Вкладка 'Информация о сканировании'

Идентификационный номер данного исправления. При назначении номера исправления можно использовать любую систему нумерации. Единственное правило состоит в том, что номер не должен содержать более 10 алфавитно-цифровых символов. Хотя уникальность номера не является обязательным требованием, в большинстве случаев рекомендуется сделать его уникальным. Только в очень редких случаях можно рекомендовать назначение одного и того же номера двум или более исправлениям.

Указанный здесь номер исправления будет отображаться в интерфейсе приложения Security Controls в качестве ссылки на данное исправление. Этот номер также используется в качестве идентификатора, например, при перечислении исправлений, принадлежащих к конкретной группе исправлений. По своему применению в качестве ссылки номер исправления аналогичен номеру в базе знаний (или QNumber), который используется для идентификации исправлений в продуктах Майкрософт.

По умолчанию первому исправлению в пользовательском файле XML назначается номер C000001. Для каждого нового исправления этот номер автоматически увеличивается на единицу.

Вам необходимо связать каждое исправление с существующим бюллетенем. Бюллетень либо создается самим пользователем, либо выдается другим поставщиком. Чтобы просмотреть список всех имеющихся бюллетеней, нажмите кнопку Обзор (). В открывшемся диалоге выберите необходимый бюллетень и нажмите кнопку ОК.

Выберите тип создаваемого исправления.

• Исправления безопасности: Исправления, связанные с бюллетенем безопасности. Это значение по умолчанию.
• Исправления, не относящиеся к безопасности: Набор исправлений, поддерживаемых службой обновления программного обеспечения Microsoft (обновления драйверов не поддерживаются).
• Программы безопасности: Исправления для средства удаления вредоносных программ, предоставляемого Microsoft.
• Распространение ПО: Бесплатные сторонние продукты, развертываемые с помощью Security Controls.
• Выборочные действия: Позволяет выполнять выборочные действия, даже если все исправления уже применены. Это достигается за счет сканирования с использованием определенного номера QNumber и исправления (QSK2745, MSST-001), которое всегда доступно. Это нулевое исправление может быть скорректировано, но не будет развернуто. Процесс использует временный файл Nullpatch.exe.

Назначьте один из перечисленных ниже четырех уровней серьезности в зависимости от ожидаемой угрозы уязвимости, для которой предназначено данное исправление.

• Критический: Связанная с исправлением проблема считается критически важной.
• Важный: Связанную с исправлением проблему необходимо устранить.
• Умеренный: Связанная с исправлением проблема имеет умеренную серьезность.
• Низкий: Хотя проблема существует, связанный с ней риск нарушения безопасности или снижения работоспособности является низким.

Одним из способов определения необходимости установки исправления является проверка номера версии затрагиваемого файла на сканируемых компьютерах. На вкладке Файлы можно указать информацию о версии файла.

Если вы указываете также критерии на вкладке Ключи реестра, то для установки исправления необходимо, чтобы эти условия тоже выполнялись.

• Добавить: Нажмите эту кнопку, чтобы добавить новое определение файла.
• Удалить: Нажмите эту кнопку, чтобы удалить имеющееся определение файла.
• Правка: Нажмите эту кнопку, чтобы изменить имеющееся определение файла.

После нажатия кнопки Добавить или Правка откроется диалог Изменить информацию файла.

• Имя файла: Имя переносимого исполнимого файла, затрагиваемого данным исправлением. В большинстве случаев файл имеет формат .exe или .dll. Чтобы проверка была выполнена правильно, файл должен содержать информацию о версии.
• Выбрать файл: Нажмите эту кнопку, чтобы найти затрагиваемый исправлением файл на локальном компьютере или в сети. Когда вы нажимаете эту кнопку, чтобы найти файл, программа использует сведения о выбранном файле для заполнения полей "Местоположение" и "Версия". Поэтому вы будете использовать эту кнопку в основном для определения значения поля "Имя файла".
• Местоположение: Укажите местоположение затрагиваемого файла EXE или DLL. Определяя местоположение, необходимо указать полный путь к файлу. Если это поле автоматически заполнено при нажатии кнопки "Выбрать файл", вам, возможно, необходимо будет изменить путь, если указано местоположение файла на локальном компьютере и не указано, где он находится на всех остальных компьютерах.
• Версия: Укажите номер версии затрагиваемого файла EXE или DLL.
• Тип сравнения: Здесь указывается критерий проверки, который будет использоваться при определении необходимости данного исправления для сканируемого компьютера. Два имеющихся параметра имеют похожие названия, поэтому будьте внимательны при выборе.
• Если файл существует, его версия должна быть равна или выше указанной версии: Единственная возможность неудачи при этой проверке — когда файл имеется на сканируемом компьютере, но при этом номер его версии меньше, чем номер, указанный в поле "Версия". Если файл отсутствует на сканируемом компьютере, исправление не применяется:
• Файл должен существовать, а его версия должна быть равна или выше указанной версии. Существует два варианта неудачного прохождения этой проверки. (1) Если файл отсутствует на сканируемом компьютере, то проверка заканчивается неудачей и требуется исправление. (2) Если файл присутствует, но номер его версии меньше значения, указанного в поле "Версия", то проверка заканчивается неудачей и требуется исправление.
• Параметры местоположения файла: Показывает параметры, которые можно использовать при указании местоположения файла. Вместо того чтобы жестко указывать местоположение, которое может не подходить для всех компьютеров в вашей организации, можно воспользоваться параметрами, чтобы указать различные местоположения. Например, если вы хотите указать папку Windows, которая на различных компьютерах вашей организации может располагаться в папках C:\Windows, D:\Windows или C:\WinNT, то можно охватить все возможные варианты, используя параметр %windir%. Можно использовать параметр в пути к местоположению или несколько параметров внутри пути.

Другим способом определения необходимости установки исправления является проверка данных, указанных в некоторых ключах реестра на сканируемых компьютерах. Для указания данных реестра используется вкладка Ключи реестра. Если сканируемый компьютер соответствует указанным на этой вкладке условиям, то исправление будет применено.

Если вы указываете также критерии на вкладке Файлы, то для установки исправления необходимо, чтобы эти условия тоже выполнялись.

• Добавить: Нажмите эту кнопку, чтобы добавить новую информацию о ключах реестра.
• Удалить: Нажмите эту кнопку, чтобы удалить информацию о ключах реестра.
• Правка: Нажмите эту кнопку, чтобы изменить информацию о ключах реестра.

После нажатия кнопки Добавить или Правка отобразится диалог Изменить информацию реестра.

Чтобы получить текущую информацию о реестре, рекомендуется использовать редактор реестра Microsoft (regedit), средство для просмотра настроек системного реестра. Можно скопировать необходимую информацию из этого редактора в соответствующие поля диалога Изменить информацию реестра.

• Разделы реестра: Можно указывать только ключи, относящиеся к кусту реестра HKEY_LOCAL_MACHINE. Самый простой и правильный способ заполнения этого поля — отобразить необходимый ключ реестра в редакторе реестра Microsoft, скопировать имя ключа и вставить его в это поле. К имени ключа скорее всего будет добавлена строка HKEY_LOCAL_MACHINE, которую необходимо будет удалить из поля.
• Имя значения: Имя конкретного ключа реестра.
• Тип данных значения:
• Строка: Указывает, что данные должны представлять собой строку.
• DWord: Указывает, что данные должны представлять собой число.
• Данные значения: Ожидаемое значение ключа реестра. Чтобы определить это значение, найдите ключ реестра в редакторе реестра Microsoft и просмотрите столбец данных.
• Использовать 64-разрядную версию реестра: Установите этот флажок, если ключ реестра расположен в 64-разрядной части реестра 64-разрядной архитектуры.