|
|
Microsoft Network Security Hotfix Checker
ชื่อเรื่อง : Microsoft Network Security Hotfix Checker
ที่มา : //support.microsoft.com/support/kb/articles/q303/2/15.asp
เรียบเรียงโดย : ภูวดล ด่านระหาญ
เรียบเรียงเมื่อ : 17 สิงหาคม 2544
เอกสารนี้สำหรับระบบดังต่อไปนี้เท่านั้น
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Advanced Server
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Professional
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Server
Microsoft Windows NT Server versions 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a
Microsoft Windows NT Server, Enterprise Edition versions 4.0, 4.0 SP4, 4.0 SP5, 4.0 SP6a
Microsoft Windows NT Workstation versions 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6a
Microsoft SQL Server versions 7.0, 7.0 Service Pack 1, 7.0 Service Pack 2, 7.0 Service Pack 3
Microsoft SQL Server 2000 (all editions), version SP1
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services version 5.0
Microsoft Internet Explorer versions 5.01, 5.01 Service Pack 1, 5.01 Service Pack 2, 5.5, 5.5 Service Pack 1, 5.5 Service Pack 2 for Windows 2000
Microsoft Internet Explorer versions 5.01, 5.01 Service Pack 1, 5.01 Service Pack 2, 5.5, 5.5 Service Pack 1, 5.5 Service Pack 2 for Windows NT 4.0
Microsoft Data Engine (MSDE), version 1.0
กล่าวนำ
เอกสารฉบับนี้จะกล่าวถึง Hfnetchk (Hfnetchk.exe) ซึ่งเป็น command line tool ที่จะช่วยให้ผู้ดูแลระบบสามารถทำงานได้อย่างสะดวกมากขึ้น เพราะสามารถตรวจสอบเครื่องที่อยู่ห่างออกไป หรือกลุ่มของคอมพิวเตอร์ได้อย่างง่ายดาย โดย Hfnetchk จะตรวจสอบว่าเครื่องๆ นั้นได้ติดตั้ง hotfix ครบหรือไม่ และถ้าติดตั้งไปแล้ว hotfix นั้นๆ ยังมีความสมบูรณ์อยู่หรือไม่
ท่านสามารถใช้ Hfnetchk ตรวจสอบสถานะของ patch สำหรับ Windows NT 4.0 และ Windows 2000 รวมทั้ง hotfix ของ IIS 4.0 , IIS 5.0, SQL Server 7.0, SQL Server 2000 (รวมทั้ง Microsoft Data Engine [MSDE]) และ IE5.01+
hfnetchk แตกต่างจาก hfcheck ตรงที่ hfcheck นั้น จะทำการตรวจสอบ hotfix เฉพาะของ IIS 5.0 เท่านั้น
ถ้าท่านได้ติดตามผลงานของ ThaiCERT มาก่อนหน้านี้ ท่านคงได้อ่านบทความในส่วนของ Hotfix Management for Windows 2000 running IIS5 ไปแล้ว ซึ่งการที่ Microsoft ได้ให้เครื่องมือ Hfnetchk นี้มา ทำให้โปรแกรมหรือเครื่องมือช่วยในบทความ Hotfix Management for Windows 2000 running IIS5 นั้นใช้งานยากไม่สะดวกไปเลย เพราะ Hfnetchk เป็นเครื่องมือที่มีความสามารถมากว่าตัวอื่นๆ ที่อธิบายไว้ในบทความก่อนหน้านี้ไปเยอะ
ดาวน์โหลด
ท่านสามารถดาวน์โหลด Hfnetchk ได้ที่ //www.microsoft.com/downloads/release.asp?releaseid=31154
คำอธิบายเพิ่มเติม
Hfnetchk ทำงานโดยอาศัยไฟล์ XML ที่ใช้เก็บข้อมูล hotfix ของแต่ละ product ซึ่งในไฟล์ XML นั้น จะมีรายละเอียดของ ชื่อของ security bulletin รายละเอียดของ hotfix รวมทั้งรายชื่อไฟล์ที่บรรจุไว้ใน hotfix ซึ่งมีทั้งเวอร์ชั่น checksum registry key
เมื่อท่านรัน Hfnetchk.exe จาก command line เป็นครั้งแรก โดยที่ไม่ได้ใช้ switch ใดๆ ตัว Hfnetchk จะทำการดาวน์โหลดข้อมูลซึ่งอยู่ในรูปแบบของ XML มาจากเว็บไซต์ของ Microsoft ซึ่งไฟล์ XML นี้จะถูกลงลายเซ็นต์ดิจิตัลพร้อมกับย่อไว้ในรูปของ .cab
จากนั้นไฟล์ .cab ก็จะถูกขยายออกมา และ Hfnetchk ก็จะทำการสำรวจ (scan) เครื่องของท่าน (หรือเครื่องอื่นๆ ซึ่งสามารถระบุได้) เพื่อตรวจสอบระบบปฏิบัติการ service pack และโปรแกรมที่ติดตั้งไว้บนเครื่องนั้นๆ จากนั้น Hfnetchk ก็จะเปิดไฟล์ XML เพื่อค้นหาข้อมูลที่เหมาะสมกับเครื่องนั้นๆ
Hfnetchk จะพิจารณาว่า patch นั้นๆ ได้ถูกติดตั้งแล้วหรือยัง ถ้าติดตั้งไปแล้วก็จะพิจารณาอีกใน 3 ส่วนคือ registry key (เป็นค่าที่มากับ patch นั้นๆ) , เวอร์ชั่นของไฟล์ และ checksum ของแต่ละไฟล์
ถ้าเราสั่งให้ Hfnetchk รันโดยดีฟอลต์แล้ว มันจะพิจารณาว่าถ้าส่วนหนึ่งส่วนใดของ registry key ของเครื่องคอมพิวเตอร์นั้นๆ ไม่ตรงกันกับข้อมูลในไฟล์ XML มันก็จะพิจารณาว่า security patch นั้น ยังไม่ได้ติดตั้ง ซึ่งจะแสดงข้อความว่า "Patch NOT found" และมันจะแสดงข้อมูลที่เกี่ยวข้องกับ patch นั้นๆ มาให้เรา ในกรณีที่ข้อมูลในไฟล์ XML มีไม่เพียงพอที่จะตรวจสอบ patch นั้นๆ ท่านจะได้รับข้อความเตือน (warning message)
ในกรณีที่ท่านต้องการให้ Hfnetchk ตรวจสอบความสมบูรณ์ของ patch โดยไม่ต้องการให้พิจารณาค่าใน registry key ด้วยนั้น ท่านสามารถใช้ switch -z เพื่อให้ Hfnetchk ทำงานในลักษณะดังกล่าวได้ โดย Hfnetchk จะพิจารณาเฉพาะเวอร์ชั่นของไฟล์และ checksum ของไฟล์เท่านั้น ซึ่งถ้าไม่ตรงกับข้อมูลในไฟล์ XML ก็จะแสดง "Patch NOT Found"
สำหรับกรณีที่ท่านให้แสดงเหตุผลว่าทำใม hotfix นั้น จึงไม่ผ่านการตรวจสอบ ท่านสามารถใช้ switch -v ได้
Syntax
ท่านสามารถใช้คำสั่ง hfnetchk /? เพื่อแสดงรายการ switch ทั้งหมด
hfnetchk.exe [-h hostname] [-i ipaddress] [-d domainname] [-n] [-r range]
[-a action] [-t threads] [-o output] [-x datasource] [-z] [-v]
-h ใช้ระบุ NetBIOS computer name ของเครื่องที่ต้องการตรวจสอบ ท่านสามารถระบุหลายเครื่องได้พร้อมกัน โดยใช้ comma เป็นเครื่องหมายคั่น เช่น
hfnetchk -h computer1,computer2
-i ใช้ระบุ IP address ของเครื่องที่ต้องการตรวจสอบ เช่นเดียวกัน ท่านสามารถระบุหลายเครื่องได้พร้อมกัน โดยใช้ comma เป็นเครื่องหมายคั่น เช่น
hfnetchk -i 192.168.1.1,192.168.1.20,10.0.38
-r ใช้ระบุช่วงของ IP address ที่ต้องการตรวจสอบ เช่น
hfnetchk -r 192.168.1-192.168.50
ท่านสามารถใช้ทั้ง -r -i และ -h พร้อมกันได้ เช่น
hfnetchk -h computer1,computer2 -i 192.168.10.20, -r 192.168.10.30-192.168.10.50
-d ใช้ระบุ domain name ใช้ในกรณีที่ต้องการตรวจสอบทุกเครื่องในโดเมนนั้นๆ (ต้องใช้ UDP port 137 ในการทำงานผ่าน TCP/IP network) เช่น
hfnetchk -d domainname
-n ระบุเพื่อให้ตรวจสอบทุกเครื่องในเครือข่ายเดียวกัน (ความหมายเดียวกันกับทุกเครื่องที่ปรากฏอยู่ใน Network Neighborhood) เช่น
hfnetchk -n
-a เมื่อท่านใช้ switch นี้ ท่านต้องเลือก 1 ใน 4 ค่าดังนี้คือ (i)installed hotfix, (m)issing hotfix, (n)ecessary hotfix, (b)oth โดย
(I)nstalled hotfix = hotfix ที่สมบูรณ์ถูกต้องทั้งในส่วนของ registry key และในส่วนของไฟล์ ทั้งนี้ไม่ได้รวมไปถึง hotfix ที่ถูกรวมไว้ใน service pack แล้ว
(M)issing hotfix = hotfix ที่ถูกพิจารณาแล้วว่าไม่ได้ติดตั้งในเครื่องนั้นๆ โดยพิจารณาโดยดูจาก registry key และ/หรือไฟล์ ไม่ปรากฏอยู่ในระบบบนเครื่องนั้นๆ (ขึ้นอยู่กับ switch ที่ท่านเลือกตอนรันคำสั่งใน command line ด้วย)
(N)ecessary hotfix = คล้ายๆ กับ (M)issing เพียงแต่จะแสดงเฉพาะ hotfix ที่จำเป็นต้องติดตั้งใหม่ เนื่องจากไฟล์ของ hotfix นั้นๆ อาจจะถูกแทนที่ไปแล้วด้วย hotfix ตัวอื่น
(B)oth = ให้แสดงทั้ง (m)issing hotfix และ (i)installed hotfix
ในกรณีที่ไม่ได้ระบุ switch -a ตัว Hfnetchk ก็จะใช้ค่า -(N)ecessary เป็นค่าดีฟอลต์
-t ใช้ระบุ thread ที่ต้องการรัน โดยมีค่าระหว่าง 1 - 128 โดยค่าดีฟอลต์คือ 64 เช่น
hfnetchk -t 128
-o ใช้ระบุชนิดของการแสดงผล มี 2 ค่าให้เลือกคือ tab และ wrap (ดีฟอลต์) (ควรใช้ tab กับการ redirect ผลลัพธ์ไปยังไฟล์) เช่น
htfnetchk -o tab > scan.txt
-x ใช้ระบุ source ของไฟล์ XML ท่านสามารถใช้ url ได้ เช่น
hfnetchk -x mssecure.xml
hfnetchk -v -z -x //somewhere.xyz/hotfixfile.xml
hfnetchk -v -z -x z:\\security\\hotfixfile.xml
-z คือสั่งให้ไม่ต้องตรวจสอบในส่วนของ registry key ดังที่กล่าวไปแล้ว เช่น
hfnetchk -z -v
-v ใช้ระบุให้แสดงเหตุผลว่าทำใม hotfix นั้น จึงไม่ผ่านการตรวจสอบ
-? แสดงเมนู
ตัวอย่างการใช้งาน
ให้ scan แล้วแสดง hotfix ที่จำเป็นในเครื่องปัจจุบันโดยให้ต้องแสดงเหตุผลประกอบ โดยที่ไม่นำส่วนของ registry key มาพิจารณา
hfnetchk -v -z -x mssecure.xml
ให้ scan ทั้ง local network โดยไม่ต้องพิจารณา registry key และให้แสดงเหตุผลประกอบด้วย
hfnetchk -v -z -n
ให้ scan เครือข่าย 192.168.1.0 class C โดยแสดงทั้ง hotfix ทั้งที่ติดตั้งไปแล้ว และ hotfix ที่ยังไม่ได้ติดตั้ง
hfnetchk -r 192.168.1.1-192.168.1.254 -a b
คำถามถามบ่อย
Q: ต้องใช้สิทธิของ Administrator ในการรัน Hfnetchk หรือไม่
A: ไม่จำเป็น แต่คุณก็ควรมี permission ในการเป็น Administrator ในเครื่องที่ต้องการ scan เพราะจะให้ผลลัพธ์ที่ดีกว่าและแม่นยำกว่า
Q: ต้องใช้สิทธิของ Administrator ในการรัน Hfnetchk เพื่อตรวจสอบเครื่องที่อยู่ห่าง (remote computer) ออกไปหรือไม่
A: เพื่อให้ได้ข้อมูลที่แม่นยำควรที่จะใช้สิทธิของ Administrator
Q: ทำใมจึงมีข้อมูลจาก Hfnetchk เมื่อผมรันโดยที่ผมไม่ใช่ Administrator ของเครื่องนั้นๆ
A: ข้อมูลที่ปรากฏมานั้นเป็น patch ทั้งหมดของ os นั้นๆ โดย Hfnetchk ไม่ได้แจ้งว่า patch ใดไม่ได้ติดตั้งหรือ ptach ใดต้องติดตั้งใหม่
Q: ผมได้ติดตั้ง patch ไปแล้ว แต่ทำใม Hfnetchk แจ้งว่า ผมยังไม่ได้ติดตั้ง patch นั้นๆ อีก
A: คำว่า Not Found หมายถึงการตรวจสอบสิ่งใดสิ่งหนึ่งต่อไปนี้ไม่ถูกต้องคือ การตรวจสอบ registry key การตรวจสอบ checksum ของไฟล์ การตรวจสอบเวอร์ชั่นของไฟล์ หากท่านต้องการยกเลิกการตรวจสอบ registry key สามารถทำได้โดยใช้ switch -z และใช้ -v เพื่อให้ Hfnetchk แสดงเหตุผลวว่าทำใม patch ที่ติดตั้งไปแล้วจึงไม่สมบูรณ์ เช่น hfnetchk -z -v
Q: ทำใมใน bulletin หนึ่งๆ จึงมีข้อมูลของ patch ได้มากกว่าหนึ่งที่
A: เช่น MS01-015 มี patch ทั้งของ IE และ Telnet
Q: ผมใช้ Windows 2000 Gold ซึ่งไม่ได้ติดตั้ง service pack ใดๆ เลย ทำใมจึงไม่มีรายการของ patch ที่ต้องติดตั้งเลย
A: คุณต้องติดตั้ง service pack ล่าสุดก่อน
Q: ทำใม Hfnetchk จึงไม่แสดง patch ที่ต้องติดตั้งของ Microsoft Exchange และ Microsoft Office
A: ขณะนี้ Hfnetchk ไม่สนับสนุน Microsoft Exchange และ Microsoft Office (คาดว่าจะสนับสนุนในอนาคต)
Q: การตรวจสอบเครื่องที่อยู่ห่างออกไป (remote computer) ต้องใช้ service อะไรบนเครื่องนั้นๆ
A: ต้องการ NetBIOS เพื่อเข้าถึง service บนเครื่องนั้นๆ
Q: ผมควรจะรัน Hfnetchk บ่อยแค่ใหน
A: คุณสามารถรัน Hfnetchk แบบอัตโนมัติได้ เช่นให้รันทุกๆ วัน เพื่อให้มั่นใจว่าได้รับข้อมูลที่อัปเดตจากเว็บไซต์ของ Microsoft
Q: Hfnetchk ดาวน์โหลด patch ให้โดยอัตโนมัติหรือไม่
A: ไม่ Hfnetchk แค่ทำหน้าที่ตรวจสอบเท่านั้น
Q: มีข้อมูลถูกส่งไปยัง Microsoft หรือไม่
A: ไม่มี
Q: ข้อแตกต่างของ Htnetcfk กับ Hfcheck คืออะไร
A: Hfcheck จะตรวจสอบข้อมูล hotfix เฉพาะของ IIS 5 เท่านั้น ในขณะนี้ที่ Hfnetchk จะตรวจสอบทั้งของ IIS 4, IIS 5, NT 4.0, Windows 2000, IE, SQL(MSDE) และ Hfnetchk ไม่ต้องใช้ script engine ในการรัน
Q: ผมจะไปดาวน์โหลด patch ได้จากที่ใหน
A: //www.microsoft.com/technet/security/current.asp ท่านสามารถศึกษาวิธีการใช้งานได้ที่นี่
Q: การติดตั้ง patch จะต้องเรียงลำดับอย่างไร
A: การติดตั้ง hotfix ของทั้ง NT 4.0 และ Windows 2000 นั้นไม่จำเป็นต้องติดตั้งโดยเรียงลำดับแต่ประการใด ทั้งนี้โดยทั่วไปแล้วการติดตั้ง hotfix 1 ตัวนั้น จะต้องรีบูตก่อนจึงจะสามารถติดตั้ง hotfix ตัวต่อไปได้ แต่ท่านสามารถติดตั้ง hotfix หลายตัวๆ ตัว แต่รีบูตเพียงครั้งเดียวได้โดยใช้ Qchain.exe ซึ่งท่านสามารถดูคู่มือการใช้งานได้ที่ //thaicert.nectec.or.th/paper/microsoft/qchain.php
Q: จะดาวน์โหลดไฟล์ XML ได้ที่ใด
A: //download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab
Q: ถ้ามีเวอร์ชั่นใหม่ของ Hfnetchk ออกมาจะรู้ได้อย่างไร
A: Hfnetchk จะตรวจสอบด้วยตัวเองตลอดเวลาว่ามีเวอร์ชั่นใหม่ออกมาหรือไม่ ถ้ามีมันจะแจ้งเตือนคุณเอง โดยมันจะตรวจสอบโดยเปรียบเทียบจากเลขเวอร์ชั่นของ ไฟล์ XML และเวอร์ชั่นของ Hfnetchk เอง
| Create Date : 14 มกราคม 2548 |
| Last Update : 14 มกราคม 2548 0:55:46 น. |
|
0 comments
|
| Counter : 630 Pageviews. |
 |
|
|
|
|
|
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 5 คน [