五、使用UPDATESCAN扫描漏洞:
首先我们把下载的UPDATESCAN压缩包进行解压,然后通过任务栏的“开始->运行”,输入CMD后回车,进入命令行模式。在命令行模式中进入UPDATESCAN所在的目录。
我们通过输入updatescan /?来查看updatescan都支持哪些命令。(如图15)其中/xml参数是指定updatescan加载的XML文件,/logfile是指定记录扫描结果的文件名,默认是results.xml文件,/loglevel是设置结果文件的大小,/deleteresults参数是在扫描前先删除已经存在的results.xml文件。
图15
最常见的扫描命令是updatescan /xml:updatescan.xml。(如图16)因为默认情况下我们下载的UPDATESCAN压缩包中都会包括一个最新的UPDATESCAN.XML文件,他记录的是最新的windows补丁信息,帮助updatescan.exe程序进行扫描的。
图16
在执行完updatescan /xml:updatescan.xml后我们会发现updatescan所在目录中出现了一个results.xml文件,双击打开该文件就会看到记录了当前系统的补丁安装情况,已经安装的补丁不会显示出来,这里只显示的是没有安装或没有下载的补丁,例如笔者所在计算机就有一个补丁没有打上,在status处会显示applicable,说明该补丁没有正常安装。(如图17)
图17
小提示:如何删除updatescan程序呢?实际上我们把updatescan所在文件夹删除即可彻底将updatescan请出我们的计算机。
可能有的读者会问如何将多台计算机生成的XML文件合并在一起呢?实际上企业客户可能需要将来自多台计算机的输出数据合并为易读的报告、数据库或其他格式。由于客户的要求多种多样,Microsoft 没有随该工具提供一种集中式报告解决方案。不过我们可以将该扫描工具保存的XML文件导入到数据库中,以便生成集中式报告。另外如果Results.xml报告中出现“no checks apply to this system”(没有适用于此系统的检查)时说明要嘛此系统中未安装MS05-004,MS05-006和MS05-009中的任何一个,要嘛运行该工具的操作系统不被updatescan所支持。(如图18)
图18
总结:
有了UPDATESCAN和MBSA,我们就可以随时随地的扫描自己网络中的计算机是否存在着某个漏洞,是否及时更新windows发布的补丁程序了。只有及时安装了漏洞补丁才能最大限度的减少病毒和黑客事件的发生。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
存储经理人2017年11月刊:如何选择正确的DRaaS供应商
《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。
-
存储经理人2017年4月刊:闪存、云位列Top数据存储选项
《存储经理人》2017年4月刊重点关注主存储选项:在数据存储可选项中,云和闪存逐渐成为主数据存储。另外,由于内嵌了越来越多面向数据密集型商业应用的业务分析功能,存储系统正在变得越来越聪明。本期《存储经理人》还关注更多存储趋势,包括超融合架构,横向扩展SDS等等。
-
执行自助恢复服务之前
数据文件的自动恢复服务今天正逐步走进一些备份应用程序中。这会是一个很有用的功能,因为它允许最终用户恢复数据而不必等待服务台的帮助。同时,服务台也不再被恢复文件的请求所淹没。为了使自助恢复服务更加有效,在允许用户恢复自己的数据之前考虑一些最佳实践是非常重要的。
-
磁带是安全归档的最佳选择吗?
什么能够提供最佳的归档安全:磁带,磁盘或者是云?从安全的角度出发,不存在任何一种归档技术会大大优于其他的技术。