Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

セキュリティ・パッチの適用状態を調べる(2)

―― HFNetChkツールの使用法 ――

解説を読む

デジタルアドバンテージ
2002/01/26

操作方法

HFNetChkのインストール方法

 HFNetChkツールは、Technetのセキュリティ・ツールのページからダウンロードできる。このページの先頭にあるHFNetChkをクリックして、プログラムをダウンロードする。そして実行、解凍し、適当なフォルダ(例えばc:\toolsなど)に保存する。

 次に日本語Windows環境向けのセキュリティ情報データベースのファイル(XMLファイル)をダウンロードする(デフォルトのままでは、英語版Windows環境向けのチェックが行われる)。先のWebページの中ほどに「使用方法」というセクションがあるが、この手順1にXMLファイルのへのリンクがあるので、これをクリックする。このリンク先はファイルのバージョンによって変わる可能性があるので、必ずこのWebページからたどってダウンロードすること。このファイルも自己解凍形式になっているので、同じ場所に解凍していただきたい。

HFNetChkツールのページ
ここの指示に従って、ツール本体と日本語環境向けセキュリティ情報データベース・ファイル(XMLファイル)をダウンロードし、同じディレクトリに解凍する。データベース・ファイルは常に最新のものを入手するために、ときどきこのページを確認してもらいたい。
  ツールのダウンロード先。ツールそのものは英語版となっている。
  日本語環境向けのセキュリティ情報データベース・ファイルは、ここからダウンロードする。バージョンによってURLが変わる可能性があるので、常にこのページからダウンロードする。

HFNetChkの使用方法

 HFNetChkコマンドの使用法は、「HFNetChk /?」とすると表示されるが、一番基本的な使い方はローカルのマシンの状態を調べる方法である。必ず「-x」オプションを付けて、日本語版のセキュリティ情報データを指定する必要がある。

C:\tool>dir …ツールとその関連ファイルの一覧の表示
ドライブ C のボリューム ラベルは NTFS-32GB です
ボリューム シリアル番号は 7732-B4B6 です

C:\tool のディレクトリ

2002/01/25  10:17       <DIR>          .
2002/01/25  10:17       <DIR>          ..
2002/01/17  14:59                9,941 readme.txt
2001/08/14  12:44               13,346 HFNetChk License.txt
2002/01/21  19:01              465,280 hfnetchk.exe …コマンド本体
2002/01/21  18:32                  245 Readmefirst.txt
2002/01/16  17:03              892,849 stksecure.xml …情報データベース
               5 個のファイル           1,381,661 バイト
               2 個のディレクトリ   7,274,430,464 バイトの空き領域

C:\tool>hfnetchk -x stksecure.xml …XMLファイルの指定を忘れずに
Microsoft Network Security Hotfix Checker, 3.31
Copyright (C) Shavlik Technologies, 2001-2002
Developed for Microsoft by Shavlik Technologies, LLC
info@shavlik.com (www.shavlik.com)


Please use the -v switch to view details for
Patch NOT Found, Warning and Note messages

Using XML data version = 1.0.1.173  Last modified on 01/16/2002.
      …使用したデータベース・ファイルのバージョン
Scanning PC10W2K …スキャン中は以下の . が表示される
...................................................
Done scanning PC10W2K
----------------------------
PC10W2K (192.168.1.216) …調査したシステム
----------------------------

        * WINDOWS 2000 SP2 …Windowsのバージョン情報

        Note            MS01-022        JP296441  …注記情報

        * INTERNET EXPLORER 6 GOLD  …IE6がインストールされている

        Information
        All necessary hotfixes have been applied
  ……現在必要なホットフィックスはすべてインストール済みであった

 前述したとおり、HFNetChkでは、Windowsシステムのほか、IEやIIS、SQL Serverがインストールされているかどうかも調べ、それぞれに必要なホットフィックスが表示される。この場合は、Windows 2000 SP2システムとIE 6が見つかったが、Note(注意情報)が1つ見つかっただけである。これは、サポート技術情報の「Hfnetchk.exe が返す NOTE メッセージ」に記述されているように、正しくホットフィックスがインストールされていても常に表示される可能性があるので、文書中の指示に従って、適宜対処していただきたい(この場合はMsdaipp.dll ファイルのバージョンが 8.103.4004 以上であることを確認する)。なお、HFNetChkコマンドに関するFAQがサポート技術情報の「Hfnetchk.exe ツールに関してよく寄せられる質問 (FAQ) 」にまとめられているので、参考にしていただきたい。

 リモートのマシンの状態を確認するには、IPアドレスを指定してコマンドを起動する。このとき、特定のホストやIPアドレスだけでなく、あるIPアドレスの範囲やドメイン名、ワークグループ名などを指定して実行できるので、多数のシステムの状態を効率よく収集することができる。

 以下は、SP1しか当てていないリモートのWindows 2000サーバに対してコマンドを実行したところである。SP2以降、2002年1月現在では、すでに20個程度のホットフィックスが発行されていることが分かる。管理者はこれらのホットフィックスをすべて正しくインストールしておかなければならない。End of Article

C:\tool>hfnetchk -x stksecure.xml -h serverx1 …リモートのシステムを調査
Microsoft Network Security Hotfix Checker, 3.31
Copyright (C) Shavlik Technologies, 2001-2002
Developed for Microsoft by Shavlik Technologies, LLC
info@shavlik.com (www.shavlik.com)


Please use the -v switch to view details for
Patch NOT Found, Warning and Note messages

Using XML data version = 1.0.1.173  Last modified on 01/16/2002.

Scanning serverx1
.......................................................
Done scanning serverx1
----------------------------
serverx1 (192.168.1.31)
----------------------------

        * WINDOWS 2000 SERVER SP1 …SP1しか当てていないシステム

        Warning …SP2を推奨するメッセージが表示される
        The latest service pack for this product is not installed.
        Currently SP1 is installed.  The latest service pack is SP2.
        Patch NOT Found MS00-036        JP262694 …以下、推奨されるパッチ
        Patch NOT Found MS00-047        JP269239 …全部で20個ほどある
        Patch NOT Found MS00-052        JP269049
        Patch NOT Found MS00-053        JP269523
        Patch NOT Found MS00-065        JP272736
        Patch NOT Found MS00-066        JP272303
        Patch NOT Found MS00-067        JP272743
        Patch NOT Found MS00-069        JP270676
        Patch NOT Found MS00-070        JP266433
        Patch NOT Found MS00-081        JP287030
        Patch NOT Found MS00-083        JP274835
        Patch NOT Found MS00-085        JP278511
        Patch NOT Found MS00-089        JP274372
        Patch NOT Found MS00-096        JP266794
        Patch NOT Found MS00-098        JP280838
        Patch NOT Found MS00-099        JP271641
        Patch NOT Found MS01-001        JP282132
        Patch NOT Found MS01-006        JP286132
        Patch NOT Found MS01-017        JP293818
        Note            MS01-022        JP296441

        * INTERNET INFORMATION SERVICES 5.0

        Information …IISだけはパッチ適用済みであった
        All necessary hotfixes have been applied

        * INTERNET EXPLORER 5.5 SP2 …IE5.5 SP2がインストール済み

        Patch NOT Found MS01-058        JP313675
…IE 5.5 SP2インストール後に何もパッチを当てていないので1つ指摘されている
        * SQL SERVER 7.0 SP1

        Warning  …SQL 7.0もSP1のままなので、SP3が推奨されている
        The latest service pack for this product is not installed.
        Currently SQL Server 7.0 SP1 is installed.  The latest service pack
        is SQL Server 7.0 SP3.
        Note            MS00-048        JP266766 …SQL用パッチ
        Patch NOT Found MS00-041        JP264880
        Note            MS00-035        JP263968
        Note            MS00-014        J053553
        Patch NOT Found MS99-059        J053551
 
関連記事(Windows Server Insider)
  Windows TIPS:セキュリティ・パッチの3つのレベル
  Windows TIPS:セキュリティ・パッチを適用する
     
  関連リンク
  HFNetChkツールのページ(マイクロソフト)
  サポート技術情報:Hfnetchk.exe が返す NOTE メッセージ(マイクロソフト)
  Hfnetchk.exe ツールに関してよく寄せられる質問 (FAQ) (マイクロソフト)
     
 

 INDEX
  [Windows TIPS]
     セキュリティ・パッチの適用状態を調べる(1)
   セキュリティ・パッチの適用状態を調べる(2)
 
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH