MicroSoft セキュリティチェック方法
MicroSoftのセキュリティチェック方法をまとめたものです。
最初に1回やったら忘れそうなので、まとめときます。
Windows XP,2000,NT のみ対象。Windows Me,98,95 は対象外。
2002-01-27時点。(今も使用できるかは不明)
1.チェックツールのダウンロード
JP303215 - Microsoft Network Security Hotfix Checker (Hfnetchk.exe) ツールの提供を開始
a.ここでダウンロードの「Nshc331.exe」を選択するとページが飛ぶ。
b.飛んだ先で「Nshc331.exe」を選択。
2.データベースのダウンロード
TechNet Online - HFNetChk
使用方法にある「ここ」を選択。(わかりずらい)
3.ダウンロードしたものを展開。
a.「Nshc331.exe」をダブルクリック。
「OK」を選択。
「Yes」を選択。
テキストボックスに「C:\Chk」と入力。(パスは任意)
「はい」を選択。
「OK」を選択。
b.「stksecure.exe」をダブルクリック。
テキストボックスに「C:\Chk」と入力。(パスは任意)
「Unzip」を選択。
「OK」を選択。
「Close」を選択。
4.実行する。
a.アドミン特権のある名前でログインする。
b.DOSコマンドを起動する。
以下でも起動できる。
1.[スタート] - [ファイル名を指定して実行] をクリック。
2.「cmd.exe」と入力し[OK] ボタンをクリック。
c.DOSコマンドで以下を実行する。
C:\>cd c:\Chk
C:\CHK>hfnetchk.exe -x stksecure.xml > kekka.txt
C:\CHK>exit
→これで結果が「C:\Chk\kekka.txt」に保存される。
5.チェック結果を参照。
「C:\Chk\kekka.txt」をエディタで開くと以下のようなものが入っている。
「Patch NOT Found MS01-046 JP252795」
(私の場合は7個出ました。)
6.パッチをダウンロード。
「Patch NOT Found」のものを入れる必要がある。
「Note」のものは不要みたい。
a.まずは、TechNet Online - マイクロソフト セキュリティ情報一覧へ行く。
b.[キーワードによる検索]に実行結果のテキストに出ている番号を入力し「検索」をクリック。
キーワードによる検索 = MS01-046 →「検索」
c.出てきた結果のHPからダウンロードを行う。
ダウンロードできたら「C:\Chk\kekka.txt」にパッチ名を追記しておく。
「Patch NOT Found MS01-046 JP252795 -> Q252795_W2k_sp3_x86_ja.exe」
出てきた結果数分繰り返す。
*.ここではダウンロードだけを行っておく。(再起動が必要なものがあるため)
7.パッチをインストール。(数回の再起動が必要)
a.アドミン特権のある名前でログインする。
b.「C:\Chk\kekka.txt」の上から順番に実行する。
実行後、「C:\Chk\kekka.txt」に実行結果を追記しておく。
「Patch NOT Found MS01-046 JP252795 -> Q252795_W2k_sp3_x86_ja.exe -> 実行済み」
*.再起動する場合は、必ずアドミン特権のある名前で再度ログインすること。
最後のパッチ投入後の再起動でも、自分の名前でログインしないこと。
8.インストール後の再チェックを実施。
a.上記の4と5を再度実行して再確認する。
「Patch NOT Found」のものが消えてればOK。
「Note」のものはパッチを実行しても消えない。
例)Note MS01-022 JP296441 …………パッチを実行しても消えない。
9.ちょっと確認
「Note MS01-022 JP296441」について調査。
消えないものが何で消えないのか確認するため。
a.「hfnetchk.exe -v -z -x stksecure.xml」をやってみると以下が出た。
Note MS01-022 JP296441
Please refer to Q306460 for a detailed explanation. ……よくわかんないよぅ。
b.「MS01-022」のHPを見て対象バージョンを確認。
バージョンが対象外になってることが判明。
→対象外なので「MS01-022」は出てもOKと判断。………消してくれればいいのに。
以上で終わり………お疲れ。
1ページ前に戻る Topへ