823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır

NotMicrosoft, 7 Ekim 2003'te, KB 824146 tarama aracının, müşteri geribildirimlerinde belirtilen özelliklere yönelik birkaç isteği de karşılayan güncelleştirilmiş sürümünü (1.00.0257) yayınladı. 1.00.0257 sürümündeki başlıca değişiklikler şunlardır:
 • Kayıt defterinde RestrictAnonymous değeri açık olan Microsoft Windows NT 4.0 tabanlı bilgisayarları tarama becerisi
 • Taranan bilgisayarların güvenlik düzeltme eki düzeyini belirlemeye yardımcı olan geliştirilmiş çıktı kategorileri
 • Taranan bilgisayarlar için NetBIOS adı çıktısı

™zet

KB824146scan.exe aracı, ağ yöneticilerinin 823980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme ekleri yüklenmemiş Windows tabanlı bilgisayarları belirlemesi için uzak bilgisayarları tarayabilir. Tarama, kimlik doğrulaması gerektirmez (yani, uzak ana bilgisayarda geçerli kimlik bilgileri sağlamanız gerekmez). KB824146scan.exe aracının kullanılması, taranan hedef işletim sisteminin kararlılığını etkilemez.

KB824146scan.exe aracını Windows Server 2003, Windows XP veya Windows 2000 çalıştırılan bir bilgisayardan kullanabilirsiniz. Bu aracı kullanarak, ağınızdaki Windows Server 2003, Windows XP, Windows 2000 veya Windows NT 4.0 tabanlı bilgisayarları tarayabilirsiniz.
Microsoft, ağ yöneticilerinin kendi ağlarında 823980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme ekleri yüklenmemiş ana bilgisayarları tanımlamak için kullanabilecekleri KB 824146 tarama aracını (KB824146scan.exe) yayımladı. Bu araç, KB 823980 tarama aracının (KB823980scan.exe) yerini alır.

Not 824146 güvenlik düzeltme eki yüklenmiş bir bilgisayarı taramak için KB823980scan.exe aracını kullanırsanız, yanlış bir şekilde bilgisayarda 823980 güvenlik düzeltme eki (MS03-026) olmadığı bildirilir. Microsoft, müşterilerinin kendi ağlarındaki ana bilgisayarlara 823980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme eklerinin yüklenmiş olup olmadığını belirlemek amacıyla KB824146scan.exe aracını çalıştırmalarını önerir. 824146 güvenlik düzeltme eki (MS03-039) hakkında ek bilgi için, Microsoft Knowledge Base makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın:

824146 MS03-039: RPCSS'de Önbellek Taşması Bir Saldırganın Zararlı Programlar Çalıştırmasına İzin Verebilir

823980 güvenlik düzeltme eki (MS03-026) hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

823980 MS03-026: RPC'de Arabellek Taşması Kod Yürütülmesine İzin Verebilir

823980 güvenlik düzeltme ekiyle (MS03-026) düzeltilen açıktan yararlanmaya çalışan yeni bir solucan virüsü hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

826955 Blaster Solucanı ve Türevleri Hakkında Virüs Uyarısı

Ağ yöneticilerinin Microsoft Windows NT, Microsoft Windows 2000 veya Microsoft Windows Server 2003 etki alanındaki düzeltme eki yüklenmemiş bilgisayarlara 823980 güvenlik düzeltme eki (MS03-026) yüklemek için Windows Yönetim Araçları komut dosyasını nasıl kullanabilecekleri hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

827227 Uzak Ana Bilgisayarlara 824146 (MS03-039) veya 823980 (MS03-026) Yüklemek için Visual Basic Komut Dosyası Nasıl Kullanılır

Karşıdan Yükleme ve Kur Bilgileri

KB824146scan.exe aracını karşıdan yüklemek için, aşağıdaki Microsoft Web sitesini ziyaret edin:Dcom-kb827363-x86-trk.exe yükleme paketini karşıdan yükleyin. KB824146scan.exe aracını yüklemek için, karşıdan yüklediğiniz Dcom-kb827363-x86-trk.exe yükleme paketini çift tıklatın. Bu araç, Program Files klasörünün KB824146scan alt klasörüne veya Windows XP ya da Windows Server 2003'ün 64 bit sürümlerinde Program Files (X86) klasöründeki KB824146scan alt klasörüne yüklenen bir komut satırı hizmet programıdır.

Kullanım Bilgileri

KB824146scan.exe aracını çalıştırmak için, aşağıdaki adımları tamamlayın:
 1. Başlat'ı ve sonra da Çalıştır'ı tıklatın.
 2. kutusuna cmd yazıp, Tamam'ı tıklatın.
 3. Komut satırına, cd %programfiles%\kb824146scan yazın ve ENTER tuşuna basın.
 4. kb824146scan anahtarlarını yazın.
KB824146scan.exe aracıyla kullanılabilen anahtarlarla ilgili bilgi için, KB824146scan.exe /? yazın. Aşağıdaki bilgiler görüntülenir:
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.

KB824146Scan.exe aracının amacı, Windows sistemlerinin KB824146 ve KB823980 düzeltme ekleri uyumluluğunun
ağ üzerinde denetlenmesidir. KB824146Scan.exe,
yöneticilerin düzeltme eki yüklenmemiş sistemler için şirket ağlarını hızla taramasına izin verir.

Kullanım: KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n]
[/o:out_file] [/r] [/t:timeout] [/v] target ...

Hedefler, aşağıdaki formlardan herhangi birini alabilir:

a.b.c.d - IP adresi
a.b.c.d-i.j.k.l - IP adresi aralığı
a.b.c.d/mask - IP address ve CIDR maskesi
host - niteleyici olmayan ana bilgisayar adı
host.domain.com - tam niteleyici etki alanı adı
localhost - yerel makineyi denetleme

Hedefler, komut satırında ve kullanıcıya özgü girdi dosyalarında belirtilebilir.
Girdi dosyasının biçimi, her satırda bir hedeftir.

Komut satırında /I anahtarı belirtilirse,
KB824146Scan.exe dosyası geçerli dizinde bir günlük dosyası tutar. (Aksi durumda, çıktı doğrudan ekrana
gönderilir.) Günlük dosyası, KB824146Scan_YYAAGG[a-z][a-z].log biçiminde olacaktır;
burada YY yılı, AA ayı ve GG de günü iki basamaklı olarak
göstermektedir. [a-z][a-z], aynı günde ek taramalar gerçekleştikçe
günlük dosyası adına eklenir. Günlük çıktısının yalnızca
önemli bilgileri içereceğini unutmayın. Tüm bilgileri yakalamak için, ayrıntılı günlük amacıyla
/v anahtarını kullanın.

KB824146Scan.exe, açık bulunan sistemlerin (düzeltme eki yüklenmemiş olanların yanı sıra
KB823980 yüklenmiş olanların da) bir listesini geçerli çalışma dizininde oluşturur. Günlük
dosyaları, Vulnerable_YYAAGG[a-z][a-z].log biçiminde olacaktır;
burada YY yılı, AA ayı ve GG de günü iki basamaklı olarak göstermektedir. [a-z][a-z],
aynı günde ek taramalar gerçekleştikçe
günlük dosyası adına eklenir. Adı, /o anahtarıyla değiştirilebilir.

Komut satırında /r anahtarı kullanılmışsa,
KB824146Scan.exe dosyası IP adreslerini DNS adlarına çözümler. Bu, DNS sunucularınız yavaş yanıt veriyorsa
başarım sorunlarına neden olabilir.

Komut satırında /n anahtarı kullanılmışsa,
KB824146Scan.exe dosyası IP adreslerini NetBIOS adlarına çözümler. Bu, uzak NetBIOS bağlantınız yavaş yanıt veriyorsa
başarım sorunlarına neden olabilir.

KB824146Scan.exe, varsayılan zaman aşımına uğrama süresi olarak 5 saniye kullanır
ve bu değer çoğu ağ için yeterlidir. Ağınız yavaşsa veya IPSec etkinleştirilmişse,
zaman aşımına uğrama süresini 10 saniye ve üzerine çıkarabilirsiniz. Zaman aşımına uğrama süresini saniye olarak belirlemek için
/t anahtarını kullanın.

Örnek Çıktı

KB824146Scan.exe dosyasını bir IP adres aralığı (örneğin 10.1.1.0 ile 10.1.1.255 arası) taramak amacıyla kullandığınızda dosyanın gösterdiği komut satırı çıktısına bir örnek aşağıda verilmektedir.
C:\>kb824146scan 10.1.1.1/24

Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.

<+> Starting scan (timeout = 5000 ms)

Checking 10.1.1.0 - 10.1.1.255
10.1.1.1: unpatched
10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
10.1.1.3: Patched with only KB823980 (MS03-026)
10.1.1.4: host unreachable
10.1.1.5: DCOM is disabled on this host
10.1.1.6: address not valid in this context
10.1.1.7: connection failure: error 51 (0x00000033)
10.1.1.8: connection refused
10.1.1.9: this host needs further investigation

<-> Scan completed

Statistics:

Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1
Patched with only KB823980 (MS03-026) ............................ 1
Unpatched ............................. 1
TOTAL HOSTS SCANNED ................... 3

DCOM Disabled ......................... 1
Needs Investigation ................... 1
Connection refused .................... 1
Host unreachable ...................... 248
Other Errors .......................... 2
TOTAL HOSTS SKIPPED ................... 253

TOTAL ADDRESSES SCANNED ............... 256

Hata İletileri, Durum ve İstatistikler

 • "unpatched" (düzeltme eki uygulanmadı) durumu, taranan ana bilgisayarın bir Windows ana bilgisayarı olduğunu, ancak 823980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme eklerinin yüklenmemiş olduğunu gösterir. Bu bilgisayarın korunmasına yardımcı olmak için, 824146 (MS03-039) güvenlik düzeltme ekini yüklemelisiniz.
 • "patched with KB823980" (KB823980 düzeltme eki uygulandı) durumu, ana bilgisayarın tarandığını ve bilgisayara 823980 (MS03-026) güvenlik düzeltme ekinin yüklenmiş olduğunu gösterir. Bilgisayara 824146 (MS03-039) güvenlik düzeltme eki yüklenmemiştir. Bu bilgisayarın korunmasına yardımcı olmak için, 824146 (MS03-039) güvenlik düzeltme ekini yüklemelisiniz.
 • "patched with KB824146 and KB823980" (KB824146 ve KB823980 düzeltme ekleri uygulandı) durumu, ana bilgisayarın tarandığını ve bilgisayara 823980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme eklerinin yüklenmiş olduğunu gösterir.
 • "host unreachable" (ana bilgisayara ulaşılamıyor) hata iletisi, belirtilen Internet Protokolü (IP) adresinde ana bilgisayar bulunamadığını gösterir. Ayrıca, kara delik yönlendiricileri ve Internet Bağlantısı Güvenlik Duvarı (ICF) gibi paket düşüren güvenlik duvarları da "host unreachable" (ana bilgisayara ulaşılamıyor) hata iletisini geri bildirir.
 • "DCOM is disabled on this host" (bu ana bilgisayarda DCOM devre dışı) durumu, hedef ana bilgisayarda DCOM'un devre dışı bırakıldığını gösterir. DCOM, 23980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme eklerinde belirtilen açıklara karşı korunmak amacıyla devre dışı bırakılmış olabilir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

  825750 Windows'ta DCOM Desteği Nasıl Devre Dışı Bırakılır

 • "address is not valid in this context" (adres bu bağlamda geçerli değil) veya "connection failure" (bağlantı hatası) hata iletisi, uzak bilgisayara bağlanırken bir sorun oluştuğunu gösterir. Hedef bilgisayarlara düzeltme eklerinin yüklenmiş olup olmadığını belirlemek için, onları el ile incelemelisiniz.
 • "connection refused" (bağlantı reddedildi) hata iletisi, TCP bağlantı noktası 135'te dinleyen bir hizmet olmadığı veya TCP bağlantı noktası 135'in filtre edildiği (Windows TCP/IP yığını veya bir güvenlik duvarı ya da yönlendirici tarafından) anlamına gelir. Hedef bilgisayarlara düzeltme eklerinin yüklenmiş olup olmadığını belirlemek için, onları el ile incelemelisiniz.
 • "this host needs further investigation" (bu ana bilgisayarın daha incelenmesi gerekiyor) hata iletisi, uzak ana bilgisayar taranırken bir sorun oluştuğunu gösterir. Hedef bilgisayarlara düzeltme eklerinin yüklenmiş olup olmadığını belirlemek için, onları el ile incelemelisiniz.
 • "connection failure, error 67 (0x00000043)" (bağlantı hatası, hata 67) hata iletisi, ağ adının bulunamadığını gösterir. Benzer hata iletilerinin nedenini belirlemek için, aşağıdaki komut satırını yazın; burada nn, ondalık hata numarasıdır:
  net helpmsg nn
 • "Patched with KB824146 and KB823980" (KB824146 ve KB823980 düzeltme eki uygulandı) istatistiği, "patched with KB824146 and KB823980" durum iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "Patched with KB823980" (KB823980 düzeltme eki uygulandı) istatistiği, “patched with KB823980” durum iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "Unpatched" istatistiği, "unpatched" durum iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "TOTAL HOSTS SCANNED" (Toplam Taranan Ana Bilgisayar Sayısı) istatistiği, "Patched with KB824146 and KB823980" (KB824146 ve KB823980 düzeltme eki uygulandı), "Patched with KB823980" (KB823980 düzeltme eki uygulandı) ve "Unpatched" (Düzeltme eki uygulanmadı) istatistiklerinin toplamıdır.
 • "DCOM Disabled" (DCOM Devre Dışı) istatistiği, "DCOM is disabled on this host" (DCOM bu ana bilgisayarda devre dışı) durum iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "Needs Investigation" (İnceleme Gerekli) istatistiği, "this host needs further investigation" (bu ana bilgisayarın daha incelenmesi gerekiyor) durum iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "Connection refused" (Reddedilen bağlantı) istatistiği, "connection refused" (bağlantı reddedildi) durum iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "Host unreachable" (Ana bilgisayara ulaşılamıyor) istatistiği, "host unreachable" durum iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "Other Errors" (Diğer Hatalar) istatistiği, bu listenin içermediği herhangi bir hata iletisiyle işaretlenen hedef bilgisayarların sayısıdır.
 • "TOTAL HOSTS SKIPPED" (Toplam Atlanan Ana Bilgisayar Sayısı) istatistiği, "DCOM Disabled", "Needs Investigation", "Connection refused", "Host unreachable" ve "Other Errors" istatistiklerinin toplamıdır.
 • "TOTAL ADDRESSES SCANNED" (Toplam Taranan Adres Sayısı) istatistiği, "TOTAL HOSTS SCANNED" (Toplam Taranan Ana Bilgisayar Sayısı) ve "TOTAL HOSTS SKIPPED" (Toplam Atlanan Ana Bilgisayar Sayısı) istatistiklerinin toplamıdır.

KB824146Scan.exe Aracının Oluşturduğu Günlük Dosyaları

Not Bu günlük dosyaları, geçerli çalışma klasöründe (yani, KB824146Scan.exe dosyasını çalıştırdığınız klasörde) oluşturulur. Varsayılan ayar olarak, bu klasör Program Files klasörünün KB824146scan alt klasörü veya Windows XP ya da Windows Server 2003'ün 64 bit sürümlerinde Program Files (X86) klasöründeki KB824146scan alt klasörüdür.
 • KB824146Scan_YYAAGG[a-z][a-z].log: Bu günlük dosyası, bu makalenin "Örnek Çıktı" bölümündekilere benzer bilgiler içerir.
 • Vulnerable_YYAAGG[a-z][a-z].log: Bu günlük dosyası, ağınızda 824146 (MS03-039) güvenlik düzeltme ekinin yüklenmemiş olduğu bilgisayarların IP adreslerinin bir listesini içerir. Vulnerable_YYAAGG[a-z][a-z] dosyasını, bir değişiklik yapmadan, 827227 numaralı Microsoft Knowledge Base makalesinde tanımlanan Patchinstall.vbs komut dosyası için girdi dosyası (Ipfile.txt) olarak kullanabilirsiniz. KB824146Scan.exe dosyasını aynı günde birden çok kez kullanarak tarama yaparsanız, Vulnerable_YYAAGG[a-z][a-z] dosya adına tarihin ardından [a-z][a-z] harfleri eklenir. Örneğin, KB824146Scan.exe dosyasını 21 Ağustos 2003 tarihinde beş kez çalıştırırsanız, günlük dosyaları aşağıdaki sırayla oluşturulur:
  1. Vulnerable_030821.log
  2. Vulnerable_030821a.log
  3. Vulnerable_030821b.log
  4. Vulnerable_030821c.log
  5. Vulnerable_030821d.log
  Bu makalenin "Örnek Çıktı" bölümünde tanımlanan örnek çıktı için, Vulnerable_YYAAGG[a-z][a-z].log günlük dosyası aşağıdaki girdileri içerir:
  10.1.1.2
  10.1.1.8

Bilinen Konular

 • Uzaktan erişim veya dosya paylaşımı etkinleştirilmişse, KB824146scan.exe aracı aşağıdaki Windows sürümlerinin savunmasız olduğunu hatalı olarak bildirebilir :
  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
 • KB824146scan.exe aracının özgün sürümü (1.00.0249), aşağıdaki kayıt defteri anahtarında RestrictAnonymous değeri 1 olarak ayarlanmış Windows NT 4.0 tabanlı bir bilgisayarda 823980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme eklerinin yüklenmiş olup olmadığını belirleyemez:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


  Bu durumda, KB824146scan.exe aracı, hedef bilgisayar için aşağıdaki hata durumunu bildirir: “cannot get workstation info: error 997 (0x00000033)." (iş istasyonu bilgileri alınamıyor) Bu bilgisayarlara düzeltme eklerinin yüklenmiş olup olmadığını belirlemek için, KB824146scan.exe aracının 1.00.0257 sürümünü kullanın veya RestrictAnonymous değeri etkinleştirilmiş tüm Windows NT 4.0 tabanlı bilgisayarları el ile inceleyin.
 • KB824146scan.exe aracını kullandığınızda, girdi dosyası, çıktı dosyası, günlük dosyası veya ana bilgisayar için çift baytlık karakter kümesi (DBCS) karakterlerini kullanamazsınız.
Özellikler

Makale No: 827363 - Son İnceleme: 5 Haz 2009 - Düzeltme: 1

Geri bildirim