为了响应最近的针对Windows产品的攻击,微软发行了网络安全方面的新产品Hotfix Checker。通过这个工具使得管理员可以知道他们的Windows系统中是否缺少补丁或者是否没有及时从微软网站进行更新。
随着最近红色代码以及尼姆达蠕虫的爆发,对于Windows管理员来说保证及时的更新安全补丁成为一件至关重要的事情。为了协助他们完成这个工作,微软已经发行了微软网络安全产品Hotfix Checker。这个产品允许管理员扫描Windows系统以确保系统已经全部应用安全补丁,而且是最新的安全补丁。
Hotfix Checker是一个命令行工具,用来查看所有已经安装在你的微软服务器上的补丁状态,并且告诉你是否是最新的补丁。该工具通过参照一个微软定期进行更新的公开XML数据库来实现这个目的。你可以使用这个工具来得到下列产品的补丁状态:
Windows 2000
Windows NT 4.0
IIS 4.0 和 5.0
IE 5.01以及更高版本
SQL Server 7.0和SQL Server 2000
安装并使用工具
当下载了这个工具后,系统将提示询问你在什么位置安装执行文件。选择合适的目录并运行这个执行文件。图A给出了应该放在指定目录中的文件。
图A:
要运行Hotfix Checker:
打开一个命令提示符并进入到你安装Hotfix Checker的目录,如图B所示。
图B:
输入hfnetchk,按下“回车”。你就会看到如图C所示的屏幕。
图C:
要想得到更为详细的解释,输入hfnetchk ?v ?z,所得到的结果如图D所示。
图D:
由于你已经得到了一个关于你的系统的详细报告,因此你就可以开始下载并应用相应的补丁了。我建议你到微软的知识库中去搜索并输入相应的文章号以便找到Hotfix Checker显示的你所需要的补丁。在找到补丁之后,剩下的事情就是下载和安装了。我将用一个例子来向你解释我刚才所说的。
要得到并安装补丁:
正如你在图D中所看到的一样,我们的例子详细报告了许多安全漏洞。我们将高亮显示一个文章号(图E)并将其复制下来。
图E:
下一步,我们将到微软的知识库搜索页面,选定指定的文章ID号码,在“我的问题”这个文本框中粘贴文章号码,如图F所示,然后点击“搜索”。
图F:
此时,我们只需要下载和安装补丁。当我们再一次运行Hotfix Checker的时候,已经安装的补丁将不会再出现在报告中,如图G所示。
图G:
通过浏览你所安装的工具的位置,你也可以查看XML文件。如图H所示,现在有一个文件的名字是mssecure.xml,你可以打开并查看这个文件。
图H:
HotFix Checker 的语法
到此为止,我们仅仅只是缺省配置了这个工具。要想更进一步的查看命令语法以及相应的选项,在命令行提示处输入hfnetchk /?,如图I所示。
图I:
结束语
对于Windows的管理员来说,这是个强有力的工具,它可以帮助你控制所有的微软服务器的安全漏洞。通过阅读“关于微软的网络安全产品HotFix Checker(Hfnetchk.exe)工具的常见问题”,你将会发现更多的关于HotFix Checker的信息。要想得到Hotfix程序的高级GUI版本,请与Shavlik Technologies公司联系,该公司为微软创建这个程序。
