“扫描信息”选项卡

创建自定义修补程序时,使用右侧窗格中的两个主要选项卡。 此主题介绍扫描信息选项卡上包含的选项和子选项卡。

此选项卡包含两个子选项卡,可用于指定确定是否安装修补程序的条件。 必须自己判断是否在文件选项卡或注册表项选项卡上,或同时在这两者上指定检测条件。 如果要求必须检测特定文件版本和特定注册表项值才能断定是否已安装修补程序,则尽一切方法达到此要求。 不过建议使执行过程尽量简单。 如果检测到旧的文件版本足以确定需要修补程序,则可能不需要指定注册表项信息(反之亦然)。

如果未指定注册表项信息,则没有通过 Security Controls 安装的修补程序会报告为有效安装的。 为了使 Security Controls 将修补程序显示为“有效安装的”,则必须使用扫描缺失的和已安装的修补程序的扫描模板。 有关详细信息,请参阅创建新的修补程序扫描模板

字段

说明

修补程序编号

修补程序的标识编号。 定义修补程序编号时,可以遵循任何需要的编号规定。 唯一的规则是编号不得超过 10 个字母数字字符。 虽然这不会强制编号必须是唯一的,但是在几乎所有情况下它都能够保证编号的唯一性。 仅在极少情况下,建议将同一修补程序编号分配至两个或更多的修补程序。

涉及此修补程序时,此处指定的修补程序编号将是 Security Controls 界面中显示的编号。 指定哪些修补程序属于特定组时,此编号还是修补程序组等内容使用的标识符。 作为参考,修补程序编号类似于用于识别 Microsoft 世界中的修补程序的知识库编号(或 QNumber)。

在默认情况下,自定义 XML 文件中的第一个修补程序为 C000001。 新的修补程序的编号会自动递增。

相关的公告

必须使每个修补程序与现有的公告相关联。 此公告可以是您创建的公告,或由其他供应商发布的公告。 要查看所有可用公告的列表,可单击浏览按钮 ()。 在出现的对话框中,选择所需的公告,然后单击确定

修补程序类型

指定您正在创建的修补程序的类型。

  • 安全修补程序:安全公告相关的修补程序。 这是默认设置。
  • 非安全修补程序:Microsoft 软件更新服务支持的修补程序集(不支持驱动程序更新)。
  • 安全工具:Microsoft 提供的恶意软件工具的修补程序。
  • 软件分发:可由 Security Controls 部署的免费第三方应用程序
  • 自定义操作:可用于执行自定义操作,即使已完全修补。 它通过扫描特定 QNumber 和始终被找到的修补程序(QSK2745、MSST-001)来进行此操作。 可以修补此空修补程序,但不会部署任何修补程序。 此过程使用临时文件 Nullpatch.exe。

严重性

根据感知到的与修补程序相关的漏洞威胁,分配以下四种严重性级别之一。

  • 严重:认为与此修补程序相关联的问题实际上为严重。
  • 重要:认为与此修补程序相关联的问题实际上为重要,以待更正。
  • 中等:与此修补程序相关联的问题为中等严重。
  • 低:虽然确实会产生问题,但认为安全风险或性能为低。

文件选项卡

一个确定是否应安装修补程序的方法是,检查扫描的计算机中受影响的文件的版本号。 文件选项卡用于指定文件版本信息。

如果同时在注册表项选项卡上指定条件,那么为了安装修补程序,还必须满足该选项卡上的测试。

  • 添加:要添加新的文件定义,可单击此按钮。
  • 移除:要移除现有的文件定义,可单击此按钮。
  • 编辑:要编辑现有的文件定义,可单击此按钮。

单击添加编辑后,随即会显示编辑文件详细信息对话框。

  • 文件名:受修补程序影响的可移植可执行格式文件的名称。 因此在大多数情况下,文件为 .exe 或 .dll 文件。 文件必须包含此要更正的检查的版本信息。
  • 选择文件:使用此按钮浏览本地计算机或网络,已查找受修补程序影响的文件。 使用此按钮查找文件时,程序会使用与选择用来填充“位置”和“版本”框的文件相关的信息。 因此,在定义“文件名”框时通常使用此按钮。
  • 位置:指定受影响的 .exe 或 .dll 文件的位置。 指定位置时必须提供完整的目录路径。 如果位置代表文件在本地计算机上的位置,并且不代表在所有其他计算机上的位置,则使用选择文件按钮自动填充此框时,可能需要编辑路径。
  • 版本:指定受影响的 .exe 或 .dll 文件的版本号。
  • 比较类型:此选项指定确定扫描的计算机是否需要此修补程序时要使用的测试条件。 两个可用的选项具有相似的名称,因此选择时请注意。
    • 如果文件存在,那么其文件版本必须等于或大于指定版本:只有当文件存在于扫描的计算机上,但是其版本号小于在“版本”框中指定的编号时,该测试才会失败。 如果扫描的计算机中不存在此文件,则修补程序不适用。
    • 文件必须存在,且其文件版本必须等于或高于特定版本:导致测试失败的原因有两种。 (1) 如果扫描的计算机没有该文件,则测试失败,并需要修补程序。 (2) 如果文件确实存在,但是其版本号小于“版本”框中指定的编号,则测试会失败,并且需要修补程序。
  • 文件位置参数:显示指定文件位置时可以使用的参数。 可以使用参数指定变量位置,而不是指定一个可能不适用于组织中的每台计算机的硬编码位置。 例如,如果要指定 Windows 文件夹,但是文件夹可能位于组织中的不同计算机上的 C:\Windows、D:\Windows 或 C:\WinNT,则可以使用 %windir% 参数调节所有选项。 可以在位置路径中使用参数,并且可以在路径中使用多个参数。

注册表项选项卡

另一个确定是否应该安装修补程序的方法是,检查扫描的计算机中的特定注册表项上定义的数据。 注册表项选项卡用于指定注册表信息。如果扫描的计算机满足此处指定的条件,则会应用修补程序。

如果同时在文件选项卡上指定条件,那么为了安装修补程序,还必须满足该选项卡上的测试。

  • 添加:要添加新的注册表项信息,可单击此按钮。
  • 移除:要移除现有注册表项信息,可单击此按钮。
  • 编辑:要编辑现有注册表项信息,可单击此按钮。

单击添加编辑后,随即会显示编辑注册表详细信息对话框。

要获得最新的注册表信息,建议使用 Microsoft 注册表编辑器 (regedit),该工具用于查看系统注册表中的设置。 可以将所需信息通过此工具复制到编辑注册表详细信息对话框的相应字段。

  • 注册表项:仅可指定与 HKEY_LOCAL_MACHINE 配置单元相关的注册表项。 填充此框的最简单和最准确的方式是通过 Microsoft 注册表编辑器显示所需的注册表项,然后将该注册表项名称复制后再粘贴到此框。 名称的 HKEY_LOCAL_MACHINE 部分很可能重复,因此需要将名称的该部分从框中移除。
  • 值名称:特定注册表项的名称。
  • 值数据类型:
    • String:指定该数据必须为字符串。
    • DWord:指定该数据必须为数字。
  • 值数据:注册表项的期望值。 通过在 Microsoft 注册表编辑器中定位该注册表项,然后在“数据”列中查找,可以找到该值。
  • 使用 64 位注册表:如果注册表项位于 64 位体系结构中注册表的 64 位部分,则选中此复选框。

目标选项卡

此选项卡可用于指定适用于此修补程序的产品。 在默认情况下,会评估所有可用的操作系统。 如果可以缩小产品的列表,则可以大大加快评估过程。 将修补程序定向到一定数量的产品可以真正节省时间,因为不再需要扫描不必要的产品。

换句话说:如果没有在所选产品列表中指定任何产品,则修补程序将与可用的操作系统相关联。 程序将会扫描修补程序,无论目标计算机安装了哪些产品。 要执行修补程序的批量分发时,此选项非常有用,但是相当耗时。 如果指定所选产品列表中的一个或多个产品,则修补程序仅与这些产品相关联,而且不与未指定的操作系统相关联。

提示:导入新的自定义 XML 文件后,可以使用修补程序视图验证自定义修补程序是否与正确的产品相关联。

要缩小产品的列表:

  1. 选中将修补程序与操作系统及应用程序结合复选框。
  2. 可用产品列表中,选择所需的产品,并且将其移至所选产品列表。
    可用产品列表包含当前在 XML 修补程序数据文件中定义的所有产品,以及可能使用自定义修补程序文件编辑器定义的任何新的自定义产品。
  3. 为每个适用于此修补程序的产品重复步骤 2。

完成后保存,然后验证 XML 文件(请参阅保存与验证更改)。