對Windows管理員來說,堅持關注最新的安全補丁是至關重要的。為此,微軟發布了“微軟網絡安全熱修補檢查器”(Network Security Hotfix Checker)。這個工具允許管理員掃描Windows系統,確保當前所有安全補丁已經生效。 該熱修補檢查器是一個命令行工具,它察看在Windows服務器中安裝的所有補丁的狀況,並告訴你,它們是否是最新的。該工具通過參閱微軟定期更新的公共XML數據庫來完成這個工作。你可以使用這個工具來獲知如下產品的補丁狀況: Windows 2000 Windows NT 4.0 Internet Information Services (IIS) 4.0/5.0 Internet Explorer (IE) 5.01 SQL Server 7.0/2000 安裝並使用該工具 當你下載該工具後,系統提示你選擇安裝這個可執行文件的位置。選擇適當的目錄並運行可執行文件。如圖1所示的是,將被放到指定目錄的該工具的各個文件。 圖 1 運行熱修補檢查器: 打開命令提示符窗口,進入熱修補檢查器的安裝目錄(如圖2)。 圖 2 鍵入hfnetchk,按回車鍵,你將看到如下屏幕(如圖3)。 圖 3 要查看更詳細的解釋,請鍵入hfnetchk -v -z,回車後如下圖所示(如圖4)。 圖 4 現在你有了一份詳細的系統報告,可以去下載並應用相關補丁了。我建議你到Microsoft's Knowledge Base Search(?fr=0&SD=GN&LN=EN-US),輸入相關補丁編號,查找熱修補檢查器指出的、你所需要的補丁。找到後,再下載並安裝它。下面我舉一個實例進行示范。 獲取並安裝補丁: 像你在圖4看到的那樣,我們的實例報告了許多安全漏洞的詳細資料。我高亮一個補丁的編號(如圖5),並拷貝它。 圖 5 下一步,,我們來到Microsoft's Knowledge Base Search,選擇"Specific Article ID Number",粘貼補丁編號到"My Question Is"文本框中(如圖6),然後點擊"Go". 圖 6 這時,我們僅僅下載並安裝這個補丁。當我們再次運行熱修補檢查器時,已被安裝的這個補丁不再出現在報告中了(如圖7)。 圖 7 你也可以在熱修補檢查器的安裝目錄,察看那個XML文件。像你在圖8中所看到的那樣,現在那個目錄多了個mssecure.xml文件。你可以打開檢查。 圖 8 熱修補檢查器語法 迄今為止,我們僅僅說到了這個工具的一般用法。要想了解該工具的更多語法,請在命令提示符窗口中鍵入hfnetchk /?(如圖9)。 圖 9 結束語 對Windows管理員來說,這是個強有力的工具,它允許你掌控Window服務器的所有脆弱點。浏覽"Frequently Asked Questions about the Microsoft Network Security Hotfix Checker (Hfnetchk.exe) Tool",你可以查到更多關於熱修補檢查器的資料。要找熱修補程序的高級圖形界面版本,可浏覽Shavlik Technologies公司網站,該公司為微軟制作了這個程序。
