Windows NT/2000: Controllare il livello di sicurezza del sistema operativo

Questo tip va ad affiancarsi a quelli già presentati negli articoli correlati de IlSoftware.it.

In un periodo in cui si parla sempre più di sicurezza dei sistemi operativi (vista la grande varietà di attacchi che ultimamente vengono sferrati attraverso la Rete) ci sembra opportuno mettere l’accento su un software, sviluppato dalla stessa Microsoft, in collaborazione con Shavlik Technologies, che permette di verificare il livello di sicurezza garantito
dal proprio Windows NT o Windows 2000 installato.

Il software di cui stiamo parlando, si chiama HFNetChk (Hot Fix Checker).

Esso è in grado (udite… udite…!) di stabilire quale sistema operativo (Windows NT o 2000 è installato), di connettersi ad un server Microsoft e prelevare un file XML contenente la lista di tutte le patch e gli aggiornamenti. Il programma provvede infine a controllare quali patch, service pack, aggiornamenti sono già stati installati nel sistema, ed indica, con un chiaro report finale, quali è bene prelevare ed installare subito. Il sommario finale include anche il numero della “Knowledge Base” Microsoft che corrisponde alla pagina di download della patch specificata.

HFNetChk permette di effettuare una scansione non solo sul computer locale, ma anche su quelli collegati in rete. Si tratta quindi di uno strumento di importanza fondamentale non solo per l’utente singolo ma anche e soprattutto per l’amministratore di rete.

Il programma è prelevabile gratuitamente da questa pagina.

HFNetChk è un programma MS DOS che “pesa” pochi kilobytes.
Per avviarlo è necessario portarsi al prompt di MS DOS, nella cartella dove si è provveduto a decomprimere l’archivio compresso prelevato dal sito Microsoft, quindi digitare HFNETCHK seguito dalla pressione del tasto Invio.

Il programma provvederà a prelevare un file XML contenente i riferimenti a tutti gli aggiornamenti (patch, service pack, hot fix,…) disponibili per il sistema operativo (potete verificare i tentativi di connessione al server Microsoft con un software firewall…).

Il programma controllerà quali aggiornamenti, non presenti all’interno del sistema, è bene installare da subito ed indica il numero della “Knowledge Base” di Microsoft, ossia del grande database dell’azienda di Redmond contenente informazioni di base su tutti i suoi sistemi operativi.
Non appena vi verrà mostrato il “report” finale vi consigliamo di appuntarvi il numero della “Knowledge Base” indicato a lato delle varie patch che è consigliato installare quindi portatevi in questa pagina:
http://www.microsoft.com/search
Digitate il numero della Knowledge base che vi siete appuntato. Dovreste trovare una o più pagine facenti riferimento all’aggiornamento che dovete installare.
Ricordate comunque, se usate Windows NT o Windows 2000 in lingua italiana, di scaricare le patch in italiano (quelle in inglese non possono essere installate!).

Se desiderate effettuare una nuova scansione senza dovervi nuovamente ricollegare al sito Microsoft per scaricare il file XML contenente la lista globale degli aggiornamenti (mssecure.xml), digitate al prompt di MS DOS quanto segue:
HFNETCHK -x mssecure.xml
In questo modo farete sì che venga utilizzato il file XML già scaricato in precedenza.

HFNetChk permette di effettuare una scansione anche sui computer collegati in rete.
hfnetchk -i 172.16.1.10,172.16.1.50,192.168.1.10
Permette di effettuare una scansione sui computer corrispondenti agli indirizzi IP indicati.

E’ possibile comunicare a HFNetChk di “scansionare” una serie di indirizzi IP:
hfnetchk -r 172.16.1.1-172.16.1.35
In questo caso il programma provvederà a controllare i computer associati agli indirizzi IP che vanno dal 172.16.1.1 al 172.16.1.35

Se non si vuole usare gli indirizzi IP si può far uso dei nomi “NETBIOS” corrispondenti alle macchine che si desidera controllare. Esempio:
hfnetchk -h computer1,computer2,server1,server2

Ricordiamo, comunque, ancora una volta, il link da cui è possibile prelevare tutti gli aggiornamenti “critici” per Windows 2000:
http://www.microsoft.com/windows2000/downloads/critical/
Per maggiori informazioni su HFNetChk fate riferimento a questa pagina.