Windows NT 4 (Server/Workstation)

Minimum Patch List

Grundsätzlich sollten auf allen Windows NT4-Systemen das Servicepack 6a und das Security Roll-up Package (Q299444) installiert sein. Bei dem Security Roll-up Package handelt es sich um ein Sammelpatch, das eine Vielzahl früherer Sicherheitsupdates enthält. (03.04.2002)

Installation der Sicherheitsupdates

Jeweils nach der Installation eines Sicherheitsupdates ist das Computersystem zwingend neu zu starten. Wenn Sie eine Vielzahl von Sicherheitsupdates innerhalb eines knapp bemessenen Wartungsfensters installieren wollen, kann dieses Tool (Q296861) für Sie durchaus interessant sein (Verwendung von QChain.exe zur Installation mehrerer Hotfixes mit nur einem Neustart). Die Hotfixes müssen dazu mittels qxxx.exe -m -z aufgerufen werden (durch -m erfolgt die Installation im Quiet-mode und durch -z ohne Neustart).

Prüfung des Hotfix-Status

Microsoft hat für die Prüfung von Systemen das Produkt "Security Hotfix Checker" (hfnetchk.exe) zur Verfügung gestellt. Damit können Systeme lokal oder über das Netzwerk auf die jeweils installierten bzw. fehlenden Sicherheitsupdates überprüft werden. Um tatsächlich aktuelle Informationen zu verarbeiten, sollte eine Internetanbindung auf dem System, von dem die Tests durchgeführt werden, zur Verfügung stehen. In der Vorbereitungsphase des Tests wird eine CAB-Datei (mssecure.cab) mit den aktuellsten Hotfix-Informationen (mssecure.xml) auf das lokale System übertragen.
Probleme kann es hinter einem Proxyserver / einer Firewall geben, dazu kann die benötigte mssecure.cab auch von hier geladen werden. Gleiches gilt, wenn eine direkte Internetanbindung nicht möglich oder nicht erwünscht ist. Dabei ist jedoch unbedingt auf die Aktualität der Datei zu achten.

Die wichtigsten Parameter der hfnetchk.exe hier im Überblick:

 Eine aktuelle Übersicht über Servicepacks, Patches und Updates finden Sie hier.