Microsoft MS07-006 biztonsági közlemény – Fontos
A Windows Shell biztonsági rése lehetővé teheti a jogosultságszint-emelt szintű jogosultságot (928255)
Közzétéve: 2007. február 13. | Frissítve: 2007. február 15.
Verzió: 1.1
Összegzés
Ki olvassa el ezt a dokumentumot: A Microsoft Windowst használó ügyfelek
A biztonsági rés hatása: Jogosultság emelése
Súlyosság maximális minősítése: Fontos
Javaslat: Az ügyfeleknek a lehető leghamarabb alkalmazniuk kell a frissítést
Biztonsági frissítés cseréje: Ez a közlemény egy korábbi biztonsági frissítést vált fel. A teljes listát a jelen közlemény gyakori kérdések (GYIK) szakaszában találja.
Figyelmeztetések: Nincs
Tesztelt szoftver- és biztonsági frissítés letöltési helyei:
Érintett szoftverek:
- Microsoft Windows XP Service Pack 2 – A frissítés letöltése
- Microsoft Windows XP Professional x64 Edition – A frissítés letöltése
- Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 – A frissítés letöltése
- Microsoft Windows Server 2003 itanium-alapú rendszerekhez és Microsoft Windows Server 2003 SP1 itanium-alapú rendszerekhez – A frissítés letöltése
- Microsoft Windows Server 2003 x64 Edition – A frissítés letöltése
Nem érintett szoftverek:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Vista
A lista szoftverét teszteltük annak megállapítására, hogy a verziók érintettek-e. Más verziók vagy már nem tartalmazzák a biztonsági frissítések támogatását, vagy nem érintik. A termék és a verzió támogatási életciklusának meghatározásához látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Megjegyzés: A Microsoft Windows Server 2003, a Windows Server 2003 Service Pack 1 és a Windows Server 2003 x64 Edition biztonsági frissítései a Windows Server 2003 R2-re is érvényesek.
Általános információk
Vezetői összefoglaló
Összefoglaló:
Ez a frissítés feloldja az újonnan felfedezett, privát jelentésekben szereplő biztonsági rést. A biztonsági rést a jelen közlemény "Biztonságirés részletei" szakasza dokumentálja.
A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Javasoljuk, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést.
Súlyossági besorolások és biztonságirés-azonosítók:
| Biztonságirés-azonosítók | A biztonsági rés hatása | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|
| A Windows Shell hardverészlelési biztonsági rése – CVE-2007-0211 | Jogosultsági szint emelése | Fontos | Fontos | Fontos |
Ez az értékelés a biztonsági rés által érintett rendszerek típusain, a tipikus üzembehelyezési mintákon és a biztonsági rés kihasználásának rájuk gyakorolt hatásán alapul.
Megjegyzés: A Windows Server 2003, Windows Server 2003 Service Pack 1 biztonsági frissítései a Windows Server 2003 R2 rendszerre is érvényesek.
Megjegyzés : A nem x86 operációsrendszer-verziók súlyossági besorolása az x86-os operációs rendszerek verzióira van megfeleltetve az alábbiak szerint:
- A Windows XP Professional x64 Edition súlyossági besorolása megegyezik a Windows XP Professional Service Pack 2 csomagéval.
- Az Itanium-alapú Windows Server 2003 súlyossági besorolása megegyezik a Windows Server 2003 súlyossági minősítésével.
- A Windows Server 2003 sp1 for Itanium-alapú rendszerek súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági minősítésével.
- A Windows Server 2003 x64 Edition súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Milyen frissítéseket helyettesít ez a kiadás?
Ez a biztonsági frissítés lecserél egy korábbi biztonsági frissítést. A biztonsági közlemény azonosítóját és az érintett operációs rendszereket az alábbi táblázat sorolja fel.
| Közlemény azonosítója | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|
| MS06-045 | Nem alkalmazható | Helyébe | Helyébe | Helyébe |
A Microsoft Windows XP Home Edition Service Pack 1 vagy Service Pack 1a, a Windows XP Media Center Edition 2002 Service Pack 1, a Windows XP Media Center Edition 2004 Service Pack 1, a Windows XP Professional Service Pack 1 vagy a Service Pack 1a, valamint a Windows XP Tablet PC Edition Service Pack 1 kiterjesztett biztonsági frissítési támogatása október 10-én véget ért, 2006. Még mindig az egyik ilyen operációs rendszert használom; mit tegyek?
A Windows XP (minden verzió) Service Pack 1 a támogatási életciklus végéhez ért. Prioritásnak kell lennie azoknak az ügyfeleknek, akik rendelkeznek ezekkel az operációsrendszer-verziókkal, hogy a támogatott verziókra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A Windows termék életciklusával kapcsolatos további információkért látogasson el az alábbi Microsoft ügyfélszolgálata Életciklus webhelyre. Az operációsrendszer-verziók kiterjesztett biztonsági frissítési támogatási időszakával kapcsolatos további információkért látogasson el a Microsoft Terméktámogatási szolgáltatások webhelyére.
A Microsoft Windows 98, a Windows 98 Second Edition vagy a Windows Millennium Edition kiterjesztett biztonsági frissítési támogatása 2006. július 11-én megszűnt. Még mindig az egyik ilyen operációs rendszert használom; mit tegyek?
A Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition elérte a támogatási életciklusuk végét. Prioritásnak kell lennie azoknak az ügyfeleknek, akik rendelkeznek ezekkel az operációsrendszer-verziókkal, hogy a támogatott verziókra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A Windows termék életciklusával kapcsolatos további információkért látogasson el az alábbi Microsoft ügyfélszolgálata Életciklus webhelyre. Az operációsrendszer-verziók kiterjesztett biztonsági frissítési támogatási időszakával kapcsolatos további információkért látogasson el a Microsoft Terméktámogatási szolgáltatások webhelyére.
A Microsoft Windows NT Workstation 4.0 Service Pack 6a és a Windows 2000 Service Pack 2 kiterjesztett biztonsági frissítési támogatása 2004. június 30-án véget ért. A Microsoft Windows NT Server 4.0 Service Pack 6a kiterjesztett biztonsági frissítési támogatása 2004. december 31-én megszűnt. A Microsoft Windows 2000 Service Pack 3 kiterjesztett biztonsági frissítési támogatása 2005. június 30-án véget ért. Még mindig az egyik ilyen operációs rendszert használom; mit tegyek?
A Windows NT Workstation 4.0 Service Pack 6a, a Windows NT Server 4.0 Service Pack 6a, a Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 elérte a támogatási életciklusuk végét. Prioritásnak kell lennie azoknak az ügyfeleknek, akik rendelkeznek ezekkel az operációsrendszer-verziókkal, hogy a támogatott verziókra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A Windows termék életciklusával kapcsolatos további információkért látogasson el az alábbi Microsoft ügyfélszolgálata Életciklus webhelyre. Az operációsrendszer-verziók kiterjesztett biztonsági frissítési támogatási időszakával kapcsolatos további információkért látogasson el a Microsoft Terméktámogatási szolgáltatások webhelyére.
Azok az ügyfelek, akik egyéni támogatást igényelnek ezekhez a termékekhez, kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információkért tekintse meg a Windows operációs rendszer terméktámogatási életciklusával kapcsolatos gyakori kérdéseket.
További információkért tekintse meg a Windows operációs rendszer gyakori kérdéseit.
Használhatom a Microsoft Baseline Security Analyzert (MBSA) annak megállapításához, hogy szükséges-e a frissítés?
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
| Termék | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Windows XP Service Pack 2 | Igen | Igen |
| Microsoft Windows XP Professional x64 Edition | Nem | Igen |
| Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 | Igen | Igen |
| Microsoft Windows Server 2003 itanium-alapú rendszerekhez és Microsoft Windows Server 2003 service Pack 1 itanium-alapú rendszerekhez | Nem | Igen |
| Microsoft Windows Server 2003 x64 Edition család | Nem | Igen |
Az MBSA-ról további információt az MBSA webhelyén talál. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokról további információt a Microsoft Tudásbázis 895660.
További információt a Microsoft Tudásbázis 910723 című cikkben talál.
Használhatom a Systems Management Servert (SMS) annak megállapításához, hogy szükséges-e a frissítés?
Az alábbi táblázat a biztonsági frissítés SMS-észlelési összegzését tartalmazza.
| Termék | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows XP Service Pack 2 | Igen | Igen |
| Microsoft Windows XP Professional x64 Edition | Nem | Igen |
| Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 | Igen | Igen |
| Microsoft Windows Server 2003 itanium-alapú rendszerekhez és Microsoft Windows Server 2003 service Pack 1 itanium-alapú rendszerekhez | Nem | Igen |
| Microsoft Windows Server 2003 x64 Edition család | Nem | Igen |
Az SMS 2.0 és az SMS 2003 Szoftverfrissítési szolgáltatások (SUS) szolgáltatáscsomag az MBSA 1.2.1-es verziót használhatja az észleléshez, ezért a jelen közleményben felsorolt, az MBSA 1.2.1 által nem észlelt programokra vonatkozó korlátozásokkal rendelkezik.
Az SMS 2.0 esetében az SMS SUS szolgáltatáscsomag, amely tartalmazza a Biztonsági frissítés leltáreszközt (SUIT) is, az SMS a biztonsági frissítések észlelésére használhatja. Az SMS SUIT az MBSA 1.2.1 motort használja az észleléshez. A SUIT-ról további információt a Microsoft alábbi webhelyén talál. A SUIT korlátozásairól további információt a Microsoft Tudásbázis 306460- cikkében talál. Az SMS SUS szolgáltatáscsomag a Microsoft Office Inventory Tool eszközt is tartalmazza a Microsoft Office-app lications szükséges frissítéseinek észleléséhez.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. Az SMS 2003 ITMU-ról további információt a Microsoft alábbi webhelyén talál. Az SMS 2003 a Microsoft Office Inventory Tool használatával is képes észlelni a Microsoft Office-app lications szükséges frissítéseit.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723 című cikkben talál.
Biztonsági rés részletei
A Windows Shell hardverészlelési biztonsági rése – CVE-2007-0211:
A Jogosultságszint-emelési biztonsági rés a Windows Shellben úgy létezik, ahogyan az operációs rendszer észleli és regisztrálja az új hardvereket. Ez a biztonsági rés lehetővé teheti, hogy egy hitelesített felhasználó teljes mértékben átvegye a rendszer irányítását.
A Windows Shell hardverészlelési biztonsági résének enyhítése – CVE-2007-0211:
- A biztonsági rés kihasználásához a támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie. A biztonsági rést névtelen felhasználók nem tudták kihasználni.
- A Windows XP Service Pack 2 és a Windows Server 2003 Service Pack 1 rendszeren a támadóknak Rendszergazda istrator jogosultságokkal kell rendelkezniük a biztonsági rés távoli kihasználásához.
A Windows Shell hardverészlelési biztonsági résének megkerülő megoldásai – CVE-2007-0211:
A Microsoft az alábbi kerülő megoldásokat tesztelte. Bár ezek a kerülő megoldások nem javítják a mögöttes biztonsági rést, segítenek blokkolni az ismert támadási vektorokat. Ha egy kerülő megoldás csökkenti a funkciókat, az a következő szakaszban lesz azonosítva.
A Shell hardverészlelési szolgáltatásának letiltása
A Shell hardverészlelési szolgáltatás letiltása segít megvédeni az érintett rendszert a biztonsági rés kihasználására tett kísérletektől. A Shell hardverészlelési szolgáltatásának letiltásához kövesse az alábbi lépéseket:
- Kattintson a Start gombra, majd a Vezérlőpult gombra. Másik lehetőségként mutasson a Gépház, majd kattintson a Vezérlőpult.
- Kattintson duplán a Rendszergazda istrative Tools elemre.
- Kattintson duplán a Szolgáltatások elemre.
- Kattintson duplán a Shell hardverészlelési szolgáltatására .
- Az Indítási típus listában kattintson a Letiltva gombra.
- Kattintson a Leállítás, majd az OK gombra.
A Rendszerhéj hardverészlelési szolgáltatását a parancssorban található alábbi paranccsal is leállíthatja és letilthatja:
sc stop ShellHWDetection & sc config ShellHWDetection start= disabledA megkerülő megoldás hatása: Ha letiltja a Shell hardverészlelési szolgáltatását, előfordulhat, hogy nem tudja használni a gyors felhasználóváltási képességeket. Ezért ezt a megkerülő megoldást csak olyan rendszereken javasoljuk, amelyek nem igénylik a gyors felhasználói váltás használatát.
Gyakori kérdések a Windows Shell hardverészlelési biztonsági rése – CVE-2007-0211:
Mi a biztonsági rés hatóköre?
Ez egy jogosultságszint-emelési biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. A biztonsági rés kihasználásához a támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie a rendszerbe, és futtatnia kell egy programot.
Mi a Shell hardverészlelési szolgáltatása?
A Rendszerhéj hardverészlelési szolgáltatása értesítéseket biztosít az Automatikus lejátszás hardvereseményekről.
Mi okozza a biztonsági rést?
A Microsoft Windows hardver inicializálási és észlelési képességeinek függvényparamétere nem lett érvényesítve.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását.
Ki használhatja ki a biztonsági rést?
A biztonsági rés kihasználásához a támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie a rendszerbe, és futtatnia kell egy programot.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először hitelesítenie kell a rendszert, és végre kell hajtania egy speciálisan létrehozott alkalmazást. A támadó ezután kényszerítheti az érintett rendszert egy hardverészlelési és inicializálási esemény végrehajtására. A kérés helyileg vagy terminálszolgáltatásokon keresztül is kiadható egy speciálisan kialakított alkalmazás, hardvereszköz vagy tárolókötet meghívásával, amely kihasználhatja a biztonsági rést, és teljes mértékben szabályozhatja az érintett rendszert.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Ki lehet használni a biztonsági rést az interneten keresztül?
Szám A támadónak képesnek kell lennie arra a rendszerre bejelentkezni, amely támadásra irányul. A nem hitelesített támadók nem tölthetnek be és futtathatnak programot távolról a biztonsági rés használatával.
Mit tesz a frissítés?
A frissítés az érintett függvény paraméterének érvényesítésével eltávolítja a biztonsági rést.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft felelősségteljes közzététellel kapott információt erről a biztonsági résről. A Microsoft nem kapott információt arról, hogy a biztonsági rést a biztonsági közlemény eredeti kiadásakor hozták nyilvánosságra.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására, és nem látott példákat a jelen biztonsági közlemény eredeti kiadásakor közzétett koncepciókód igazolására.
Hogyan kapcsolódik ez a biztonsági rés az MS06-045 által javított biztonsági réshez?
Bár mindkét biztonsági rés a Windows Shellben volt, ez a frissítés egy új biztonsági rést old meg, amely nem az MS06-045 részeként lett elhárítva. Az MS06-045 segít megvédeni a jelen közleményben tárgyalt biztonsági rést, de nem kezeli ezt az új biztonsági rést. Ez a frissítés lecseréli az MS06-045-öt. Ezt a frissítést telepítenie kell, hogy megvédje a rendszert mindkét biztonsági rés ellen.
Biztonsági frissítési információk
Érintett szoftverek:
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows XP
Előfeltételek : A biztonsági frissítéshez Microsoft Windows XP Service Pack 2 szükséges. További információt a Microsoft Tudásbázis 322389.
Bevezetés a jövőbeli szervizcsomagokbe A probléma frissítését egy későbbi szervizcsomag vagy összegző frissítés tartalmazza.
Telepítési információk
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és a többi alkalmazást leállításkor bezárja anélkül, hogy először menti a megnyitott fájlokat. |
| /warnrestart[:x] | Megjelenít egy párbeszédpanelt, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenít egy párbeszédpanelt, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
| /nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
| /integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
| /extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
| /ER | Lehetővé teszi a kiterjesztett hibajelentést. |
| /Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841. A Update.exe telepítőről további információt a Microsoft TechNet webhelyén talál.
Üzembe helyezési információk
Ha felhasználói beavatkozás nélkül szeretné telepíteni a biztonsági frissítést, használja a következő parancsot a Microsoft Windows XP parancssorában:
Windowsxp-kb928255-x86-enu /quiet
Megjegyzés: A /quiet kapcsoló használata az összes üzenetet letiltja. Ez magában foglalja a hibaüzenetek letiltását is. Rendszergazda istratoroknak a támogatott módszerek egyikével kell ellenőrizniük, hogy a telepítés sikeres volt-e a /quiet kapcsoló használatakor. Rendszergazda istratoroknak a kapcsoló használatakor a KB928255.log fájlt is át kell tekinteniük.
Ha úgy szeretné telepíteni a biztonsági frissítést, hogy nem kényszeríti a rendszer újraindítását, használja a következő parancsot a Windows XP parancssorában:
Windowsxp-kb928255-x86-enu /norestart
A biztonsági frissítés Szoftverfrissítési szolgáltatások használatával történő telepítésével kapcsolatos információkért látogasson el a Szoftverfrissítési szolgáltatások webhelyére. A biztonsági frissítés Windows Server Update Services használatával történő telepítésével kapcsolatos további információkért látogasson el a Windows Server Update Services webhelyére. Ez a biztonsági frissítés a Microsoft Update webhelyén keresztül is elérhető lesz.
Újraindítási követelmény
A biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Eltávolítási információk
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.
A rendszergazdák a Spuninst.exe segédprogrammal is eltávolíthatják ezt a biztonsági frissítést. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB 928255$\Spuninst mappában található.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és a többi alkalmazást leállításkor bezárja anélkül, hogy először menti a megnyitott fájlokat. |
| /warnrestart[:x] | Megjelenít egy párbeszédpanelt, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenít egy párbeszédpanelt, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
Fájladatok
A biztonsági frissítés angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat. Ezeknek a fájloknak a dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. A fájladatok megtekintésekor a rendszer helyi idő szerint alakítja át azokat. Az UTC és a helyi idő közötti különbség megtalálásához használja az Időzóna lapot a Dátum és idő eszközben Vezérlőpult.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005:
| Fájlnév | Verzió | Dátum | Idő | Méret | Mappa |
|---|---|---|---|---|---|
| Shell32.dll | 6.0.2900.3051 | 2006. dec. 19. | 21:52 | 8,453,632 | SP2GDR |
| Shsvcs.dll | 6.0.2900.3051 | 2006. dec. 19. | 21:52 | 134,656 | SP2GDR |
| Shell32.dll | 6.0.2900.3051 | 2006. dec. 19. | 21:50 | 8,458,752 | SP2QFE |
| Shsvcs.dll | 6.0.2900.3051 | 2006. dec. 19. | 21:50 | 135,168 | SP2QFE |
| Xpsp3res.dll | 5.1.2600.3051 | 2006. dec. 19. | 16:10 | 248,320 | SP2QFE |
Windows XP Professional x64:
| Fájlnév | Verzió | Dátum | Idő | Méret | CPU | Mappa |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:07 | 10,499,584 | x64 | SP1GDR |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:07 | 198,656 | x64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:07 | 8,382,976 | x86 | SP1GDR\WOW |
| Wshsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:07 | 135,168 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:04 | 10,503,168 | x64 | SP1QFE |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:04 | 198,656 | x64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2857 | 2007. január 23. | 16:04 | 27,648 | x64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:04 | 8,384,512 | x86 | SP1QFE\WOW |
| Wshsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:04 | 135,168 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2857 | 2007. január 23. | 16:04 | 27,136 | x86 | SP1QFE\WOW |
Megjegyzések A biztonsági frissítések telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A Update.exe telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. Lásd a gyakran feltett kérdést: "Használhatom a Microsoft Baseline Security Analyzert (MBSA) annak megállapításához, hogy szükséges-e ez a frissítés?" a jelen közlemény korábbi, a biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK) című szakaszában.
Fájlverzió ellenőrzése
Megjegyzés : Mivel a Microsoft Windows több verziója is létezik, a következő lépések eltérőek lehetnek a számítógépen. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer vagy a telepített programok verziójától függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon állapítsa meg a számítógépre telepített fájl verzióját úgy, hogy összehasonlítja a megfelelő fájlinformációs táblában dokumentált verzióval.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
Az alábbi beállításkulcsok áttekintésével ellenőrizheti a biztonsági frissítés telepített fájljait is.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP3\KB928255\Filelist
Windows XP Professional x64 Edition esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP2\KB928255\Filelist
Megjegyzés: Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre megfelelően, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden verzió)
Előfeltételek A biztonsági frissítéshez Windows Server 2003 vagy Windows Server 2003 Service Pack 1 szükséges.
Megjegyzés: A Microsoft Windows Server 2003 és a Microsoft Windows Server 2003 Service Pack 1 biztonsági frissítései a Microsoft Windows Server 2003 R2 rendszerre is érvényesek.
Bevezetés a jövőbeli szervizcsomagokbe A probléma frissítését a későbbi szervizcsomagok vagy a frissítés összesítése tartalmazza.
Telepítési információk
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és a többi alkalmazást leállításkor bezárja anélkül, hogy először menti a megnyitott fájlokat. |
| /warnrestart[:x] | Megjelenít egy párbeszédpanelt, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenít egy párbeszédpanelt, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
| /nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log: path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
| /integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
| /extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
| /ER | Lehetővé teszi a kiterjesztett hibajelentést. |
| /Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841. A Update.exe telepítőről további információt a Microsoft TechNet webhelyén talál.
Üzembe helyezési információk
Ha felhasználói beavatkozás nélkül szeretné telepíteni a biztonsági frissítést, használja a következő parancsot a Windows Server 2003 parancssorában:
Windowsserver2003-kb928255-x86-enu /quiet
Megjegyzés: A /quiet kapcsoló használata az összes üzenetet letiltja. Ez magában foglalja a hibaüzenetek letiltását is. Rendszergazda istratoroknak a támogatott módszerek egyikével kell ellenőrizniük, hogy a telepítés sikeres volt-e a /quiet kapcsoló használatakor. Rendszergazda istratoroknak a kapcsoló használatakor a KB928255.log fájlt is át kell tekinteniük.
Ha úgy szeretné telepíteni a biztonsági frissítést, hogy nem kényszeríti a rendszer újraindítását, használja a következő parancsot a Windows Server 2003 parancssorában:
Windowsserver2003-kb928255-x86-enu /norestart
A biztonsági frissítés Szoftverfrissítési szolgáltatások használatával történő telepítésével kapcsolatos információkért látogasson el a Szoftverfrissítési szolgáltatások webhelyére. A biztonsági frissítés Windows Server Update Services használatával történő telepítésével kapcsolatos további információkért látogasson el a Windows Server Update Services webhelyére. Ez a biztonsági frissítés a Microsoft Update webhelyén keresztül is elérhető lesz.
Újraindítási követelmény
A biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Megjegyzés: Nem minden biztonsági frissítés támogatja a HotPatching szolgáltatást, és egyes, a HotPatching szolgáltatást támogató biztonsági frissítések esetében előfordulhat, hogy a biztonsági frissítés telepítése után újra kell indítania a kiszolgálót. A HotPatching csak akkor támogatott, ha a biztonsági frissítés által lecserélt fájlok általános terjesztési kiadású (GDR-) fájlok. A HotPatching nem támogatott, ha korábban telepített egy gyorsjavítást a biztonsági frissítésben szereplő fájlok egyikének frissítéséhez. Erről a viselkedésről a Microsoft Tudásbázis 897341cikkében és a Microsoft Tudásbázis 824994 című cikkben talál további információt.
Eltávolítási információk
A frissítés eltávolításához használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.
A rendszergazdák a Spuninst.exe segédprogrammal is eltávolíthatják ezt a biztonsági frissítést. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB 928255$\Spuninst mappában található.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és a többi alkalmazást leállításkor bezárja anélkül, hogy először menti a megnyitott fájlokat. |
| /warnrestart[:x] | Megjelenít egy párbeszédpanelt, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenít egy párbeszédpanelt, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
Fájladatok
A biztonsági frissítés angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat. Ezeknek a fájloknak a dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. A fájladatok megtekintésekor a rendszer helyi idő szerint alakítja át azokat. Az UTC és a helyi idő közötti különbség megtalálásához használja az Időzóna lapot a Dátum és idő eszközben Vezérlőpult.
Windows Server 2003, Web Edition; Windows Server 2003, Standard kiadás; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise kiadás; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1-zel; Windows Server 2003, Standard kiadás SP1; Windows Server 2003, Enterprise kiadás SP1; Windows Server 2003, Datacenter Edition SP1-zel; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard kiadás; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise kiadás; Windows Small Business Server 2003 R2:
| Fájlnév | Verzió | Dátum | Idő | Méret | CPU | Mappa |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.630 | 2007. január 04. | 19:10 | 8,173,056 | RTMGDR | |
| Shsvcs.dll | 6.0.3790.630 | 2007. január 04. | 19:10 | 124,928 | x86 | RTMGDR |
| Shell32.dll | 6.0.3790.630 | 2007. január 04. | 19:18 | 8,174,080 | x86 | RTMQFE |
| Shsvcs.dll | 6.0.3790.630 | 2007. január 04. | 19:18 | 124,928 | x86 | RTMQFE |
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 15:02 | 8,382,976 | x86 | SP1GDR |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 04. | 19:34 | 135,168 | x86 | SP1GDR |
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 15:35 | 8,384,512 | x86 | SP1QFE |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 04. | 19:45 | 135,168 | x86 | SP1QFE |
| W03a2409.dll | 5.2.3790.2857 | 2007. január 04. | 16:38 | 27,136 | x86 | SP1QFE |
Windows Server, 2003 Enterprise kiadás Itanium-alapú rendszerekhez; Windows Server 2003, Datacenter Edition itanium-alapú rendszerekhez; Windows Server 2003, Enterprise kiadás SP1 itanium-alapú rendszerekhez; és Windows Server 2003, Datacenter Edition SP1 itanium-alapú rendszerekhez:
| Fájlnév | Verzió | Dátum | Idő | Méret | CPU | Mappa |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 12,969,984 | IA-64 | RTMGDR |
| Shsvcs.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 329,216 | IA-64 | RTMGDR |
| Wshell32.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 8,173,056 | RTMGDR\WOW | |
| Wshsvcs.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 124,928 | x86 | RTMGDR\WOW |
| Shell32.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 12,973,056 | IA-64 | RTMQFE |
| Shsvcs.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 329,216 | IA-64 | RTMQFE |
| Wshell32.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 8,174,080 | x86 | RTMQFE\WOW |
| Wshsvcs.dll | 6.0.3790.630 | 2007. január 23. | 16:05 | 124,928 | x86 | RTMQFE\WOW |
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:09 | 13,235,712 | IA-64 | SP1GDR |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:09 | 362,496 | IA-64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:09 | 8,382,976 | x86 | SP1GDR\WOW |
| Wshsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:09 | 135,168 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:05 | 13,240,832 | IA-64 | SP1QFE |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:05 | 362,496 | IA-64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2857 | 2007. január 23. | 16:05 | 26,112 | IA-64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:05 | 8,384,512 | x86 | SP1QFE\WOW |
| Wshsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:05 | 135,168 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2857 | 2007. január 23. | 16:05 | 27,136 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; és Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; és Windows Server 2003 R2, Datacenter x64 Edition:
| Fájlnév | Verzió | Dátum | Idő | Méret | CPU | Mappa |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:07 | 10,499,584 | x64 | SP1GDR |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:07 | 198,656 | x64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:07 | 8,382,976 | x86 | SP1GDR\WOW |
| Wshsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:07 | 135,168 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:04 | 10,503,168 | x64 | SP1QFE |
| Shsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:04 | 198,656 | x64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2857 | 2007. január 23. | 16:04 | 27,648 | x64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2867 | 2007. január 23. | 16:04 | 8,384,512 | x86 | SP1QFE\WOW |
| Wshsvcs.dll | 6.0.3790.2857 | 2007. január 23. | 16:04 | 135,168 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2857 | 2007. január 23. | 16:04 | 27,136 | x86 | SP1QFE\WOW |
Megjegyzések A biztonsági frissítések telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A Update.exe telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. Lásd a gyakran feltett kérdést: "Használhatom a Microsoft Baseline Security Analyzert (MBSA) annak megállapításához, hogy szükséges-e ez a frissítés?" a jelen közlemény korábbi, a biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK) című szakaszában.
Fájlverzió ellenőrzése
Megjegyzés : Mivel a Microsoft Windows több verziója is létezik, a következő lépések eltérőek lehetnek a számítógépen. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer vagy a telepített programok verziójától függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon állapítsa meg a számítógépre telepített fájl verzióját úgy, hogy összehasonlítja a megfelelő fájlinformációs táblában dokumentált verzióval.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
Az alábbi beállításkulcsok áttekintésével ellenőrizheti a biztonsági frissítés telepített fájljait is.
Windows Server 2003, Web Edition; Windows Server 2003, Standard kiadás; Windows Server 2003, Enterprise kiadás; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1-zel; Windows Server 2003, Standard kiadás SP1; Windows Server 2003, Enterprise kiadás SP1; Windows Server 2003, Datacenter Edition SP1-zel; Windows Server 2003, Enterprise kiadás Itanium-alapú rendszerekhez; Windows Server 2003, Datacenter Edition itanium-alapú rendszerekhez; Windows Server 2003, Enterprise kiadás SP1 itanium-alapú rendszerekhez; Windows Server 2003, Datacenter Edition SP1 itanium-alapú rendszerekhez; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; és Windows Server 2003, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP2\KB928255\Filelist
Megjegyzés: Ez a beállításkulcs nem feltétlenül tartalmazza a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ez a beállításkulcs nem hozható létre megfelelően, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Egyéb információk
Egyéb biztonsági Frissítések beszerzése:
Frissítések egyéb biztonsági problémák esetén a következő helyeken érhető el:
- A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. A legegyszerűbben a "security_patch" kulcsszóra való kereséssel találhatja meg őket.
- Frissítések a fogyasztói platformokhoz a Microsoft Update webhely.
Támogatás:
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a Microsoft terméktámogatási szolgáltatásaitól az 1-866-PCSAFETY címen. A biztonsági frissítésekhez társított támogatási hívások díjmentesek.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Biztonsági erőforrások:
- A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
- TechNet Update Management Center
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-katalógus: A Windows Update-katalógusról további információt a Microsoft Tudásbázis 323166.
- Office Update
Szoftverfrissítési szolgáltatások:
A Microsoft Software Update Services (SUS) használatával a rendszergazdák gyorsan és megbízhatóan helyezhetik üzembe a legújabb kritikus frissítéseket és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003-alapú kiszolgálókon, valamint a Windows 2000 Professional vagy Windows XP Professional rendszert futtató asztali rendszereken.
A biztonsági frissítések Szoftverfrissítési szolgáltatások használatával történő telepítésével kapcsolatos további információkért látogasson el a Szoftverfrissítési szolgáltatások webhelyére.
Windows Server Update Services:
A Windows Server Update Services (WSUS) használatával a rendszergazdák gyorsan és megbízhatóan helyezhetik üzembe a Windows 2000 operációs rendszerek és újabb, az Office XP és újabb, az Exchange Server 2003 és az SQL Server 2000 legújabb kritikus frissítéseit és biztonsági frissítéseit a Windows 2000 és újabb operációs rendszereken.
A biztonsági frissítések Windows Server Update Services használatával történő telepítésével kapcsolatos további információkért látogasson el a Windows Server Update Services webhelyére.
Rendszerfelügyeleti kiszolgáló:
A Microsoft Systems Management Server (SMS) egy nagy konfigurálható vállalati megoldást kínál a frissítések kezeléséhez. Az SMS használatával a rendszergazdák azonosíthatják azokat a Windows-alapú rendszereket, amelyek biztonsági frissítéseket igényelnek, és a végfelhasználók számára minimális fennakadás mellett képesek a frissítések szabályozott üzembe helyezésére az egész vállalaton belül. Ha többet szeretne tudni arról, hogy a rendszergazdák hogyan használhatják az SMS 2003-at a biztonsági frissítések üzembe helyezéséhez, látogasson el az SMS 2003 Biztonsági javítások kezelése webhelyre. Az SMS 2.0 felhasználói a szoftveres Frissítések szolgáltatáscsomagot is használhatják a biztonsági frissítések üzembe helyezéséhez. Az SMS-ről további információt az SMS webhelyén talál.
Megjegyzés: Az SMS a Microsoft Alapkonfiguráció biztonsági elemzőt, a Microsoft Office észlelési eszközt és a nagyvállalati frissítésvizsgálati eszközt használja a biztonsági közlemények frissítésészlelésének és üzembe helyezésének széles körű támogatásához. Előfordulhat, hogy ezek az eszközök nem észlelnek bizonyos szoftverfrissítéseket. Rendszergazda istratorok ezekben az esetekben az SMS leltározási képességeivel célba tudják adni az adott rendszerek frissítéseit. Az eljárással kapcsolatos további információkért látogasson el az alábbi webhelyre. Egyes biztonsági frissítések rendszergazdai jogosultságokat igényelnek a rendszer újraindítása után. Rendszergazda istratorok az Emelt szintű jogosultságok központi telepítési eszközével (amely az SMS 2003 Rendszergazda istration szolgáltatáscsomagban és az SMS 2.0 Rendszergazda istration feature Pack csomagban érhető el) használhatják ezeket a frissítéseket.
Felelősséget kizáró nyilatkozat:
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Felülvizsgálatok:
- 1.0-s verzió (2007. február 13.): Közlemény megjelent.
- V1.1 (2007. február 15.): A frissítés a Windows Server 2003-on (minden verzióban) használt megfelelő beállításkulcsot tükrözi a biztonsági frissítés telepített fájljainak ellenőrzéséhez. Pontosította a "Shell hardverészlelési szolgáltatás letiltása" kerülő megoldás hatásával kapcsolatos javaslatot is.
Készült: 2014-04-18T13:49:36Z-07:00