掃描資訊標籤

建立自訂修補程式時,右側窗格有兩個主要標籤。 此主題說明掃描資訊標籤包含的選項及子標籤。

此標籤包含兩個子標籤,讓您指定判斷是否已安裝修補程式的條件。 您必須自行決定是否在檔案標籤及/或登錄機碼標籤指定偵測條件。 如果要求必須偵測到特定檔案版本及特定登錄機碼值,才能確定已安裝修補程式,則務必這麼做。 不過建議盡可能保持簡化。 如果偵測到舊版檔案是判斷需要修補程式的充分條件,則您可能不需要再指定登錄機碼資訊 (反之亦然)。

如果您不指定登錄機碼資訊,會將 Security Controls 未安裝的修補程式回報為有效安裝。 為了讓 Security Controls 顯示「有效安裝」的修補程式,您必須使用掃描範本,掃描遺失和安裝的修補程式。 如需詳細資訊,請參閱建立新的修補程式掃描範本

欄位

說明

修補程式編號

識別此修補程式的編號。 定義修補程式編號時,您可以按照所需的任何編號規則。 唯一的規定是編號不得超過 10 個英數字元。 雖然編號不一定要不重複,不過通常不重複才有意義。 只有在極少數的情況下,才建議將相同的修補程式編號指派給兩個以上的修補程式。

此處指定的修補編號將成為參照修補程式時在 Security Controls 介面中顯示的編號。 這也是指定修補程式屬於特定群組時由修補程式群組所用的識別碼。 做為參考點的修補程式編號類似於知識庫編號 (或 QNumber),可用來識別 Microsoft 的修補程式。

自訂 XML 檔中的第一個修補程式預設為 C000001。 對於各個新的修補程式,這個編號會自動累加。

關聯的佈告

您必須將各個修補程式與現有的佈告關聯。 佈告可以是您建立或其他廠商發出的佈告。 若要檢視所有可用佈告的清單,請按一下瀏覽 按鈕 ()。 在出現的對話方塊中,選取所需的佈告,然後按一下確定

修補程式類型

指定您要建立的修補程式類型。

  • 安全修補程式:安全佈告相關的修補程式。 這是預設設定。
  • 非安全修補程式:Microsoft Software Update Services 支援的修補程式集 (不支援驅動程式更新)。
  • 安全工具:Microsoft 提供的針對惡意軟體工具的修補程式。
  • 軟體分發:可由 Security Controls 部署的免費第三方應用程式。
  • 自訂動作:即使已經完全修補,也讓您執行自訂動作。 其透過掃描總是能找到的特定 QNumber 及修補程式 (QSK2745,MSST-001) 來實現這一點。 您可以修補這個空修補程式,但不會部署任何修補程式。 程序會使用暫存檔案 Nullpatch.exe。

嚴重性

按照對於修補程式相關弱點偵測的威脅,指派四個嚴重性層級的其中一個。

  • 嚴重:與此修補程式相關聯的問題被視為嚴重性質。
  • 重要:與此修補程式相關聯的問題被視為必須修正。
  • 中度:與此修補程式相關聯的問題屬於中度嚴重性。
  • 低:雖然問題確實存在,不過安全性風險或能力被視為低。

檔案索引標籤

判斷是否應該安裝修補程式的其中一種方法是檢查所掃描的電腦上受影響檔案的版本編號。 檔案標籤可用來指定檔案版本資訊。

如果您也在登錄機碼標籤指定條件,該標籤上的測試也必須達成,才能安裝修補程式。

  • 新增:若要新增新的檔案定義,請按一下此按鈕。
  • 移除:若要移除現有的檔案定義,請按一下此按鈕。
  • 編輯:若要編輯現有的檔案定義,請按一下此按鈕。

按一下新增編輯之後,將顯示編輯檔案詳細資料對話方塊。

  • 檔案名稱:受修補程式影響的可攜式可執行格式檔案名稱。 在大多數情況下,檔案是 .exe 或 .dll 檔案。 檔案必須包含版本資訊,這項檢查結果才會正確。
  • 選取檔案:使用此按鈕瀏覽本機電腦或網路上受修補程式影響的檔案。 您使用此按鈕尋找檔案時,程式將使用和您選取的檔案相關的資訊填入位置及版本方塊。 因此,定義檔案名稱方塊時,一般使用此按鈕。
  • 位置:指定受影響的 .exe 或 .dll 檔案所在的位置。 指定位置時,您必須提供完整的目錄路徑。 如果選取檔案按鈕自動在此方塊進行填入,並且位置代表檔案在本機電腦上的位置,而不代表在其他所有電腦上的位置時,您可能需要編輯修補程式。
  • 版本:指定受影響的 .exe 或 .dll 檔案的版本編號。
  • 比較類型:這會指定在決定掃描的電腦是否需要此修補程式時使用的測試條件。 這兩個選項的名稱相當類似,因此必須小心選取。
    • 如果檔案存在,檔案版本必須等於或高於指定的版本:無法通過此測試的唯一情況是檔案存在於所掃描的電腦上,但是版本編號小於版本方塊中指定的編號。 如果檔案不存在於所掃描的電腦上,則修補程式不適用。
    • 檔案必須存在,而且檔案版本必須等於或大於指定版本: 有兩種方法會導致此測試失敗。 (1) 如果檔案不存在於所掃描的電腦上,則測試失敗且須有修補程式。 (2) 如果檔案不存在,但其版本編號早於「版本」方塊中指定的編號,則測試失敗且須有修補程式。
  • 檔案位置參數:顯示指定檔案位置時可使用的參數。 您可以使用參數指定變數位置,不需要指定一個可能不適用於組織中每部電腦的硬式編碼位置。 例如,如果您要指定 Windows 資料夾,但是資料夾可能位於組織中不同電腦上的 C:\Windows、D:\Windows 或 C:\WinNT,則您可以使用 %windir% 參數滿足所有選項。 您可以在位置路徑中使用參數,而且可以在路徑中使用多個參數。

登錄機碼索引標籤

判斷是否應該安裝修補程式的另一種方法是檢查所掃描的電腦上對於特定登錄機碼定義的資料。 登錄機碼標籤用來指定登錄資訊。如果所掃描的電腦滿足此處所指定的條件,將套用修補程式。

如果您也在檔案標籤上指定條件,該標籤上的測試也必須達成才能安裝修補程式。

  • 新增:若要新增新的登錄機碼資訊,請按一下此按鈕。
  • 移除:若要移除現有的登錄機碼資訊,請按一下此按鈕。
  • 編輯:若要編輯現有的登錄機碼資訊,請按一下此按鈕。

按一下新增編輯之後,將顯示編輯登錄詳細資料對話方塊。

若要取得最新的登錄資訊,建議使用 Microsoft 登錄編輯程式 (regedit),這是可用來檢視系統登錄設定的工具。 可以將所需的資訊從此工具複製到編輯登錄詳細資料對話方塊中適當的欄位。

  • 登錄機碼:只能指定與 HKEY_LOCAL_MACHINE 登錄區有關的機碼。 若要填入此方塊,最簡單且最正確的方式是在 Microsoft 登錄編輯程式中顯示所需的機碼,並複製機碼名稱,然後將名稱貼入此方塊。 名稱的 HKEY_LOCAL_MACHINE 部份很可能會重複,因此需要從方塊移除名稱的該部份。
  • 值名稱:特定登錄機碼的名稱。
  • 值資料類型:
    • 字串:指定資料必須是字串。
    • DWord:指定資料必須是數字。
  • 值資料:登錄機碼的預期值。 可以在 Microsoft 登錄編輯程式中找出機碼,然後查看「資料」欄來找到此值。
  • 使用 64 位元登錄:如果登錄機碼位於 64 位元架構登錄的 64 位元部份,則勾選此核取方塊。

目標索引標籤

此標籤可讓您指定哪些產品套用於此修補程式。 預設將評估所有可用的作業系統。 如果縮減產品的清單,可以大幅加速評估程序。 將修補程式鎖定於少數產品可以實際減少掃描程序所需的時間 - 這是因為不需要掃描不必要的產品。

換句話說:如果不在所選產品清單中指定任何產品,修補程式將與所有可用的作業系統關聯。 程式在掃描修補程式時會無視目標電腦安裝的是什麼作業系統。 如果要大量散佈修補程式,可以使用此功能,不過這也相當花時間。 如果您在所選產品清單中指定一個或多個產品,修補程式只會與這些產品關聯,而不會與未指定的作業系統關聯。

提示:匯入新的自訂 XML 檔後,可以使用修補程式檢視驗證自訂的修補程式是否與正確的產品關聯。

若要縮減產品的清單:

  1. 勾選將修補程式鎖定於所選作業系統及應用程式核取方塊。
  2. 可用的產品清單中,選取所需的產品,並將該產品移到所選產品清單。
    可用的產品清單包含目前在 XML 修補程式資料檔案中定義的所有產品,以及您可能已經使用自訂修補程式檔案編輯器定義的任何新自訂產品。
  3. 對於適用於此修補程式的各個產品,請重複步驟 2。

完成時,儲存並驗證 XML 檔 (請參閱儲存和驗證您的變更)。