NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 工具软件 .: 有关 Microsoft Baseline Security Analyzer (MBSA) 中集成的 Microsoft Network Security Hotfix Checker (HFNetChk) 功能的常见问题

有关 Microsoft Baseline Security Analyzer (MBSA) 中集成的 Microsoft Network Security Hotfix Checker (HFNetChk) 功能的常见问题

有关 Microsoft Baseline Security Analyzer (MBSA) 中集成的 Microsoft Network Security Hotfix Checker (HFNetChk) 功能的常见问题

常见问题
一般信息
问:我如何才能找到 mbsacli -hf 命令的语法?
答:在命令提示符后键入 mbsacli -hf /?。然后,按 Enter 键查看该语法。下面的 Microsoft 知识库文章的“HFNetChk 类型扫描”一节也描述了该语法:
320454 (http://support.microsoft.com/kb/320454/) Microsoft Baseline Security Analyzer (MBSA) 版本 1.2.1 已推出
问:必须是管理员才能运行 MBSA 吗?
答:是。您还必须具有要扫描的远程计算机上的管理凭据。

问:对远程计算机上运行 MBSA 需要哪些权限?
答:您必须具有要扫描的计算机上的管理凭据。

问:我已经安装了特定的软件更新。为什么 MBSA 还显示一条消息说未安装此软件更新?
答:如果 MBSA 将软件更新标识为“Not Found”(未找到),则要么是相应的软件更新注册表项不存在,要么是在计算机上找不到软件更新中的文件。要查看 MBSA 将该软件更新标识为“未找到”的原因,请使用 -v 开关运行 mbsacli -hf。也可使用 -z 开关运行该命令。例如,键入 mbsacli -hf -v -z。利用结果分析未找到的软件更新。然后,查看本文的错误信息 一节以获取更多信息。

问:为什么有些公告有两项?
答:有些安全公告有多个软件更新。例如,MS01-015 中就提到了两个需要安装的 Internet Explorer 软件更新:一个用于解决 Telnet 问题,另一个用于解决文件缓存问题。这两个软件更新在 MBSA 输出中是用两个 Microsoft 知识库文章编号标记的。

问:我正在运行 Microsoft Windows 2000(没有安装任何 Service Pack)和 Microsoft Internet 信息服务 (IIS) 5.0。为什么有些软件更新未在必装软件更新的列表中显示?
答:有些软件更新只能安装在运行 Windows 2000 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的计算机上。这些软件更新不适用没有安装 Service Pack 的 Windows 2000。只有安装了 Windows 2000 SP3 或 Windows 2000 SP4 的计算机才显示这些软件更新。为确保计算机的系统保持最新,应安装最新的 Service Pack。然后,运行 mbsacli -hf 命令。这样做之后,计算机需要的所有软件更新都会出现。

问:为什么 MBSA 不能将适用一种产品的所有软件更新都显示出来?
答:mbsacli -hf 命令的默认输出只显示对操作系统和 Service Pack 重要的、已编号的 Microsoft Security Response Center (MSRC) 软件更新。默认输出考虑到了旧软件更新被新软件更新取代的情况。使用 -history 2 开关可显示所有缺少的软件更新。该软件更新列表中包含那些被新软件更新取代的旧软件更新。

例如,MS01-044 的软件更新取代许多较旧的 IIS 软件更新。因此,如果计算机安装了最新的 Service Pack,则您只需安装 MS01-044 和默认输出中列出的其他 IIS 修复程序即可完成对计算机的更新。

问:为什么 MBSA 不显示其他产品(如 Microsoft ISA Server 和 Microsoft Office)缺少的软件更新?
答:MBSA 1.2.1 不包含对某些产品的支持。但将来的 MBSA 版本可能支持这些产品。下面的 Microsoft 知识库文章列出了 MBSA 支持的产品:
306460 (http://support.microsoft.com/kb/306460/) Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息


问:MBSA 是不是只通过检查注册表项来验证软件更新是否存在?
答:MBSA 在报告软件更新情况之前会检查几个值。它先检查与软件更新关联的注册表项,然后检查软件更新中每个文件的版本和校验和。MBSA 还会查找软件更新所需的任何注册表项。如果这些值都匹配,MBSA 就会将软件更新标识为已安装。如果这些测试中有任何一项未通过,MBSA 就会根据检查结果将软件更新标识为未安装,或标记为警告。

问:能否禁用注册表检查而只执行文件检查?
答:要指示 MBSA 不执行注册表检查,请使用 -z 开关。接下来,MBSA 就会执行文件检查。

问:我同时安装了几个软件更新,或作为软件更新整合包的一部分安装了这些更新,而 MBSA 却报告说未找到所需的注册表项。我该怎么办?
答:MBSA 会检查是否有某些特定的文件和注册表项。如果注册表项不存在,无论软件更新采取何种安装方式,MBSA 都无法将软件更新标识为已安装。

问:MBSA 能否读取要扫描的计算机或 IP 地址的列表?
答:可以。要使 MBSA 读取计算机名称列表,请使用 -fh 开关。要使 MBSA 读取要扫描的 IP 地址的列表,请使用 -fip 开关。列表中最多可以包含 256 个计算机名称或 IP 地址。每个名称或地址必须单独占一行。有关此功能的更多信息,请查看下面的 Microsoft 知识库文章中的“HFNetChk 类型扫描”一节:
320454 (http://support.microsoft.com/kb/320454/) Microsoft Baseline Security Analyzer (MBSA) 版本 1.2.1 已推出
问:存在让 MBSA 接受远程计算机或域的用户名和密码的开关吗?
答:存在。-u 开关接受用户名。-p 开关接受密码。用户名或密码用于向远程计算机表明身份。

问:用于 IIS 5.0 的 HFNetChk 有一个选项可将警报发送到事件日志。为什么 MBSA 不能这样做?
答:可能会考虑在以后的版本中添加此功能。

问:如何请求在以后的版本中加入我需要的功能?
答:您可以将功能请求提交到位于 news.microsoft.com 新闻服务器的 MBSA 新闻组 (microsoft.public.security.baseline_analyzer)。

问:MBSA 如何确定某个软件更新是否已安装?
答:MBSA 1.2.1 检查文件版本和校验和以确保目标计算机上的文件与 Microsoft 发布的文件相同。此技术与 Windows Update 使用的技术有所不同。此技术由 Shavlik Technologies 授权。有关 Shavlik Technologies 的更多信息,请访问下面的 Shavlik Technologies 网站:
http://www.shavlik.com/ (http://www.shavlik.com/)
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。


问:使用 MBSA 扫描远程计算机时,该计算机上必须运行哪些服务?
答:MBSA 要求对远程计算机上的服务器服务和工作站服务拥有 NetBIOS 访问权。如果远程计算机运行的是 Microsoft Windows 2000 或更高 Windows 版本,则 MBSA 还要求对远程注册表服务拥有 NetBIOS 访问权。当您在计算机上启用“文件和打印共享”选项时,会安装服务器服务。

问:可以在我的环境中的服务器上安排运行此扫描吗?
答:可以。您可以创建批处理文件来定期对服务器运行 MBSA。批处理文件示例可能类似于:
c:\mbsacli -hf -v -z -r 192.168.1.10-192.168.1.20 -f results.txt
注意:您可以将此批处理文件示例保存在名为 Hf.bat 的文件中,并根据需要修改该文件。

问:应当多长时间运行一次 mbsacli -hf 命令?
答:我们建议您安排该命令每天或每周运行一次。这样做可以确保在 Microsoft 发布新的软件更新时,您能收到有关这些更新的自动通知。

问:MBSA 自动下载缺少的软件更新吗?
答:不。MBSA 只是一个评估工具。

问:运行 MBSA 或 mbsacli -hf 命令时,将向 Microsoft 发送什么信息?
答:不会向 Microsoft 发送任何信息。

问:可以从何处获得软件更新?
答:您可以通过访问以下 Microsoft TechNet 网站上的 Microsoft 安全公告来获得软件更新:
http://www.microsoft.com/china/technet/security/current.mspx (http://www.microsoft.com/technet/security/current.aspx)
每个公告都有修补程序可用性部分,其中包含到该公告的特定软件更新的链接。

问:应按照什么顺序应用软件更新?
答:Windows 2000 软件更新不需要以任何特定顺序应用。如果在安装每个更新后重新启动计算机,则 Microsoft Windows NT 4.0 软件更新也不需要以任何特定顺序安装。 有关如何通过只重新启动一次来安装多个修补程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296861 (http://support.microsoft.com/kb/296861/) 如何在只重新启动一次的情况下安装多个 Windows 更新程序或修复程序
问:在哪里可以找到用法示例?
答:要查看 mbsacli -hf 命令的用法示例,请在命令提示符后键入 mbsacli -hf /?,然后按 Enter 键。您还可以通过查看以下 Microsoft 知识库文章的“HFNetChk 类型扫描”一节来查看示例:
320454 (http://support.microsoft.com/kb/320454/) Microsoft Baseline Security Analyzer (MBSA) 版本 1.2.1 已推出
问:MBSA 会报告缺少的 Service Pack 吗?
答:会。如果计算机没有运行特定程序的最新 Service Pack,MBSA 就会显示一条警告消息。

问:MBSA 可以在运行 Microsoft Windows 98 或 Microsoft Windows Millennium Edition 的计算机上工作吗?
答:不可以。MBSA 只能在运行 Windows NT 4.0 或更高版本 Windows 的计算机上运行。

问:Windows Update 报告已安装的软件更新是最新的。为什么 MBSA 显示指出我还需要安装其他软件更新?
答:Windows Update 仅为非特定于服务器的软件更新维护软件更新信息。通常,使用 Windows Update 无法提供特定于服务器的软件更新。但是,可以通过访问 Windows Update 获取 IIS 软件更新。

问:可以将 mbsacli -hf 命令放在登录脚本中吗?
答:可以,您可以在登录脚本处理过程中运行 mbsacli -hf 命令。

有关 MBSA 的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/tools/mbsaqa.mspx (http://www.microsoft.com/technet/security/tools/mbsaqa.mspx)

XML 文件
问:从哪里可以获得 XML 文件?
答:不使用 -x 开关运行 MBSA 时,XML 文件 (Mssecure.xml) 会自动从 Web 下载到计算机上。该文件是从压缩的 CAB 文件 (MSSecure.cab) 中提取的。然后,该文件被移动到从其中运行 MBSA 的文件夹中。通常情况下,该文件夹包含 MBSA.exe 文件。

要下载该 XML 文件,请访问下面的 Microsoft 网站:
http://go.microsoft.com/fwlink/?LinkId=18922 (http://go.microsoft.com/fwlink/?LinkId=18922)
要获取该文件本地化版本的链接的完整列表,请访问下面的 Microsoft 网站,查看“How can I download the files necessary to run a scan if my proxy server requires authentication?”(如果代理服务器要求身份验证,如何下载运行扫描所必需的文件?)这一问题的答案。
http://www.microsoft.com/technet/security/tools/mbsaqa.mspx (http://www.microsoft.com/technet/security/tools/mbsaqa.mspx)
问:如何验证收到的 XML 文件的副本是否有效?
答:该 XML 文件压缩在一个经过 Microsoft 数字签名的 .cab 文件中。除非这个 .cab 文件经过 Microsoft Corporation 签名,否则 MBSA 不解压缩该文件。如果该文件未经 Microsoft Corporation 签名,则不加载任何 XML。在这种情况下,将显示一条警告消息。

问:如何获得该 XML 文件的更新版本?
答:每次运行 MBSA 时,MBSA 都会尝试自动下载该 XML 文件的最新副本。这一过程确保了通过使用最新的软件更新信息执行扫描。

问:如何知道自己使用的是最新版本的 XML 文件?
答:运行 MBSA 或 mbsacli -hf 命令时,该实用工具会显示 MBSA 使用的 XML 文件的日期和版本号。例如,该实用工具显示以下信息:
Using XML data version = 2005.04.21.0 Last modified on 4/21/2005.
问:该 XML 文件多久更新一次?
答:每当发布了新的软件更新或者更新了软件更新,该 XML 文件就会进行相应的更新。文件的更新可能是为了添加更多支持新的 Service Pack 版本的数据,也可能是为了更正早期版本中已确定的任何错误。该文件每次更新时,版本号和日期字段也随之更新。

问:可以将该 XML 文件放置在自己的服务器上并指示计算机使用此文件而不使用 Microsoft 站点上的文件吗?
答:可以。该 XML 文件可以寄宿在内部 Web 服务器或中央文件共享上。

重要说明:要确保 XML 文件提供最新的软件更新信息,必须通过访问上文中提到的下载位置来经常更新 XML 文件。

要从 MBSA 安装位置以外的位置使用 XML 文件,请结合使用 -x 开关和 mbsacli -hf 命令。例如,使用与以下命令之一类似的命令: • mbsacli -hf -v -z -x C:\temp\detect\hotfixfile.xml
• mbsacli -hf -v -z -x s:\security\hotfixfile.xml
注意:在这些示例中,Hotfixfile.xml 的副本位于 C:\temp\detect 中,Hotfixfile.xml 是从 .cab 文件中提取的 Mssecure.xml 文件的名称。

问:如何修改 XML 文件?
答:您可以使用任何 XML 编辑器来修改 XML 文件。但是,不支持个人自定义。这些自定义将在下一次发布 XML 文件时被覆盖。典型的 MBSA 操作不要求修改 XML 文件。


错误信息
问:“Patch NOT Found”警告消息与说明消息有什么区别?
答:“Patch NOT Found”消息表示 MBSA 搜索的值中至少有一个与给定软件更新所需的值不匹配。您可以使用 -v 开关或 -v -z 开关来显示不匹配的值。比如说,您输入以下命令:
c:\ mbsacli -hf -v
如果没有运行最新的 Service Pack,您可能会收到非关键警告消息。如果计算机上的文件比软件更新中包含的文件新,也可能会收到这些消息。

当 MBSA 由于它不支持某种产品而无法确定软件更新的状态时,会显示说明消息。要查看 MBSA 支持的产品列表,请参阅下面的 Microsoft 知识库文章:
306460 (http://support.microsoft.com/kb/306460/) Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
收到说明消息时,请遵循相关 MSRC 公告中的建议来确定软件更新是否适用。

问:可以取消警告消息和说明消息吗?
答:可以。要阻止说明消息出现,请使用 -s 1 开关。要同时阻止说明消息和警告消息出现,请使用 -s 2 开关。

问:MBSA 显示一条消息指出校验和无效,文件版本等于或小于所需的值,这是什么意思?
答:为了确定已安装文件的正确版本,MBSA 会检查计算机上的文件的校验和及版本。然后,MBSA 会将该校验和及版本与 XML 数据库中列出的校验和及版本做比较。如果您收到一条校验和无效的警告消息,则说明计算机上的文件与软件更新提供的文件不是同一版本。当一个有效的 Microsoft 文件与另一软件更新一起安装时,就会发生这种情况。如果文件版本是 MBSA 将软件更新识别为已安装所需的版本,则该文件是可接受的。

问:MBSA 为什么会显示错误信息“Unable to read XML file”?
答:当计算机无法下载 XML 文件时会收到此错误信息。如果出现此问题,请执行下列步骤: 1. 要下载该文件,请访问下面的 Microsoft 网站:
http://go.microsoft.com/fwlink/?LinkId=18922 (http://go.microsoft.com/fwlink/?LinkId=18922)
2. 解压缩 .cab 文件,然后将 Mssecure.xml 文件移动到 MBSA 所在的文件夹。
3. 在命令提示符下键入下面的命令,然后按 Enter 键:
mbsacli -hf -x mssecure.xml
4. 如果 MBSA 仍无法读取文件,则尝试在浏览器中打开该 XML 文件。如果该文件是有效的,您就可以在浏览器中查看数据。如果该文件无效,浏览器会产生一条错误信息。

输出
问:何处可以查看 mbsacli -hf 命令的输出?
答:mbsacli -hf 扫描的输出会出现在命令提示符窗口中。

问:如何将输出重定向到文件?
答:要将输出重定向到文件,请使用 -f 开关。例如,键入以下命令:
c:\mbsacli -hf -v -z -x mssecure.xml -f scan.txt
问:输出中显示在公告标题右边的号码是什么?
答:此号码是 Microsoft 知识库文章的编号,文章中包含有关安全问题和相关软件更新的信息。

问:如何找到相关的 Microsoft 知识库文章?
答:访问以下 Microsoft 网站,在“搜索知识库”框中键入文章编号,然后单击“搜索”:
http://support.microsoft.com (http://support.microsoft.com/)
问:该文章编号的意思是什么?为什么每个公告只列出一个文章编号?
答:出现在每个公告后的文章编号是与该公告关联的软件更新的编号。虽然可能有多个文章编号与安全公告相关联,但 MBSA 显示的文章编号是在“添加/删除程序”中记录的该软件更新的编号。该编号也是 hotfix -L、Qfecheck 等工具返回的编号。

问:MBSA 会生成错误代码吗?
答:MBSA 生成事件的错误信息。但是,MBSA 不生成特定的错误代码。MBSA 的未来版本可能会考虑此功能。

问:可以阻止 MBSA 报告不想看见的缺少的软件更新吗?
答:MBSA 报告它扫描的所有计算机的所有缺少的 MSRC 软件更新。限定 MBSA 只报告特定的软件更新的唯一方法就是使用 Microsoft Software Update Services (SUS) 1.0 服务器。使用 SUS 1.0 服务器,您可以指示 mbsacli -hf 命令使用基于 SUS 的 ApprovedItems.txt 文件。此配置会限定只根据经 SUS 管理员批准的软件更新进行软件更新检测和报告。要使用此选项,请使用 -sus 开关。例如,键入以下命令:
c:\mbsacli -hf –sus http://corp_sus
问:mbsacli -hf 命令是否提供分隔式输出,以便我能将结果导入到电子表格中?
答:您可以通过使用 -o tab 开关指示 mbsacli -hf 命令提供制表符分隔的输出。当结果重定向到文本文件时,分隔式输出的显示效果最好。要使用此开关,请键入与以下命令类似的命令:
c:\mbsacli -hf -v -z -x mssecure.xml -o tab -f scan.txt
问:mbsacli -hf 命令能否使用图形用户界面 (GUI)?
答:要免费下载 GUI 版本,请访问以下 Microsoft 网站:
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)


这篇文章对你多有用?

相关文章

article Microsoft Windows Server 2003 在 Microsoft Office 2007 套件中提供了哪些优势?
Windows Server 2003...

(No rating)  6-30-2011    Views: 1186   
article 思科交换机端口安全(Port-Security)
Cisco...

(No rating)  4-3-2011    Views: 1576   
article Microsoft Outlook常见问题及解决方案
在计算机世界中,Microsoft...

(No rating)  9-23-2011    Views: 2210   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited