スキャン情報タブ

このパッチの識別番号。 パッチ番号を定義する際には、任意の採番規則に従うことができます。 唯一のルールは、数字は 10 文字以下の英数字でなければならないという点です。 数字は一意である必要はありませんが、ほぼすべての場合で、数字の一意性が重要です。 ごくまれな場合でのみ、同じパッチ番号を 2 つ以上のパッチに割り当てることをお勧めします。

ここで指定されたパッチ番号は、パッチの参照時に Security Controls インターフェイスに表示される数字です。 また、この識別子は、特定のグループに属するパッチを指定するときに、パッチ グループなどによっても使用されます。 基本的に、パッチ番号は、Microsoft 環境でパッチを特定するために使用されるナレッジ ベース番号 (QNumber) と同種のものです。

既定では、カスタム XML ファイルの最初のバッチは C000001 です。 新しいパッチごとに、この数が自動的に増分します。

各パッチを既存のセキュリティ情報に関連付ける必要があります。 セキュリティ情報は、自分で作成したり、別のベンダによって発行されたセキュリティ情報を選択できます。 すべての使用可能なセキュリティ情報を一覧表示するには、[参照] ボタン () をクリックします。 表示されるダイアログで、目的のセキュリティ情報を選択し、[OK] をクリックします。

作成するパッチのタイプを指定します。

• セキュリティ パッチ:セキュリティ情報関連パッチ。 これは既定の設定です。
• セキュリティ以外のパッチ:Microsoft ソフトウェア更新サービスでサポートされるパッチ (ドライバ更新はサポートされません)。
• セキュリティ ツール:Microsoft によって提供されるマルウェア ツール対策パッチ。
• ソフトウェア配布:Security Controls によって配布可能な無料のサードパーティ アプリケーション
• カスタム処理:既に完全にパッチが適用されている場合でも、カスタム処理を実行できます。 この場合には、常に検出される特定の QNumber とパッチ (QSK2745、MSST-001) をスキャンします。 このヌル パッチを修復できますが、パッチは配布されません。 プロセスによって一時ファイル Nullpatch.exe が使用されます。

パッチに関連する脆弱性について認識された脅威に基づいて、次の 4 つの重要度レベルのいずれかが割り当てられます。

• 緊急:パッチに関連付けられた問題や課題が本質的に緊急であると見なされています。
• 重要:パッチに関連付けられた問題や課題が、修正することが重要であると見なされています。
• 中:パッチに関連付けられた問題や課題は、適度な重要度です。
• 低:問題または課題は現実的ですが、セキュリティ リスクの可能性は低いと見なされています。

パッチをインストールする必要があるかどうかを判定する方法の 1 つは、スキャン中のコンピュータで影響するファイルのバージョン番号を確認することです。 [ファイル] タブはファイルバージョン情報を指定するために使用されます。

また、[レジストリ キー] タブで条件を指定する場合は、パッチをインストールするためには、このタブ上の検査も条件を満たしている必要があります。

• 追加:新しいファイル定義を追加するには、このボタンをクリックします。
• 削除:既存のファイル定義を削除するには、このボタンをクリックします。
• 編集:既存のファイル定義を編集するには、このボタンをクリックします。

[追加] または [編集] をクリックした後、[ファイル詳細の編集] ダイアログが表示されます。

• ファイル名:パッチの影響を受ける移植可能な実行ファイル名。 多くの場合、ファイルは .exe または .dll ファイルです。 このチェックが正常に終了するには、ファイルにバージョン番号が含まれている必要があります。
• ファイルの選択:このボタンを使用して、ローカル コンピュータまたはネットワークを参照し、パッチの影響を受けるファイルを検索します。 このボタンを使用してファイルを検索するときには、選択したファイルに関する情報が使用され、[場所] および [バージョン] ボックスが入力されます。 このため、通常は、[ファイル名] ボックスを定義するときに、このボタンがしようされます。
• 場所:影響する .exe または .dll ファイルの場所を指定します。 場所を指定するときには、完全なディレクトリ パスを指定する必要があります。 [ファイルの選択] ボタンによってこのボックスが自動入力された場合、ローカル コンピュータ上のファイルの場所が参照され、その他のすべてのコンピュータ上で検出される場所を表していない場合、パスを編集しなければならない場合があります。
• バージョン:影響する .exe または .dll ファイルのバージョン番号を指定します。
• 比較タイプ:スキャンされたコンピュータでこのパッチが必要かどうかを判断する際に使用する、検査条件を指定します。 2 つの使用可能なオプションの名前が非常に類似しているため、選択するときには注意してください。
• ファイルが存在する場合、ファイル バージョンは指定したバージョン以上でなければなりません。ファイルがスキャン コンピュータに存在し、バージョン番号が [バージョン] ボックスで指定した数字未満である場合にのみ、この検査が失敗します。 スキャンされたコンピュータにファイルが存在しない場合は、パッチが適用されません。
• ファイルが存在し、ファイル バージョンが指定したバージョン以上でなければなりません: この検査は、次の2つの理由で失敗します。 (1) スキャンされたコンピュータにファイルが存在しない場合は、検査が失敗し、パッチが必要です。 (2) ファイルが存在せず、バージョン番号が [バージョン] ボックスで指定した数字未満の場合、検査が失敗し、パッチが必要です。
• ファイル場所パラメータ:ファイルの場所を指定するときに使用できるパラメータが表示されます。 社内の一部のコンピュータにしか適用できない 1 つのハードコーディングされた場所を指定するのではなく、パラメータを使用して、可変的な場所を指定できます。 たとえば、Windows フォルダを指定し、フォルダが社内の複数のコンピュータの C:\Windows、D:\Windows、または C:\WinNT にあると考えられる場合、%windir% パラメータを使用して、すべてのオプションに対応できます。 ロケーション パス内のパラメータを使用し、パス内の複数のパラメータを使用できます。

パッチをインストールする必要があるかどうかを判定する別の方法は、スキャン中のコンピュータの特定のレジストリ キーで定義されたデータを確認することです。 [レジストリ キー] タブは、レジストリ情報を指定するために使用されます。スキャンされたコンピュータがここで指定された条件を満たさない場合、パッチが適用されます。

また、[ファイル] タブで条件を指定する場合は、パッチをインストールするためには、このタブ上の検査も条件を満たしている必要があります。

• 追加:新しいレジストリ キー情報を追加するには、このボタンをクリックします。
• 削除:既存のレジストリ キー情報を削除するには、このボタンをクリックします。
• 編集:既存のレジストリ キー情報を編集するには、このボタンをクリックします。

[追加] または [編集] をクリックした後、[レジストリ詳細の編集] ダイアログが表示されます。

最新のレジストリ情報を取得するために、システム レジストリの設定を表示するツールである Microsoft レジストリ エディタ (regedit) を使用することをお勧めします。 このツールから必要な情報をコピーし、[レジストリ詳細の編集] ダイアログの該当フィールドに貼り付けることができます。

• レジストリ キー:HKEY_LOCAL_MACHINE に関するキーのみを指定できます。 このボックスを入力するための最も簡単で正確な方法は、Microsoft レジストリ エディタ内から目的のキーを表示し、キー名をコピーし、名前をこのボックスに貼り付けることです。 名前の HKEY_LOCAL_MACHINE 部は繰り返している可能性が高いため、ボックスから名前の部分を削除する必要があります。
• 値名:特定のレジストリ キーの名前。
• 値のデータ型:
• 文字列:データが文字列でなければならないことを示します。
• DWord:データが数値でなければならないことを示します。
• 値データ:レジストリ キーの想定される値。 この値を検索するには、Microsoft レジストリ エディタ内からキーを検索し、データ列を検索します。
• 64 ビット レジストリを使用する:レジストリ キーが 64 ビット アーキテクチャのレジストリの 64 ビット部にある場合、このチェック ボックスをオンにします。