- Komut dosyasi çözümleri
- Microsoft’la çalışan sistem genişletmeleri ve ürünleri
- Üçüncü parti araçları
Bu metodların birçoğu birbirini tamamlar ve bilgisayarın saldırılara açık olup olmadığını anlamak ve yama yayılması için kapsamlı çözümler oluşturur. Shavlik Teknolijilerinden olan HFNetChk veya mssecure.xml dosyası gibi kapsamlı yardımcı programları bir önceki makalede de ele aldık.
Elimizde olan çözümler havuzuna dalmadan önce, kayıtı sorgulayan, yerel ve uzak sistemlerde işlemleri başlatan genel teknikleri inceleyelim. Bu fonksiyonlar ya özel yama yönetimi çözümlerini veya üçüncü parti yardımcı programlarından bir tanesini (daha sonra bu konuya değineceğiz) geliştirmeye olanak verir. Yanlızca kayıt girişine dayanaraktan tasdik edilen yama yüklemeleri ( dosya sürümünü veya toplama sağlamını temel olarak almak yerine) birkaç nedenden dolayı yanıltıcı olabilir.
Yamalar kendi varlıklarını gösterebilmek için kayıt anahtarları ürettikleri halde, bu konuyla ilgili dosyaların yüklendiğini ve özelliklede özel yükleme işleminde el değmemiş bir şekilde muhafaza edildiğini garantilemez. Örnek olarak eğer birçok sıcak yamayı doğru bir önlem alınmaksızın tek bir gruba dönüştürürken QCHAIN.EXE kullanılırsa the Microsoft Knowledge Base article 296861 de bahsedilmiş olan problemlerle karşılaşırsınız. Buna benzer şekilde güvenlik paketleride sıklıkla kendilerinde bulunan tekli yamalar tarafından oluşturulmuş tam bir kayıt referans seti içermez.
Microsoft’un HFNetChk ve MBSA yardımcı programları kayıt denetimini atlayan ve çoğunlukla dosya sürümünlerinin karşılaştırmasına güvenen ve mssecure.xml girişlerine karşı sağlama toplamı yapan bir olanak sağlar. Diğer taraftan kayıt denetimi windows güncelleştirmeleri tarafından kullanılan temel mekanizmadır ve en azından özel komut dosyaları Microsoft’un asıl yama mekanizması kadar güvenilir olmalıdır.
Yazının devamını Microsoft Yama Yönetimi – Bedava Çözümler – 2 başlığı altında okuyabilirsiniz.
Kaynak : 