Windows
TIPS
[System Environment]
|
セキュリティ・パッチの適用状態を調べる(2)
―― HFNetChkツールの使用法 ――
→ 解説を読む
デジタルアドバンテージ
2002/01/26 |
HFNetChkのインストール方法
HFNetChkツールは、Technetのセキュリティ・ツールのページからダウンロードできる。このページの先頭にあるHFNetChkをクリックして、プログラムをダウンロードする。そして実行、解凍し、適当なフォルダ(例えばc:\toolsなど)に保存する。
次に日本語Windows環境向けのセキュリティ情報データベースのファイル(XMLファイル)をダウンロードする(デフォルトのままでは、英語版Windows環境向けのチェックが行われる)。先のWebページの中ほどに「使用方法」というセクションがあるが、この手順1にXMLファイルのへのリンクがあるので、これをクリックする。このリンク先はファイルのバージョンによって変わる可能性があるので、必ずこのWebページからたどってダウンロードすること。このファイルも自己解凍形式になっているので、同じ場所に解凍していただきたい。
 |
HFNetChkツールのページ |
ここの指示に従って、ツール本体と日本語環境向けセキュリティ情報データベース・ファイル(XMLファイル)をダウンロードし、同じディレクトリに解凍する。データベース・ファイルは常に最新のものを入手するために、ときどきこのページを確認してもらいたい。
|
|
 |
ツールのダウンロード先。ツールそのものは英語版となっている。 |
|
 |
日本語環境向けのセキュリティ情報データベース・ファイルは、ここからダウンロードする。バージョンによってURLが変わる可能性があるので、常にこのページからダウンロードする。 |
|
HFNetChkの使用方法
HFNetChkコマンドの使用法は、「HFNetChk /?」とすると表示されるが、一番基本的な使い方はローカルのマシンの状態を調べる方法である。必ず「-x」オプションを付けて、日本語版のセキュリティ情報データを指定する必要がある。
C:\tool>dir …ツールとその関連ファイルの一覧の表示
ドライブ C のボリューム ラベルは NTFS-32GB です
ボリューム シリアル番号は 7732-B4B6 です
C:\tool のディレクトリ
2002/01/25 10:17 <DIR> .
2002/01/25 10:17 <DIR> ..
2002/01/17 14:59 9,941 readme.txt
2001/08/14 12:44 13,346 HFNetChk License.txt
2002/01/21 19:01 465,280 hfnetchk.exe …コマンド本体
2002/01/21 18:32 245 Readmefirst.txt
2002/01/16 17:03 892,849 stksecure.xml …情報データベース
5 個のファイル 1,381,661 バイト
2 個のディレクトリ 7,274,430,464 バイトの空き領域
C:\tool>hfnetchk -x stksecure.xml …XMLファイルの指定を忘れずに
Microsoft Network Security Hotfix Checker, 3.31
Copyright (C) Shavlik Technologies, 2001-2002
Developed for Microsoft by Shavlik Technologies, LLC
info@shavlik.com (www.shavlik.com)
Please use the -v switch to view details for
Patch NOT Found, Warning and Note messages
Using XML data version = 1.0.1.173 Last modified on 01/16/2002.
…使用したデータベース・ファイルのバージョン
Scanning PC10W2K …スキャン中は以下の . が表示される
...................................................
Done scanning PC10W2K
----------------------------
PC10W2K (192.168.1.216) …調査したシステム
----------------------------
* WINDOWS 2000 SP2 …Windowsのバージョン情報
Note MS01-022 JP296441 …注記情報
* INTERNET EXPLORER 6 GOLD …IE6がインストールされている
Information
All necessary hotfixes have been applied
……現在必要なホットフィックスはすべてインストール済みであった
|
前述したとおり、HFNetChkでは、Windowsシステムのほか、IEやIIS、SQL Serverがインストールされているかどうかも調べ、それぞれに必要なホットフィックスが表示される。この場合は、Windows 2000 SP2システムとIE 6が見つかったが、Note(注意情報)が1つ見つかっただけである。これは、サポート技術情報の「Hfnetchk.exe が返す NOTE メッセージ」に記述されているように、正しくホットフィックスがインストールされていても常に表示される可能性があるので、文書中の指示に従って、適宜対処していただきたい(この場合はMsdaipp.dll ファイルのバージョンが 8.103.4004 以上であることを確認する)。なお、HFNetChkコマンドに関するFAQがサポート技術情報の「Hfnetchk.exe ツールに関してよく寄せられる質問 (FAQ) 」にまとめられているので、参考にしていただきたい。
リモートのマシンの状態を確認するには、IPアドレスを指定してコマンドを起動する。このとき、特定のホストやIPアドレスだけでなく、あるIPアドレスの範囲やドメイン名、ワークグループ名などを指定して実行できるので、多数のシステムの状態を効率よく収集することができる。
以下は、SP1しか当てていないリモートのWindows 2000サーバに対してコマンドを実行したところである。SP2以降、2002年1月現在では、すでに20個程度のホットフィックスが発行されていることが分かる。管理者はこれらのホットフィックスをすべて正しくインストールしておかなければならない。
C:\tool>hfnetchk -x stksecure.xml -h serverx1 …リモートのシステムを調査
Microsoft Network Security Hotfix Checker, 3.31
Copyright (C) Shavlik Technologies, 2001-2002
Developed for Microsoft by Shavlik Technologies, LLC
info@shavlik.com (www.shavlik.com)
Please use the -v switch to view details for
Patch NOT Found, Warning and Note messages
Using XML data version = 1.0.1.173 Last modified on 01/16/2002.
Scanning serverx1
.......................................................
Done scanning serverx1
----------------------------
serverx1 (192.168.1.31)
----------------------------
* WINDOWS 2000 SERVER SP1 …SP1しか当てていないシステム
Warning …SP2を推奨するメッセージが表示される
The latest service pack for this product is not installed.
Currently SP1 is installed. The latest service pack is SP2.
Patch NOT Found MS00-036 JP262694 …以下、推奨されるパッチ
Patch NOT Found MS00-047 JP269239 …全部で20個ほどある
Patch NOT Found MS00-052 JP269049
Patch NOT Found MS00-053 JP269523
Patch NOT Found MS00-065 JP272736
Patch NOT Found MS00-066 JP272303
Patch NOT Found MS00-067 JP272743
Patch NOT Found MS00-069 JP270676
Patch NOT Found MS00-070 JP266433
Patch NOT Found MS00-081 JP287030
Patch NOT Found MS00-083 JP274835
Patch NOT Found MS00-085 JP278511
Patch NOT Found MS00-089 JP274372
Patch NOT Found MS00-096 JP266794
Patch NOT Found MS00-098 JP280838
Patch NOT Found MS00-099 JP271641
Patch NOT Found MS01-001 JP282132
Patch NOT Found MS01-006 JP286132
Patch NOT Found MS01-017 JP293818
Note MS01-022 JP296441
* INTERNET INFORMATION SERVICES 5.0
Information …IISだけはパッチ適用済みであった
All necessary hotfixes have been applied
* INTERNET EXPLORER 5.5 SP2 …IE5.5 SP2がインストール済み
Patch NOT Found MS01-058 JP313675
…IE 5.5 SP2インストール後に何もパッチを当てていないので1つ指摘されている
* SQL SERVER 7.0 SP1
Warning …SQL 7.0もSP1のままなので、SP3が推奨されている
The latest service pack for this product is not installed.
Currently SQL Server 7.0 SP1 is installed. The latest service pack
is SQL Server 7.0 SP3.
Note MS00-048 JP266766 …SQL用パッチ
Patch NOT Found MS00-041 JP264880
Note MS00-035 JP263968
Note MS00-014 J053553
Patch NOT Found MS99-059 J053551
|
Windows Server Insider フォーラム 新着記事
Windows Server Insider 記事ランキング
本日
月間