Hämta och använda Enterprise Scan Tool

Sammanfattning

I den här artikeln får du veta hur du hämtar och använder Enterprise Scan Tool, som ingår i vissa säkerhetsbulletiner. I artikeln beskrivs var du kan hämta den senaste versionen av Enterprise Scan Tool. Här beskrivs även hur du analyserar innehållet i filen Results.xml som skapas av verktyget. Därefter följer några kortfattade förslag på hur du kan sammanföra data från flera datorer sedan du kört verktyget. I artikeln beskrivs även avinstallation av Enterprise Scan Tool samt några begränsningar i verktyget. Artikeln avslutas med några avsnitt med vanliga frågor och svar (FAQ). De första frågorna är allmänna. Sedan följer frågor och svar om bulletin-specifika versioner av verktyget. Därefter kommer frågor och svar om SMS-versionen (Microsoft System Management Server) av Enterprise Scan Tool. Artikeln avslutas med frågor och svar om några kända problem.

INLEDNING

I den här artikeln beskrivs steg för steg hur du använder Enterprise Scan Tool, som ingår i vissa säkerhetsbulletiner. Verktyget hjälper dig att söka efter uppdateringar som ges ut tillsammans med MSRC-bulletiner (Microsoft Security Response Center) på platser där inte Microsoft System Management Server eller någon annan företagslösning används för att hantera uppdateringar. Åtgärderna som beskrivs är exempel och måste kanske ändras så att de fungerar i den miljö där de ska användas.

Mer Information

Använda Enterprise Scan Tool

Versionen av Enterprise Scan Tool som är specifik för en viss utgivningscykel av säkerhetsbulletinen kan ha sina egna kommandoradsväxlar och XML-utdatascheman. Följande åtgärder gäller alla utgåvor av Enterprise Scan Tool. Så här använder du verktyget:
 1. Kör paketet du fått från Download Center eller Microsofts produktsupport.
 2. Ange en plats där filerna ska extraheras när du blir ombedd att göra det.

  I mappen där filerna extraherades kan du se följande filer:
  • Readme.rtf
  • Updatescan.exe
  • Updatescan.xml
 3. Kör filen Updatescan.exe med hjälp av kommandoradsväxlarna som beskrivs i Readme-filen som levereras med Enterprise Scan Tool.

  De olika utgåvorna av Enterprise Scan Tool hör samman med vissa bulletiner under en MSRC-utgivningcykel. Kommandoradsväxlarna kan vara olika för olika utgåvor av verktyget. Kontrollera alltid den senaste informationen i Readme-filen som hör till den aktuella utgåvan av verktyget.
 4. Om du vill se resultatet från genomsökningen läser du loggen som har skapats med en valfri växel och analyserar sedan filen Results.xml.

  Loggen skapas i den aktuella arbetsmappen. Filen Results.xml skapas dock i mappen som verktyget körs från. XML-utdataschemat kan vara olika för olika utgåvor av verktyget. Mer information finns i avsnittet "Analyze the tool output" i Readme-filen som hör till den aktuella utgåvan av Enterprise Scan Tool.

Tillgängliga versioner av Enterprise Scan Tool

Enterprise Scan Tool från den 9 oktober 2007 (MS07-056)

Enterprise Scan Tool från den 9 oktober 2007 (MS07-056) kan hämtas på följande Microsoft-webbplats:

Enterprise Scan Tool från den 11 september 2007 (MS07-052, MS07-053)

Enterprise Scan Tool från den 11 september 2007 (MS07-052, MS07-053) kan hämtas på följande Microsoft-webbplats:

Enterprise Scan Tool från den 14 augusti 2007 (MS07-043, MS07-047, MS07-049, MS07-050)

Enterprise Scan Tool från den 14 augusti (MS07-043, MS07-047, MS07-049, MS07-050) kan hämtas på följande Microsoft-webbplats:

Enterprise Scan Tool från den 10 juli 2007 (MS07-040)

Enterprise Scan Tool från den 10 juli 2007 (MS07-040) kan hämtas på följande Microsoft-webbplats:

Enterprise Scan Tool från den 12 juni 2007 (MS07-034)

Enterprise Scan Tool från den 12 juni 2007 (MS07-034) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 8 maj 2007 (MS07-028)

Enterprise Scan Tool från den 8 maj 2007 (MS07-028) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 13 februari 2007 (MS07-005, MS07-009, MS07-012)

Enterprise Scan Tool från den 13 februari 2007 (MS07-005, MS07-009, MS07-012) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 9 januari 2007 (MS07-004)

Enterprise Scan Tool från den 9 januari 2007 (MS07-004) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 12 december 2006 (MS06-073, MS06-076, MS06-077, MS06-078)

Enterprise Scan Tool från den 12 december 2006 (MS06-073, MS06-076, MS06-077, MS06-078) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 14 november 2006 (MS06-069)

Enterprise Scan Tool från den 14 november 2006 (MS06-069) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 10 oktober 2006 (MS06-056)

Du kan hämta Enterprise Scan Tool från den 10 oktober 2006 (MS06-056) på följande Microsoft-webbplats:

Enterprise Scan Tool från den 26 september 2006 (MS06-055)

Du kan hämta Enterprise Scan Tool från den 26 september 2006 (MS06-055) på följande Microsoft-webbplats:

Enterprise Scan Tool från den 8 augusti (MS06-043)

Hämta Enterprise Scan Tool från den 8 augusti (MS06-043) på följande Microsoft-webbplats:

Enterprise Scan Tool från den 11 juli 2006 (MS06-033)

Enterprise Scan Tool från den 11 juli 2006 (MS06-033) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool (MS06-023, MS06-024) från den 13 juni 2006

Du kan hämta Enterprise Scan Tool (MS06-023, MS06-024) från den 13 juni 2006 på följande Microsoft-webbplats:

Enterprise Scan Tool (MS06-020) från den 9 maj 2006

Du kan hämta Enterprise Scan Tool (MS06-020) från den 9 maj 2006 på följande Microsoft-webbplats:

Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) från den 11 april 2006

Du kan hämta Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) från den 11 april 2006 på följande Microsoft-webbplats:

Enterprise Scan Tool från den 14 februari 2006 (MS06-005)

Enterprise Scan Tool från den 14 februari 2006 (MS06-005) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 11 oktober 2005 (MS05-044, MS05-050)

Enterprise Scan Tool från den 11 oktober 2005 (MS05-044, MS05-050) kan hämtas från följande Microsoft-webbplats:

Enterprise Scan Tool från den 14 juni 2005 (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034)

Du kan hämta Enterprise Scan Tool från den 14 juni 2005 (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) på följande Microsoft-webbplats:

Enterprise Scan Tool från den 12 april 2005 (MS05-022, MS05-023)

Du kan hämta Enterprise Scan Tool från den 12 april 2005 (MS05-022, MS05-023) på följande Microsoft-webbplats:

Enterprise Scan Tool från den 8 februari 2005 (MS05-004, MS05-006, MS05-009)

Du kan hämta Enterprise Scan Tool från den 8 februari 2005 på följande Microsoft-webbplats:

Enterprise Scan Tool från den 12 oktober 2004 (MS04-028)

Du kan hämta Enterprise Scan Tool från den 12 oktober 2004 (MS04-028) på följande Microsoft-webbplats:

Analysera filen Results.xml

Den här filen finns i mappen på datorn där du kör verktyget. Filen Results.xml kan användas för att samla in data om uppdateringar i ett helt företag. I synnerhet anger fältet "Status" om en viss uppdatering är Applicable (Tillämplig) eller Installed (Installerad). Om en uppdatering är märkt med Applicable, är säkerhetsuppdateringen nödvändig men inte installerad. Om en uppdatering är märkt med Installed finns säkerhetsuppdateringen redan på måldatorn. Utdata har ungefär följande format. Alla eventuella ändringar i utdataformatet i framtida utgåvor kommer att dokumenteras.
<ScanResults>
<ScanDateTime>9/16/2004 2:40:30 PM</ScanDateTime>
<XMLDataVersion>2004.12.14.0</XMLDataVersion>
<ScannedBy>COMPUTER_A \ SYSTEM</ScannedBy>
<Machine>
<MachineName>COMPUTER_A</MachineName>
<Domain>MYDOMAIN</Domain>
<Product>
<ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
<Item>
<LocaleID>1033</LocaleID>
<ItemClass>Patch</ItemClass>
<BulletinID>MS0x-00x</BulletinID>
<BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
<SQNumber>999999</SQNumber>
<BulletinUrl>http://www.microsoft.com/technet/security/bulletin/MS0x-00x.mspx</BulletinUrl>
<DownloadURL>n/a</DownloadURL>
<Description></Description>
<Status>Applicable</Status>
<ItemType></ItemType>
<DatePosted></DatePosted>
<DateRevised></DateRevised>
<UnattendSyntax>/q /z</UnattendSyntax>
</Item>
</Product>
</Machine>
</ScanResults>

Konsolidera utdata från flera datorer

Företagskunder vill troligen konsolidera utdata från flera datorer till en lättläst rapport, en databas eller något annat format för rapportering eller kompatibilitetskontroll. På grund av skiftande kundkrav tillhandahåller Microsoft inte en central rapporteringslösning tillsammans med verktyget. Du kan emellertid importera XML-filerna som sparas av verktyget till en databas för central rapportering.

Avinstallera Enterprise Scan Tool

Om du vill avinstallera verktyget från klientdatorer tar du bort mappen som användes vid installation av verktyget.

Begränsningar

 • Du måste köra Enterprise Scan Tool från ett konto som har lokala administratörsrättigheter eller i systemkontexten.
 • Verktyget har endast testats på produkter och konfigurationer som stöds. Om du kör verktyget i ett operativsystem som inte stöds visas följande meddelande:
  No checks apply to this system
 • Resultaten från verktyget är på engelska. Identifieringsmöjligheter finns dock för alla språk som påverkas av de månadsuppdateringar som släpps.
 • Verktyget utför endast lokala genomsökningar.
 • Verktyget kan inte identifiera program från andra tillverkare där en sårbar version av den påverkade komponenten används.
 • Licensavtalet tillåter inte några ändringar eller anpassningar av verktyget eller identifieringslistan.


  Obs! Identifieringslistan är XML-filen.
 • Verktyget har bara testats på operativsystem som stöds och med versioner av de påverkade produkterna som stöds. Verktyget kan ge felaktig information eller ingen information alls om produkter som inte stöds. Mer information om produktversioner som stöds finns på följande Microsoft-webbplats:
 • Microsoft XML Parser (MSXML) 3.0 måste finnas på alla datorer där verktyget körs. MSXML 3.0 installeras av Microsoft Internet Explorer 6 och Internet Explorer 6 Service Pack 1. MSXML 3.0 ingår också i Microsoft Windows Server 2003.
  Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

  269238 Lista över MSXML-versioner (Microsoft XML-tolk)

Vanliga frågor

Allmänna frågor

 • Vad är Enterprise Scan Tool?

  Som en del av vårt kontinuerliga arbete att tillhandahålla identifieringsverktyg för säkerhetsuppdateringar som beskrivs i bulletiner, levereras ett fristående identifieringsverktyg för de bulletiner under en MSRC-utgivningscykel som inte kan identifieras av MBSA (Microsoft Baseline Security Analyzer) eller ODT (Office Detection Tool). Detta fristående verktyg kallas EST (Enterprise Scan Tool). och är avsett för företagsadministratörer. När ett identifieringsverktyg har skapats för en specifik bulletin kan kunderna köra verktyget från en kommandotolk och se resultaten i en XML-utdatafil. Detaljerad dokumentation medföljer verktyget. Det finns även en version av verktyget som SMS-kunder (Systems Management Server) kan skaffa, och som ger SMS-administratörer ett integrerat resultat.
 • Varför finns verktyget?

  Microsoft levererar detta verktyg för vissa bulletiner i en MSRC-utgivningscykel som inte kan identifieras av MBSA eller ODT. Varje verktyg är specifikt för en MSRC-utgivningscykel.
 • Kommer verktyget att uppdateras varje gång? Kommer verktyget att förändras? Och kommer ny XML att publiceras?

  Varje Enterprise Scan Tool är ett fristående verktyg som hör ihop med en MSRC-utgivningscykel. Enterprise Scan Tools skapas endast när MBSA eller ODT inte erbjuder identifiering för en bulletin. Om MBSA eller ODT kan identifiera bulletinen släpps inget Enterprise Scan Tool för denna bulletin. XML-utdataschemat och verktyget är sammanflätade. Kommandoradsväxlarna kan vara olika för olika utgåvor av verktyget. Därför måste kunderna hämta det Enterprise Scan Tool som hör ihop med MSRC-utgivningscykeln.
 • Hur länge planerar Microsoft att stödja verktyget?

  Enterprise Scan Tool är en del av Microsofts kontinuerliga arbete att tillhandahålla identifieringsverktyg för säkerhetsuppdateringar som beskrivs i bulletiner. Verktyget används när MBSA eller ODT inte erbjuder identifiering. I framtiden kommer infrastrukturen för säkerhetsuppdateringar att samlas i Microsoft Windows Update Server. Så småningom kommer Microsoft att kunna erbjuda fullständig identifiering genom att använda Microsoft-katalogen i alla sökverktyg som använder infrastrukturen Windows Update Server. Bland dessa verktyg finns MBSA version 2.0, MOM (Microsoft Operations Manager) och Microsoft Systems Management Server 2003 Inventory Tool for Microsoft Updates. När Microsoft-katalogen är helt fylld finns inte längre något behov av Enterprise Scan Tool.
 • Varför kan inte MBSA och ODT identifiera denna uppdatering?

  MBSA och ODT erbjuder kanske inte fullständig identifiering för vissa bulletiner i en MSRC-utgivningscykel. Fullständig identifiering kanske inte är tillgänglig på grund av en begränsning i identifieringsmotorn eller på grund av att den påverkade produkten inte stöds av MBSA eller ODT. Vi arbetar på att lösa detta problem i framtida versioner av MBSA via infrastrukturen Windows Update Server. Under tiden är Enterprise Scan Tool avsett att komplettera MBSA och ODT för identifiering av säkerhetsuppdateringar. Varje gång som MBSA eller ODT inte kan erbjuda identifiering planerar vi att ge ut ett Enterprise Scan Tool.
 • Var kan jag få support för Enterprise Scan Tool?

  Support för Enterprise Scan Tool ges av Microsoft Support, som kan kontaktas via följande webbplats:
 • Hur skiljer sig Enterprise Scan Tool från MBSA?

  Enterprise Scan Tool kompletterar sökmöjligheterna i MBSA. Ett Enterprise Scan Tool släpps endast när MBSA eller ODT inte kan identifiera vissa bulletiner i en MSRC-utgivningscykel. MBSA är avsett för allmänna IT-användare och har ett användargränssnitt som är lätt att använda. MBSA har också inbyggda rapportmöjligheter och erbjuder kumulativ sökning efter säkerhetsuppdateringar. Ett Enterprise Scan Tool kan endast användas för specifika bulletiner. Detta verktyg har inte något användargränssnitt för rapportering. Enterprise Scan Tool är avsett att användas av företagsadministratörer inom en skriptlösning eller med SMS.
 • Hur kontrollerar jag att alla uppdateringar har installerats på en dator?

  När du har kört verktyget för att identifiera vilka uppdateringar som behövs och uppdateringarna har installerats, kör du verktyget en gång till för att verifiera att uppdateringarna har installerats. Filen Results.xml bör innehålla följande information när alla aktuella uppdateringar har installerats på datorn.
  No missing updates detected
  Obs! Om någon uppdatering kräver att datorn startas om visar verktyget att uppdateringen är installerad först efter omstarten.

Vanliga frågor för de bulletin-specifika versionerna av Enterprise Scan Tool

 • Var kan jag skaffa verktyget?

  Länkar till Download center finns i de MSRC-bulletiner som ett Enterprise Scan Tool hör till.
 • Vilka kommandoradsväxlar finns det för verktyget?

  Varje utgåva av Enterprise Scan Tool kan ha olika kommandoradsväxlar. Vilka som gäller för specifika utgåvor av verktyget är dokumenterat i respektive Readme-fil.
 • Hur använder jag det fristående verktyget på en dator?

  Du kör Enterprise Scan Tool från en kommandotolk och använder de kommandoradsväxlar som eventuellt är tillgängliga. XML-utdata måste tolkas för att avgöra om någon dator saknar en viktig uppdatering.
 • Hur tolkar jag utdata?

  Schemat för XML-utdatafilen kan förändras mellan de olika utgåvorna av verktyget. I Readme-filen till varje utgåva av Enterprise Scan Tool anges hur utdata ska tolkas. Generellt kan man säga att om det i XML-utdata framgår att en uppdatering är tillämplig, innebär detta att denna uppdatering inte är installerad men är nödvändig. Om det i XML-utdata anges att uppdateringen är installerad är den installerad.
 • Kan jag använda verktyget på flera datorer?

  Verktyget är inte avsett att köras på flera datorer. Du måste skapa ett skript för att köra Enterprise Scan Tool på varje dator. Sedan måste du konsolidera utdata från flera datorer till en databas eller något annat format för rapportering eller kompatibilitetskontroll. Om du använder SMS för identifiering av säkerhetsuppdateringar kan du hämta en version som är kompatibel med SMS Du kan hämta den här versionen på följande Microsoft-webbplats:
 • Kan jag få exempelkod från Microsoft?

  I Readme-filen för varje utgåva av Enterprise Scan Tool finns exempel på XML-utdata. Alla skriptspråk som kan köra kommandoradsprogram kan köra ett Enterprise Scan Tool. Microsoft tillhandahåller dock inte exempelkod för automatisering av Enterprise Scan Tool så att det kan söka igenom flera datorer och samla rapporterna från dessa datorer.
 • Vilka vanliga fel kan inträffa och hur felsöker jag dessa?

  Information om vanliga fel och hur du felsöker dessa finns dokumenterat i Readme-filen. Du kan lösa de flesta vanliga fel genom att kontrollera systemkraven i Readme-filen och se till att de uppfylls. Verktyget skapar en loggfil som du kan använda för att avhjälpa fel.

Vanliga frågor om Microsoft System Management Server-versionen av Enterprise Scan Tool

 • Var kan jag skaffa verktyget?

  En System Management Server (SMS)-version av verktyget kan hämtas från SMS-webbplatsen för varje utgivningscykel. Med SMS kan du köra flera sökningar samtidigt i samma SMS-paket.
 • Hur är verktyget integrerat med SMS?

  Med installationsprogrammet för SMS-versionen kan SMS-administratören installera verktyget på SMS-platsservern. Med installationsprogrammet kan SMS-administratören också automatiskt uppdatera SMS-paketet med det nya sökinnehållet. SMS kör sökningen enligt ett schema och tar hand om resultatet på ett sätt som liknar andra verktyg som används av SMS. Dessa verktyg är till exempel Security Update Inventory Tool och Office Inventory Tool for Updates.
 • Hur använder jag SMS Distribute Software Updates Wizard för att godkänna uppdateringarna till SMS?

  Efter sökningen visas automatiskt inventeringen i SMS. Administratören kan sedan godkänna uppdateringarna för distribution, konfigurera kommandoradsalternativ och implementera tvingande scheman.
 • Går det att använda URL:en för att lokalisera distributionsuppdateringarna?

  När det är möjligt finns URL:en för uppdateringspaketet med, så att Distribute Software Updates Wizard automatiskt kan hämta uppdateringen och infoga denna i SMS-paketet. I vissa fall kan dessa platser inte meddelas samtidigt som verktyget släpps. Därför måste en manuell metod användas. Instruktioner finns på Microsoft Download Center och i bulletinen på Microsofts webbplats.
 • Vilka speciella problem ska jag ta hänsyn till när jag använder ett Enterprise Scan Tool?

  I vissa fall identifierar Enterprise Scan Tool uppdateringar som även kan identifieras av Security Updates Inventory Tool eller av Office Inventory Tool for Updates. I dessa sällsynta fall ska Distribute Software Updates Wizard användas för att endast godkänna en av uppdateringarna. Dessutom bör data som lämnas av dessa befintliga verktyg ges företräde framför resultaten från Enterprise Scan Tool. Med dessa data kan du hantera omstart av datorer genom att gruppera flera uppdateringar i minsta möjliga antal paket.
 • Hur hanteras flera paket eller omstarter av datorer?

  SMS-agenten hanterar alla uppdateringar som ingår i samma SMS-distributionspaket. SMS-agenten länkar automatiskt ihop uppdateringarna så att datorn endast behöver startas om en gång sedan uppdateringarna har installerats. Om en uppdatering har godkänts i Security Update Inventory Tool och en annan uppdatering har godkänts i SMS-versionen av Enterprise Scan Tool kan du inte konsolidera antalet omstarter av datorn. Därför bör du i första hand utnyttja standardverktygen i SMS i stället för Enterprise Scan Tool om verktyget erbjuder överlappande identifiering.
 • Var kan jag få support?

  Du får support genom samma kanaler som vid alla andra problem med SMS-produkter.
 • Vilka vanliga fel förekommer?

  En lista med vanliga tekniska frågor finns på webbplatsen för Microsoft Systems Management Server. Vanliga fel är till exempel:
  • Användning av felaktiga kommandoradsväxlar vid uppdateringar.
  • Hämtning av fel uppdatering vid manuell hämtning.
  Mer information finns på följande Microsoft-webbplats:

Vanliga frågor om kända problem

 • Varför innehåller min Results.xml-rapport meddelandet "No checks apply to this system?"

  Följande meddelande kan visas om de sårbara produkterna som nämns i bulletinerna MS05-004, MS05-006 och MS05-009 inte är installerade på datorn. Meddelandet kan även visas om verktyget körs på ett operativsystem som inte finns med i listan i bulletinen:
  No checks apply to this system.
  Detta innebär att kombinationen av operativsystem och Service Pack-version inte stöds eller inte påverkas.

  Viktigt! Du måste kontrollera att du använder ett operativsystem som stöds om detta meddelande visas. Det kan finnas sårbara produkter som inte uppdateras av verktyget om du använder ett operativsystem som inte stöds.
 • Varför får jag inga utdata från verktyget?

  Kontrollera att klientdatorn uppfyller alla krav i avsnittet Begränsningar.
Egenskaper

Artikel-id: 894193 – senaste granskning 18 jan. 2008 – revision: 1

Feedback