Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

セキュリティ・パッチの適用状態を調べる(1)

―― HFNetChkツールの使用法 ――
解説をスキップして操作方法を読む

デジタルアドバンテージ
2002/01/26
 
対象OS
Windows NT 4.0
Windows 2000 Professional
Windows XP Professional
Windows XP Home Edition
Windows 2000 Server
Windows 2000 Advanced Server
システムに重大な影響を与えるセキュリティ・ホールや障害に対しては、ホットフィックスという修正モジュールが提供される。システムのセキュリティを安全に保つためには、ホットフィックスの速やかな適用が欠かせない。
HFNetChkは、システムにまだインストールされていないホットフィックスの一覧を表示するためのツールである。
ローカルやリモートのマシンを調べて、システムやIE、IIS、SQL Serverのホットフィックスの適用状態を調べることができる。


解説

 Windows 2000やWindows XPシステムに重大なセキュリティ・ホールや障害が見つかり、その対策に緊急性を要すると認められると、マイクロソフトは「ホットフィックス(hotfix)」という修正パッチ・プログラムを提供している。Windowsのカーネルなどに関するモジュールのほか、IIS(Internet Information Server)やInternet Explorer(IE)など、さまざまなモジュールに対するホットフィックスがすでに数多く公表されている。これらのセキュリティ・ホールに対する情報については、すべて「Microsoft セキュリティ」や「TechNet セキュリティ センター」などでまとめて提供されているので、ここを見て、新たなホットフィックスが発表されていないかどうかを確認し、必要ならばパッチを当てておこう。なおセキュリティ・パッチの詳細については「TIPS:セキュリティ・パッチの3つのレベル」を、具体的なパッチの当て方などについては「TIPS:セキュリティ・パッチを適用する」を、それぞれ参照されたい。

 このセキュリティ・パッチの適用作業が正しく完了しているかどうかを確認するには、それぞれのマシン上で[コントロール パネル]の[アプリケーションの追加と削除]−[プログラムの変更と削除]を使って、インストールしたはずのホットフィックス・パッチの名前が表示されているかどうかを調べればよい。だがこの方法は、あるホットフィックスが実際にインストールされているかどうかを知ることはできるが、本当に必要なホットフィックスがすべてインストールされているかどうかは分からない。これを知るには、最新のホットフィックスの一覧(「マイクロソフト セキュリティ情報一覧」)を調べて、それぞれに対応するパッチがインストールされているかどうかを調べればよい。だが実際にはこの作業は非常に困難である。というのは、セキュリティ情報の一覧には「ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)」というふうに「MS??-???」というセキュリティ情報番号で表示されているが、システムにインストールされているホットフィックスの一覧([コントロール パネル]の[アプリケーションの追加と削除])には、「Windows XP Hotfix (SP1) [See Q315000 for more information]」というふうに、Q??????(もしくはJP??????)というサポート技術情報(Knowledge Base)の文書番号で表示されているからだ。

 そこで、これらの違いにとらわれず、常に最新のパッチがシステムに適用されているかどうかを調べるためのツールとして、マイクロソフトからは「HFNetChk(Microsoft Network Security Hotfix Checker)」というコマンドライン・ツールが提供されている。このツールを使うと、Windowsシステム(Windows NT/2000/XP)そのものや、IE、IIS、SQL Serverに対するService Packの適用状況や、その後に発行されているホットフィックスの適用状況を簡単に調べることができる。

 HFNetChkでは、セキュリティ情報(文書名は「MS??-??」)とそれに対応するホットフィックス・モジュール(文書名は「Q??????」か「JP??????」)を対応付けたデータベース(XMLで記述されたテキスト・ファイル)を参照して、システムにそれらに対するホットフィックスがインストールされているかどうかを調べている。実際には、インストールされているホットフィックスを表示するのではなく、まだインストールされていないホットフィックスの一覧を表示してくれるので、ユーザーはその指示に従ってセキュリティ・パッチに関する情報を調べ、必要ならば該当するホットフィックスをインストールすればよい。さらにローカルのマシンだけでなく、リモートのマシンの状態も調べることができるので、ネットワーク上のすべてのマシンのホットフィックスの適用状態を収集することができる(このツールではレジストリをアクセスしているので、リモートからアクセスする権限がない場合は、ユーザー名やパスワードを指定するか、対象となるマシン上で管理者権限で実行する必要がある)。ただし常に最新のセキュリティ情報データベースを参照しないとこのツールの意味がないので、利用する場合は、常にHFNetChk関連の情報をチェックすることを忘れないようにしていただきたい。

関連記事(Windows Server Insider)
  Windows TIPS:セキュリティ・パッチの3つのレベル
  Windows TIPS:セキュリティ・パッチを適用する
     
  関連リンク
  Microsoft セキュリティのページ(マイクロソフト)
  TechNet セキュリティ センタのページ(マイクロソフト)
  マイクロソフト セキュリティ情報一覧のページ(マイクロソフト)
  HFNetChk(Microsoft Network Security Hotfix Checker)のページ(マイクロソフト)
     
 
 
 INDEX
  [Windows TIPS]
   セキュリティ・パッチの適用状態を調べる(1)
     セキュリティ・パッチの適用状態を調べる(2)
 
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間