建立或編輯修補程式掃描範本

要指派給此掃描範本的名稱。

在瀏覽窗格的修補程式掃描範本清單中，此方塊可用來指定將放入此範本的資料夾路徑。 如果不指定路徑，範本將位在我的路徑掃描範本清單的根層級。 如需詳細資訊，請參閱組織修補程式掃描範本。

範本的說明。

此標籤中有三個不同的篩選器。

• 廠商、系列和產品篩選器:掃描或排除指定廠商、產品系列和產品版本的修補程式。 項目將出現在階層結構清單中。 如果您勾選一個階層的核取方塊，則也會勾選以下階層的所有核取方塊。 如果在掃描和明確排除清單中勾選同一個項目，則將排除該項目。

提示:如果您要排除多個項目，建議包含搜尋清單中所有的項目，然後使用明確排除清單排除所需的項目。 這是因為明確排除清單中的項目會覆寫掃描清單中的項目。 另一種選擇是僅使用搜尋清單，並對於要排除的項目取消勾選核取方塊，不過這比較花時間，而且可能會發生錯誤。

• 修補程式內容篩選器:對於應該包含在掃描中的修補程式，指定修補程式的類型和廠商嚴重度層級。 這些選項內含:
• 安全修補程式:安全佈告相關的修補程式。 您可以選擇掃描一個或多個特定嚴重度層級。
• 嚴重:未經驗證的遠端攻擊者可以利用的弱點，或突破訪客/主機作業系統隔離後即可利用的弱點。 利用這些弱點會導致使用者資料的機密性、完整性和可用性遭破壞，或導致未經使用者介入即處理資源。 還可以利用這些弱點來在虛擬電腦和主機之間傳播網際網路蠕蟲或執行任意程式碼。
• 重要:一旦被利用就會導致使用者資料及處理資源的機密性、完整性或可用性遭到破壞的弱點。 這類瑕疵可以讓本機使用者取得權限、讓經過驗證的遠端使用者執行任意程式碼，或允許本機或遠端使用者很容易造成拒絕服務。
• 中度:透過利用的設定或困難度會大幅降低瑕疵遭到利用的可能性，但是在某些部署情況下，仍然會導致使用者資料及處理資源的機密性、完整性或可用性遭到某些破壞。 有些類型的弱點會造成嚴重或重要的影響，但是由於瑕疵的技術評估，這些弱點遭到利用的可能性降低，或者不太可能影響設定。
• 低:有安全影響的其他所有問題。 據信相當難以利用的弱點，或即使成功利用也僅會造成最低程度影響的弱點。
• 未指定:尚未指派嚴重度層級的安全修補程式。
• 安全工具:Windows Defender 及 Windows Malicious Software Removal Tool 等安全工具的更新。 另外也包含安全佈告尚未完全支援的已知安全風險適用的憑證更新及 Hotfix。
• 非安全修補程式:修補非安全問題的已知軟體問題所用的廠商修補程式。 您可以選擇掃描一個或多個特定廠商嚴重度層級。 如需可用嚴重度層級的說明，請參閱安全修補程式。
• 自訂動作 :即使已經完全修補，也讓您執行自訂動作。 其透過掃描總是能找到的特定 QNumber 及修補程式 (QSK2745，MSST-001) 來實現這一點。 您可以修補這個空修補程式，但不會部署任何修補程式。 程序會使用暫存檔案 Nullpatch.exe。
• 基準或例外篩選器:此篩選器可用來定義應該包含的修補程式基準集合或應該排除的修補程式集合。
• 基準:指定修補程式清單，以及/或者整體表示修補程式基準集合的一個或多個修補程式群組。 基準是由公司安全性原則所決定，而且是應該在電腦上安裝的最低限度修補程式集合。 基準會不斷變動，這是因為，即使您只在範本上定義一次，您也可以在有新的修補程式時持續更新修補程式清單。 如需使用基準篩選器的範例，請參閱實作無人照管控制台設定。

選取基準時，將無法使用廠商、系列和產品篩選器和修補程式內容篩選器。 這個 也將一併忽略軟體分發標籤上的軟體分發核取方塊。

• 例外:指定修補程式清單，以及始終要排除的修補程式包含在其中的一個或多個修補程式群組。 廠商、系列和產品篩選器以及修補程式內容篩選器將先套用，然後此處定義的修補程式將予以排除。

使用例外篩選器時務必小心。 如果排除取代其他修補程式的修補程式，則程式現在會掃描所取代的修補程式。 這是為了避免任何不慎造成的弱點。 如果排除修補程式的預期結果是不自動部署修補程式或相關的修補程式，則也必須排除一連串所取代的修補程式中的所有修補程式。

• 不使用此篩選器:停用此篩選器。
• 檔案:指定要做為基準或要排除的修補程式清單包含在其中的文字檔。 若要建立文字檔，請按一下「新增」。 文字檔必須只包含與各個修補程式相關聯的 QNumber，而且一行列出一個項目。 如需範例文字檔，請參閱實作無人照管控制台設定。
• 修補程式群組:指定一個或多個要做為基準或要排除的修補程式包含在其中的修補程式群組。

• 掃描:在掃描程序期間，可以選擇僅掃描遺失的修補程式，或掃描遺失的修補程式和已安裝的修補程式。 掃描遺失的修補程式和已安裝的修補程式時，可以在結果中包含有效安裝的修補程式。 這些是取代其他修補程式的修補程式。 有關詳細資訊，請參閱有效安裝的修補程式及決定修補程式替代。

下列選項僅適用於控制台，不適用於可能也使用此範本的代理程式。

• 全域執行緒集區覆寫: 指定您是否要覆寫工具 > 選項 > 掃描對話方塊上的全域執行緒集區設定。只有在您要使用修補程式掃描暫時執行一些頻寬測試的情況下，才應該這麼做。 您在將掃描限制為最大執行緒數量方塊中指定的值，將定義一次修補程式掃描期間可同時掃描的電腦數量上限。 指定的值是實際的限制；因此不會如工具 > 選項 > 掃描對話方塊中的做法，與控制台電腦上的邏輯 CPU 數目相乘。 您完成測試時，應該取消勾選該核取方塊。

此標籤可讓您指定是否掃描 Security Controls 可部署的免費第三方產品。 如果您取消勾選軟體分發核取方塊，可用的第三方產品將包含在掃描結果的修補程式遺失清單中。 使用垂直捲軸可檢視 Security Controls 支援的第三方產品的完整清單。

若您啟用軟體分發核取方塊，則會顯示一個確認對話方塊。 這可確保您是有意啟用核取方塊，而非意外掃描及部署第三方應用程式。

將顯示的產品是所掃描的電腦上使用的作業系統可用的產品。 如果要包含或排除特定產品的報告，請在篩選標籤的產品、系列和產品中指定該產品。

此索引標籤僅適用於從控制台起始的無代理程式掃描；這不適用於可能也使用範本的代理程式。

此標籤可讓您指定應該自動傳送的報告，以及傳送報告的對象。 使用此範本進行的掃描完成時，會傳送指定的報告。

有很多不同的報告可傳送。 若要瞭解特定報告包含的內容，可按一下清單中的報告，並檢視清單正下方的說明。

若要指定應該自動傳送的報告，以及傳送報告的對象:

必須先儲存新的範本才能執行這些步驟。

1. 選取報告清單中的報告。
2. 在報告收件者清單中，選取要以電子郵件向其傳送報告的群組及/或個人。
3. 對於各個要自動傳送的報告，重複步驟 1 和步驟 2。
4. 完成後，按一下儲存。