Windows TIPS

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ セキュリティ・パッチの適用状態を調べる（2） ―― HFNetChkツールの使用法 ―― → 解説を読む デジタルアドバンテージ 2002/01/26

操作方法

HFNetChkのインストール方法

　HFNetChkツールは、Technetのセキュリティ・ツールのページからダウンロードできる。このページの先頭にあるHFNetChkをクリックして、プログラムをダウンロードする。そして実行、解凍し、適当なフォルダ（例えばc:\toolsなど）に保存する。

　次に日本語Windows環境向けのセキュリティ情報データベースのファイル（XMLファイル）をダウンロードする（デフォルトのままでは、英語版Windows環境向けのチェックが行われる）。先のWebページの中ほどに「使用方法」というセクションがあるが、この手順１にXMLファイルのへのリンクがあるので、これをクリックする。このリンク先はファイルのバージョンによって変わる可能性があるので、必ずこのWebページからたどってダウンロードすること。このファイルも自己解凍形式になっているので、同じ場所に解凍していただきたい。

HFNetChkツールのページ

ここの指示に従って、ツール本体と日本語環境向けセキュリティ情報データベース・ファイル（XMLファイル）をダウンロードし、同じディレクトリに解凍する。データベース・ファイルは常に最新のものを入手するために、ときどきこのページを確認してもらいたい。

ツールのダウンロード先。ツールそのものは英語版となっている。 　 日本語環境向けのセキュリティ情報データベース・ファイルは、ここからダウンロードする。バージョンによってURLが変わる可能性があるので、常にこのページからダウンロードする。

HFNetChkの使用方法

　HFNetChkコマンドの使用法は、「HFNetChk /?」とすると表示されるが、一番基本的な使い方はローカルのマシンの状態を調べる方法である。必ず「-x」オプションを付けて、日本語版のセキュリティ情報データを指定する必要がある。

C:\tool>dir …ツールとその関連ファイルの一覧の表示 ドライブ C のボリューム ラベルは NTFS-32GB です ボリューム シリアル番号は 7732-B4B6 です C:\tool のディレクトリ 2002/01/25  10:17       <DIR>          . 2002/01/25  10:17       <DIR>          .. 2002/01/17  14:59                9,941 readme.txt 2001/08/14  12:44               13,346 HFNetChk License.txt 2002/01/21  19:01              465,280 hfnetchk.exe …コマンド本体 2002/01/21  18:32                  245 Readmefirst.txt 2002/01/16  17:03              892,849 stksecure.xml …情報データベース                5 個のファイル           1,381,661 バイト                2 個のディレクトリ   7,274,430,464 バイトの空き領域 C:\tool>hfnetchk -x stksecure.xml …XMLファイルの指定を忘れずに Microsoft Network Security Hotfix Checker, 3.31 Copyright (C) Shavlik Technologies, 2001-2002 Developed for Microsoft by Shavlik Technologies, LLC info@shavlik.com (www.shavlik.com) Please use the -v switch to view details for Patch NOT Found, Warning and Note messages Using XML data version = 1.0.1.173  Last modified on 01/16/2002.       …使用したデータベース・ファイルのバージョン Scanning PC10W2K …スキャン中は以下の . が表示される ................................................... Done scanning PC10W2K ---------------------------- PC10W2K (192.168.1.216) …調査したシステム ----------------------------         * WINDOWS 2000 SP2 …Windowsのバージョン情報         Note            MS01-022        JP296441  …注記情報         * INTERNET EXPLORER 6 GOLD  …IE6がインストールされている         Information         All necessary hotfixes have been applied 　　……現在必要なホットフィックスはすべてインストール済みであった

　前述したとおり、HFNetChkでは、Windowsシステムのほか、IEやIIS、SQL Serverがインストールされているかどうかも調べ、それぞれに必要なホットフィックスが表示される。この場合は、Windows 2000 SP2システムとIE 6が見つかったが、Note（注意情報）が1つ見つかっただけである。これは、サポート技術情報の「Hfnetchk.exe が返す NOTE メッセージ」に記述されているように、正しくホットフィックスがインストールされていても常に表示される可能性があるので、文書中の指示に従って、適宜対処していただきたい（この場合はMsdaipp.dll ファイルのバージョンが 8.103.4004 以上であることを確認する）。なお、HFNetChkコマンドに関するFAQがサポート技術情報の「Hfnetchk.exe ツールに関してよく寄せられる質問 (FAQ) 」にまとめられているので、参考にしていただきたい。

　リモートのマシンの状態を確認するには、IPアドレスを指定してコマンドを起動する。このとき、特定のホストやIPアドレスだけでなく、あるIPアドレスの範囲やドメイン名、ワークグループ名などを指定して実行できるので、多数のシステムの状態を効率よく収集することができる。

　以下は、SP1しか当てていないリモートのWindows 2000サーバに対してコマンドを実行したところである。SP2以降、2002年1月現在では、すでに20個程度のホットフィックスが発行されていることが分かる。管理者はこれらのホットフィックスをすべて正しくインストールしておかなければならない。

C:\tool>hfnetchk -x stksecure.xml -h serverx1 …リモートのシステムを調査 Microsoft Network Security Hotfix Checker, 3.31 Copyright (C) Shavlik Technologies, 2001-2002 Developed for Microsoft by Shavlik Technologies, LLC info@shavlik.com (www.shavlik.com) Please use the -v switch to view details for Patch NOT Found, Warning and Note messages Using XML data version = 1.0.1.173  Last modified on 01/16/2002. Scanning serverx1 ....................................................... Done scanning serverx1 ---------------------------- serverx1 (192.168.1.31) ----------------------------         * WINDOWS 2000 SERVER SP1 …SP1しか当てていないシステム         Warning …SP2を推奨するメッセージが表示される         The latest service pack for this product is not installed.         Currently SP1 is installed.  The latest service pack is SP2.         Patch NOT Found MS00-036        JP262694 …以下、推奨されるパッチ         Patch NOT Found MS00-047        JP269239 …全部で20個ほどある         Patch NOT Found MS00-052        JP269049         Patch NOT Found MS00-053        JP269523         Patch NOT Found MS00-065        JP272736         Patch NOT Found MS00-066        JP272303         Patch NOT Found MS00-067        JP272743         Patch NOT Found MS00-069        JP270676         Patch NOT Found MS00-070        JP266433         Patch NOT Found MS00-081        JP287030         Patch NOT Found MS00-083        JP274835         Patch NOT Found MS00-085        JP278511         Patch NOT Found MS00-089        JP274372         Patch NOT Found MS00-096        JP266794         Patch NOT Found MS00-098        JP280838         Patch NOT Found MS00-099        JP271641         Patch NOT Found MS01-001        JP282132         Patch NOT Found MS01-006        JP286132         Patch NOT Found MS01-017        JP293818         Note            MS01-022        JP296441         * INTERNET INFORMATION SERVICES 5.0         Information …IISだけはパッチ適用済みであった         All necessary hotfixes have been applied         * INTERNET EXPLORER 5.5 SP2 …IE5.5 SP2がインストール済み         Patch NOT Found MS01-058        JP313675 …IE 5.5 SP2インストール後に何もパッチを当てていないので1つ指摘されている         * SQL SERVER 7.0 SP1         Warning  …SQL 7.0もSP1のままなので、SP3が推奨されている         The latest service pack for this product is not installed.         Currently SQL Server 7.0 SP1 is installed.  The latest service pack         is SQL Server 7.0 SP3.         Note            MS00-048        JP266766 …SQL用パッチ         Patch NOT Found MS00-041        JP264880         Note            MS00-035        JP263968         Note            MS00-014        J053553         Patch NOT Found MS99-059        J053551

　

	関連記事（Windows Server Insider）
		Windows TIPS：セキュリティ・パッチの3つのレベル
		Windows TIPS：セキュリティ・パッチを適用する
	関連リンク
		HFNetChkツールのページ（マイクロソフト）
		サポート技術情報：Hfnetchk.exe が返す NOTE メッセージ（マイクロソフト）
		Hfnetchk.exe ツールに関してよく寄せられる質問 (FAQ) （マイクロソフト）

INDEX
	［Windows TIPS］
	セキュリティ・パッチの適用状態を調べる（1）
	セキュリティ・パッチの適用状態を調べる（2）

　

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）