给NT和2000服务器打补丁：越早越好（1）

这实在不是什么高深的问题，对于习惯使用NT系统的人应该都知道给自己的系统安装Service Pack这个微软每过一段时间就会推出的补丁包的集合软件，但之前可能NT下的蠕虫和攻击没有现在这么普及（红色代码 NIMDA），所以网管总是习惯等Service Pack推出后去安装，并没有在意微软推出的小的补丁包Hotfix 。我经常碰到一些网管对我说我这是什么什么系统，安装了Service Pack几，可怎么还会有问题？其实我想这是一个长时间形成的误区很多人以为只要安装了最后一个版本的Service Pack系统就修补了所有的漏洞，并保持在一个高安全级别上不应该再出大问题。也正是因为如此红色代码和NIMUDA才会在国内这么泛滥成灾，如果可以及时安装微软的相应的补丁包Hotfix的话可以说完全避免这个问题（当然我指的是服务器端的情况，对于通过OE和共享来转播的部分不在这里讨论）。
但老实说这也要怪微软，因为从开始菜单的那个更新连接出去的时候，中文的更新网站几乎看不到什么内容（至少我是这么认为的）。下面我就简单的介绍如何在第一时间给自己的服务器安装正确的补丁。
首先当然离不开HFNetChk这个小工具，这个微软推出的补丁包检查工具可以随时根据自己服务器的情况然后去微软站点取得最新的补丁包发布情况然后对比出结果告诉你有那些补丁你还没有安装。命令也很简单直接运行就可以了，看看下面的结果：
Microsoft Network Security Hotfix Checker, 3.31
Copyright ? Shavlik Technologies, 2001-2002
Developed for Microsoft by Shavlik Technologies, LLC
info@shavlik.com (www.shavlik.com)
Please use the -v switch to view details for
Patch NOT Found, Warning and Note messages
Attempting to download the CAB from:
http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab
File was suclearcase/" target="_blank" >ccessfully downloaded.
Attempting to load C:\Documents and Settings\Administrator\mssecure.xml.
Using XML data version = 1.0.1.187 Last modified on 1/31/2002.
Scanning SQL
…………………………………………………………………..
Done scanning SQL
----------------------------
SQL (192.168.157.1)
----------------------------

* WINDOWS 2000 SERVER SP2
Note MS01-022 Q296441
* INTERNET INFORMATION SERVICES 5.0
Information
All necessary hotfixes have been applied
* INTERNET EXPLORER 6 GOLD
Patch NOT Found MS01-058 Q313675
* SQL SERVER 2000 GOLD
Warning
The latest service pack for this product is not installed.
Currently SQL Server 2000 Gold is installed. The latest service
pack is SQL Server 2000 SP2.
Note MS00-092 Q280380
Note MS01-032 Q299717
Note MS01-041 Q298012
呵呵，看到没有这个工具通过分析后告诉我本地的WINDOWS 2000 SERVER SP2还有一个补丁包没有打上，而IIS这边就表现不错所有的补丁包都全部安装了，另外SQL SERVER就比较懒什么补丁也没有打。

原文转自：http://www.ltesting.net