创建或编辑修补程序扫描模板

要分配至此扫描模板的名称。

该框可用于指定该模板将位于导航窗格修补程序扫描模板列表中的哪个文件夹路径。 如果未指定路径，模板将位于我的修补程序扫描模板列表的根层级中。 有关更多详细信息，请参阅整理修补程序扫描模板。

模板的说明。

此选项上有三个不同的筛选器可用。

• 供应商、系列和产品筛选器：扫描或排除指定供应商、产品系列和产品版本的修补程序。 将在层次结构列表中展示这些项目。 如果启用某个级别的复选框，将同时启用所有较低级别的复选框。 如果同时在扫描和明确排除列表中选中同一项目，将排除该项目。

提示：如果要排除少量项目，建议在扫描列表中包含所有项目，然后使用明确排除列表排除所需的项目。 这样可行的原因是明确排除列表中的项目会覆盖扫描列表中的项目。 另一种选择是仅使用扫描列表并清除要排除的项目的复选框，但这样通常更耗时并且容易出错。

• 修补程序属性筛选器：指定修补程序的类型，以及应包含在扫描中的修补程序的供应商严重性级别。 这些选项包括：
• 安全修补程序：安全公告相关的修补程序。 您可以选择扫描一个或多个特定的严重性级别。
• 严重：可被未经身份验证的远程攻击者利用的漏洞，或破坏访客/主机操作系统隔离的漏洞。 在没有用户参与的情况下，导致威胁机密性、完整性、用户数据或处理资源可用性的利用。 通过利用可传播 Internet 蠕虫或在虚拟机和主机间执行任意代码。
• 重要：利用漏洞可威胁机密性、完整性、用户数据或处理资源的可用性。 这样的缺陷可能允许本地用户获得权限，允许经过身份验证的远程用户执行任意代码，或允许本地或远程用户轻松拒绝服务。
• 中等：因为配置或利用上的困难缺陷被利用的可能大幅降低，但是在特定部署方案中仍可能导致威胁机密性、完整性、用户数据或处理资源的可用性。 这些类型的漏洞可能具有严重影响或重要影响，但是不太容易根据缺陷的技术评估利用，或影响不太可能的配置。
• 低：具有安全影响的所有其他问题。 很难利用或成功利用后影响很小的漏洞。
• 未分配：未分配严重性级别的安全修补程序。
• 安全工具：更新安全工具，如 Windows Defender 和 Windows Malicious Software Removal Tool。 还包括已知安全风险的证书更新和修复程序，安全公告尚未完全支持这些风险。
• 非安全修补程序：修补已知软件问题（非安全问题）的供应商修补程序。 您可以选择扫描一个或多个特定的供应商严重性级别。 请参阅安全修补程序中对可用严重性级别的说明。
• 自定义操作 ：可用于执行自定义操作，即使已完全修补。 它通过扫描特定 QNumber 和始终被找到的修补程序（QSK2745、MSST-001）来进行此操作。 可以修补此空修补程序，但不会部署任何修补程序。 此过程使用临时文件 Nullpatch.exe。
• 基准或例外筛选器：使用此筛选器来定义一组应包含的基准修补程序或一组应排除的修补程序。
• 基准：指定修补程序列表以及/或者共同代表一组基准修补程序的一个或多个修补程序组。 基准通常由您的企业安全策略决定，并且被视为计算机上至少应安装的一组修补程序。 我们将基准视为动态，因为即使仅在模板上定义了一次基准，您也可以在新修补程序可用时继续更新修补程序列表。 有关如何使用基准筛选器的示例，请参阅实施无人值守的控制台配置。

选中基准时，供应商、系列和产品筛选器和修补程序属性筛选器不可用。 同时会忽略 软件分发选项卡上的软件分发复选框。

• 例外：指定包含您始终想要排除的修补程序的修补程序列表以及/或者一个或多个修补程序组。 将首先应用供应商、系列和产品筛选器以及修补程序属性筛选器，然后将排除此处定义的修补程序。

使用异常筛选器时要小心。 如果排除替换其他修补程序的修补程序，则此程序现在将扫描被替换的修补程序。 有目的地执行此操作，以避免无意识的漏洞。 如果排除修补程序的预期结果是不自动部署该修补程序，则被替换的修补程序链中的所有修补程序也必须被排除。

• 不使用此筛选器：禁用此筛选器。
• 文件：指定一个文本文件，其中包含您想要用作基准或想要排除的修补程序的列表。 要创建文本文件，请单击新建。 文本文件必须仅包含与每个修补程序相关联的 QNumber（每行一个条目）。 有关示例文本文件，请参阅实施无人参与的控制台配置。
• 修补程序组：指定一个或多个修补程序组，其中包含您想要用作基准或想要排除的修补程序。

• 扫描：扫描过程期间，可以选择仅扫描缺失的修补程序或扫描缺失和已安装的修补程序。 扫描丢失的修补程序和已安装的修补程序时，您可以在结果中包含有效安装的修补程序。 以下是替换其他修补程序的修补程序。 有关详细信息，请参阅有效安装的修补程序和确定修补程序替换。

以下选项仅适用于控制台，不适用于可能同样在使用此模板的代理。

• 全局线程池覆盖：指定是否要覆盖工具 > 选项 > 扫描对话框中的全局线程池设置。 您只能在要暂时使用修补程序扫描执行某些带宽测试时才需要执行此操作。 您在将扫描限制为最大线程数框中指定的值定义了一次修补程序扫描期间可以同时扫描的最大计算机数。 指定的值是实际限制，不会像在工具 > 选项 > 扫描对话框中那样乘以控制台计算机上的逻辑 CPU 数量。 完成测试后应清除此框。

此选项卡可用于指定是否要扫描由 Security Controls 部署的免费第三方产品。 如果启用软件分发复选框，扫描结果的修补程序缺失列表中将包含可用的第三方产品。 使用垂直滚动条查看 Security Controls 支持的第三方产品的完整列表。

如果您启用软件分发复选框，将显示确认对话框。 这是为了确保您是有意启用该复选框，并且并非不经意地扫描和部署第三方应用程序。

显示的产品是对于已扫描计算机的操作系统可用的产品。 如果要包含或排除特定产品的报告，请在筛选选项卡上的供应商、系列和产品筛选器中指定该产品。

此选项卡仅适用于从控制台启动的无代理扫描；它不适用于也可能使用此模板的代理。

此选项卡可以指定应该自动发送哪些报告，以及应该向谁发送报告。 指定的报告将在使用此模板的扫描完成后发送。

可以发送许多不同的报告。 要了解特定报告包含的内容，可单击列表中的报告，然后立即查看列表下的说明。

要指定应该自动发送哪些报告，以及应该向谁发送报告：

必须先保存新模板，然后才能执行这些步骤。

1. 在报告列表中选择报告。
2. 在报告收件人列表中，选择要向其通过电子邮件发送报告的组和/或个人。
3. 为要自动发送的报告重复步骤 1 和步骤 2。
4. 完成后，单击保存。