كيفية استخدام KB 824146 أداة تفحص لتعريف أجهزة الكمبيوتر المضيفة التي لم يتم رقم 823980 (MS03-026) ورقم 824146 (MS03-039) تثبيت تصحيحات الأمان

ملاحظة: في 7 تشرين الأول/أكتوبر 2003، أصدرت Microsoft إصداراً محدثاً (1.00.0257) من قاعدة المعارف 824146 أداة الفحص (KB824146scan.exe) الذي يشتمل على عدة طلبات ميزة بناء على ملاحظات العملاء. تغييرات جوهرية في إصدار 1.00.0257 ما يلي:
  • إمكانية فحص أجهزة الكمبيوتر المستندة إلى نظام التشغيل Microsoft Windows NT 4.0 التي لها القيمة RestrictAnonymous قيد التشغيل في التسجيل
  • تحسين فئات الإخراج التي تساعد على توضيح مستوى تصحيح الأمان لأجهزة الكمبيوتر التي تم مسحها ضوئياً
  • اسم NetBIOS الإخراج لأجهزة الكمبيوتر التي تم مسحها ضوئياً

ملخص

يمكن للأداة KB824146scan.exe تفحص أجهزة الكمبيوتر البعيدة تساعد شبكة تحديد المسؤولين لا تحتوي على أجهزة الكمبيوتر المستندة إلى Windows رقم 823980 (MS03-026) وتصحيحات الأمان 824146 (MS03-039) مثبتة. الفحص لا يتطلب مصادقة (ليس لديك لتوفير بيانات اعتماد صالحة على الكمبيوتر البعيد). أداة KB824146scan.exe لا يؤثر على استقرار نظام التشغيل الهدف الذي يتم فحصه.

يمكنك استخدام الأداة KB824146scan.exe من كمبيوتر يقوم بتشغيل Windows Server 2003 أو نظام التشغيل Windows XP أو Windows 2000. يمكنك استخدام ذلك بفحص المستندة إلى Windows Server 2003 المستندة إلى نظام التشغيل Windows XP ونظام التشغيل Windows 2000، أو أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows NT 4.0 على شبكة الاتصال.
أصدرت Microsoft KB 824146 أداة الفحص (KB824146scan.exe) التي يمكن لمسؤولي الشبكات استخدامها لتعريف أجهزة الكمبيوتر المضيفة على الشبكات التي ليس لها رقم 823980 (MS03-026) ورقم 824146 (MS03-039) عليها الأمن تثبيت. استبدال هذه الأداة أداة الفحص 823980 كيلوبايت (KB823980scan.exe).

ملاحظة: إذا كنت تستخدم أداة KB823980scan.exe لفحص على جهاز كمبيوتر يحتوي تثبيت تصحيح الأمان رقم 824146، الأداة سوف تقريرا غير صحيح عن أن الكمبيوتر يفتقد تصحيح الأمان 823980 (MS03-026). تشجع شركة Microsoft العملاء بتشغيل أداة KB824146scan.exe لتحديد ما إذا كان أجهزة الكمبيوتر المضيفة على شبكاتهم رقم 823980 (MS03-026) وتصحيحات الأمان 824146 (MS03-039) مثبتة. للحصول على معلومات إضافية حول تصحيح الأمان رقم 824146 (MS03-039)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

824146 MS03-039: المخزن مؤقت تجاوز في RPCSS قد تسمح للمهاجمين بتشغيل برامج ضارة

للحصول على معلومات إضافية حول تصحيح الأمان 823980 (MS03-026)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

823980 MS03-026: تجاوز سعة المخزن المؤقت في RPC واجهة قد يسمح بتنفيذ التعليمات البرمجية

للحصول على معلومات إضافية حول فيروس المتنقل جديد الذي يحاول استغلال مشكلة عدم الحصانة DCOM RPC التي يتم إصلاحها من خلال تصحيح الأمان 823980 (MS03-026)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

تنبيه خاص بالفيروس 826955 حول الفيروس المتنقل Blaster وأشكاله

لمزيد من المعلومات حول كيفية استخدام مسؤولي الشبكة أدوات إدارة Windows البرمجة النصية لتثبيت رقم 823980 تصحيح الأمان (MS03-026) على أجهزة الكمبيوتر التي لم يتم إصلاحها في بها Microsoft Windows NT أو نظام التشغيل Microsoft Windows 2000 أو مجال في نظام التشغيل Microsoft Windows Server 2003، انقر رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

827227 كيفية استخدام برنامج نصي Visual Basic لرقم 824146 (MS03-039) أو رقم 823980 (MS03-026) بتثبيت تصحيح الأمان على أجهزة كمبيوتر مضيف بعيد

معلومات التنزيل والإعداد

لتنزيل الأداة KB824146scan.exe، قم بزيارة موقع Microsoft التالي على الويب:قم بتنزيل حزمة التثبيت Dcom-kb827363-x86-enu.exe. لتثبيت الأداة KB824146scan.exe، انقر نقراً مزدوجاً فوق حزمة التثبيت Dcom-kb827363-x86-enu.exe التي قمت بتحميلها. الأداة هي أداة مساعدة لسطر أوامر المثبتة في المجلد الفرعي KB824146scan المجلد "ملفات البرامج" أو في المجلد الفرعي KB824146scan المجلد Program Files (X86) لإصدارات 64 بت من نظام التشغيل Windows XP أو Windows Server 2003.

معلومات الاستخدام

لتشغيل الأداة KB824146scan.exe، اتبع الخطوات التالية:
  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd وانقر فوق موافق.
  3. في موجه الأوامر، اكتب %programfiles%\kb824146scan مؤتمر نزع السلاحومن ثم اضغط ENTER.
  4. اكتب kb824146scan رموز التبديل.
لمزيد من المعلومات حول رموز التبديل المتوفرة للاستخدام مع الأداة KB824146scan.exe، اكتب KB824146scan.exe/؟. يتم عرض المعلومات التالية:
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86Copyright (c) Microsoft Corporation 2003. All rights reserved.

The purpose of KB824146Scan.exe is to audit Windows systems over the network
for KB824146 and KB823980patch compliance. KB824146Scan.exe allows
administrators to quickly scan enterprise networks for unpatched systems.

Usage: KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n]
[/o:out_file] [/r] [/t:timeout] [/v] target ...

Targets can take any of the following forms:

a.b.c.d - IP address
a.b.c.d-i.j.k.l - IP address range
a.b.c.d/mask - IP address with CIDR mask
host - unqualified hostname
host.domain.com - fully-qualified domain name
localhost - check local machine

Targets can be specified on the command line & in user-specified input files.
The format of the input file is one target per line.

KB824146Scan.exe maintains a log file in the current directory if the /l
switch is specified on the command line. (Otherwise output is only sent to the
screen.) The log files will take the form of KB824146Scan_YYMMDD[a-z][a-z].log,
where YY is the two digit year, MM is the two digit month, and DD is the two
digit day. The [a-z][a-z] will be appended to the log file name as additional
scans are completed on the same day. Please note that the log output will only
contain essential information. To capture full information, please specify the
/v switch for verbose logging.

KB824146Scan.exe will create a list of vulnerable systems (unpatched as well
as those with KB823980 installed) in the current working directory. The log
files will take the form of Vulnerable_YYMMDD[a-z][a-z].log, where YY is the
two digit year, MM is the two digit month, and DD is the two digit day. The
[a-z][a-z] will be appended to the log file name as additional scans are
completed on the same day. Its name can be changed with the /o switch.

KB824146Scan.exe will resolve IP addresses to DNS names if the /r switch is
given on the command line. This may incur a performance penalty if your DNS
servers are slow in responding.

KB824146Scan.exe will resolve IP addresses to NetBIOS names if the /n switch
is given on the command line. This may incur a performance penalty if the
remote NetBIOS connection is slow in responding.

KB824146Scan.exe has a default timeout of 5 seconds, which should be fine
for most networks. If your network is slow or has IPSec enabled then you
might want to increase the timeout to 10 seconds or more. Use /t to specify
the number of seconds for the timeout.

عينة الإخراج

التالي هو نموذج لمخرجات سطر الأوامر التي يتم عرضها حسب KB824146Scan.exe عند استخدامه لمسح نطاق من عناوين IP (10.1.1.0 من خلال 10.1.1.255 في هذا المثال).
C:\>kb824146scan 10.1.1.1/24
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.

<+> Starting scan (timeout = 5000 ms)

Checking 10.1.1.0 - 10.1.1.255
10.1.1.1: unpatched
10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
10.1.1.3: Patched with only KB823980 (MS03-026)
10.1.1.4: host unreachable
10.1.1.5: DCOM is disabled on this host
10.1.1.6: address not valid in this context
10.1.1.7: connection failure: error 51 (0x00000033)
10.1.1.8: connection refused
10.1.1.9: this host needs further investigation

<-> Scan completed

Statistics:

Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1
Patched with only KB823980 (MS03-026) ............................ 1
Unpatched ............................. 1
TOTAL HOSTS SCANNED ................... 3

DCOM Disabled ......................... 1
Needs Investigation ................... 1
Connection refused .................... 1
Host unreachable ...................... 248
Other Errors .......................... 2
TOTAL HOSTS SKIPPED ................... 253

TOTAL ADDRESSES SCANNED ............... 256

رسائل الخطأ والحالة والإحصائيات

  • وضع "لم يتم إصلاحها" يشير إلى أن المضيف الذي تم تفحصه مضيف Windows ولكن أن المضيف ليس لديه رقم 823980 (MS03-026) وتصحيحات الأمان 824146 (MS03-039) مثبتة. للمساعدة في حماية الكمبيوتر، يجب تثبيت تصحيح الأمان 824146 (MS03-039).
  • وتشير حالة "مصلحة KB823980" إلى أن المضيف التي تم مسحها ضوئياً والتي تستضيف بيتم تثبيت تصحيح الأمان 823980 (MS03-026). لم يكن الكمبيوتر يتم تثبيت تصحيح الأمان 824146 (MS03-039). للمساعدة في حماية الكمبيوتر، يجب تثبيت تصحيح الأمان 824146 (MS03-039).
  • يشير إلى حالة "تم تصحيحها مع KB824146 و KB823980" التي تم تفحصها بحثاً المضيف وأن المضيف رقم 823980 (MS03-026) وتصحيحات الأمان 824146 (MS03-039) مثبتة.
  • رسالة خطأ "لا يمكن الوصول إلى مضيف" يشير إلى وجود لا مضيف على عنوان بروتوكول إنترنت (IP) المحدد. بالإضافة إلى ذلك، أجهزة توجيه الثقب الأسود أو جدران الحماية بإسقاط الحزم، مثل جدار حماية اتصال إنترنت (ICF)، أيضا بإرجاع رسالة الخطأ "المضيف غير قابلة للوصول".
  • وتشير حالة "تم تعطيل DCOM على هذا المضيف" إلى تعطيل DCOM على جهاز الكمبيوتر المضيف الهدف. ربما تم تعطيل DCOM المساعدة في الحماية ضد الثغرات الأمنية التي تتم معالجتها برقم 823980 (MS03-026) ورقم 824146 (MS03-039) عليها الأمن. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    كيف 825750 لتعطيل DCOM الدعم في نظام التشغيل Windows

  • A "عنوان غير صالح في هذا السياق" أو رسالة خطأ "فشل اتصال" تشير إلى توجد مشكلة الاتصال بالكمبيوتر البعيد. لتحديد ما إذا كان قد تم إصلاح أجهزة الكمبيوتر الهدف، يجب يدوياً فحص لهم.
  • رسالة خطأ "تم رفض اتصال" يشير إلى أنه لا توجد خدمة الاستماع على منفذ TCP 135 أو أنه تم تصفيته منفذ TCP 135 (مكدس Windows TCP/IP أو جدار حماية أو جهاز توجيه). لتحديد ما إذا كان قد تم إصلاح أجهزة الكمبيوتر الهدف، يجب يدوياً فحص لهم.
  • رسالة إعلام بخطأ "هذا المضيف يحتاج إلى مواصلة التحقيق" يشير إلى أن هناك بعض المشكلات المسح المضيف البعيد. لتحديد ما إذا كان قد تم إصلاح أجهزة الكمبيوتر الهدف، يجب يدوياً فحص لهم.
  • رسالة خطأ "فشل الاتصال، خطأ 67 (0x00000043)" يشير إلى أنه يتعذر العثور على اسم شبكة الاتصال. لتحديد سبب ظهور رسائل خطأ مماثلة، اكتب ما يلي في موجه الأوامر، حيث nn هو رقم الخطأ العشري:
    net helpmsg ن
  • إحصائيات "مصححة مع KB824146 و KB823980" هو عدد أجهزة الكمبيوتر المستهدفة التي تم وضع علامة عليها بواسطة رسالة الحالة "مصححة مع KB824146 و KB823980".
  • إحصائيات "مصححة مع KB823980" هو عدد أجهزة الكمبيوتر الهدف التي تم وضع علامة عليها بواسطة رسالة الحالة "مصححة مع KB823980".
  • إحصائيات "التي لم يتم إصلاحها" هو عدد أجهزة الكمبيوتر الهدف التي تم وضع علامة عليها بواسطة رسالة الحالة "لم يتم إصلاحها"
  • إحصاء "تفحص الأجهزة المضيفة إجمالي" ما مجموعة "مصححة مع KB824146 و KB823980،" "مصححة مع KB823980"، بالإضافة إلى إحصائيات "أونباتشيد".
  • إحصائيات "تعطيل DCOM" هو عدد أجهزة الكمبيوتر المستهدفة التي تم وضع علامة عليها حالة الرسالة "تم تعطيل DCOM على هذا المضيف."
  • إحصائيات "يجب تحقيق" هو عدد أجهزة الكمبيوتر الهدف التي تم وضع علامة عليها بواسطة رسالة الحالة "هذا المضيف يجب مواصلة التحقيق".
  • إحصائيات "رفض اتصال" هو عدد أجهزة الكمبيوتر المستهدفة التي تم وضع علامة عليها حالة رسالة "اتصال رفض".
  • إحصائيات "لا يمكن الوصول إلى المضيف" هو عدد أجهزة الكمبيوتر الهدف التي تم وضع علامة عليها بواسطة رسالة الحالة "مضيف يتعذر الوصول إليه."
  • إحصاء "أخطاء أخرى" هو عدد أجهزة الكمبيوتر المستهدفة التي تم تعليمها بأي رسالة خطأ أخرى غير موجودة في هذه القائمة.
  • الإحصائية "تخطي المضيفين إجمالي" إجمالي "DCOM المعوقين،" "يجب التحقيق،" "اتصال رفض،" "المضيف غير قابلة للوصول"، بالإضافة إلى إحصائيات "أخطاء أخرى".
  • إحصائيات "تفحص عناوين إجمالي" ما مجموعة إحصاءات "تخطي المضيفين الإجمالي" و "إجمالي المضيفين الملتقطة بالماسح الضوئي".

ملفات السجل التي تنشئ أداة KB824146Scan.exe

ملاحظة: يتم إنشاء ملفات السجل في مجلد العمل الحالي (أي، المجلد الذي تقوم بتشغيل KB824146Scan.exe). بشكل افتراضي، هذا المجلد الفرعي KB824146scan من المجلد Program Files، أو المجلد الفرعي KB824146scan من المجلد Program Files (X86) لإصدارات 64 بت من نظام التشغيل Windows XP أو Windows Server 2003.
  • .Logيوم [من a إلى z] [من a إلى z]KB824146Scan_: يحتوي ملف السجل هذا على معلومات مشابهة للمعلومات الواردة في القسم "إخراج نموذج" من هذه المقالة.
  • .Logيوم [من a إلى z] [من a إلى z]Vulnerable_: يحتوي ملف السجل هذا على قائمة بعناوين IP لأجهزة الكمبيوتر على شبكة الاتصال التي لم يتم تصحيح الأمان 824146 (MS03-039) مثبتة. يمكنك استخدام الملف Vulnerable_يوم [من a إلى z] [من a إلى z] دون تعديل ملف الإدخال (Ipfile.txt) للبرنامج النصي Patchinstall.vbs الموضح في مقالة "قاعدة معارف Microsoft" 827227. إذا قمت بتشغيل KB824146Scan.exe أكثر من مرة واحدة في اليوم بإجراء فحص، أحرف [a-z] [من a إلى z] إضافة إلى اسم الملف Vulnerable_يوم [من a إلى z] [من a إلى z] بعد التاريخ. على سبيل المثال، إذا قمت بتشغيل KB824146Scan.exe خمس مرات في 21 آب/أغسطس 2003، يتم إنشاء ملفات السجل التالية بهذا الترتيب:
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    لإخراج نموذج الموضحة في قسم "إخراج نموذج" في هذه المقالة، قد يحتوي ملف السجل.log Vulnerable_يوم [من a إلى z] [من a إلى z]على الإدخالات التالية:
    10.1.1.2
    10.1.1.8

المشكلات المعروفة

  • إذا تم تمكين الوصول عن بعد أو مشاركة الملفات، قد غير صحيح عن الأداة KB824146scan.exe المعرضة الإصدارات التالية من Windows:
    • نظام التشغيل Microsoft Windows 95
    • نظام التشغيل Windows 98
    • الإصدار الثاني من Microsoft Windows 98
    • Microsoft Windows Millennium Edition
  • لا يمكن تحديد الإصدار الأصلي من هذه الأداة KB824146scan.exe (1.00.0249) ما إذا كان رقم 823980 (MS03-026) ورقم 824146 (MS03-039) عليها الأمان المثبتة على جهاز كمبيوتر يستند إلى نظام التشغيل Windows NT 4.0 يحتوي على القيمة RestrictAnonymous المعينة إلى 1 في مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    في هذه الحالة، أداة KB824146scan.exe تقارير حالة الخطأ التالي للكمبيوتر الهدف: "لا يمكن الحصول على معلومات محطة العمل: خطأ 997 (0x000003E5)." لتحديد ما إذا كان قد تم إصلاح أجهزة الكمبيوتر هذه، استخدم إصدار 1.00.0257 KB824146scan.exe، أو فحص كافة أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows NT 4.0 التي لها القيمة RestrictAnonymous تشغيله يدوياً.
  • لا يمكنك استخدام الأحرف مزدوجة البايت (dbcs) الأحرف في المسار لملف الإدخال أو ملف الإخراج، ملف السجل أو الكمبيوتر المضيف عند استخدام أداة KB824146scan.exe.
خصائص

رقم الموضوع: 827363 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات