如何在未使用 Systems Management Server 的环境中获得并使用 MS04-028 企业更新扫描工具

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

概要
Microsoft 已重新发布了 MS04-028 企业更新扫描工具 (2006.05.09-v2-EnterpriseScan-x86-EN.exe)。IT 专业人员可以使用 2006.05.09-v2-EnterpriseScan-x86-EN.exe 工具扫描计算机以检查所需的 MS04-028 安全更新,并从局域网 (LAN) 共享位置应用缺少的任何更新。该工具可以从启动脚本或登录脚本运行,具有本地管理员权限的用户也可以运行该工具。该工具适用于未将 Microsoft Systems Management Server (SMS) 或任何其他企业管理解决方案用于更新管理的环境。对于 SMS 用户,请参阅下面的 Microsoft 知识库文章:
885920 如何在使用 Systems Management Server 2003 和 Systems Management Server 2.0 的环境中获得并使用 MS04-028 企业更新扫描工具
注意

我们已经在“适用于”一节中列出的操作系统上对 MS04-028 企业更新扫描工具进行了测试。有关所有受影响产品和组件的列表,请参阅 MS04-028 安全公告。

MS04-028 企业更新扫描工具的修订版本包括 Microsoft Visual FoxPro 8.0 的检测和部署以及带有 Service Pack 2 (SP2) 的 Microsoft .NET Framework 1.0 和 Microsoft .NET Framework 1.1 的更新。

MS04-028 企业更新扫描工具的上一版本只包含 MS04-028 安全公告的“受影响的软件”一节中列出的 Microsoft .NET Framework 产品的安全更新。该工具更新后的版本在检查需要更新的 Microsoft .NET Framework 产品时,只为 MS04-028 安全公告的“受影响的软件”一节中列出的各个产品检查 Microsoft .NET Framework 1.0 SP2 和 Microsoft .NET Framework 1.1 更新。使用该工具的上一版本的客户以及需要安全更新检测、安装或者同时需要这两项的客户可以继续使用该工具的原始版本,并使用该工具的新版本进行 Microsoft Visual FoxPro 8.0 检测。Microsoft 建议第一次使用该工具的客户只使用该工具的新版本,因为新版本支持 Microsoft .NET Framework 1.0 SP2 和 Microsoft .NET Framework 1.1 更新。


有关重要安全更新 MS04-028 的更多信息,请访问下面的 Microsoft 网站:MS04-028 企业更新扫描工具将为以下产品检测 MS04-028 安全更新并更新这些产品:
  • Microsoft Windows XP、Windows XP Service Pack 1 (SP1)
    语言:英语(美国)、法语(法国)、德语(德国)、日语、中文(中国台湾地区)、中文(中国)、意大利语(意大利)、西班牙语(西班牙)、朝鲜语
  • Microsoft Windows Server 2003
    语言:英语(美国)、法语(法国)、德语(德国)、日语、中文(中国台湾地区)、中文(中国)、意大利语(意大利)、西班牙语(西班牙)、朝鲜语
  • Microsoft Office XP Service Pack 3 (SP3)
    语言:所有受支持的语言
  • Microsoft Outlook 2002 SP3、Microsoft Word 2002 SP3、Microsoft Excel 2002 SP3、Microsoft PowerPoint 2002 SP3、Microsoft FrontPage 2002 SP3、Microsoft Publisher 2002 SP3、Microsoft Access 2002 SP3
    语言:所有受支持的语言
  • Microsoft Office 2003
    语言:所有受支持的语言
  • Office Outlook 2003、Office Word 2003、Office Excel 2003、Office PowerPoint 2003、Office FrontPage 2003、Office Publisher 2003、Office Access 2003、Microsoft Office InfoPath 2003 和 Microsoft Office OneNote 2003
    语言:所有受支持的语言
  • Microsoft Project 2002 Service Pack 1 (SP1)
    语言:所有受支持的语言
  • Microsoft Project 2003
    语言:所有受支持的语言
  • Microsoft Visio 2002 Service Pack 2 (SP2)
    语言:所有受支持的语言
  • Microsoft Visio 2003
    语言:所有受支持的语言
  • Microsoft Visual Basic .NET Standard 2002、Microsoft Visual C# .NET Standard 2002、Microsoft Visual C++ .NET Standard 2002
    语言:所有受支持的语言
  • Microsoft Visual Studio .NET 2002
    语言:所有受支持的语言
  • Microsoft Visual Studio .NET 2003
    语言:所有受支持的语言
  • Visual Basic .NET Standard 2003、Visual C# .NET Standard 2003、Visual C++ .NET Standard 2003、Visual J# .NET Standard 2003
    语言:所有受支持的语言
  • Microsoft .NET Framework 1.0 版 SDK Service Pack 2 (SP2)
  • 带有 Service Pack 2 (SP2) 的 Microsoft .NET Framework 1.0
    语言:英语(美国)、法语(法国)、德语(德国)、日语、中文(中国台湾地区)、中文(中国)、意大利语(意大利)、西班牙语(西班牙)、朝鲜语
  • Microsoft .NET Framework 1.1
    语言:所有受支持的语言
  • Microsoft Picture It!2002
    语言:英语(美国)、法语(法国)、德语(德国)、日语、意大利语(意大利)、西班牙语(西班牙)
  • Microsoft Greetings 2002
    语言:英语(美国)、法语(法国)、德语(德国)、日语、意大利语(意大利)、西班牙语(西班牙)
  • Microsoft Picture It!版本 7 和 Microsoft Digital Image Pro 版本 7
    语言:英语(美国)、法语(法国)、德语(德国)、日语、意大利语(意大利)、西班牙语(西班牙)、朝鲜语
  • Microsoft Picture It!版本 9、Microsoft Digital Image Pro 版本 9、Microsoft digital Image Suite 版本 9
    语言:英语(美国)、法语(法国)、德语(德国)、日语、意大利语(意大利)、西班牙语(西班牙)、朝鲜语
  • Microsoft Producer for Microsoft Office PowerPoint
    语言:英语(美国)、法语(法国)、德语(德国)、日语、中文(中国台湾地区)、中文(中国)、意大利语(意大利)、西班牙语(西班牙)、朝鲜语
  • Internet Explorer 6 Service Pack 1 (SP1)
    语言:英语(美国)、法语(法国)、德语(德国)、日语、中文(中国台湾地区)、中文(中国)、意大利语(意大利)、西班牙语(西班牙)、朝鲜语
  • Windows Journal Viewer 1.5
    语言:中文(中国台湾地区)、德语(德国)、英语(美国)、法语(法国)、日语、朝鲜语、中文(中国)
  • Microsoft Visual FoxPro 8.0
    语言:所有受支持的语言
MS04-028 企业更新扫描工具不会为以下产品检测或安装 MS04-028 安全更新:
  • 可重新分发的 Platform SDK
  • Microsoft Visual FoxPro 8.0 运行时库
MS04-028 企业更新扫描工具不会在以下操作系统上检测或安装 MS04-028 安全更新:
  • Windows 98、Windows 98 SE 和 Windows Millennium Edition
  • Windows NT 4.0 Workstation
  • Windows XP 64-Bit Edition
  • Windows Server 2003 64-Bit Edition
  • Windows XP Embedded
简介
本文分步介绍如何获得 MS04-028 扫描和更新工具,以及如何通过使用启动脚本、登录脚本或通过手动运行该工具来使用该工具。该工具旨在对未将 SMS 或其他任何企业管理解决方案用于更新管理的环境中随 MS04-028 发布的更新提供扫描和部署解决方案。提供的步骤仅用作示例。您可能必须根据您的环境的要求和限制修改这些步骤。

MS04-028 企业更新扫描工具版本 2 可检测 Microsoft .NET Framework 1.0 SP2 安全更新、Microsoft .NET Framework 1.1 安全更新和 Microsoft Visual FoxPro 8.0。

可以从 Microsoft 下载中心下载以下文件:

MS04-028 企业更新扫描工具版本 2:MS04-028 企业更新扫描工具版本 1:
注意:MS04-028 企业更新扫描工具的上一版本只包含 MS04-028 安全公告的“受影响的软件”一节中列出的 Microsoft .NET Framework 产品的 Service Pack。该工具更新后的版本在检查需要更新的 Microsoft .NET Framework 产品时,只为 MS04-028 安全公告的“受影响的软件”一节中列出的各个产品检查 Microsoft .NET Framework 1.0 SP2 和 Microsoft .NET Framework 1.0 更新。使用该工具的上一版本的客户以及需要 Service Pack 检测、安装或者同时需要这两项的客户可以继续使用该工具的原始版本,并使用该工具的新版本进行 Microsoft Visual FoxPro 8.0 检测。Microsoft 建议第一次使用该工具的客户只使用该工具的新版本,因为新版本支持 Microsoft .NET Framework 1.0 SP2 和 Microsoft .NET Framework 1.0 更新。

MS04-28 企业更新扫描工具选项

MS04-28 企业更新扫描工具提供以下选项。
  • 仅扫描:该选项扫描缺少的、与 MS04-028 相关的更新,并将结果写入日志文件。
  • 扫描和部署:该选项扫描缺少的、与 MS04-028 相关的更新,并安装这些缺少的更新。该选项还将结果写入日志文件。

扫描和部署方法

可以通过以下任一方法实施 MS04-028 企业更新扫描工具,以扫描和部署缺少的 MS04-028 更新:
  • 计算机启动脚本方法
  • 用户登录脚本方法
  • 通过使用本地文件夹或远程共享进行手动启动的方法

计算机启动脚本方法

此方法可以在计算机启动时运行该扫描工具。该方法仅适用于 Active Directory 域环境。基于 Windows NT 4.0 Server 的计算机无法使用计算机启动脚本方法。
仅扫描
如果要通过使用计算机启动脚本方法检测缺少的 MS04-028 更新,请按照下列步骤操作:
  1. 完成初始安装和配置一节。
  2. 设置启动脚本。为此,请按照下列步骤操作:
    1. 在“Active Directory 用户和计算机”Microsoft 管理控制台 (MMC) 管理单元中,右键单击域名称,然后单击“属性”。
    2. 单击“组策略”选项卡。
    3. 单击“默认域策略”,然后单击“编辑”。
    4. 依次展开“计算机配置”和“Windows 设置”,然后单击“脚本”。
    5. 双击“启动”,然后单击“添加”。“添加脚本”对话框即会出现。
    6. 在“脚本名”框中,键入 wscript.exe
    7. 在“脚本参数”框中,键入 //B \\ServerName\UpdateStore\UpdateInstall.vbs
    8. 单击“确定”,然后单击“应用”。
  3. 要在客户机上执行扫描,请重新启动作为域成员的客户机。
  4. 要查看结果,请查看 \\ServerName\UpdateStore\Results 文件夹中的日志。有关更多信息,请参阅分析该工具的输出结果一节。
扫描和部署
如果要通过使用计算机启动脚本方法检测和安装缺少的 MS04-028 更新,请按照下列步骤操作:
  1. 完成初始安装和配置一节中的步骤。
  2. 继续进行服务器设置。为此,请转到 配置用于部署的服务器一节。
  3. 设置启动脚本。为此,请按照下列步骤操作:
    1. 在“Active Directory 用户和计算机”MMC 管理单元中,右键单击域名称,然后单击“属性”。
    2. 单击“组策略”选项卡。
    3. 单击“默认域策略”,然后单击“编辑”。
    4. 展开“计算机配置”下的“Windows 设置”,然后单击“脚本”。
    5. 双击“启动”,然后单击“添加”。“添加脚本”对话框即会出现。
    6. 在“脚本名”框中,键入 wscript.exe
    7. 在“脚本参数”框中,键入 //B \\ServerName\UpdateStore\UpdateInstall.vbs /Install
    8. 单击“确定”,然后单击“应用”。
  4. 要在客户机上执行扫描和部署,请重新启动作为域成员的客户机。
  5. 要查看结果,请查看 \\ServerName\UpdateStore\Results 文件夹中的日志。有关更多信息,请参阅分析该工具的输出结果一节。

登录脚本方法

重要说明:不要在基于终端服务器的计算机上使用登录脚本方法。同时运行该工具的多个实例可能会导致无法预测的后果。
仅扫描
如果要通过使用登录脚本方法来检测缺少的 MS04-028 更新,请按照下列步骤操作:

注意:登录用户须具有管理权限方可成功运行该脚本。
  1. 完成初始安装和配置一节中的步骤。
  2. 设置登录脚本。为此,请按照下列步骤操作:
    1. 在“Active Directory 用户和计算机”MMC 管理单元中,右键单击域名称,然后单击“属性”。
    2. 单击“组策略”选项卡。
    3. 单击“默认域策略”,然后单击“编辑”。
    4. 展开“用户配置”下的“Windows 设置”,然后单击“脚本”。
    5. 双击“登录”,然后单击“添加”。“添加脚本”对话框即会出现。
    6. 在“脚本名”框中,键入 wscript.exe
    7. 在“脚本参数”框中,键入 //B \\ServerName\UpdateStore\UpdateInstall.vbs
    8. 单击“确定”,然后单击“应用”。
  3. 要在客户机上执行扫描,请先注销该客户机,然后使用管理员帐户重新登录并运行该脚本。
  4. 要查看结果,请查看 \\ServerName\UpdateStore\Results 文件夹中的日志。有关更多信息,请参阅分析该工具的输出结果一节。
扫描和部署
如果要通过使用用户登录脚本方法检测和安装缺少的 MS04-028 更新,请按照下列步骤操作:
  1. 完成初始安装和配置 一节中的步骤。
  2. 继续进行服务器设置。为此,请转到 配置用于部署的服务器一节。
  3. 设置登录脚本。为此,请按照下列步骤操作:
    1. 在“Active Directory 用户和计算机”MMC 管理单元中,右键单击域名称,然后单击“属性”。
    2. 单击“组策略”选项卡。
    3. 单击“默认域策略”,然后单击“编辑”。
    4. 展开“用户配置”下的“Windows 设置”,然后单击“脚本”。
    5. 双击“登录”,然后单击“添加”。“添加脚本”对话框即会出现。
    6. 在“脚本名”框中,键入 wscript.exe
    7. 在“脚本参数”框中,键入 //B \\ServerName\UpdateStore\UpdateInstall.vbs /Install
    8. 单击“确定”,然后单击“应用”。
  4. 要在客户机上执行扫描和部署,请先注销该客户机,然后使用管理员帐户重新登录并运行该脚本。
  5. 要查看结果,请查看 \\ServerName\UpdateStore\Results 文件夹中的日志。有关更多信息,请参阅分析该工具的输出结果一节。

手动启动方法

要使用 MS04-028 企业更新扫描工具,必须使用作为本地管理员组成员的用户帐户运行该工具。
从本地文件夹
仅扫描
  1. 下载 MS04-028 企业更新扫描工具。 可以从 Microsoft 下载中心下载以下文件:
    下载立即下载 MS04-028 企业更新扫描工具版本 2 程序包。
  2. 运行 2006.05.09-v2-EnterpriseScan-x86-EN.exe,然后将其安装到本地文件夹。
  3. 要在本地计算机上执行扫描,请在命令提示符处运行以下命令:
    WScript.exe //B Path\UpdateInstall.vbs
  4. 要查看结果,请查看 %windir%\system32\Vpcache\Updatescan 文件夹中的日志。有关更多信息,请参阅 分析该工具的输出结果一节。
扫描和部署
  1. 下载 MS04-028 企业更新扫描工具。 可以从 Microsoft 下载中心下载以下文件:
    下载立即下载 MS04-028 企业更新扫描工具版本 2 程序包。
  2. 运行 2006.05.09-v2-EnterpriseScan-x86-EN.exe,然后将其安装到本地文件夹。
  3. 在将 MS04-028 企业更新扫描工具提取到的本地文件夹中,创建一个名为 UpdateStore 的文件夹。在 UpdateStore 文件夹中,创建一个名为 Updates 的文件夹。
  4. 在 Updates 文件夹中,创建一个用来保存这些更新的文件夹结构。按照 配置用于部署的服务器 一节中的介绍创建文件夹结构。不必创建文件共享即可将更新安装到本地计算机中。
  5. 要在本地计算机上执行扫描和安装,请在命令提示符处运行以下命令:
    wscript //b Path\updateinstall.vbs /store Path\updates /install
从远程共享
仅扫描
  1. 完成初始安装和配置一节中的步骤。
  2. 要在本地计算机上执行扫描,请在命令提示符处运行以下命令:
    WScript.exe //B \\ServerName\UpdateStore\UpdateInstall.vbs
  3. 要查看结果,请查看 \\ServerName\UpdateStore\Results 文件夹中的日志。有关更多信息,请参阅分析该工具的输出结果一节。
扫描和部署
  1. 完成初始安装和配置一节中的步骤。
  2. 继续进行服务器设置。有关更多信息,请转到配置用于部署的服务器一节。
  3. 要在本地计算机上执行扫描和部署,请在命令提示符处运行以下命令:
    WScript.exe //B \\ServerName\UpdateStore\UpdateInstall.vbs /Install
  4. 要查看结果,请查看 \\ServerName\UpdateStore\Results 文件夹中的日志。有关更多信息,请参阅分析该工具的输出结果一节。

初始安装和配置

  1. 下载 MS04-028 企业更新扫描工具。 可以从 Microsoft 下载中心下载以下文件:
    下载立即下载 MS04-028 企业更新扫描工具版本 2 程序包。
  2. 配置并共享服务器。为此,请按照下列步骤操作:
    1. 在一台成员服务器上设置一个共享,然后将其命名为 UpdateStore。
    2. 运行 2006.05.09-v2-EnterpriseScan-x86-EN.exe,然后将其安装到本地文件夹。
    3. 配置以下共享和 NTFS 文件系统 (NTFS) 权限:
      • 共享权限:
        • 为管理该共享的用户添加域用户帐户并选择“完全控制”。
        • 删除 Everyone 组。
        • 如果使用计算机启动脚本方法,则应添加具有更改和读取权限的 Domain Computers 组。如果使用登录脚本方法,则应添加具有更改和读取权限的 Authenticated Users 组。
      • NTFS 权限:
        • 为管理该共享的用户添加域用户帐户并选择“完全控制”。
        • 如果 Everyone 组位于该列表中,则将其删除。

          注意:如果删除 Everyone 组时收到一条错误消息,则单击“安全”选项卡上的“高级”,然后单击以清除“允许从父系来的继承权限传播到这个对象”复选框。
        • 如果使用计算机启动脚本方法,则授予 Domain Computers 组读取并执行权限、列出文件夹内容权限以及读取权限。
        • 如果使用登录脚本方法,则授予 Authenticated Users 组读取并执行权限、列出文件夹内容权限以及读取权限。
    4. 在 UpdateStore 文件夹下,创建一个文件夹并将其命名为 Results。在扫描过程中,最终报告文件将写入此文件夹中。
    5. 在 Results 文件夹上配置 NTFS 权限。为此,请使用以下方法:

      注意:不得在此步骤中更改共享权限。
      • 为管理该共享的用户添加域用户帐户并选择“完全控制”。
      • 如果使用计算机启动脚本方法,则授予 Domain Computers 组修改权限、读取并执行权限、列出文件夹内容权限、读取和写入权限。
      • 如果使用登录脚本方法,则授予 Authenticated Users 组修改权限、读取并执行权限、列出文件夹内容权限、读取和写入权限。
    6. 按照本文中的说明配置 UpdateInstall.ini 文件。

配置用于部署的服务器

  1. 设置安装程序所需的文件夹结构。在 初始安装和配置 一节创建的共享文件夹 (UpdateStore) 中,创建以下文件夹结构:
    - UpdateStore\ Result- Updates- .Net Framework 1.0            \ 1033- .Net Framework 1.1            \ 0+ Internet Explorer 6- Office            - 831931                \ 0            + 831932            + 832332            + 838344            + 838345            + 838905- PictureIt! or Digital Image v6            - 1033+ PictureIt! or Digital Image v7+ PictureIt! or Digital Image v9+ Producer for 2003+ Visual Studio .NET 2002+ Visual Studio .NET 2003+ Windows Server 2003- Windows XP            \ 1033


    Microsoft 已提供一个自动创建适当的文件夹结构的批处理文件。要使用 MakeFolders.cmd 批处理文件,请创建一个空的 Updates 文件夹,然后使用下面的语法运行该批处理文件:
    MakeFolders.cmd PathLocaleID
    注意Path 是 Updates 文件夹的路径,LocaleID 是要安装的语言的区域设置 ID (LCID)。例如:
    MakeFolders.cmd c:\UpdateStore\Updates 1033
    您可以在同一个 Updates 文件夹中多次运行该批处理文件来创建所需的任意多个区域设置文件夹。还可以使用“.”相对路径语法来表示当前的工作目录。例如,要在当前目录中为美国英语更新创建一个文件夹结构,应运行以下命令:
    Makefolders.cmd .1033
    注意,该批处理文件使用 Cacls.exe 命令在其创建的文件夹上设置权限。Path 内所有文件及文件夹的权限都将被设置为“Administrators/完全控制”和“Everyone/读取”。

    注意:运行 Makefolders.cmd 后,还必须按照如下方式重命名所有 Picture It/Digital Image 文件夹名称:
    • 将 PictureIt! or Digital Image v6 重命名为 Picture It! or Digital Image v6
    • 将 PictureIt! or Digital Image v7 重命名为 Picture It! or Digital Image v7
    • 将 PictureIt! or Digital Image v9 重命名为 Picture It! or Digital Image v9
  2. 更新文件的文件夹结构是使用下面的规则创建的。如果使用该批处理文件创建文件夹结构,这一过程将自动完成:
    • Updates 文件夹下的子文件夹适用于个别产品。产品的名称必须与 UpdateList.xls 文件的 Product 列中的产品名相同。UpdateList.xls 文件位于 UpdateStore 共享中。该产品列表仅供参考,但该文件本身不会以任何方式影响扫描或部署过程。UpdateList.xls 文件不包括 Office、Visio 或 Project 更新。

      如果要创建名称以“.”(句点)字符开始的文件夹,必须从命令行创建该文件夹。例如,必须键入 md .Net Framework 1.0。如果在创建文件夹时收到错误消息,可能是您关闭了命令扩展。要打开命令扩展,请在命令提示符处键入 cmd e:on。创建此文件夹后,可以通过在命令提示符处键入 cmd e:off 来关闭命令扩展。
    • 对于 Office 更新:创建按 Microsoft 知识库文章编号命名的子文件夹。例如,对于 Project 2002 更新,应使用 831931。创建 Microsoft 知识库文件夹之后,接着在每个知识库文件夹下创建一个子文件夹,然后将此子文件夹命名为 0(零)。该文件夹就是必须用于放置所下载的适用于 Office 产品的完整文件更新的文件夹。
    • 对于 .NET Framework 1.1、Visual Studio .NET 2002 和 Visual Studio .NET 2003:为每个产品创建一个文件夹。在每个产品文件夹内创建一个子文件夹,并将其命名为 0(零)。
    • 对于 Office、.NET Framework 1.1、Visual Studio .NET 2002 和 2003 之外的产品:用您正在安装的更新的 LCID 命名子文件夹。例如,必须将 1033 用于美国英语更新。有关区域设置 ID 的更多信息,请访问下面的 Microsoft 网站:.
    • 区域设置 ID 列表
      下面列出了该工具可以部署的各种更新所支持的语言及相应的区域设置 ID:
      • 1033 英语 - 美国
      • 1036 法语 - 法国
      • 1031 德语 - 德国
      • 1041 日语
      • 1040 意大利语 - 意大利
      • 1034 西班牙语 - 西班牙
      • 1042 朝鲜语
      • 1028 中文 - 中国台湾地区
      • 4100 中文 - 中国
  3. 下载更新。

    要获得与 Office、Visio 和 Project 有关的更新,请从 MS04-028 安全公告所提供的链接中下载每个适用的完整文件更新。将这些完整文件更新放在其各自的文件夹中。例如,对于 Project 2002,应将完整文件更新放在 UpdateStore\Updates\Office\831031\0 文件夹中。

    对于非 Office 更新,可以在 UpdateList.xls 文件中找到该公告可以使用的下载的完整列表。该文件位于 UpdateStore 共享中。请将下载的可执行文件(.exe 文件)放在产品文件夹下以 LCID 命名的文件夹中。例如,对于 Windows XP 英语更新,应将可执行文件放在 UpdateStore\Updates\Windows XP\1033 文件夹中。

配置 UpdateInstall.ini 文件

MS04-028 企业更新扫描工具的行为由 UpdateInstall.ini 文件控制。您可以在该文件中指定六个参数。所有这些参数都位于 [CommandLine] 节标题下。您可以指定以下参数:
  • Share= \\ServerName\ShareName\Path
    该参数指定该工具将其日志文件写入到的目标位置。有关更多信息,请参阅 分析该工具的输出结果一节。包括目标文件夹的完整路径。
  • Store= \\ServerName\ShareName
    该参数指定产品更新文件的位置。如果使用该工具部署更新,我们建议您在此处建立部署文件夹结构。

    注意:该工具将在共享中查找“Updates”文件夹。不要在路径中包括“Updates”文件夹。
  • Norestart= {True|False}
    当该参数设置为 True 时,该工具将不会在您安装更新后重新启动计算机,即使一个或多个已安装的更新要求重新启动才能完成更新的安装。当该参数设置为 False 时,如果该工具安装了一个或多个要求重新启动才能完成安装的产品更新,该工具就会重新启动计算机来完成更新的安装。但是,一个并非总能正确安装的更新或许(但不太可能)也能导致该工具重新启动计算机。如果出现这种情况,计算机可能会不断地重新启动。要解决此问题,请将 NoRestart 参数设置为 True。这样,计算机就可以正常地重新启动,您就可以解决该问题。

    注意:如果 Microsoft Producer 是使用该工具安装的,则无法避免重新启动计算机。为避免装有 Producer 的计算机不必要地重新启动,请不要将 Producer 的更新复制到 UpdateStore 文件共享中。相反,应手动更新装有 Producer 的计算机。
  • Debug=
    除非 Microsoft 产品支持服务另有指示,否则应将该参数保留为空。
  • Authorized=
    该参数是一个 Office 更新列表,如果计算机上不存在这些更新,该工具将报告缺少这些更新。如果将该参数保留为空,该工具就会报告所有 Office 更新。
  • ScanInterval=
    该参数确定一个天数,该工具在等待此天数后,将对它曾经确定不需要更新的计算机进行重新扫描。该参数对于通过登录脚本或计算机启动脚本部署该工具很有用。该工具不是每次登录或启动时都运行,而是先测试一下在其上次运行时是否就已确定就不需要更新。如果不需要更新,该工具将只在经过 ScanInterval 天以上才执行另一次扫描。这样,该工具就可以提供在它部署后安装在计算机上的产品的更新。但是,该工具不会创建太多的输出日志,它会将其上次运行并确定计算机不需要更新的日期存储在以下注册表值中:
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    如果该工具以前已确定计算机上已安装了所有适用的更新,它将检查 ScanInterval 参数。如果缺少一个或多个更新,则无论 ScanInterval 为何值,该工具都会在下次运行时扫描并部署适用的更新。

    如果您想让该工具每次运行时都执行扫描,则将该参数设置为 0(零)。

    如果您想让该工具在安装完所有适用的更新后就不再运行,则将该参数设置为一个任意大的数,如 9999。

    如果您不等 ScanInterval 天过后就要重新扫描一台计算机,则先删除
    HKEY_LOCAL_computer\Software\Microsoft\Updates\UpdateScan\LastRun
    注册表值,然后再重新扫描该计算机。如果您想重新扫描环境中的所有计算机,则将该参数设置为 0(零)。

分析该工具的输出结果

MS04-028 企业更新扫描工具可在两个位置生成输出,您可以利用这些输出来分析扫描和检测的结果。您还可以合并这些报告以进行企业级分析。

该工具总是在本地计算机的 %windir%\system32\VPCache\UpdateScan 文件夹中报告输出结果。输出文件包括 Result.txt、UpdateScan.log、Results.xml 和 Result.csv。每次运行该工具时都会覆盖这些文件。

该工具还将输出文件写入 UpdateInstall.ini 文件的 Share 参数所指定的文件共享中。输出文件的名称为 ComputerName_Date.txt 和 ComputerName_Date.csv,其中,ComputerName 是计算机的 NetBIOS 名称,而 Date 采用 yyyymmddhhmmss 格式。

.csv 文件采用 Unicode 格式。要在 Excel 中查看这些文件,请按照下列步骤操作:
  1. 启动 Excel。
  2. 在“文件”菜单上,单击“打开”。
  3. 在“文件类型”列表中,单击“*.csv”。
  4. 单击要打开的文件,然后单击“打开”。
  5. 导入向导会指导您打开该文件。

Result.txt

该文件位于运行扫描的计算机的 VPCache\UpdateScan 文件夹中。Result.txt 文件是一个可供人读的文件,它记录了工具的执行过程,其中还列出了该工具确定的计算机上所缺少的软件更新,以及该工具已经应用或试图应用到计算机上的更新。该文件可帮助人们手动查看该工具的执行情况。

注意:该工具只能在当前受支持的 Microsoft 操作系统上运行。如果在不受支持的操作系统上运行该工具,您将收到下面的消息:
没有适用于此系统的检查
如果收到此消息,则表明存在下列情形之一:
  • 该工具正在不受支持的操作系统上运行。
  • 没有安装易受 MS04-028 漏洞攻击的非 Office 产品。
您必须手动验证该工具是否在受支持的操作系统上运行。也就是说,您必须验证操作系统与操作系统 Service Pack 的组合是否受支持。如果检测工具确定系统上不需要更新,Result.txt 文件中就会出现以下文本:
未检测到缺少的更新
该文本表明操作系统和所有适用的应用程序都已正确更新。

Result.txt 文件包含有关通过该工具检测和更新的所有产品的信息。

UpdateScan.log

该文件位于运行扫描的计算机上的 VPCache\UpdateScan 文件夹中。UpdateScan.log 文件主要是作为执行该工具时的调试日志文件。对于大多数用户而言,使用该文件来获取有关该工具执行情况的有用信息并没有什么实际意义。

Results.xml

该文件位于运行扫描的计算机上的 VPCache\UpdateScan 文件夹中。您可以使用 Results.xml 文件来合计企业中有关非 Office 更新的数据。特别是“状态”字段,该字段表明特定更新是处于“适用”状态还是处于“已安装”状态。

该 XML 文件不包含与 Office 更新相关的任何数据。有关 Office 更新的更多信息,请参阅 NSHC 文件夹中的 OfficeUpdate.MOF 文件。

OfficeUpdate.MOF

该文件位于 VPCache\UpdateScan\NSHC 文件夹中。OfficeUpdate.MOF 文件列出来自 Office 检测工具的结果。它补充了 Results.xml 文件中的输出。

Result.csv

该文件位于运行扫描的计算机上的 VPCache\UpdateScan 文件夹中。Result.csv 文件是一个逗号分隔的文本文件,您可以使用该文件合计企业数据。它包含一个指示文件中字段顺序的标题行,而且扫描过程中检测到的每个受影响的产品也各列一行。

下表介绍了该文件中的各个字段:
字段说明
computerName计算机的 NetBIOS 名称。
ScanDateWMI 日期格式的扫描日期。有关 WMI 日期格式的更多信息,请访问下面的 Microsoft Developer Network 网站:
操作系统操作系统,包括 Service Pack。
产品该工具在计算机上检测到的受影响产品的名称。在一台计算机上可能检测到多个受影响的产品。
标题适用于检测到的产品的 Microsoft 知识库文章标题。
KB适用于检测到的产品的 Microsoft 知识库文章编号。
状态检测到的产品的更新状态。状态字段可以是下列值之一:

适用
已安装
LocaleID受影响产品的区域设置。
二进制文件更新可执行文件的文件名。
BinPath可从 Microsoft 网站下载二进制文件的路径。
Result.csv 文件包含有关该工具检测到并更新的所有产品的信息。

状态字段指示是否存在必需的更新。“适用”状态指示该工具已检测到一个存在 MS04-028 漏洞且尚未更新的产品。“已安装”状态指示计算机上已装有该更新。

如果计算机上必须安装这些更新,该工具将针对每个易受攻击的产品显示“适用”状态。然后,它将启动适当的更新安装程序。要验证更新是否已成功安装,您必须再次运行该工具,然后验证所有产品,以了解其状态是否为“已安装”。

注意:Microsoft 今后可能会在 .csv 文件中添加字段。但是,Microsoft 不会改变本文介绍的现有字段的顺序或格式。

ComputerName_Date.txt

该文件保存在 UpdateInstall.ini 文件指定的 Results 文件共享中。ComputerName_Date.txt 文件是保存在本地计算机上的 Result.txt 文件的副本。

ComputerName_Date.csv

该文件保存在 UpdateInstall.ini 文件指定的 Results 文件共享中。ComputerName_Date.csv 文件是保存在本地计算机上的 Result.csv 文件的副本。

合并来自多台计算机的数据

为了提供报告或进行遵从性检查,企业客户可能需要将来自多台计算机的输出数据合并为一种易读的报告、数据库或其他格式。由于客户的要求多种多样,Microsoft 没有随该工具提供一种集中式报告解决方案。不过,保存在集中式文件共享的 .csv 文件可以提供这样的集中式报告。

卸载该工具

要从客户机卸载该工具,只需删除 %windir%\system32\VPCache\UpdateScan 文件夹。

限制

  • 必须在管理员或系统环境下运行 MS04-028 企业更新扫描工具。
  • 该工具已在 Windows 2000 及更高版本的操作系统(仅包含受支持的 Service Pack)上做过测试。当该工具在不受支持的操作系统配置(如 Windows 2000 Service Pack 2 (SP2))中运行时,您会收到以下消息:
    没有适用于此系统的检查
  • 该工具仅执行本地扫描。
  • 如果您使用了管理安装点部署 Office 产品,则应继续使用该部署方法。不过,您可以使用该工具获取扫描报告。
  • 该工具不检测可能使用存在漏洞的 GDI+ 组件版本的第三方应用程序。有关更多信息,请参阅 MS04-028 安全公告。
  • 根据最终用户许可协议 (EULA),不允许对该工具进行任何修改或自定义。
  • Microsoft 仅通过执行 Updateinstall.vbs 脚本支持 MS04-028 企业更新扫描工具。不支持其他任何进入该工具的入口点。
  • 要在基于 Windows NT 4.0 Server 的计算机上运行该工具,必须先在计算机上安装下列组件。如果不先安装这些组件,该工具将无法正确运行,并且不会生成输出报告:
  • 在某些情况下,可能会在检测过程中要求您提供 Office 文件的源位置。如果出现这种情况,请确保计算机上安装了 Windows Installer 2.0。根据 MS04-028 安全公告,Windows Installer 2.0 是 Office 更新所必需的。
  • 该工具仅在受支持的操作系统(装有受影响产品的受支持版本)上进行了测试。该工具可能会对不受支持的产品报告不准确的信息或无法报告信息。有关受支持的产品版本的更多信息,请访问下面的 Microsoft 网站:
    Windows Life-Cycle Policy(Windows 生命周期策略)
    http://www.microsoft.com/windows/lifecycle/default.mspx

    Product Lifecycle Dates - Windows Product Family(产品生命周期日期 - Windows 产品家族)
    http://support.microsoft.com/gp/lifeselect
  • 该工具要求运行它的计算机上装有 MSXML(Microsoft XML 分析器)3.0。MSXML 3.0 通过 Internet Explorer 6 和 Internet Explorer 6 SP1 安装。MSXML 3.0 也是 Windows Server 2003 的一部分。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    269238Microsoft XML 分析器的版本列表
  • 该工具需要 Internet Explorer 6 或 Internet Explorer 6 SP1。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    328548如何获取最新的 Internet Explorer 6 Service Pack

常见问题

问题 1:我的 Result.txt 报告显示“没有适用于此系统的检查”,但为什么还指示需要 Office 更新?

解答 1:企业更新扫描工具的内部由两部分组成。一部分用于扫描操作系统和非 Office 应用程序,另一部分用于扫描 Office 应用程序。该消息表明非 Office 扫描程序没有找到必须应用于计算机的任何更新。

该消息并不一定意味着不需要更新。可能是计算机的操作系统没有漏洞,但安装了存在漏洞的 Office 产品。在这种情况下,您会从 Office 扫描所得的 Result.txt 文件中发现需要更新的指示。

如果在不受支持的平台上运行该工具,您也可能收到该消息。也就是说,操作系统和 Service Pack 的组合不受支持。该工具只在受支持的平台上执行非 Office 扫描。

重要说明:如果收到该消息,您必须验证是否在受支持的平台上运行。如果您运行的操作系统不受该工具支持,则您可能安装了未经该工具更新的有漏洞产品。

问题 2:我在 Windows XP SP1 上安装了 Visual Studio .NET 2003。为什么该工具只检测计算机上 MS04-028 的操作系统更新,而不检测 Visual Studio .NET 更新?

解答 2:如果您运行的是 Windows XP 或 Windows Server 2003,则只需为该操作系统和 Office 产品安装更新,不必为其他 Microsoft 产品安装更新。这些产品使用操作系统提供的 GDI+ 版本。不过,如果您部署了使用 GDI+ 的第三方应用程序,则应咨询软件供应商以获得进一步指导。

问题 3:我部署了使用 GDI+ 的内部开发的应用程序。该工具会更新这些应用程序吗?

解答 3:不会。该工具只检测并更新 Microsoft 产品。如果您安装了使用 GDI+ 的第三方应用程序,这些应用程序可能易受到攻击。有关如何确保正确更新非 Microsoft 产品以防范该漏洞的更多信息,请访问下面的 Microsoft Developer Network (MSDN) 网站:问题 4:如何验证计算机上是否应用了全部更新?

解答 4:运行该工具并且该工具安装了更新后,再次运行该工具,验证是否安装了更新。当所有适用的更新成功安装到计算机上后,Result.txt 文件应显示“未检测到缺少的更新”。

注意:只要更新要求重新启动计算机,该工具就只检测执行重新启动后安装的那些更新。

或者,您也可以检查 .csv 文件。如果 .csv 文件显示没有处于“适用”状态的更新,并且平台是受支持的,那么计算机就已完全更新。只包含一个标题行的 .csv 文件完全符合显示没有处于“适用”状态的更新的 .csv 文件标准。

问题 5:该工具不产生输出。出现什么问题了?

解答 5:确保客户机符合限制一节列出的所有先决条件。

问题 6:有一个或多个更新没有应用,并且我在 Result.txt 文件中收到 1603 错误。这意味着什么?

解答 6:出现 1603 错误最常见的原因是安装程序无法找到受影响的应用程序的原始安装源。有些情况下,必须使用原始安装介质。如果您是从网络上的某个文件共享部署这些应用程序之一的,请确保客户机可以访问该原始文件共享,并且该原始文件共享具有原始安装文件。

属性

文章 ID:886988 - 上次审阅时间:04/29/2007 17:08:00 - 修订版本: 11.3

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition

  • kbsecvulnerability kbsecurity kbsectools KB886988
反馈