blog
掲示板オフ会用掲示板電気の話題Widnowsの話題写真館 | その他いろいろベンチマーク管理人よりサイトマップWEBメール

SecurityInformationTOP

(WindosNT&2000)HFNetChk&QChainを利用しよう


概要

堅苦しい内容なので端折ってよんでください

HFNetChk(Network Security Hotfix Checker)は、マイクロソフトがWindowsとInternetExplorerを提供開始後発生した問題点を修正するプログラム、「Hotfix(ホットフィックス)」の適用・未適用を調べるツールです。

WindowsNTや2000は、発売されてから時間が経過していて、現在サービスパック(SP)やセキュリティロールアップパッケージ(SRP)といった、複数の修正プログラムを1つにまとめたものが提供されています。
しかし、SPやSRPはある程度の修正プログラムがまとまらないと提供されないため、修正プログラムの入手までに時間がかかります。
マイクロソフトは、発生した問題に対してその都度、Hotfixと呼ばれる修正プログラムを発表していますが、その数は非常に多いため、必要なものをパソコンに確実に適用するのは難しいのが現状です。
HFNetChkでは、難しいHotfixの適用状態を調査し、なにが必要かを調査します。

Qchainは、複数のHotfixを1回の再起動で実行可能にするツールです。

通常Hotfixは1つ実行すると、再起動をする必要があります。
複数のHotfixを実行する場合には、再起動だけでかなりの時間を費やすことになります。
サーバーとして稼働しているパソコンでは、長時間のサービス停止を避ける必要もあります。
Qchainは、時間のかかる部分を省略することを可能にし、きわめて短時間で必要なHotfixを適用することを可能とします。


HFNetChkの利用方法

1.マイクロソフト社のHPからダウンロードする必要があります。
「HFNetChk」というキーワードで検索するか、ここをクリックしてください。
Nshc332.exeというファイルをダウンロードしましょう。

2.同ページにある、XMLデータベース「stksecure.exe」をダウンロードしてください。
このXMLデータベースに、Hotfixの最新情報が入っています。

3.ダウンロードしたそれぞれのファイルを実行して展開します。

HFNetChk本体の展開(Nshc332.exe)

Nshc332.exeを開く(ダブルクリック)と確認画面が表示されますので「はい」を選びます。

ライセンス承諾確認画面になります。「Yes」を選びます。

展開先を問い合わせてきます。「Browse」をクリックして、展開先を決めます。
展開先を決めたら、「OK」を選びます。

HFNetChkの利用ができるのは、WindowsNT/2000/XPですといった内容が表示されます。
「OK」をクリックしてください。

これで、
HFNetChk License.txt
readme.txt
Readmefirst.txt
hfnetchk.exe
の4つのファイルが新しく作られます。

XMLデータベース(stksecure.exe)の展開

stksecure.exeを開く(ダブルクリック)と展開先の設定と確認画面が表示されます。

「Browse」をクリックして展開先を選びます。
HFNetChk(Nshc332.exe)を展開したのを同じフォルダを選択しましょう。

展開先を選択後、「Unzip」をクリックします。
1つのファイル(stksecure.xml)が解凍されたことの確認を求めてきますので、「OK」をクリックします。

最初の画面にもどるので、「Close」を選んで画面を閉じます。 


これで、HFNetChkを利用するための下準備が整いました。
つぎはHFNetChkの利用方法です。

コマンドプロンプトを開く

コマンドプロンプトを開くには、2つの方法があります。
簡単だと思う方を選んでください。

スタート → プログラム → アクセサリ → コマンドプロンプト

または、

スタート → ファイル名を指定して実行 → 「cmd」を入力し「OK」をクリック

シンプルな画面、コマンドプロンプト画面(DOS窓)が起動します。
ここからは、キーボード操作だけになります。
下の画像を参考に入力してみてください。

!注意!ここからの説明は

先ほど展開したファイルは、すべて「Cドライブ」の「hfnetchkというフォルダ(新しく作成したフォルダ)」に入っている状態としての説明です。

デスクトップに展開している場合には、場所指定が大変なので、ドライブの直下にフォルダを作成した方が楽ができるでしょう。
また、フォルダの名前は、アルファベット利用しスペースなどの空白は利用しないようにしましょう。
コマンドプロンプト画面では、使い慣れたIMEは利用できません。

入力が必要ば文字は、太文字の部分です。
入力したら、「Enter」を押してください。

C:\>cd hfnetchk(読みたいファイルがあるフォルダの位置を指定します)
C:\hfnetchk>(hfnetchkのフォルダに移動した状態)
C:\hfnetchk>hfnetchk.exe -x stksecure.xml(HFNetChkの実行)

プログラム(HfNetChk)が実行され、しばらくすると次のような表示になります。
.....................................................
Done scanning コンピュータ名
Please use the -v switch to view details for
Patch NOT Found, Warning and Note messages
----------------------------
コンピュータ名
----------------------------
* WINDOWS 2000 SP2
Patch NOT Found MS00-79 JP276471
NOTE MS01-022 JP296441
* Internet Explorer 6 Gold
INFORMATION
All necessary hotfixes have been applied.

「 Patch NOT Found」は、Hotfixが適用されていない状態で、セキュリティ番号が「MS00-79」、サポート技術情報番号が、「JP276471」にあることを表しています。

また、「NOTE」表示は、XMLデータベースに情報が含まれていない場合などに発生するようです。検索でサポート技術情報番号を入力すると、情報があると思いますので参照してください。


QChainの利用方法

1.QChainは、サポート技術情報番号「JP296861」で公開されていますのでダウンロードします。

2.ダウンロードしたファイルを実行して展開します。
 展開すると、
   q296861_W2k_spl_x86_en.exe → qchain.exe
 のファイルが展開されます。
Hotfixを保存するフォルダと同じフォルダにQChainを保存します。

準備

HFNetChkを利用して、未適用のHotfixを調べ、全てダウンロードします。

Windows2000/XP省略可能

ファイルのプロパティを開き、デジタル署名の年月日を控えます。
ファイル名を変更して、「20010420_Q276471_w2k_sp3_x86_JA.EXE」などと年月日をファイル名に使いします。月や日数が1桁の場合は、「0」を付加して全体の桁をそろえましょう。
これは、QChainが機能しなくても、Hotfixの適用原則「公開が古いものから順に適用」を守れるためのに行います。(文字列ソートで日付の古い順になるようなればOKです)

バッチファイルの作成

複数のHotfixを再起動せずに、適用させるためにバッチファイルを作成します。
「コマンドプロント」を開いて次のコマンドを入力します。

!注意!ここからの説明は

先ほど展開したファイルは、すべて「Cドライブ」の「hotfixというフォルダ(新しく作成したフォルダ)」に入っている状態としての説明です。

入力が必要ば文字は、太文字の部分です。
入力したら、「Enter」を押してください。

C:\>cd hotfix(読みたいファイルがあるフォルダの位置を指定します)
C:\hotfix>(hotfixのフォルダに移動した状態)
C:\hotfix>dir/b *.exe /s>hotfix.bat(拡張子が「exe」のファイルをhotfix.batというファイルに書き出します)

以上の作業で「hotfix.bat」というファイルがHotfixを保存しているフォルダに作成されます。
同じファイル名があっても、確認せずに上書きをしますので注意してください。

コマンドプロンプトを閉じる

作業が終了したら、コマンドプロンプトを閉じます。
右上の「×」で閉じる方法や、左上のコマンドプロンプトアイコンから閉じるを選ぶ方法もありますが、せっかくなのでキーボード操作で終了してみましょう。

C:\hotfix>exit

「exit」と入力してEnterキーを押せば、コマンドプロンプト画面は閉じることができます。

編集作業

メモ帳やエディタを起動して「hotfix.bat」を編集します。
ファイル名の最後に、「.exe -z -m」を追加します。
最終行に、Qhain.exeを書き込み保存します。

(例)赤字は追加する内容
C:\hotfix\20010418_q296185_w2k_sp3_x86_ja.exe -z -m
C:\hotfix\20010420_Q276471_w2k_sp3_x86_ja.exe -z -m
C:\hotfix\qchain.exe

Qchain実行

「コマンドプロント」を開いて次のコマンドを入力します。

C:\>cd hotfix
C:\>hotfix.bat

hotfix.batに書き込まれた、Hotfixの適用を自動実行しますので、終了したら再起動しましょう。
以上で、Qchainを利用したHotfixの一括適用は終了です。


利用の注意

 大変便利なソフトなのですが、IE5.5SP2向けq312461.exeなど一部のHotfixは、紹介した方法では、利用できませんでした。「Win32 Cabinet Self-Extractor」タイプのものは、単独で実行する必要があるようです。
 エクスプローラで表示したときに、ファイルの種類が「コマンドプロント」向け?になるものは利用可能のようです。

 特定のHotfixを適用しないと、利用できないHotfixもあるようなので、再度「HFNetChk」を行って、Hotfixの適用に漏れがないか再確認をしましょう。


補足

コマンドプロンプトで、入力したら「指定されたパスが見つかりません」と表示されるときには、入力した文字が間違っている(入力ミス)か、すでに別のフォルダが指定されている状態のときがあります。
その場合には、「cd \」と入力します。(下の画像参照)
C:\>となっていれば、OKです。


記事について

2001年12月22日に掲載された。
2001年12月27日に一部改訂された。
2002年1月22日に一部改訂された。
2002年2月03日に一部改訂された。
2002年5月7日に全面改訂を行った。