|
[System Environment]
|
|||||||||||||||
セキュリティ・パッチの適用状態を調べる(1)―― HFNetChkツールの使用法 ――
|
|||||||||||||||
|
|||||||||||||||
| 解説 |
Windows 2000やWindows XPシステムに重大なセキュリティ・ホールや障害が見つかり、その対策に緊急性を要すると認められると、マイクロソフトは「ホットフィックス(hotfix)」という修正パッチ・プログラムを提供している。Windowsのカーネルなどに関するモジュールのほか、IIS(Internet Information Server)やInternet Explorer(IE)など、さまざまなモジュールに対するホットフィックスがすでに数多く公表されている。これらのセキュリティ・ホールに対する情報については、すべて「Microsoft セキュリティ」や「TechNet セキュリティ センター」などでまとめて提供されているので、ここを見て、新たなホットフィックスが発表されていないかどうかを確認し、必要ならばパッチを当てておこう。なおセキュリティ・パッチの詳細については「TIPS:セキュリティ・パッチの3つのレベル」を、具体的なパッチの当て方などについては「TIPS:セキュリティ・パッチを適用する」を、それぞれ参照されたい。
このセキュリティ・パッチの適用作業が正しく完了しているかどうかを確認するには、それぞれのマシン上で[コントロール パネル]の[アプリケーションの追加と削除]−[プログラムの変更と削除]を使って、インストールしたはずのホットフィックス・パッチの名前が表示されているかどうかを調べればよい。だがこの方法は、あるホットフィックスが実際にインストールされているかどうかを知ることはできるが、本当に必要なホットフィックスがすべてインストールされているかどうかは分からない。これを知るには、最新のホットフィックスの一覧(「マイクロソフト セキュリティ情報一覧」)を調べて、それぞれに対応するパッチがインストールされているかどうかを調べればよい。だが実際にはこの作業は非常に困難である。というのは、セキュリティ情報の一覧には「ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)」というふうに「MS??-???」というセキュリティ情報番号で表示されているが、システムにインストールされているホットフィックスの一覧([コントロール パネル]の[アプリケーションの追加と削除])には、「Windows XP Hotfix (SP1) [See Q315000 for more information]」というふうに、Q??????(もしくはJP??????)というサポート技術情報(Knowledge Base)の文書番号で表示されているからだ。
そこで、これらの違いにとらわれず、常に最新のパッチがシステムに適用されているかどうかを調べるためのツールとして、マイクロソフトからは「HFNetChk(Microsoft Network Security Hotfix Checker)」というコマンドライン・ツールが提供されている。このツールを使うと、Windowsシステム(Windows NT/2000/XP)そのものや、IE、IIS、SQL Serverに対するService Packの適用状況や、その後に発行されているホットフィックスの適用状況を簡単に調べることができる。
HFNetChkでは、セキュリティ情報(文書名は「MS??-??」)とそれに対応するホットフィックス・モジュール(文書名は「Q??????」か「JP??????」)を対応付けたデータベース(XMLで記述されたテキスト・ファイル)を参照して、システムにそれらに対するホットフィックスがインストールされているかどうかを調べている。実際には、インストールされているホットフィックスを表示するのではなく、まだインストールされていないホットフィックスの一覧を表示してくれるので、ユーザーはその指示に従ってセキュリティ・パッチに関する情報を調べ、必要ならば該当するホットフィックスをインストールすればよい。さらにローカルのマシンだけでなく、リモートのマシンの状態も調べることができるので、ネットワーク上のすべてのマシンのホットフィックスの適用状態を収集することができる(このツールではレジストリをアクセスしているので、リモートからアクセスする権限がない場合は、ユーザー名やパスワードを指定するか、対象となるマシン上で管理者権限で実行する必要がある)。ただし常に最新のセキュリティ情報データベースを参照しないとこのツールの意味がないので、利用する場合は、常にHFNetChk関連の情報をチェックすることを忘れないようにしていただきたい。
| 関連記事(Windows Server Insider) | ||
 |
Windows TIPS:セキュリティ・パッチの3つのレベル | |
|
Windows TIPS:セキュリティ・パッチを適用する | |
| 関連リンク | ||
|
Microsoft セキュリティのページ(マイクロソフト) | |
|
TechNet セキュリティ センタのページ(マイクロソフト) | |
|
マイクロソフト セキュリティ情報一覧のページ(マイクロソフト) | |
|
HFNetChk(Microsoft Network Security Hotfix Checker)のページ(マイクロソフト) | |
この記事と関連性の高い別の記事
- セキュリティ・パッチを適用する(1)(TIPS)
- セキュリティ・パッチの3つのレベル(TIPS)
- Windowsのsysteminfoコマンドでシステムの情報を収集する(TIPS)
- バイナリ・ファイルのバージョンを調べる(TIPS)
- Windows XPのネットワークの診断ツールを利用する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
| INDEX | ||
| [Windows TIPS] | ||
 |
セキュリティ・パッチの適用状態を調べる(1) | |
| セキュリティ・パッチの適用状態を調べる(2) | ||
 |
||
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
