أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية توزيع تحديثات البرامج التي لم يتم الكشف عنها بواسطة محلل الأمان الأساس Microsoft Systems Management Server 2003

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية867832
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
مقدمة حول
الأداة Microsoft الأساس Security Analyzer (MBSA) قد لا بالكشف عن كافة التحديثات الأمنية هذه الإصدارات من Microsoft. لا يمكنك استخدام ميزة إدارة التصحيح من Microsoft Systems Management Server (SMS) 2003 لنشر هذه التحديثات لعملاء SMS 2003. يستخدم SMS 2003 نتائج الفحص من MBSA لجرد لنشر تحديثات البرامج. يمكن جرد SMS التحديثات تكشف أداة MBSA فقط.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
306460 تقوم الأداة Microsoft Baseline Security Analyzer (MBSA) بإرجاع رسائل الملاحظات بعض التحديثات
للحصول على مزيد من المعلومات حول كيفية استخدام توزيع برامج SMS لنشر تحديثات البرامج قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى

كيفية توزيع الأمان تحديثات لا تكتشفها أداة MBSA

للحصول على التوضيحي، تحديث هذه استخدام الخطوات أمان Microsoft رقم MS04-013. يمكنك تعديل هذه الخطوات لتوزيع التحديثات الأخرى التي لا تكتشفها أداة MBSA.

لتوزيع التحديثات التي لا تكتشفها أداة MBSA ، اتبع الخطوات التالية:
  1. جدولة المخزون البرامج ثم قم بتحديد ملفات .dll التي تريدها في SMS لاكتشاف:
    1. بدء تشغيل وحدة تحكم مسؤول SMS.
    2. انقر فوق عاملي \Site Settings\Client Your Site Hierarchy\ الموقع العقدة.

      Your Siteهو رمز موقع واسم موقع SMS.
    3. انقر بزر الماوس الأيمن فوق "عميل الجرد البرامج" عامل ، ثم انقر فوق خصائص.
    4. انقر فوق علامة التبويب مجموعة الجرد ثم انقر فوق الزر نجمة صفراء إلى إضافة ملف جديد.
    5. في المربع الاسم ، اكتب:
      Inetcomm.dll
    6. في التبويب عام، انقر فوق جدول كامل ثم انقر فوق جدولة.
    7. قبول أو تغيير الجدول الافتراضي ثم انقر فوق موافق.
    8. استخدام "معالج نقل إعدادات الموقع" إجراء نسخ متماثل لإعدادات مخزون برنامج إلى موقع SMS آخر في التسلسل الهرمي الخاص بك.
    ملاحظة تأكد من منح الحد نى أيام أو ثلاث للعملاء إلى المخزون البرامج التقرير. ومع ذلك، قد المطلوبة استنادًا إلى الجدولة مخزون برنامج لمزيد من الوقت.

    يتوفر "معالج نقل إعدادات الموقع" كجزء من حزمة ميزات الإدارة لـ SMS 2003. للحصول على معلومات إضافية حول معالج نقل إعدادات الموقع "، قم بزيارة موقع Microsoft التالي على الويب:
  2. إنشاء ملفات تنسيق كائن مدارة (MOF) هذه التحديثات يدويًا. يحتوي المقطع "ملفات MOF" أمثلة MOF مجموعة الملفات التي يمكنك استخدامها لتوزيع تحديث. لإنشاء مجموعة لتلقي التحديث عن طريق استيراد ملف MOF التحديث اتبع الخطوات التالية:
    1. بدء تشغيل وحدة تحكم مسؤول SMS.
    2. انقر بزر الماوس الأيمن فوق عقدة المجموعات أشر إلى كافة المهام انقر فوق استيراد كائنات ثم انقر فوق التالي.
    3. في مربع النص، اكتب مسار المجلد واسم الملف لملف MOF الذي تريد استخدامه أو انقر فوق "استعراض" لتحديد موقع الملف. في هذا المثال, اكتب:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. انقر فوق التالي ثلاث مرات ثم انقر فوق إنهاء.

      MS04-013PatchCollection مجموعة تظهر في عقدة المجموعات.
    تظهر أجهزة الكمبيوتر العميلة التي تتطلب التحديث رقم MS04-013 في مجموعة MS04-013PatchCollection بعد inventoried ملف .dll على عملاء SMS.
  3. إنشاء الحزمة ثم الإعلان عن الحزمة إلى المجموعة:
    1. انقر بزر الماوس الأيمن فوق الحزم ، أشر إلى كافة المهام ثم انقر فوق توزيع البرامج.
    2. اتبع المطالبات لاستكمال المعالج.
  4. يمكنك استخدام تقرير للتأكد من تثبيت التحديث إلى العملاء. لإنشاء تقرير عن التحديث عن طريق استيراد MOF ملف التحديث ، اتبع الخطوات التالية:
    1. بدء تشغيل وحدة تحكم مسؤول SMS.
    2. قم بتوسيع عقدة التقارير.
    3. انقر بزر الماوس الأيمن فوق تقارير ، أشر إلى كافة المهام ثم انقر فوق استيراد كائنات. انقر فوق التالي.
    4. في مربع النص، اكتب مسار المجلد واسم الملف لملف MOF أو انقر فوق "استعراض" لتحديد موقع الملف. في هذا المثال, اكتب:
      C:\MOFS\MS04-013PatchReport.MOF
    5. انقر فوق التالي ثلاث مرات ثم انقر فوق إنهاء. يظهر التقرير MS04-013PatchReport في عقدة التقارير.
    6. انقر بزر الماوس الأيمن فوق MS04-013PatchReport تقرير أشر إلى كافة المهام أشر إلى تشغيل ومن ثم انقر فوق اسم الكمبيوتر موقع SMS.
    إرجاع هذا التقرير قائمة بأجهزة كمبيوتر العملاء التي لم يتم تحديث رقم MS04-013.

ملفات MOF

يمكنك استخدام الأمثلة التالية لإنشاء ملفات MOF لاستخدام في الخطوة 2 في قسم "كيفية توزيع تحديثات الأمان التي لا تكتشفها أداة MBSA". يمكنك استخدام هذه البرامج النصية العينة للحصول على تحديثات البرامج التي لا تكتشفها أداة MBSA.

ملاحظة يجب تعديل البرامج النصية التالية إلى التحديث الذي ترغب في توزيع إلى أجهزة الكمبيوتر العميلة. يجب تغيير المعلومات التالية لكل تحديث تريد توزيع:
  • اسم التحديث--في هذا المثال، "رقم MS04-013"
  • اسم الملف الذي تريد المخزون--في هذا المثال، "Inetcomm.dll"
  • إصدار الملف لجرد--في هذا المثال، "6.00.3790.137"

ملف نموذج MOF المجموعات

// *********************************************************************************////		Created by SMS Export object wizard////		Monday, June 07, 2004 created////		File Name: MS04-013PatchCollection.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Collection *****[SecurityVerbs(16359)]instance of SMS_Collection{	CollectionID = "";	CollectionRules = {instance of SMS_CollectionRuleQuery{	LimitToCollectionID = "";	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";	QueryID = 1;	RuleName = "MS04-013Query";<AngularNoBind>}}</AngularNoBind>;	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";	CurrentStatus = 0;	LastChangeTime = "20040607112504.000000+***";	LastMemberChangeTime = "20040607112202.000000+***";	LastRefreshTime = "20040607112507.000000+***";	MemberClassName = "";	Name = "MS04-013PatchCollection";	OwnedByThisSite = TRUE;	RefreshSchedule = {instance of SMS_ST_RecurInterval{	DayDuration = 1;	DaySpan = 1;	HourDuration = 0;	HourSpan = 0;	IsGMT = FALSE;	MinuteDuration = 0;	MinuteSpan = 0;	StartTime = "20040607112100.000000+***";<AngularNoBind>}}</AngularNoBind>;	RefreshType = 2;	ReplicateToSubSites = FALSE;};// ***** End *****

ملف نموذج MOF التقارير

:
// *********************************************************************************////		Created by SMS Export object wizard////		Monday, June 07, 2004 created////		File Name: MS04-013PatchReport.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Report *****[SecurityVerbs(140551)]instance of SMS_Report{	Category = "Software Update - Compliance";	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137.  If the security update is applied successfully, this report should not show any computers.";	GraphXCol = 1;	GraphYCol = 2;	MachineDetail = FALSE;	MachineSource = FALSE;	Name = "MS04-013PatchReport";	NumPrompts = 0;	RefreshInterval = 0;		SecurityKey = "";	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";	StatusMessageDetailSource = FALSE;};// ***** End *****

تحديث نشرة أمان Microsoft رقم MS04-028

يمكنك استخدام نماذج الملفات MOF في هذا المقطع تقرير ثم إنشاء مجموعة من أجهزة الكمبيوتر التي قد تكون عرضة المشكلة تجاوز المخزن المؤقت GDI + حتى بعد نشر كافة التحديثات المطلوبة من Microsoft. لمزيد من المعلومات حول نشرة أمان Microsoft رقم MS04-028 قم بزيارة موقع Microsoft التالي على الويب:للحصول على مناقشة كاملة هذه المشكلة راجع قسم "الأسئلة (FAQ) المتعلقة هذا التحديث الأمني المتداولة متكرر" في هذه النشرة ، ثم ابحث عن السؤال “ إذا استخدامه؟ تطبيقات الجهات لتوزيع الملف gdiplus.dll قد لا يزال أن أكون التي تكون عرضة للإصابة بهجمات الفيروسات حتى بعد أن قمت بتثبيت كافة التحديثات الأمنية Microsoft المطلوبة" بعد يظهر كمبيوتر في هذه المجموعة ، يمكنك فحص المخزون البرامج من أجل تعريف المسار الكامل للمجلد GDIPlus.dll لتحديد أي التطبيقات قد تكون قمت بتثبيت الإصدار المُعرَّض للثغرات الأمنية.

ملف نموذج MOF المجموعات

// *********************************************************************************////		Created by SMS Export object wizard////		Tuesday, September 21, 2004 created////		File Name: GDI-Collection.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Collection *****[SecurityVerbs(16359)]instance of SMS_Collection{	CollectionID = "";	CollectionRules = {instance of SMS_CollectionRuleQuery{	LimitToCollectionID = "";	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";	QueryID = 1;	RuleName = "GDI Query";<AngularNoBind>}}</AngularNoBind>;	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";	CurrentStatus = 0;	LastChangeTime = "20040921113440.000000+***";	LastMemberChangeTime = "20040921112924.000000+***";	LastRefreshTime = "20040921112957.000000+***";	MemberClassName = "";	Name = "GDI-Collection";	OwnedByThisSite = TRUE;	RefreshSchedule = {instance of SMS_ST_RecurInterval{	DayDuration = 1;	DaySpan = 0;	HourDuration = 0;	HourSpan = 0;	IsGMT = FALSE;	MinuteDuration = 0;	MinuteSpan = 10;	StartTime = "20040921112600.000000+***";<AngularNoBind>}}</AngularNoBind>;	RefreshType = 2;	ReplicateToSubSites = FALSE;};// ***** End *****

ملف نموذج MOF التقارير

// *********************************************************************************////		Created by SMS Export object wizard////		Tuesday, September 21, 2004 created////		File Name: GDI-Report.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Report *****[SecurityVerbs(9479)]instance of SMS_Report{	Category = "Software Update - Compliance";	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";	GraphCaption = "";	GraphXCol = 1;	GraphYCol = 2;	MachineDetail = FALSE;	MachineSource = FALSE;	Name = "GDI-Report";	NumPrompts = 0;	RefreshInterval = 0;		SecurityKey = "";	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";	StatusMessageDetailSource = FALSE;	XColLabel = "";	YColLabel = "";};// ***** End *****

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 867832 - آخر مراجعة: 01/17/2015 18:26:09 - المراجعة: 2.7

Microsoft Baseline Security Analyzer 1.2, Microsoft Systems Management Server 2003 Enterprise Edition

  • kbnosurvey kbarchive kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtar
تعليقات