Безопасность узла Windows. Проверка серверов и используемых обновлений

Убедитесь, что на ваши Windows-серверы установлены самые свежие обновления и исправления. Поддержание сетей Unix на уровне современных требований является довольно сложной задачей, однако в ОС Windows она еще более трудоемка. Недостаток надежных встроенных сценариев и возможностей удаленного доступа делает ОС Windows неудобной для автоматизации. Тем не менее, перед тем как пробовать обновить систему, сначала необходимо выяснить, какие обновления в ней уже выполнены. Иначе вы можете впустую потратить силы и время, выполняя обновление, которое совершенно не требуется. Очевидно, что с увеличением количества обслуживаемых систем эта проблема становится все более сложной.

8-3

На заметку: Если Вы не знаете где в сети Интернет можно приобрести контактные линзы, тогда рекомендуем посетить сайт http://linzapro.ru/.

Избежать излишних усилий ручного обновления систем можно, используя средство HFNetChk, которое изначально являлось автономной программой, разработанной компанией Shavlik Technologies. Теперь эта программа входит в состав анализатора Baseline Security Analyzer компании Microsoft (http://download.microsoft.com/download/8/ e/e/8ee73487-4d36-4f7f-92f2-2bdc5c5385b3/mbsasetup.msi) и становится доступной после запуска из командной строки интерфейса mbsacli.exe. HFNetChk может проверять не только статус Windows Server 2003 and Windows XP/ 2000/NT, но и то, были ли выполнены критические обновления IIS, SQL Server, Exchange Server, Media Player и Internet Explorer. Хотя эта программа только проверяет статус обновления системы, а не выполняет ее обновление, она является незаменимым сберегающим время инструментом. HFNetChk работает за счет загрузки подписанного и сжатого XML-файла от компании Microsoft, содержащего сведения обо всех существующих на текущий момент обновлениях. В файле содержатся контрольные суммы и версии файлов, которые обрабатываются в ходе каждого обновления, а также ключи реестра, обновляемые в ходе каждого обновления. В нем имеется также и другая значимая дополнительная информация.

В ходе сканирования системы HFNetChk сначала проверяет ключи реестра, связанные с большинством обновлений, доступных для текущей конфигурации системы. Если какие-либо из ключей пропущены или не соответствуют содержанию XML-файла, будет установлен флаг необходимости их обновления. Если ключ существует и его содержание соответствует XML-файлу, то HFNetChk проверит наличие указанного файла, а также его версию и кон- трольную сумму. В случае несовпадения контрольной суммы будет установлен флаг необходимости обновления. Все флаги необходимости обновления будут выведены в отчете вместе со ссылками на пункт базы Microsoft Knowledge Base, содержащей дополнительные сведения о необходимом обновлении. Для установки HFNetChk сначала необходимо загрузить и установить Baseline Security Analyzer. Для запуска HFNetChk в режиме командной строки необходимо указать каталог, созданный в ходе установки (по умолчанию C:\Program Flles\ Microsoft Baseline Security Analyzer).

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *