Bulletin zabezpečení společnosti Microsoft MS08-028 - kritický

Chyba CVE-2005-0944 popisuje také chybu zabezpečení ve stroji Microsoft Jet Engine. Jak souvisí chyba CVE-2005-0944 s touto aktualizací?
Tato aktualizace řeší také chybu zabezpečení CVE-2005-0944. Podrobné informace o chybě zabezpečení CVE-2005-0944, včetně softwaru obsahujícího tuto chybu, softwaru neobsahujícího tuto chybu, skutečností snižujících závažnost rizika a možných zástupných řešení, jsou stejné jako u chyby CVE-2007-6026. Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2005-0944.

Proč je tato aktualizace zabezpečení označena jako kritická?
I když jsou soubory s příponou MDB na seznamu nebezpečných typů souborů, existují scénáře útoků, které mohou obejít opatření snižující závažnost rizika pro nebezpečné typy souborů. Konkrétně uživatelé sady Microsoft Office mohou být ohroženi scénáři útoků přes e-mail nebo přímé stahování. Útočník může například zneužít tuto chybu odesláním souboru aplikace Word se speciálně vytvořeným souborem MDB uživateli a přesvědčením uživatele, aby otevřel dokument nebo si přečetl e-mail obsahující speciálně vytvořený soubor. V případě útoku pomocí aplikací Outlook 2003 a Outlook 2007 by bylo možné provést útok zobrazením dokumentu ve formátu HTML v podokně náhledu aplikace Outlook 2003 nebo Outlook 2007. Těmto zákazníkům doporučujeme okamžitou instalaci této aktualizace.

Zajišťuje tato aktualizace ochranu před útoky prostřednictvím jiných aplikací?
Ano. Existují aplikace, které lze nainstalovat a používat jako způsob útoku pro tuto chybu zabezpečení. Databázový soubor Jet lze například otevřít z dokumentu aplikace Word, e-mailové zprávy nebo návštěvou škodlivého webu. Použití této aktualizace zablokuje tyto útoky. Zákazníkům se však doporučuje také použití aktualizací uvedených v bulletinu zabezpečení společnosti Microsoft MS08-026: Chyby zabezpečení v aplikaci Microsoft Word umožňují vzdálené spuštění kódu (951207) k úplnému blokování nově zjištěných způsobů útoku.

Jsou touto chybou zabezpečení ohroženy aplikace a služby používající modul ESE (Extensible Storage Engine) dříve známý jako JET Blue?
Ne. Tato chyba zabezpečení se vztahuje pouze k databázovému stroji Microsoft Jet 4.0. Aplikace a služby používající modul ESE (Extensible Storage Engine) postiženy nejsou.

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší verze, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na informační web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

V databázovém stroji Microsoft Jet (Jet) existuje chyba zabezpečení způsobující přetečení vyrovnávací paměti, která by mohla umožnit vzdálené spuštění kódu v ohroženém systému. Útočník by mohl využít tuto chybu vytvořením speciálního dotazu pro databázi a jeho odesláním prostřednictvím aplikace používající databázový stroj Jet v postiženém systému. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-6026.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
•	V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje speciálně vytvořený soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě takovýchto webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou a přejdou tak na útočníkův web.
•	Systémy, které jako e-mailového klienta používají aplikace Microsoft Outlook 2003 a 2007, mohou snížit riziko útoku pomocí e-mailové zprávy ve formátu HTML pro aplikaci Outlook 2007 konfigurací e-mailu tak, aby jej bylo možné číst pouze v prostém textu.
•	Systémy, které používají všechny podporované edice systémů Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista a Windows Server 2008, nejsou touto chybou zabezpečení postiženy.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

•

Omezte databázový stroj Microsoft Jet tak, aby se nespouštěl pro žádné aplikace Chcete-li provést zástupné řešení, zadejte do příkazového řádku následující příkaz: echo y| cacls "%SystemRoot%\system32\msjet40.dll" /E /P everyone:N Dopad tohoto zástupného řešení: Žádná aplikace vyžadující použití databázového stroje Microsoft Jet pro účely datového přístupového volání nebude fungovat. Zrušení tohoto zástupného řešení: Na příkazovém řádku zadejte následující příkaz: echo y| cacls "%SystemRoot%\system32\msjet40.dll" /E /R everyone

•

Pomocí zásad skupiny omezte spouštění databázového stroje Microsoft Jet v jakékoli aplikaci Chcete-li zástupné řešení implementovat, proveďte tyto kroky: 1. Vytvořte následující skript s názvem JetCacls.cmd pro ilustraci: @echo off if exist %systemdrive%\Cacls.log goto end cacls "%SystemRoot%\system32\msjet40.dll" /E /P everyone:N > nul 2>&1 echo %date% %time%: Msjet Cacls updated > %systemdrive%\Cacls.log :end exit 2. Zkopírujte soubor JetCacls.cmd do sdílené složky Netlogon nebo jiné sdílené složky v řadiči domény, z níž se bude soubor JetCacls.cmd spouštět. 3. Nastavte soubor JetCacls.cmd. V modulu snap-in konzoly MMC Uživatelé a počítače služby Active Directory klepněte pravým tlačítkem myši na název domény a potom klepněte na příkaz Vlastnosti. 4. Klepněte na kartu Zásady skupiny. 5. Klepnutím na tlačítko Nový vytvořte nový objekt zásad skupiny (GPO) a jako název zásady zadejte JetCacls. 6. Klepněte na novou zásadu a potom na tlačítko Upravit. 7. Rozbalte položku Nastavení systému Windows pro konfiguraci počítače a klepněte na tlačítko Skripty. 8. Poklepejte na položku Odhlásit a následně klepněte na tlačítko Přidat. Otevře se dialogové okno Přidat skript. 9. Do pole Název skriptu zadejte \\servername\sharename\JetCacls.cmd. 10. Klepněte na tlačítko OK a potom na tlačítko Použít. 11. Následně restartujte klientské počítače, které jsou členy této domény. Dopad tohoto zástupného řešení: Žádná aplikace vyžadující použití databázového stroje Microsoft Jet pro účely datového přístupového volání nebude fungovat. Toto omezení se vztahuje pouze na aplikace, které jsou spuštěny v klientských počítačích v doméně.

•	Zablokujte soubory MDB a zabraňte tak jejich zpracování e-mailovou infrastrukturou Poznámka: S veškerými soubory databáze Jet by se mělo zacházet jako s nebezpečnými typy souborů pro běžné uživatele. Společnost Microsoft doporučuje, aby se se soubory databáze přenášenými pomocí e-mailu zacházelo jako s podezřelými. Chcete-li provést zástupné řešení, je třeba, aby vaše e-mailové prostředí v rámci e-mailové zprávy podporovalo možnost vyhledávat přílohy s konkrétní strukturou souboru (nikoli pouze příponou souboru) a následně provádět s přílohou akce typu vymazání, umístění do karantény, upozornění a nahlášení zjištěného souboru. Chcete-li rozpoznat soubory Jet, které mohly být přejmenovány na jiný typ souboru, vyhledejte soubory s některým z následujících 15bajtových podpisů v umístění 0x4 (bez uvozovek): "Jet System DB " "Standard Jet DB" "Temp Jet DB " Informace o konfiguraci specifické pro uživatele serveru Microsoft Exchange používající technologie Forefront (dříve Antigen) získáte v části Zabezpečení serveru Microsoft Forefront Server: filtrování souborů. Tyto informace jsou sdílené se členy svazu Microsoft Security Response Alliance. Chcete-li nástroje tohoto svazu využívat k zjištění souborů MDB, obraťte se na poskytovatele uvedené na domovské stránce webu MSRA. Dopad zástupného řešení: Soubory rozpoznané touto konfigurací budou blokovány, čímž zabráníte jejich zpracování e-mailovým systémem organizace.
•	Nakonfigurujte aplikaci Outlook 2007 na čtení e-mailů v prostém textu.
•	Neotevírejte ani neukládejte soubory databázového stroje Jet ani aplikace Microsoft Word, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Vzdálený anonymní útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu místního uživatele.

Co tuto chybu zabezpečení způsobuje?
Databázový stroj Microsoft Jet (Jet) dostatečně neověřuje datovou strukturu. Útočník by mohl využít tuto chybu vytvořením speciálního dotazu pro databázi a jeho odesláním prostřednictvím aplikace používající databázový stroj Jet v postiženém systému.

Co je to databázový stroj Microsoft Jet (Jet)?
Databázový stroj Microsoft Jet poskytuje datový přístup k aplikacím, například Microsoft Access, Microsoft Visual Basic a mnoha aplikacím jiných výrobců. Databázový stroj Jet mohou také používat internetové aplikace vyžadující funkce databáze.

Nejsou soubory MDB na seznamu nebezpečných typů souborů? Pokud ano, proč je tato chyba označena jako kritická?
I když jsou soubory s příponou MDB na seznamu nebezpečných typů souborů, byl zjištěn nový způsob útoku, při kterém lze databázový soubor Jet otevřít z dokumentu aplikace Word. Tato aktualizace zablokuje aktuální útoky a poskytne další opravy databázového stroje Jet. Zákazníkům se však doporučuje také použití aktualizací uvedených v bulletinu zabezpečení společnosti Microsoft MS08-026: Chyby zabezpečení v aplikaci Microsoft Word umožňují vzdálené spuštění kódu (951207) k zablokování nově zjištěných způsobů útoku.

Měly by se soubory MDB stále považovat za nebezpečné?
Ano. Tato aktualizace blokuje aktivní útoky, ale databázové soubory MDB ve své podstatě obsahují nebezpečné funkce. Zákazníci by s těmito soubory měli nadále zacházet opatrně. Podporované e-mailové aplikace společnosti Microsoft budou navíc nadále blokovat soubory MDB před otevřením.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl tuto chybu zabezpečení zneužít tak, že by přiměl uživatele k otevření speciálně vytvořeného databázového souboru používajícího stroj Jet. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít odesláním souboru aplikace Word se speciálně vytvořeným souborem MDB uživateli a přesvědčením uživatele, aby otevřel dokument nebo si přečetl e-mail obsahující speciálně vytvořený soubor. V případě útoku pomocí aplikací Outlook 2003 a Outlook 2007 by bylo možné provést útok zobrazením dokumentu ve formátu HTML v podokně náhledu aplikace Outlook 2003 nebo Outlook 2007.

V případě útoku z webu by útočník musel být hostitelem webu obsahujícího soubor databázového stroje Jet nebo soubor aplikace Word se speciálně vytvořeným zabudovaným souborem Jet, aby se mohl pokusit tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou a přejdou tak na útočníkův web.

Existuje něco, co by mohlo pomoci snížit riziko e-mailového útoku ve formátu HTML?
Systémy, které jako e-mailového klienta používají aplikaci Microsoft Outlook, mohou snížit riziko útoku pomocí e-mailové zprávy ve formátu HTML pro aplikaci Outlook 2003 a Outlook 2007 konfigurací e-mailu tak, aby jej bylo možné číst pouze v prostém textu.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy systémy, v nichž je nainstalována verze databázového stroje Microsoft Jet 4.0. Ta se používá v podporovaných edicích operačních systémů Microsoft Windows 2000, Windows XP Service Pack 2 a Windows Server 2003 Service Pack 1. Tyto operační systémy, které jsou uvedeny také v tabulce Software obsahující tuto chybu v části Obecné informace, jsou dodávány s verzí stroje Jet obsahující chybu zabezpečení. Proto je vhodné si v odpovědi na následující dotaz přečíst, jak v systému určit verzi stroje Jet obsahující chybu.

Jak poznám, jestli mám verzi stroje Jet s chybou?
Jestliže je verze souboru Msjet40.dll nižší než 4.0.9505.0, znamená to, že verze stroje Jet je chybou zabezpečení ohrožena. Verze 4.0.9505.0 a všechny vyšší verze souboru Msjet40.dll nejsou touto chybou zabezpečení související s přetečením vyrovnávací paměti ohroženy.

Co je podstatou této aktualizace?
Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení vylepšením ověřování datových struktur ve stroji Jet.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ano. Tato chyba byla veřejně oznámena a souhrnně se uvádí jako „Chyba zabezpečení související s přetečením zásobníku při analýze souboru MDB stroje Microsoft Jet“ a bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE 2007-6026.

Řeší tato aktualizace zabezpečení problém uvedený v Informačním zpravodaji zabezpečení společnosti Microsoft 950627?
Ano. Verze této aktualizace zabezpečení řeší problém zabezpečení uvedený v Informačním zpravodaji zabezpečení společnosti Microsoft 950627 označený chybou zabezpečení CVE 2008-1092. Při zkoumání tohoto problému společnost Microsoft zjistila, že se jedná o stejný problém jako u chyby CVE-2007-6026 a v důsledku toho byl v tomto bulletinu zabezpečení znovu klasifikován.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ano. V době zveřejnění tohoto bulletinu měla společnost Microsoft informace o zneužití této chyby zabezpečení.

Pomáhá použití této aktualizace zabezpečení chránit zákazníky před veřejně publikovaným kódem, který se snaží tuto chybu zabezpečení zneužít?
Ano. Tato aktualizace zabezpečení řeší aktuálně zneužívanou chybu zabezpečení. Této ošetřené chybě zabezpečení bylo přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2007-6026.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Další informace o nástroji MBSA 2.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.1.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serverů SMS 2.0 a SMS 2003 lze sadu SMS SUS Feature Pack (SUSFP) obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Nástroj System Center Configuration Manager (SCCM) 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě SUM (Software Update Management) nástroje SCCM 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Microsoft Windows 2000 Service Pack 4: Windows2000-kb950749-x86-enu /quiet
Instalace bez nutnosti restartovat	Microsoft Windows 2000 Service Pack 4: Windows2000-kb950749-x86-enu /norestart
Aktualizace souboru protokolu	Microsoft Windows 2000 Service Pack 4: kb950749.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Technologie HotPatching	Netýká se
Informace o odinstalaci	Microsoft Windows 2000 Service Pack 4: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB950749$\Spuninst.
Informace o souborech	Viz článek 950749 znalostní báze Microsoft Knowledge Base
Ověření klíče registru	Microsoft Windows Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB950749\Filelist

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Windows XP Service Pack 2: Windowsxp-kb950749-x86-enu /quiet
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb950749-x64-enu /quiet
Instalace bez nutnosti restartovat	Windows XP Service Pack 2: Windowsxp-kb950749-x86-enu /norestart
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb950749-x64-enu /norestart
Aktualizace souboru protokolu	KB950749.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Technologie HotPatching	Netýká se
Informace o odinstalaci	Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB950749$\Spuninst.
Informace o souborech	Viz článek 950749 znalostní báze Microsoft Knowledge Base
Ověření klíče registru	Pro všechna podporovaná 32bitová vydání systému Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB950749\Filelist
	Pro všechna podporovaná vydání systému Windows XP s procesorem x64: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB950749\Filelist

Poznámka: Pro podporované verze systému Windows XP Professional x64 Edition se používá stejná verze aktualizace zabezpečení jako pro systém Windows Server 2003 x64 Edition.

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Windows Server 2003 Service Pack 1: Windowsserver2003-kb950749-x86-enu /quiet
	Windows Server 2003 x64 Edition: Windowsserver2003.WindowsXP-KB950749-x64-enu /quiet
	Windows Server 2003 SP1 pro systémy s procesorem Itanium Windowsserver2003-KB950749-ia64-enu /quiet
Instalace bez nutnosti restartovat	Windows Server 2003 Service Pack 1: Windowsserver2003-kb950749-x86-enu /norestart
	Windows Server 2003 x64 Edition: Windowsserver2003.WindowsXP-KB950749-x64-enu /norestart
	Windows Server 2003 SP1 pro systémy s procesorem Itanium Windowsserver2003-KB950749-ia64-enu /norestart
Aktualizace souboru protokolu	KB950749.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Technologie HotPatching	Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci	Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB950749$\Spuninst.
Informace o souborech	Viz článek 950749 znalostní báze Microsoft Knowledge Base
Ověření klíče registru	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB950749\Filelist

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce