์องค์กร

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 894193 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการขอรับ และใช้เครื่องหมายองค์กรมือสแกนที่รวมอยู่ในบางรุ่นของบูเลทีนการรักษาความปลอดภัย มันอธิบายซึ่งคุณสามารถขอรับเครื่องที่ล่าสุดองค์กรมือสแกน จากนั้น บทความนี้อธิบายเกี่ยวกับวิธีการวิเคราะห์เนื้อหาของแฟ้ม Results.xml ที่สร้างเครื่องมือ ขั้นตอนถัดไป บทความนี้ประกอบด้วยคำแนะนำบางอย่างย่อสำหรับถ้าคุณต้องการรวมข้อมูลจากคอมพิวเตอร์หลาย ๆ เครื่องหลังจากที่คุณเรียกใช้เครื่องมือ บทความนี้อธิบายวิธีการถอนการติดตั้งเครื่องมือสแกนไซต์องค์กร บทความนี้กล่าวถึงข้อจำกัดของเครื่องมือบางอย่าง บทความทำงานเสร็จสมบูรณ์ ด้วยชุดของส่วนถามที่ถามบ่อย (FAQ) ส่วน FAQ แรกเน้น FAQ ทั่วไป ส่วนนี้ FAQ ทั่วไปคือตาม ด้วยการเพิ่มส่วน FAQ ที่เป็นเครื่องมือสแกนองค์กรรุ่นเฉพาะของบูเลทีนการ ขั้นตอนถัดไป จะมีส่วน FAQ ที่มีไว้สำหรับรุ่นของเซิร์ฟเวอร์ในการจัดการระบบ Microsoft (SMS) ของเครื่องมือสแกนองค์กร บทความที่ลงท้าย ด้วย FAQ ที่กล่าวถึงปัญหาที่ทราบบางอย่าง

บทนำ

บทความนี้ประกอบด้วยคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการใช้เครื่องหมายองค์กรมือสแกนที่ให้ไว้กับบางรุ่นของบูเลทีนการรักษาความปลอดภัย เครื่องมือนี้ช่วยให้คุณสามารถตรวจหาโปรแกรมปรับปรุงที่นำออกใช้ ด้วยข่าวศูนย์กลางการตอบสนองความปลอดภัยของ Microsoft (MSRC) ที่เซิร์ฟเวอร์การจัดการระบบ Microsoft หรือโซลูชันการจัดการขององค์กรอื่นไม่ได้ถูกใช้เพื่อจัดการการปรับปรุง ขั้นตอนที่จะให้มีขั้นตอนในตัวอย่าง คุณอาจต้องปรับเปลี่ยนขั้นตอนต่าง ๆ ตามที่ความต้องการและข้อจำกัดของสภาพแวดล้อมการทำงานของคุณ

ข้อมูลเพิ่มเติม

ใช้เครื่องมือการสแกนขององค์กร

เครื่องหมายองค์กรมือสแกนที่อยู่เฉพาะในแต่ละรอบย่อยบูเลทีนการรักษาความปลอดภัยอาจมีสวิตช์บรรทัดคำสั่งและผลผลิต XML schema ของตนเอง ขั้นตอนต่อไปนี้สามารถใช้ได้กับรุ่นของเครื่องมือสแกนองค์กรทั้งหมด เมื่อต้องการใช้เครื่องมือ ดำเนินการดังต่อไปนี้:
  1. เรียกใช้แพคเกจที่คุณได้รับ จาก ศูนย์ดาวน์โหลด หรือ จากฝ่าย สนับสนุนผลิตภัณฑ์ของ Microsoft
  2. เมื่อคุณได้รับการพร้อมท์ให้ระบุตำแหน่งที่ตั้งเมื่อต้องการแยกแฟ้มไปยัง ระบุตำแหน่งที่ตั้ง

    ในโฟลเดอร์ที่คุณขยายแฟ้ม คุณสามารถดูแฟ้มต่อไปนี้:
    • Readme.rtf
    • Updatescan.exe
    • Updatescan.xml
  3. เรียกใช้แฟ้ม Updatescan.exe โดยใช้สวิตช์บรรทัดคำสั่งที่อธิบายไว้ในแฟ้ม readme แฟ้มนี้ถูกรวมอยู่ ด้วยเครื่องมือสแกนไซต์องค์กร

    รุ่นของเครื่องมือสแกนองค์กรจะเชื่อมโยงกับข่าวแน่นอนในระหว่างรอบการออกอิน MSRC สวิตช์บรรทัดคำสั่งเหล่านี้อาจแตกต่างสำหรับรุ่นของเครื่องมือสแกนองค์กรอื่น ดูแฟ้ม readme ที่เกี่ยวข้องกับรุ่นของเครื่องมือสแกนไซต์องค์กรสำหรับข้อมูลล่าสุด เสมอ
  4. เมื่อต้องการดูผลลัพธ์ของการสแกน ตรวจสอบแฟ้มบันทึกที่ถูกสร้างขึ้น โดยใช้สวิตช์ไม่จำเป็น จากนั้น ให้ตรวจทาน Results.xml แฟ้ม

    แฟ้มบันทึกถูกเขียนไปยังไดเรกทอรีการทำงานปัจจุบัน อย่างไรก็ตาม แฟ้ม Results.xml ถูกเขียนไปยังโฟลเดอร์ที่มีรันเครื่องมือจาก การแสดงผล XML schema อาจแตกต่างสำหรับรุ่นของเครื่องมือสแกนองค์กรอื่น สำหรับข้อมูลเพิ่มเติม ให้ดูที่ส่วน "Analyze ผลลัพธ์ของเครื่องมือ" ของไฟล์ readme ที่เกี่ยวข้องกับรุ่นของเครื่องมือสแกนไซต์องค์กร

Available Enterprise Scan Tools

October 9, 2007 Enterprise Scan Tool (MS07-056)

To obtain the October 9, 2007 Enterprise Scan Tool (MS07-056), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=744D6092-A928-45A2-B9AA-F5F8A628E083&displaylang=en

September 11, 2007 Enterprise Scan Tool (MS07-052, MS07-053)

To obtain the September 11, 2007 Enterprise Scan Tool (MS07-052, MS07-053), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D7E0AF00-47B7-46D0-9252-CC9D7DB7385D

August 14, 2007 Enterprise Scan Tool (MS07-043, MS07-047, MS07-049, MS07-050)

To obtain the August 14, 2007 Enterprise Scan Tool (MS07-043, MS07-047, MS07-049, MS07-050), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B74700B7-4529-4978-9ABE-A0C6E18EC089

July 10, 2007 Enterprise Scan Tool (MS07-040)

To obtain the July 10, 2007 Enterprise Scan Tool (MS07-040), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47

June 12, 2007 Enterprise Scan Tool (MS07-034)

To obtain the June 12, 2007 Enterprise Scan Tool (MS07-034), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CA70955-7F59-4D76-8EE5-D7A160E07AA9

May 8, 2007 Enterprise Scan Tool (MS07-028)

To obtain the May 8, 2007 Enterprise Scan Tool (MS07-028), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF67D66F-7429-4A8E-9F8E-FD010A6747C7

February 13, 2007 Enterprise Scan Tool (MS07-005, MS07-009, MS07-012)

To obtain the February 13, 2007 Enterprise Scan Tool (MS07-005, MS07-009, MS07-012), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCF19322-E35A-40CF-8328-343A606AF3A5

January 9, 2007 Enterprise Scan Tool (MS07-004)

To obtain the January 9, 2007 Enterprise Scan Tool (MS07-004), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7C71185-A3C6-4FA9-B74B-80E1105981A3

December 12, 2006 Enterprise Scan Tool (MS06-073, MS06-076, MS06-077, MS06-078)

To obtain the December 12, 2006 Enterprise Scan Tool (MS06-073, MS06-076, MS06-077, MS06-078), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx? FamilyId=26FD14EF-821C-437D-8B70-2FC87F3B180C

November 14, 2006 Enterprise Scan Tool (MS06-069)

To obtain the November 14, 2006 Enterprise Scan Tool (MS06-069), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0802730-59D0-40C5-A921-27F3CBCC6C19

October 10, 2006 Enterprise Scan Tool (MS06-056)

To obtain the October 10, 2006 Enterprise Scan Tool (MS06-056), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941

September 26, 2006 Enterprise Scan Tool (MS06-055)

To obtain the September 26, 2006 Enterprise Scan Tool (MS06-055), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5

August 8, 2006 Enterprise Scan Tool (MS06-043)

To obtain the August 8, 2006 Enterprise Scan Tool (MS06-043), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957

July 11, 2006 Enterprise Scan Tool (MS06-033)

To obtain the July 11, 2006 Enterprise Scan Tool (MS06-033), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271

June 13, 2006 Enterprise Scan Tool (MS06-023, MS06-024)

To obtain the June 13, 2006 Enterprise Scan Tool (MS06-023, MS06-024), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE

May 9, 2006 Enterprise Scan Tool (MS06-020)

To obtain the May 9, 2006 Enterprise Scan Tool (MS06-020), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD

April 11, 2006 Enterprise Scan Tool (MS06-014, MS06-016, MS06-017)

To obtain the April 11, 2006 Enterprise Scan Tool (MS06-014, MS06-016, MS06-017), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0B0ED576-22AA-4563-B6E4-0A0E1D94837F

February 14, 2006 Enterprise Scan Tool (MS06-005)

To obtain the February 14, 2006 Enterprise Scan Tool (MS06-005), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBD4D5D4-E728-4368-8B16-7CFDA498956B

October 11, 2005 Enterprise Scan Tool (MS05-044, MS05-050)

To obtain the October 11, 2005 Enterprise Scan Tool (MS05-044, MS05-050), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39

June 14, 2005 Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034)

To obtain the June 14, 2005 Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937

April 12, 2005 Enterprise Scan Tool (MS05-022, MS05-023)

To obtain the April 12, 2005 Enterprise Scan Tool (MS05-022, MS05-023), visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5

8 กุมภาพันธ์ 2005 องค์กรการสแกน Tool (MS05-004, MS05-006, MS05-009)

การขอรับการ 8 กุมภาพันธ์ 2005 องค์กรการสแกนเครื่องมือ เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF

เครื่องมือการการสแกนขององค์กร 12 ตุลาคม 2004 (MS04-028)

การขอรับการ 12 ตุลาคม 2004 องค์กรการสแกน Tool (MS04-028), เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03

วิเคราะห์แฟ้ม Results.xml

แฟ้มนี้อยู่ในโฟลเดอร์บนคอมพิวเตอร์ที่คุณเรียกใช้เครื่องมือการสแกน คุณสามารถใช้การรวมข้อมูลเกี่ยวกับการปรับปรุงแฟ้ม Results.xml ข้ามองค์กร โดยเฉพาะ ฟิลด์สถานะแสดงว่า มีการปรับปรุงเฉพาะจะเกี่ยวข้อง หรือติดตั้ง ถ้ามีการปรับปรุงการติดป้ายชื่อเป็นที่เกี่ยวข้อง การปรับปรุงการรักษาความปลอดภัยที่จำเป็น และไม่มีการติดตั้ง ถ้ามีการปรับปรุงจะติดป้ายชื่อตามที่ติดตั้ง การปรับปรุงการรักษาความปลอดภัยมีการติดตั้ง และอยู่บนคอมพิวเตอร์ปลายทาง รูปแบบของผลลัพธ์มีลักษณะดังต่อไปนี้ การเปลี่ยนแปลงใด ๆ ไปเป็นรูปแบบผลลัพธ์ในรุ่นที่ในอนาคตจะได้รับการบันทึกไว้
<ScanResults>
   <ScanDateTime>9/16/2004 2:40:30 PM</ScanDateTime>
   <XMLDataVersion>2004.12.14.0</XMLDataVersion>
   <ScannedBy>COMPUTER_A \ SYSTEM</ScannedBy>
   <Machine>
      <MachineName>COMPUTER_A</MachineName>
      <Domain>MYDOMAIN</Domain>
      <Product>
         <ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
         <Item>
            <LocaleID>1033</LocaleID>
            <ItemClass>Patch</ItemClass>
            <BulletinID>MS0x-00x</BulletinID>
            <BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
            <SQNumber>999999</SQNumber>
            <BulletinUrl>http://www.microsoft.com/technet/security/bulletin/MS0x-00x.mspx</BulletinUrl>
            <DownloadURL>n/a</DownloadURL>
            <Description></Description>
            <Status>Applicable</Status>
            <ItemType></ItemType>
            <DatePosted></DatePosted>
            <DateRevised></DateRevised>
            <UnattendSyntax>/q /z</UnattendSyntax>
         </Item>
      </Product>
   </Machine>
</ScanResults>

รวมข้อมูลขาออกจากคอมพิวเตอร์หลาย ๆ เครื่อง

ลูกค้าองค์กรอาจต้องการรวมข้อมูลขาออกจากคอมพิวเตอร์หลายเครื่องลงในรายงานเป็นแบบอ่านง่ายขึ้น ฐานข้อมูล หรือรูปแบบอื่นสำหรับการรายงานหรือการตรวจสอบความสอดคล้อง เนื่องจากข้อกำหนดของลูกค้าที่ diverse ของ Microsoft ไม่มีวิธีแก้ไขปัญหารายงาน centralized ด้วยเครื่องมือ อย่างไรก็ตาม คุณสามารถนำเข้าแฟ้ม XML ที่บันทึกไว้ โดยใช้เครื่องมือตรวจหาลงในฐานข้อมูลสำหรับรายงาน centralized

ถอนการติดตั้งเครื่องมือการสแกนขององค์กร

เมื่อต้องการถอนการติดตั้งเครื่องมือจากคอมพิวเตอร์ไคลเอนต์ ลบโฟลเดอร์ที่คุณใช้เมื่อคุณติดตั้งเครื่องมือเริ่มต้น

ข้อจำกัด

  • คุณต้องเรียกใช้ Tool การการสแกนองค์กรภายใต้บัญชีผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลท้องถิ่นหรือบริบทของระบบ
  • เครื่องมือนี้ได้ถูกทดสอบในผลิตภัณฑ์และการตั้งค่าคอนฟิกที่สนับสนุนเท่านั้น ถ้าคุณเรียกใช้เครื่องมือบนระบบปฏิบัติการที่ไม่สนับสนุน คุณได้รับข้อความแสดงข้อความต่อไปนี้:
    ไม่มีเช็คถูกนำไปใช้กับระบบนี้
  • เครื่องมือนี้สร้างผลลัพธ์เป็นภาษาอังกฤษ อย่างไรก็ตาม ความสามารถในการตรวจสอบนี้ให้ไว้สำหรับแต่ละภาษาที่ได้รับผลจากการปรับปรุงรายเดือนที่จะนำออกใช้
  • เครื่องมือนี้ทำการสแกนเฉพาะ
  • เครื่องมือนี้ไม่ได้ให้ตรวจสอบหาโปรแกรมประยุกต์ของบริษัทอื่นที่อาจใช้รุ่นของคอมโพเนนต์ที่จะได้รับผลกระทบต่อ
  • ปรับเปลี่ยนใด ๆ หรือเครื่องมือหรือรายการการตรวจหาการกำหนดเองไม่ได้รับอนุญาตภายใต้ข้อกำหนดสิทธิ์การใช้งานซอฟต์แวร์ของ Microsoft

    หมายเหตุ:The detection manifest is the XML file.
  • The tool has been tested only on operating systems that are supported and with the versions of the affected products that are supported. The tool may report inaccurate information or may not report information about products that are not supported. For more information about product versions that are supported, visit the following Microsoft Web site:
    http://www.microsoft.com/windows/lifecycle/default.mspx
  • Microsoft XML Parser (MSXML) 3.0 must be present on any computer where you run the tool. MSXML 3.0 is installed by Microsoft Internet Explorer 6 and by Internet Explorer 6 Service Pack 1. MSXML 3.0 is also part of Microsoft Windows Server 2003.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    269238List of Microsoft XML Parser (MSXML) versions

คำถามที่ถามบ่อย

General FAQ

  • What is the Enterprise Scan Tool?

    As part of an ongoing commitment to provide detection tools for bulletin-class security updates, Microsoft delivers a stand-alone detection tool for the bulletins in an MSRC release cycle that cannot be detected by the Microsoft Baseline Security Analyzer (MBSA) or the Office Detection Tool (ODT). This stand-alone tool is referred to as the Enterprise Scan Tool (EST). This tool is designed for enterprise administrators. When a detection tool is created for a specific bulletin, customers can run the tool at a command prompt and then view the results of the XML output file. Detailed documentation is provided with the tool. There is also a version of the tool that System Management Server (SMS) customers can obtain that offers an integrated experience for SMS administrators.
  • Why does this tool exist?

    Microsoft delivers this tool for certain bulletins in an MSRC release cycle that cannot be detected by the MBSA or the ODT. Each tool is specific to an MSRC release cycle.
  • Will the tool be updated every time? Will the tool stay the same? And will new XML be published?

    No. Each Enterprise Scan Tool is a stand-alone tool that is associated with a specific MSRC release cycle. Enterprise Scan Tools are only created when the MBSA or the ODT do not offer detection for a bulletin. If the MBSA or the ODT can detect the bulletin, an Enterprise Scan Tool is not released for that bulletin. The XML output schema and the tool are intertwined. Command-line switches may be different for different Enterprise Scan Tools. Therefore, customers must download the Enterprise Scan Tool that is associated with each MSRC release cycle.
  • How long does Microsoft plan to support the tool?

    The Enterprise Scan Tool is part of the Microsoft commitment to provide detection tools for bulletin-class security updates. The tool is used when the MBSA or the ODT do not offer detection. In the future, the security update infrastructure will be consolidated on Microsoft Windows Update Server. Eventually, Microsoft will be able to offer full detection by using the Microsoft catalog across all scan tools that use the Windows Update Server infrastructure. These tools include the MBSA version 2.0, Microsoft Operations Manager (MOM), and the Microsoft Systems Management Server 2003 Inventory Tool for Microsoft Updates. When the Microsoft catalog is fully populated, there will no longer be a need for the Enterprise Scan Tool.
  • Why do the MBSA and the ODT not detect this update?

    The MBSA and the ODT may not offer full detection for certain bulletins in an MSRC release cycle. Full detection may not be available because of a limitation of the detection engine or because the product that is affected is not supported by the MBSA or the ODT. We are working to resolve this issue in future versions of the MBSA through the Windows Update Server infrastructure. In the meantime, the Enterprise Scan Tool is designed to complement the MBSA and the ODT for security update detection. Whenever MBSA or ODT cannot offer detection, we plan to release an Enterprise Scan Tool.
  • How do I obtain support for the Enterprise Scan Tool?

    The Enterprise Scan Tool is supported through Microsoft Product Support Services (PSS). To contact Microsoft PSS, visit the following Microsoft Web site:
    http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
  • How is the Enterprise Scan Tool different from the MBSA?

    The Enterprise Scan Tool complements the scanning ability of the MBSA. An Enterprise Scan Tool is only released when the MBSA or the ODT cannot detect certain bulletins in an MSRC release cycle. The MBSA is designed for the information technology generalist and is designed with an easy-to-use interface. The MBSA also has built-in reporting capabilities and offers cumulative security update scanning. An Enterprise Scan Tool can only be used for specific bulletins. This tool does not provide a user interface for reporting. The Enterprise Scan Tool is designed for use by enterprise administrators within a scripting solution or with SMS.
  • How do I verify that all updates have been applied to a computer?

    After you run the tool to detect the updates that you need, and after the updates are installed, run the tool again to verify that the updates are installed. The Results.xml file should contain the following information when all the updates that are applicable are successfully installed on the computer:
    No missing updates detected
    หมายเหตุ:If an update requires that you restart the computer, the tool only indicates that the update is installed after you restart the computer.

FAQ for the bulletin-specific versions of the Enterprise Scan Tool

  • Where do I obtain the tool?

    Links to the download center are provided in the MSRC bulletins that an Enterprise Scan Tool applies to.
  • What are the command-line switches for the tool?

    Each Enterprise Scan Tool release may have different command-line switches. The command-line switches that are available for each Enterprise Scan Tool release are documented in the readme file for each release.
  • How do I use the stand-alone tool on one computer?

    เรียกใช้เครื่องมือสแกนองค์กรที่พร้อมท์คำสั่ง และคุณใช้สวิทช์ที่เหมาะสมถ้าใด ๆ นำไปใช้ เพื่อที่สามารถแยกวิเคราะห์เพื่อระบุว่า คอมพิวเตอร์ไม่มีการปรับปรุงที่สำคัญมีการแสดงผล XML
  • ฉันไม่แปลความเอาต์พุวิธีหรือไม่

    schema ของผลลัพธ์แฟ้ม XML อาจเปลี่ยนแปลงจากนำออกใช้เครื่องมือสแกนองค์กรหนึ่งไปยังถัดไป คุณต้องดูแฟ้ม readme สำหรับการผลิตแต่ละเครื่องมือสแกนไซต์องค์กรสำหรับคำแนะนำเกี่ยวกับวิธีการแปลผลลัพธ์ โดยทั่วไป ถ้าผลลัพธ์ XML บ่งชี้ว่า การปรับปรุงไม่เกี่ยวข้อง การปรับปรุงที่มีการอ้างอิงไม่ถูกติดตั้ง และจำเป็นต้อง ถ้ามีการแสดงผล XML บ่งชี้ว่า มีการติดตั้งการปรับปรุง ปรับปรุงถูกติดตั้งไว้
  • ฉันสามารถใช้เครื่องมือบนคอมพิวเตอร์หลายเครื่องได้

    เครื่องมือนี้ไม่ได้ถูกออกแบบมาให้เรียกใช้บนคอมพิวเตอร์หลายเครื่อง คุณต้องสคริปต์การเรียกใช้เครื่องมือสแกนองค์กรบนคอมพิวเตอร์แต่ละเครื่อง แล้ว คุณต้องรวมข้อมูลขาออกจากคอมพิวเตอร์หลายเครื่องลงในฐานข้อมูลหรือรูปแบบอื่นสำหรับการรายงานหรือการตรวจสอบความสอดคล้อง ถ้าคุณใช้ SMS สำหรับการตรวจหาการปรับปรุงการรักษาความปลอดภัย คุณสามารถดาวน์โหลดรุ่นที่เข้ากันได้กับ SMS การขอรับรุ่นนี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/sms/bb676766.aspx
  • ฉันสามารถดูตัวอย่างรหัสจาก Microsoft หรือไม่

    แฟ้ม readme สำหรับการผลิตแต่ละเครื่องมือสแกนองค์กรประกอบด้วยตัวอย่าง XML ออก ภาษาสคริปต์ที่สามารถเรียกใช้โปรแกรมที่บรรทัดคำสั่งที่สามารถเรียกใช้เครื่องมือสแกนองค์กร อย่างไรก็ตาม Microsoft ไม่มีตัวอย่างรหัสสำหรับอัตโนมัติเครื่องมือสแกนองค์กรเพื่อที่จะสามารถสแกนคอมพิวเตอร์หลายเครื่อง และรวมในรายงานจากคอมพิวเตอร์เหล่านั้น
  • ข้อผิดพลาดที่พบโดยทั่วไปคืออะไร และวิธีทำฉันจะแก้ไขหรือไม่

    แฟ้ม readme เอกสารมีข้อผิดพลาดที่พบโดยทั่วไปและวิธีการแก้ไขปัญหา คุณสามารถแก้ไขข้อผิดพลาดที่พบโดยทั่วไปมากที่สุด โดยการตรวจทาน และ โดย complying ด้วยข้อกำหนดของระบบที่อธิบายไว้ในแฟ้ม readme เครื่องมือนี้สร้างแฟ้มล็อกที่คุณสามารถใช้เพื่อแก้ไขข้อผิดพลาด

FAQ สำหรับรุ่นของเซิร์ฟเวอร์การจัดการระบบ Microsoft ของเครื่องมือสแกนไซต์องค์กร

  • ฉันขอรับเครื่องมือที่ได้หรือไม่

    เครื่องมือรุ่น System Management Server (SMS) จะพร้อมใช้งานจาก SMS เว็บไซต์สำหรับแต่ละรอบย่อย sms ช่วยให้คุณเรียกใช้เครื่องมือสแกนต่าง ๆ เข้าด้วยกันในแพคเกจ SMS เดียวกัน
  • วิธีใช้เครื่องมือไม่รวมกับ SMS หรือไม่

    โปรแกรมติดตั้งสำหรับรุ่นของ SMS SMS ที่ช่วยให้ผู้ดูแลระบบติดตั้งเครื่องมือบนเซิร์ฟเวอร์ไซต์ SMS โปรแกรมติดตั้งยังช่วยให้ผู้ดูแลระบบ SMS ที่ปรับปรุงแพคเกจ SMS สำหรับเนื้อหาของการสแกนใหม่โดยอัตโนมัติ sms ทำการสแกนตามตารางเวลา และจะผลลัพธ์ในลักษณะที่คล้ายกับเครื่องมืออื่น ๆ ที่ใช้ โดย SMS เครื่องมือเหล่านี้รวมถึงเครื่อง มือสินค้าคงคลังที่ปรับปรุงการรักษาความปลอดภัย เครื่อง มือ Office ของสินค้าคงคลังสำหรับการปรับปรุง และเครื่องมืออื่น ๆ
  • How do I use the SMS Distribute Software Updates Wizard to approve the updates into SMS?

    After the scan occurs, the inventory automatically appears in SMS. Then, the administrator can approve the updates for deployment, configure command-line options, and implement enforcement schedules.
  • Do people understand the URL for locating the deployment updates?

    Whenever it is possible, the URL for the update package is provided so that the Distribute Software Updates Wizard can automatically obtain the update and then include it in the SMS package. Occasionally, these locations cannot be provided at the same time as the release. Therefore, a manual method must be used. The documentation in the bulletin, on the Microsoft Web site, or in the Microsoft Download Center provides instructions.
  • What are the special issues that I should worry about when I use an Enterprise Scan Tool?

    Occasionally, the Enterprise Scan Tool provides detection for updates that can also be detected by the Security Updates Inventory Tool or by the Office Inventory Tool for Updates. In these rare cases, the Distribute Software Updates Wizard should be used to approve only one of the updates. Also, the data that is provided by these existing tools should be preferred over the results from the Enterprise Scan Tool. This data lets you manage computer restarts by grouping many updates into the least number of packages.
  • How are multiple packages or computer restarts handled?

    The SMS agent processes all the updates that are contained in the same SMS deployment package. The SMS agent automatically chains the updates together so that the computer only has to be restarted one time after the updates are installed. If an update is approved in the Security Update Inventory Tool, and a different update is approved in the SMS version of the Enterprise Scan Tool, you cannot consolidate the number of computer restarts. That is why you should prefer the standard SMS tools to the Enterprise Scan Tool when the Enterprise Scan Tool offers overlapping detection.
  • Where can I obtain support?

    Support is provided through the same channels as all SMS product support issues.
  • What are common errors?

    A technical FAQ is provided on the Microsoft Systems Management Server Web site. Common errors include the following:
    • Using incorrect command-line switches on updates.
    • Downloading the wrong update when you try to perform the manual download procedure.
    For more information, visit the following Microsoft Web site:
    http://www.microsoft.com/smserver/

FAQ for known issues

  • Why does my Results.xml report say "No checks apply to this system?"

    You may receive the following message if the vulnerable products that are listed in bulletins MS05-004, MS05-006, and MS05-009 are not installed on this system. Or you may receive the following messsage if you are running the tool on an operating system that is not listed in the bulletin:
    No checks apply to this system.
    You receive this message when the combination of operating system and service pack is not supported or not vulnerable.

    สิ่งสำคัญYou must verify that you are running an operating system that is supported if you receive this message. You may have vulnerable products installed that are not updated by the tool if you are running an operating system that is not supported by the tool.
  • Why is the tool not producing output?

    Make sure that the client computer meets all the prerequisites that are listed in the "Limitations" section.

คุณสมบัติ

หมายเลขบทความ (Article ID): 894193 - รีวิวครั้งสุดท้าย: 15 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Keywords: 
kbupdate kbsecurity kbhowto kbmt KB894193 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:894193

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com