 |
 |
 |
|
|
|
 |
| ซอฟต์แวร์ |
| Hotfix Checker 3.86 (Last Update 2005-07-14) Download Now |
| Publisher : Microsoft File Size : 0.596 MB License : Free OS (Operating System) : Windows NT/2000/XP/2003 Program Description : Command-line tool that enables you to scan your PC/network for missing security patches. เครื่องมือตรวจสอบระบบรักษาความปลอดภัยวินโดว์ส่วนตัวและเครือข่าย โดยจะตรวจ service pack(SP) และ security patch (หรือเรียก hotfix) ของวินโดว์ที่ติดตั้งในเครื่อง เมื่อตรวจเสร็จจะรายงานให้ทราบว่า ติดตั้งครบหรือไม่ มีอะไรที่ยังไม่ได้ติดตั้ง และอะไรที่เก่าไปต้องติดตั้งใหม่ ความหมาย service pack(SP) คือ โปรแกรมปรับปรุงทั้งส่วนที่เกี่ยวข้องกับความปลอดภัยและไม่เกี่ยวข้องกับความปลอดภัย เช่น การพัฒนาระบบให้ทำงานได้เร็วขึ้น เป็นต้น โดยจะมีการกำหนดและวางแผนโดยทาง Microsoft ไว้แล้วว่าจะครอบคลุมในช่วงวันที่เท่าใด นอกจากนี้ยังได้รับการทดสอบอย่างจริงจังก่อนที่จะเผยแพร่ทั่วไป Security Patch (Hotfix) คือ โปรแกรมขนาดเล็กที่ Microsoft เผยแพร่ออกมา เมื่อมีการพบว่ามีช่องโหว่เกี่ยวกับความปลอดภัยเกิดขึ้นเพื่อแก้ปัญหานั้นๆ อย่างรวดเร็ว ที่ออกมาโดยทันทีทันใด ทำให้บางครั้งอาจจะไม่ได้รับการทดสอบอย่างสมบูรณ์ ศึกษารายละเอียดเพิ่มเติมที่ thaicert |
 |
| ซอฟต์แวร์ |
 |
| ติดตั้ง โปรแกรมนี้ใช้ได้เฉพาะ Windows NT/XP/2000/2003 ดาวน์โหลดไฟล์มาแล้วดับเบิ้ลคลิกไฟล์นั้นเพื่อติดตั้ง ค่าเดิมจะติดตั้งไว้ที่ C:\Program Files\Shavlik Technologies\HFNetChk เมื่อติดตั้งเสร็จ เข้าไปห้องที่ติดตั้ง คือ C:\Program Files\Shavlik Technologies\HFNetChk จากนั้นดับเบิ้ลคลิกที่ไฟล์ hfnetchk.exe (ต้องเชื่อมต่ออินเทอร์เน็ตอยู่ด้วย) เพื่อดาวน์โหลดไฟล์ข้อมูลมาจากเว็บไซต์ของ Microsoft ใช้งาน 1. เปิด Command Prompt โดยคลิก Start >>All Programs >>Accessories >>คลิก Command Prompt 2. - กรอบ Command Prompt ตรงแถว C:\Documents and Settings\user> พิมพ์ต่อด้วย cd\ เสร็จแล้วเคาะคีย์ Enter ที่คีย์บอร์ดหนึ่งครั้ง (หมายเหตุ user ที่แถว C:\Documents and Settings\user> จะเป็นชื่ออื่น ไม่ใช่ user ทั้งนี้ขึ้นอยู่กับส่วนตัวของผู้ใช้วินโดว์เครื่องนั้น) - จากนั้นที่ C:\> พิมพ์ต่อด้วย cd program files\shavlik technologies\hfnetchk เสร็จแล้วเคาะคีย์ Enter ที่คีย์บอร์ดหนึ่งครั้ง - ต่อมาที่ C:\Program Files\Shavlik Technologies\HFNetChk> พิมพ์ต่อด้วย hfnetchk -v เสร็จแล้วเคาะคีย์ Enter ที่คีย์บอร์ดหนึ่งครั้ง ตามรูปข้างล่าง |
| 3. โปรแกรม hfnetchk จะตรวจสอบ เสร็จแล้วรายงานผลให้ทราบ ยกตัวอย่างผลรายงาน เช่น Patch NOT Installed MS05-016 Q893086 File C:\WINDOWS\system32\sxs.dll has an invalid checksum and its file version [5.1.2600.1579] is equal to what is expected [5.1.2600.1579]. จะเห็นว่า security patch MS05-016 Q893086 ยังไม่ได้ติดตั้ง จึงมีช่องโหว่ที่วินโดว์ ที่ยังไม่ได้อุดหรือได้รับการป้องกัน 4. - ดาวน์โหลด security patch จากลิงค์เว็บไซต์นี้ Security Bulletin Search - เมื่อเข้าเว็บไซต์ ดูที่กรอบ Search คลิกที่แท็ป Search By KB Article Number - จากนั้นพิมพ์ 893086 ไม่ต้องพิมพ์ Q (MS05-016 Q893086) ในช่องว่างข้างๆ Knowledge base article number เสร็จแล้วคลิก Go - รอสักครู่ เมื่อ Search เสร็จ จะแสดงรายการที่ต้องการใต้กรอบ Search คลิกลิงค์รายการนั้นเพื่อลิงค์ไปยังหน้าดาวน์โหลด - ที่เว็บหน้าดาวน์โหลด ใต้ข้อความ Tested Software and Security Update Download Locations: Affected Software: จะแสดงรายการลิงค์ของไฟล์ที่ต้องการดาวน์โหลดอยู่หลายแถว ให้คลิกแถวลิงค์ที่เป็นรุ่นวินโดว์ที่ใช้อยู่ ตัวอย่างเช่น สมมุติใช้ Windows XP SP1 ก็ต้องเลือกแถว Microsoft Windows XP Service Pack 1 และคลิกที่ Download the update หมายเหตุ บางครั้งผลรายการค้นหาอาจไม่แสดงใต้ข้อความ Affected Software: ดังกล่าวข้างต้น ถ้าเป็นอย่างนี้ ให้มองหา General Information (อยู่กลางๆเว็บ) แล้วคลิกแถวลิงค์ที่ Vulnerability Details ก็จะแสดงรายการที่ต้องการค้นหา - จากข้างบน เมื่อคลิกที่ Download the update จะลิงค์ไปยังหน้าดาวน์โหลดไฟล์ คลิก Download เพื่อดาวน์โหลดไฟล์มาติดตั้ง 5. ในกรณีที่ต้องดาวน์โหลดหลายไฟล์มาติดตั้ง สำคัญหลังการติดตั้ง หากวินโดว์บอกให้ restart ต้องทำตาม คือต้องรีสตาร์ทเข้าวินโดว์ใหม่ แล้วจึงเริ่มติดตั้งไฟล์อื่นต่อไป(ถ้ามี) Syntax คำสั่ง hfnetchk -? เพื่อแสดงรายการ switch ทั้งหมด hfnetchk.exe [-h hostname] [-i ipaddress] [-d domainname] [-n] [-r range] [-a action] [-t threads] [-o output] [-x datasource] [-z] [-v] -h ใช้ระบุ NetBIOS computer name ของเครื่องที่ต้องการตรวจสอบ ท่านสามารถระบุหลายเครื่องได้พร้อมกัน โดยใช้ comma เป็นเครื่องหมายคั่น เช่น hfnetchk -h computer1,computer2 -i ใช้ระบุ IP address ของเครื่องที่ต้องการตรวจสอบ เช่นเดียวกัน ท่านสามารถระบุหลายเครื่องได้พร้อมกัน โดยใช้ comma เป็นเครื่องหมายคั่น เช่น hfnetchk -i 192.168.1.1,192.168.1.20,10.0.38 -r ใช้ระบุช่วงของ IP address ที่ต้องการตรวจสอบ เช่น hfnetchk -r 192.168.1-192.168.50 ท่านสามารถใช้ทั้ง -r -i และ -h พร้อมกันได้ เช่น hfnetchk -h computer1,computer2 -i 192.168.10.20, -r 192.168.10.30-192.168.10.50 -d ใช้ระบุ domain name ใช้ในกรณีที่ต้องการตรวจสอบทุกเครื่องในโดเมนนั้นๆ (ต้องใช้ UDP port 137 ในการทำงานผ่าน TCP/IP network) เช่น hfnetchk -d domainname -n ระบุเพื่อให้ตรวจสอบทุกเครื่องในเครือข่ายเดียวกัน (ความหมายเดียวกันกับทุกเครื่องที่ปรากฏอยู่ใน Network Neighborhood) เช่น hfnetchk -n -a เมื่อท่านใช้ switch นี้ ท่านต้องเลือก 1 ใน 4 ค่าดังนี้คือ (i)installed hotfix, (m)issing hotfix, (n)ecessary hotfix, (b)oth โดย (I)nstalled hotfix = hotfix ที่สมบูรณ์ถูกต้องทั้งในส่วนของ registry key และในส่วนของไฟล์ ทั้งนี้ไม่ได้รวมไปถึง hotfix ที่ถูกรวมไว้ใน service pack แล้ว (M)issing hotfix = hotfix ที่ถูกพิจารณาแล้วว่าไม่ได้ติดตั้งในเครื่องนั้นๆ โดยพิจารณาโดยดูจาก registry key และ/หรือไฟล์ ไม่ปรากฏอยู่ในระบบบนเครื่องนั้นๆ (ขึ้นอยู่กับ switch ที่ท่านเลือกตอนรันคำสั่งใน command line ด้วย) (N)ecessary hotfix = คล้ายๆ กับ (M)issing เพียงแต่จะแสดงเฉพาะ hotfix ที่จำเป็นต้องติดตั้งใหม่ เนื่องจากไฟล์ของ hotfix นั้นๆ อาจจะถูกแทนที่ไปแล้วด้วย hotfix ตัวอื่น (B)oth = ให้แสดงทั้ง (m)issing hotfix และ (i)installed hotfix ในกรณีที่ไม่ได้ระบุ switch -a ตัว Hfnetchk ก็จะใช้ค่า -(N)ecessary เป็นค่าดีฟอลต์ -t ใช้ระบุ thread ที่ต้องการรัน โดยมีค่าระหว่าง 1 - 128 โดยค่าดีฟอลต์คือ 64 เช่น hfnetchk -t 128 -o ใช้ระบุชนิดของการแสดงผล มี 2 ค่าให้เลือกคือ tab และ wrap (ดีฟอลต์) (ควรใช้ tab กับการ redirect ผลลัพธ์ไปยังไฟล์) เช่น htfnetchk -o tab > scan.txt -x ใช้ระบุ source ของไฟล์ XML ท่านสามารถใช้ url ได้ เช่น hfnetchk -x mssecure.xml hfnetchk -v -z -x http://somewhere.xyz/hotfixfile.xml hfnetchk -v -z -x z:\security\hotfixfile.xml -z คือสั่งให้ไม่ต้องตรวจสอบในส่วนของ registry key ดังที่กล่าวไปแล้ว เช่น hfnetchk -z -v -v ใช้ระบุให้แสดงเหตุผลว่าทำใม hotfix นั้น จึงไม่ผ่านการตรวจสอบ -? แสดงเมนู ตัวอย่างการใช้งาน ให้ scan แล้วแสดง hotfix ที่จำเป็นในเครื่องปัจจุบันโดยให้ต้องแสดงเหตุผลประกอบ โดยที่ไม่นำส่วนของ registry key มาพิจารณา ตัวอย่างเช่น hfnetchk -v -z -x mssecure.xml ให้ scan ทั้ง local network โดยไม่ต้องพิจารณา registry key และให้แสดงเหตุผลประกอบด้วย ตัวอย่างเช่น hfnetchk -v -z -n ให้ scan เครือข่าย 192.168.1.0 class C โดยแสดงทั้ง hotfix ทั้งที่ติดตั้งไปแล้ว และ hotfix ที่ยังไม่ได้ติดตั้ง ตัวอย่างเช่น hfnetchk -r 192.168.1.1-192.168.1.254 -a b |