Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để sử dụng KB 824146 quét công cụ để xác định các máy tính chủ nhà không có 823980 (MS03-026) và cài đặt các đắp vá bảo mật (MS03-039) 824146

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:827363
Chú ý Ngày 7 tháng 10 năm 2003, Microsoft phát hành một phiên bản (1.00.0257) công KB 824146 quét cụ (KB824146scan.exe) mà kết hợp một số tính năng yêu cầu dựa trên thông tin phản hồi của khách hàng. Những thay đổi chính trong phiên bản 1.00.0257 bao gồm:
  • Khả năng quét Microsoft Windows NT 4.0 dựa trên máy tính có các RestrictAnonymous giá trị bật trong registry
  • Cải thiện thể loại đầu ra có thể trợ giúp để làm rõ mức độ vá bảo mật máy tính quét
  • NetBIOS tên đầu ra cho các máy tính được quét
TÓM TẮT
Microsoft đã phát hành công KB 824146 quét cụ (KB824146scan.exe) mà nhà quản trị mạng có thể sử dụng để xác định các máy chủ lưu trữ các máy tính trên mạng của họ mà không có 823980 (MS03-026) và cài đặt các đắp vá bảo mật (MS03-039) 824146. Công cụ này sẽ thay thế công cụ quét KB 823980 (KB823980scan.exe).

Chú ý Nếu bạn sử dụng các công cụ KB823980scan.exe để quét máy tính có các bản vá bảo mật 824146 cài đặt, công cụ sẽ không chính xác thông báo rằng máy tính là thiếu vá lỗi bảo mật 823980 (MS03-026). Microsoft khuyến khích khách hàng để chạy các công cụ KB824146scan.exe để xác định xem máy chủ lưu trữ các máy tính trên mạng của họ có 823980 (MS03-026) và các đắp vá bảo mật 824146 (MS03-039) được cài đặt. Để biết thêm chi tiết về các bản vá bảo mật 824146 (MS03-039), nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
824146MS03-039: Một bộ đệm Overrun trong RPCSS có thể cho phép kẻ tấn công để chạy chương trình độc hại
Để biết thêm chi tiết về các bản vá bảo mật 823980 (MS03-026), nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
823980MS03-026: Đệm Overrun trong giao diện RPC có thể cho phép Code Execution
Để thêm thông tin về một vi-rút sâu mới mà cố gắng khai thác các lỗ hổng DCOM RPC được cố định bởi vá lỗi bảo mật 823980 (MS03-026), nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
826955Vi rút cảnh báo về Blaster sâu và các biến thể của nó
Để thêm thông tin về cách quản trị mạng có thể sử dụng phương tiện quản lý Windows Script để cài đặt các 823980 an ninh vá (MS03-026) trên máy tính chưa được vá trong họ Microsoft Windows NT, Microsoft Windows 2000 hoặc Microsoft Windows Server 2003 tên miền, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
827227Làm thế nào để sử dụng một Visual Basic Script để cài đặt 824146 (MS03-039) hoặc 823980 (MS03-026) vá lỗi bảo mật trên máy tính từ xa máy chủ lưu trữ
THÔNG TIN THÊM
KB824146scan.exe công cụ có thể quét máy tính từ xa để giúp quản trị mạng xác định mà Windows trên máy tính không có 823980 (MS03-026) và cài đặt các đắp vá bảo mật (MS03-039) 824146. Việc quét không yêu cầu xác thực (có nghĩa là, bạn không phải cung cấp chứng chỉ hợp lệ trên máy tính từ xa). Công cụ KB824146scan.exe ảnh hưởng đến sự ổn định của hệ điều hành mục tiêu là quét.

Bạn có thể sử dụng các công cụ KB824146scan.exe từ máy tính đang chạy Windows Server 2003, Windows XP hoặc Windows 2000. Bạn có thể sử dụng nó để quét dựa trên Windows Server 2003, Windows XP trên, dựa trên Windows 2000 hoặc Windows NT 4.0 dựa trên các máy tính trên mạng của bạn.

Tải về và thiết lập thông tin

Để tải về công cụ KB824146scan.exe, ghé thăm Web site sau của Microsoft:Tải về Dcom-kb827363-x 86-ENU.exe-enu.exe cài đặt gói. Để cài đặt công cụ KB824146scan.exe, bấm đúp vào gói cài đặt ENU.exe 86-VIT.exe Dcom-kb827363-x, bạn đã tải về. Công cụ này là một tiện ích dòng lệnh được cài đặt trong thư mục con KB824146scan của cặp Tệp chương trình, hoặc trong KB824146scan cặp con của cặp Program Files (X 86) cho các phiên bản 64-bit của Windows XP hoặc Windows Server 2003.

Thông tin sử dụng

Để chạy các công cụ KB824146scan.exe, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, sau đó bấm Chạy.
  2. Trong các Mở hộp, loại CMD sau đó bấm Ok.
  3. Tại dấu nhắc lệnh, gõ CD %programfiles%\kb824146scan, sau đó nhấn ENTER.
  4. Loại kb824146scan thiết bị chuyển mạch.
Đối với thông tin về thiết bị chuyển mạch có sẵn để sử dụng với các công cụ KB824146scan.exe, gõ KB824146scan.exe /?. Các thông tin sau đây được hiển thị:
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86Copyright (c) Microsoft Corporation 2003. All rights reserved.The purpose of KB824146Scan.exe is to audit Windows systems over the networkfor KB824146 and KB823980patch compliance. KB824146Scan.exe allowsadministrators to quickly scan enterprise networks for unpatched systems.Usage: KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n]                        [/o:out_file] [/r] [/t:timeout] [/v] target ...Targets can take any of the following forms:    a.b.c.d             - IP address    a.b.c.d-i.j.k.l     - IP address range    a.b.c.d/mask        - IP address with CIDR mask    host                - unqualified hostname    host.domain.com     - fully-qualified domain name    localhost           - check local machineTargets can be specified on the command line & in user-specified input files.The format of the input file is one target per line.KB824146Scan.exe maintains a log file in the current directory if the /lswitch is specified on the command line. (Otherwise output is only sent to thescreen.) The log files will take the form of KB824146Scan_YYMMDD[a-z][a-z].log,where YY is the two digit year, MM is the two digit month, and DD is the twodigit day. The [a-z][a-z] will be appended to the log file name as additionalscans are completed on the same day. Please note that the log output will onlycontain essential information. To capture full information, please specify the/v switch for verbose logging.KB824146Scan.exe will create a list of vulnerable systems (unpatched as wellas those with KB823980 installed) in the current working directory. The logfiles will take the form of Vulnerable_YYMMDD[a-z][a-z].log, where YY is thetwo digit year, MM is the two digit month, and DD is the two digit day. The[a-z][a-z] will be appended to the log file name as additional scans arecompleted on the same day. Its name can be changed with the /o switch.KB824146Scan.exe will resolve IP addresses to DNS names if the /r switch isgiven on the command line. This may incur a performance penalty if your DNSservers are slow in responding.KB824146Scan.exe will resolve IP addresses to NetBIOS names if the /n switchis given on the command line. This may incur a performance penalty if theremote NetBIOS connection is slow in responding.KB824146Scan.exe has a default timeout of 5 seconds, which should be finefor most networks. If your network is slow or has IPSec enabled then youmight want to increase the timeout to 10 seconds or more. Use /t to specifythe number of seconds for the timeout.

Mẫu đầu ra

Đây là một mẫu của các đầu ra dòng lệnh được chỉ ra bởi KB824146Scan.exe khi bạn sử dụng nó để quét một phạm vi của IP địa chỉ (10.1.1.0 qua 10.1.1.255 trong ví dụ này).
C:\>kb824146scan 10.1.1.1/24Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86  Copyright (c) Microsoft Corporation 2003. All rights reserved.<+> Starting scan (timeout = 5000 ms)Checking 10.1.1.0 - 10.1.1.25510.1.1.1: unpatched10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)10.1.1.3: Patched with only KB823980 (MS03-026)10.1.1.4: host unreachable10.1.1.5: DCOM is disabled on this host10.1.1.6: address not valid in this context10.1.1.7: connection failure: error 51 (0x00000033)10.1.1.8: connection refused10.1.1.9: this host needs further investigation<-> Scan completedStatistics:Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1Patched with only KB823980 (MS03-026) ............................ 1Unpatched ............................. 1TOTAL HOSTS SCANNED ................... 3DCOM Disabled ......................... 1Needs Investigation ................... 1Connection refused .................... 1Host unreachable ...................... 248Other Errors .......................... 2TOTAL HOSTS SKIPPED ................... 253TOTAL ADDRESSES SCANNED ............... 256

Thông báo lỗi, tình trạng và thống kê

  • Một tình trạng "chưa được vá" chỉ ra rằng các máy chủ bạn quét là một máy chủ Windows nhưng rằng chủ nhà không có 823980 (MS03-026) và các đắp vá bảo mật 824146 (MS03-039) được cài đặt. Để giúp bảo vệ máy tính này, bạn phải cài đặt các bản vá bảo mật (MS03-039) 824146.
  • Một tình trạng "vá với KB823980" chỉ ra rằng các máy chủ đã được quét và máy chủ đó đã vá lỗi bảo mật 823980 (MS03-026) được cài đặt. Máy tính không có vá lỗi bảo mật 824146 (MS03-039) được cài đặt. Để giúp bảo vệ máy tính này, bạn phải cài đặt các bản vá bảo mật (MS03-039) 824146.
  • Một tình trạng "vá với KB824146 và KB823980" chỉ ra rằng các máy chủ đã được quét và các máy chủ đã 823980 (MS03-026) và các đắp vá bảo mật 824146 (MS03-039) được cài đặt.
  • Một thông báo lỗi "máy chủ không thể kết nối" chỉ ra rằng không có máy chủ lưu trữ có mặt tại địa chỉ giao thức Internet (IP) đã chỉ định. Ngoài ra, black hole router hoặc tường lửa thả các gói tin, chẳng hạn như Internet kết nối tường lửa (ICF), cũng trở lại các thông báo lỗi "lưu trữ không thể kết nối".
  • Một tình trạng "DCOM vô hiệu hóa trên máy chủ này" chỉ ra rằng DCOM đã bị vô hiệu hóa trên máy chủ mục tiêu. DCOM có thể đã bị vô hiệu để giúp bảo vệ chống lại các lỗ hổng được địa chỉ của 823980 (MS03-026) và các đắp vá bảo mật (MS03-039) 824146. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    825750Làm thế nào để vô hiệu hoá DCOM hỗ trợ trong Windows
  • A "địa chỉ không hợp lệ trong bối cảnh này" hoặc một thông báo lỗi "kết nối thất bại" cho biết đã có một số vấn đề kết nối tới máy tính từ xa. Để xác định xem các máy tính mục tiêu đã được vá, có phải tự kiểm tra chúng.
  • Một thông báo lỗi "kết nối từ chối" chỉ ra rằng không có dịch vụ lắng nghe trên cổng TCP 135 hoặc rằng cổng TCP 135 được lọc (hoặc bởi ngăn xếp Windows TCP/IP hoặc bằng một bức tường lửa hoặc bộ định tuyến). Để xác định xem các máy tính mục tiêu đã được vá, có phải tự kiểm tra chúng.
  • Một "máy chủ này cần tiếp tục điều tra" thông báo lỗi chỉ ra rằng đã có một số vấn đề quét máy chủ từ xa. Để xác định xem các máy tính mục tiêu đã được vá, có phải tự kiểm tra chúng.
  • Một thông báo lỗi "kết nối thất bại, lỗi 67 (0x00000043)" chỉ ra rằng tên mạng không thể được tìm thấy. Để xác định nguyên nhân gây ra các thông báo lỗi tương tự, gõ sau tại dấu nhắc lệnh, nơi nn là một số thập phân lỗi:
    mạng helpmsg nn
  • Thống kê "Vá với KB824146 và KB823980" là một số máy tính mục tiêu đã được đánh dấu bằng thông điệp trạng thái "vá với KB824146 và KB823980."
  • Thống kê "Vá với KB823980" là một số máy tính mục tiêu đã được đánh dấu bằng thông điệp trạng thái "vá với KB823980."
  • Thống kê "Chưa được vá" là một số máy tính mục tiêu đã được đánh dấu bằng thông điệp trạng thái "unpatched."
  • Thống kê "Tổng số máy quét" là tổng số các "vá với KB824146 và KB823980," các "vá với KB823980", và thống kê "Unpatched".
  • Thống kê "DCOM vô hiệu hóa" là một số máy tính mục tiêu đã được đánh dấu bằng các tình trạng tin nhắn "DCOM bị vô hiệu hóa trên máy chủ này."
  • Thống kê "Nhu cầu điều tra" là một số máy tính mục tiêu đã được đánh dấu bằng thông điệp trạng thái "máy chủ này cần tiếp tục điều tra."
  • Thống kê "Kết nối từ chối" là một số máy tính mục tiêu đã được đánh dấu bằng các trạng thái thông báo "kết nối không."
  • Thống kê "Máy chủ không thể kết nối" là một số máy tính mục tiêu đã được đánh dấu bằng thông điệp trạng thái "không thể kết nối máy chủ."
  • Thống kê "Other lỗi" là một số máy tính mục tiêu đã được đánh dấu với bất kỳ thông báo lỗi khác mà không được bao gồm trong danh sách này.
  • Thống kê "Tổng host bỏ qua" là tổng số các "DCOM Disabled," điều "cần tra," kết nối"từ chối," các "máy chủ không thể kết nối", và thống kê "Other lỗi".
  • Thống kê "Tổng địa chỉ quét" là tổng số các "tổng máy quét" và "Tổng host bỏ qua" thống kê.

Tệp nhật ký công cụ KB824146Scan.exe tạo ra

Chú ý Các tập tin đăng nhập được tạo ra trong thư mục làm việc hiện tại (có nghĩa là, là thư mục nơi mà bạn chạy KB824146Scan.exe). Theo mặc định, đây là KB824146scan thư mục con trong thư mục tập tin chương trình, hoặc KB824146scan thư mục con trong thư mục Program Files (X 86) cho các phiên bản 64-bit của Windows XP hoặc Windows Server 2003.
  • KB824146Scan_YYMMDD [a-z] [a-z]log: tập tin đăng nhập này chứa thông tin tương tự như các thông tin trong phần "Mẫu đầu ra" của bài viết này.
  • Vulnerable_YYMMDD [a-z] [a-z]log: tập tin đăng nhập này chứa danh sách các địa chỉ IP cho các máy tính trên mạng của bạn mà không có bản vá bảo mật 824146 (MS03-039) được cài đặt. Bạn có thể sử dụng Vulnerable_YYMMDD [a-z] [a-z] tập tin mà không sửa đổi như tập tin đầu vào)Ipfile.txt) cho các tập lệnh Patchinstall.vbs được mô tả trong cơ sở kiến thức Microsoft điều 827227. Nếu bạn chạy KB824146Scan.exe nhiều hơn một lần một ngày để thực hiện một quét, chữ cái [a-z] [a-z] được bổ sung vào Vulnerable_YYMMDD [a-z] [a-z] tên tệp sau ngày. Ví dụ, nếu bạn chạy KB824146Scan.exe năm lần trên 21 tháng 8 năm 2003, các tập tin log sau đây được tạo ra theo thứ tự này:
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    Cho đầu ra mẫu được mô tả trong phần "Mẫu đầu ra" trong bài này, Vulnerable_YYMMDD [a-z] [a-z]log đăng nhập tập tin sẽ chứa các mục sau đây:
    10.1.1.2
    10.1.1.8

Vấn đề đã biết

  • Nếu truy cập từ xa hoặc chia sẻ tệp được bật, các công cụ KB824146scan.exe có thể không đúng báo cáo rằng các phiên bản sau của Windows là dễ bị tổn thương:
    • Microsoft Windows 95
    • Microsoft Windows 98
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows Millennium Edition
  • Phiên bản gốc của các công cụ KB824146scan.exe (1.00.0249) không thể xác định liệu 823980 (MS03-026) và 824146 (MS03-039) bản vá lỗi bảo mật được cài đặt trên Windows NT 4.0 dựa trên máy tính có các RestrictAnonymous giá trị đặt 1 trong ky sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    Trong trường hợp này, các công cụ KB824146scan.exe báo cáo tình trạng lỗi sau đây cho máy tính mục tiêu: "không thể có được thông tin máy trạm: lỗi 997 (0x000003E5)." Để xác định xem các máy tính đã được vá, sử dụng phiên bản 1.00.0257 của KB824146scan.exe, hoặc bằng tay kiểm tra máy tất cả Windows NT 4.0 dựa trên tính có các RestrictAnonymous giá trị đã bật.
  • Bạn không thể dùng ký tự đặt (DBCS) đôi-byte nhân vật trong đường dẫn cho tập tin đầu vào, đầu ra tệp, tệp nhật ký hoặc máy chủ khi bạn sử dụng các công cụ KB824146scan.exe.
dcomscan ms03-026 rpc dcom vá máy quét 1.0 khai thác lỗ hổng vá rpcss

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 827363 - Xem lại Lần cuối: 08/29/2011 08:28:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbfirewall kbmt KB827363 KbMtvi
Phản hồi