Hfnetchk est un petit outils qui permet de vérifier quels sont les patches de sécurité à passer sur une machine, est valable pour:
Windows NT 4.0 and Windows 2000 operating systems, as well as hotfixes for Internet Information Server 4.0 (IIS), Internet Information Services 5.0 (IIS), SQL Server 7.0, and SQL Server 2000 (including Microsoft Data Engine [MSDE]), and Internet Explorer 5.01 or later.
Il faut simplement copier le fichier Hfnetchk .exe sur son disque dur puis l'exécuter depuis une boîte cmd:
Hfnetchk .exe
une première fois, cela aura pour effet d'aller chercher les dernière informations de sécurité chez Microsoft et de contrôler la machine sur la quel on l'a fait tourner.
Si on désire le refaire tourner, il n'est pas nécessaire d'aller rechercher les dernières infos de sécurité, il suffit de faire:
Hfnetchk -x mssecure.xml
Pour autant que l'on ait les privilèges on peut aussi scanner des machines à distance en faisant:
Hfnetchk -x mssecure.xml -h machinename > apatcher.txt
cela mettra les noms des patches à installer sur la machine 'machinename' dans le fichier apatcher.txt
On peut aussi tester tout un range du style 128.178.x.y1 a 128.178.x.y2 avec la commande:
Hfnetchk -x mssecure.xml -r 128.178.x.y1-128.178.x.y2 > apatcher.txt
Il est important d'installer le dernier Service Pack que l'on peut trouver sur Distrilog et les derniers patches de sécurité que l'on peut trouver sur NTline...
\\Ntline\Rfixes
Si vous ne trouvez pas le bon patch sur NTline vous pouvez aller ici:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp
Pour les systèmes non anglais vous pouvez appliquer ceci:
If you are scanning a non-English-language computer, use the -nosum switch (this switch is described in detail later in this article). This switch allows Hfnetchk to assess computers that use any language, with the following exceptions. The hfnetchk -nosum command cannot asses Windows NT 4.0-based computers that run Japanese, Chinese Simplified, Chinese Traditional, Korean, or Chinese Hong Kong.