微软网络安全热修补检查器

　　对Windows管理员来说，坚持关注最新的安全补丁是至关重要的。为此，微软发布了“微软网络安全热修补检查器”（Network Security Hotfix Checker）。这个工具允许管理员扫描Windows系统，确保当前所有安全补丁已经生效。　　　　该热修补检查器是一个命令行工具，它察看在Windows服务器中安装的所有补丁的状况，并告诉你，它们是否是最新的。该工具通过参阅微软定期更新的公共XML数据库来完成这个工作。你可以使用这个工具来获知如下产品的补丁状况：　　　　Windows 2000 Windows NT 4.0　　Internet Information Services （IIS） 4.0/5.0　　Internet Explorer （IE） 5.01 SQL Server 7.0/2000　　　　安装并使用该工具　　当你下载该工具后，系统提示你选择安装这个可执行文件的位置。选择适当的目录并运行可执行文件。如图1所示的是，将被放到指定目录的该工具的各个文件。　　　　　图 1　　　　运行热修补检查器：　　　　打开命令提示符窗口，进入热修补检查器的安装目录（如图2）。　　　　　图 2　　　　键入hfnetchk，按回车键，你将看到如下屏幕（如图3）。　　　　　图 3　　　　要查看更详细的解释，请键入hfnetchk -v -z，回车后如下图所示（如图4）。　　　　　图 4　　　　现在你有了一份详细的系统报告，可以去下载并应用相关补丁了。我建议你到Microsoft's Knowledge Base Search（http://search.support.microsoft.com/kb/c.asp？fr=0&SD=GN&LN=EN-US），输入相关补丁编号，查找热修补检查器指出的、你所需要的补丁。找到后，再下载并安装它。下面我举一个实例进行示范。　　　　获取并安装补丁：　　　　像你在图4看到的那样，我们的实例报告了许多安全漏洞的详细资料。我高亮一个补丁的编号（如图5），并拷贝它。　　　　　图 5　　　　下一步，我们来到Microsoft's Knowledge Base Search，选择"Specific Article ID Number"，粘贴补丁编号到"My Question Is"文本框中（如图6），然后点击"Go".　　　　　图 6　　　　这时，我们仅仅下载并安装这个补丁。当我们再次运行热修补检查器时，已被安装的这个补丁不再出现在报告中了（如图7）。　　　　　图 7　　　　你也可以在热修补检查器的安装目录，察看那个XML文件。像你在图8中所看到的那样，现在那个目录多了个mssecure.xml文件。你可以打开检查。　　　　　图 8　　　　热修补检查器语法　　　　迄今为止，我们仅仅说到了这个工具的一般用法。要想了解该工具的更多语法，请在命令提示符窗口中键入hfnetchk /？（如图9）。　　 　　图 9　　　　结束语　　　　对Windows管理员来说，这是个强有力的工具，它允许你掌控Window服务器的所有脆弱点。浏览"Frequently Asked Questions about the Microsoft Network Security Hotfix Checker （Hfnetchk.exe） Tool"，你可以查到更多关于热修补检查器的资料。要找热修补程序的高级图形界面版本，可浏览Shavlik Technologies公司网站，该公司为微软制作了这个程序。