修复应用程序中的漏洞

扩展所有 | 折叠所有

如果您已经在快速启动向导的“更新管理设置”页面中选定了“查找并安装所需更新”，“安装所需更新并修复漏洞”任务将自动创建。该任务将显示在“任务”选项卡上“受管理设备”文件夹的工作区中。

否则，您可以做以下任意：

创建任务以通过安装可用更新来修复漏洞。
添加漏洞修复规则到现有漏洞修复任务。

在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时，可能需要用户交互。例如，如果第三方应用程序当前处于打开状态，则用户可能会被提示将其关闭。

通过创建漏洞修复任务来修复漏洞

您可以做以下任意：

创建任务以修复多个满足特定规则的漏洞。
选择漏洞并创建修复它和相似漏洞的任务。

要修复满足特定规则的漏洞：

在控制台树中，选择要修复漏洞的设备上的管理服务器。
在主应用程序窗口的查看菜单，选择“配置界面”。
在打开的窗口中，选中显示漏洞和补丁管理复选框，然后单击确定。
在带有应用程序消息的窗口，点击“确定”。
重新启动管理控制台，使更改生效。
在控制台树中，选择“受管理设备”文件夹。
在工作区中，选择“任务”选项卡。
单击“创建任务”按钮以运行新任务向导。遵照向导的说明。
在该向导的“选择任务类型”页面中，选择“安装所需更新并修复漏洞”。
如果未显示任务，请检查您的账户是否有对“系统管理：漏洞和补丁管理”功能区域的读取、调整和执行权限。如果没有这些访问权限，您不能创建和配置“安装所需更新并修复漏洞”任务。
在向导的“设置”页面指定任务设置，如下所示：
- 指定更新安装规则
  这些规则被应用到客户端设备上的更新安装。如果规则未被指定，任务无可执行。对于使用规则操作的信息，请参考更新安装规则。
- 在设备重启或关闭时开始安装
  如果启用该选项，更新在设备被重启或关闭时安装。否则，更新根据计划安装。
  
  如果安装更新可能影响设备性能则使用该选项。
  
  默认情况下已禁用该选项。
- 安装所需的常规系统组件
  如果启用该选项，在安装更新之前，应用程序自动安装所需的所有常规系统组件（先决条件）。例如，这些先决条件可以是操作系统更新。
  
  如果禁用该选项，您可能必须手动安装先决条件。
  
  默认情况下已禁用该选项。
- 更新过程中允许安装新应用程序版本
  如果启用该选项，如果更新导致软件应用程序新版本的安装，更新将被允许。
  
  如果禁用该选项，软件不被升级。您可以稍后手动或通过其他任务安装软件的新版本。例如，如果公司基础架构不被新软件版本支持，或者如果您想要在测试基础架构中检查升级，您可能使用该选项。
  
  默认情况下已启用该选项。
  
  升级应用程序可能导致安装在客户端设备上的独立应用程序功能异常。
- 下载更新到设备而不安装
  如果启用该选项，应用程序下载更新到设备但是不自动安装它们。您可以稍后手动安装下载的更新。
  
  Microsoft 更新被下载到系统 Windows 存储。第三方应用程序更新（由非 Kaspersky 和 Microsoft 软件供应商开发的应用程序）将会下载到“下载更新到”字段中指定的文件夹中。
  
  如果禁用该选项，更新被自动安装到设备。
  
  默认情况下已禁用该选项。
  - 下载更新到
    该文件夹用于下载第三方应用程序（由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序）更新。
- 启用高级诊断
  如果启用该功能，即便跟踪在 Kaspersky Security Center 远程诊断实用程序中对网络代理禁用，网络代理也写入跟踪。跟踪轮流写入两个文件中；两个文件的总大小由“高级诊断文件的最大大小，MB”值决定。当两个文件都满时，网络代理再次开始写入它们。带有跟踪的文件存储在 %WINDIR%\Temp 文件夹。这些文件在远程诊断实用程序中可以被访问，您可以在那里下载或删除它们。
  
  如果禁用该功能，网络代理根据 Kaspersky Security Center 远程诊断实用程序中的设置写入跟踪。没有附加跟踪被写入。
  
  当创建任务时，您不必启用高级诊断。例如，如果某个任务在一些设备上失败并且您希望在另一个任务运行期间获取额外信息，您可能希望稍后使用该功能。
  
  默认情况下已禁用该选项。
  - 高级诊断文件的最大大小，MB
    默认值是 100 MB，可用值介于 1 MB 和 2048 MB 之间。当您所发送的高级诊断文件信息不足以定位问题时，您可能被 Kaspersky 技术支持专家要求更改默认值。
在向导的“选择操作系统重启选项”页面，选择客户端设备的操作系统在操作后必须被重启时的操作：
- 不重启设备
  客户端设备在操作后不被自动重启。要完成操作，您必须重启设备(例如，手动或通过设备管理任务)。所需重启的信息被保存在任务结果和设备状态。该选项适用于在需要持续操作的服务器和其他设备上的任务。
- 重启设备
  如果完成安装需要重启，客户端设备总是被自动重启。该选项适用于允许中断操作(关机或重启)的设备上的任务。
- 提示用户操作
  客户端设备屏幕上将显示重启提醒，提示用户手动重启设备。可以为该选项定义一些高级设置：用户消息文本、消息显示频率以及强制重启（不需要用户确认）的时间间隔。该选项适用于用户必须可以选择最方便的时间进行重启的工作站。
  
  默认情况下已选定该选项。
  - 重复提示间隔(分钟)
    如果启用该选项，应用程序以指定频率提示用户重启操作系统。
    
    默认情况下已启用该选项。默认时间间隔为 5 分钟。可用值介于 1 和 1 440 分钟之间。
    
    如果禁用该选项，提示仅显示一次。
  - 在该时间后重启(分钟)
    提示用户之后，应用程序在指定时间间隔后强制操作系统重启。
    
    默认情况下已启用该选项。默认延时是 30 分钟。可用值介于 1 和 1 440 分钟之间。
- 强行关闭锁定会话中的应用程序
  运行应用程序可能会阻止客户端设备重启。例如，如果文档在文档处理应用程序中被编辑且未被保存，则应用程序不允许设备重启。
  
  如果启用该选项，锁定设备上的此类应用程序在设备重启前被强制关闭。结果，用户可能丢失他们未保存的更改。
  
  如果禁用该选项，锁定设备不被重启。该设备上的任务状态显示设备需要重启。用户必须手动关闭所有运行在锁定设备上的应用程序并重启这些设备。
  
  默认情况下已禁用该选项。
在向导的“配置任务计划”页面，您可以为任务启动创建计划。如果必要，指定以下设置：
- 计划开始：
  选择任务运行计划并配置所选计划。
  - 每 N 小时
    任务定期运行，按照指定小时数间隔，从指定的日期和时间开始。
    
    默认下，任务每 6 小时运行一次，从当前系统日期和时间开始。
  - 每 N 天
    任务定期运行，按照指定天数间隔。此外，您可以指定第一个任务运行的日期和时间。如果您为其创建任务的应用程序支持这些附加选项，则这些选项可用。
    
    默认下，任务每天运行一次，从当前系统日期和时间开始。
  - 每 N 星期
    任务定期运行，按照指定星期数间隔，从指定的星期和时间开始。
    
    默认下，任务每星期一于当前系统时间运行一次。
  - 每 N 分钟
    任务定期运行，按照指定分钟数间隔，从任务创建日期的指定时间开始。
    
    默认下，任务每 30 分钟运行一次，从当前系统时间开始。
  - 每天(不支持夏令时)
    任务定期运行，按照指定天数间隔。计划不支持夏令时(DST)。这意味着在夏令时开始和结束时当时钟向前或向后拨动一小时时，实际任务启动时间不更改。
    
    我们不建议您使用该计划。它用于向后兼容 Kaspersky Security Center。
    
    默认下，任务每天于当前系统时间运行一次。
  - 每周
    任务每周在指定星期和指定时间运行。
  - 按星期中的天数
    任务在每周指定日期的指定时间定期运行。
    
    默认情况下，任务在每周五 6:00:00 PM 运行。
  - 每月
    任务定期运行，在指定月日的指定时间。
    
    在缺少指定日的月份，任务在最后一天运行。
    
    默认下，任务在每月的第一天运行，在当前系统时间。
  - 手动
    任务不自动运行。您仅可以手动启动。
    
    默认情况下已选定该选项。
  - 每个月在所选周的指定天
    任务定期运行，在指定月日的指定时间。
    
    默认情况下，不选择任何月份中的日期。默认开始时间为 18:00。
  - 在检测到病毒爆发时
    任务在“病毒爆发”事件发生后运行。选择将监控病毒爆发的应用程序类型。有下列应用程序类型可用：
    - 用于工作站和文件服务器的反病毒
    - 用于周边防护的反病毒
    - 用于邮件系统的反病毒
    默认情况下选定所有应用程序类型。
    
    您可能想根据报告病毒爆发的安全应用程序类型运行不同的任务。此种情况下，删除您不需要的应用程序类型分类。
  - 在完成其他任务时
    当前任务在其他任务完成后启动。仅当两个任务被分配给同一设备时，此选项才可用。例如，您可能想使用“Turn on the device”选项运行开启设备任务，在它完成后，运行病毒扫描任务作为触发任务。
    
    您必须从表中选择触发任务以及该任务必须完成的状态（成功完成或失败）。
    
    如有必要，您可以按如下方式搜索、排序和过滤表中的任务：
    - 在搜索栏中输入任务名称，即可根据名称搜索任务。
    - 单击排序图标可按名称对任务进行排序。
      默认情况下，任务按字母顺序升序排列。
    - 单击过滤器图标，在打开的窗口中按组过滤任务，然后单击应用按钮。
- 运行错过的任务
  该选项决定在任务要启动时客户端设备在网络中不可见时任务的行为。
  
  如果启用该选项，系统将在下一次在客户端设备上运行 Kaspersky 应用程序时尝试启动任务。如果任务计划是“手动”、“一次”或“立即”，则设备在网络中变得可见后或包含在任务范围后，会立即启动任务。
  
  如果禁用此选项，则只有计划任务会在客户端设备上运行。对于“手动”、“一次”和“立即”计划，仅在网络上可见的客户端设备上运行任务。例如，您可能想为消耗资源的任务禁用该选项，您仅想在业余时间运行该任务。
  
  默认情况下已禁用该选项。
- 使用任务启动自动随机延迟
  如果启用此选项，任务将在指定的时间间隔内随机在客户端设备上启动，即分布式任务启动。当计划任务运行时，分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
  
  当任务被创建时，根据任务中包含客户端设备的数量，分发启动时间被自动计算。然后，任务总是在计算的开始时间启动。然后当任务设置被编辑或者任务被手动启动时，计算的任务启动时间值被更改。
  
  如果该选项被禁用，任务根据计划在客户端设备上启动。
- 使用任务启动随机延迟间隔(分钟)
  如果启用此选项，任务将在指定的时间间隔内随机在客户端设备上启动。当计划任务运行时，分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
  
  如果该选项被禁用，任务根据计划在客户端设备上启动。
  
  默认情况下已禁用该选项。默认时间间隔为一分钟。
在向导的“定义任务名称”页面，指定您正在创建的任务名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符（*<>-_?:\"|）。
在向导的“完成任务创建”页面，单击“完成”按钮关闭向导。
如果您想让任务在向导完成时立即启动，选择“向导完成时运行任务”复选框。

等待向导完成操作后，系统将创建“安装所需更新并修复漏洞”任务，并显示在“任务”文件夹中。

除了您在任务创建过程中指定的设置，您还可以更改所创建任务的其他属性。

如果任务结果包含 0x80240033 “Windows 更新代理错误 80240033（“无法下载授权许可条款。”）”错误，则可以通过 Windows 注册表解决此问题。

要修复特定漏洞和相似漏洞：

在控制台树的“高级” → “应用程序管理”文件夹中，选择“软件漏洞”子文件夹。
选择您要修复的漏洞。
单击运行漏洞修复向导按钮。
漏洞修复向导启动。
漏洞修复向导功能仅在漏洞和补丁管理授权许可下可用。
遵照向导的说明。
在“搜索现有的漏洞修复任务”窗口，指定以下参数：
- 仅显示修复该漏洞的任务
  如果启用该选项，漏洞修复向导搜索修复所选漏洞的现有任务。
  
  如果禁用该选项或搜索未检索到可应用任务，漏洞修复向导提示您为修复漏洞创建规则或任务。
  
  默认情况下已启用该选项。
- 批准修复该漏洞的更新
  修复漏洞的更新将被批准安装。如果一些应用的更新安装规则仅允许安装批准的更新，启用该选项。
  
  默认情况下已禁用该选项。
如果您选择搜索现有漏洞修复任务或搜索检索到一些任务，您可以查看这些任务的属性或手动启动它们。不需要进一步操作。
否则，单击新漏洞修复任务按钮。
选择漏洞修复规则类型以添加到新任务，然后点击结束按钮。
在显示的提示中做出安装所有先前应用程序更新的选择。如果您同意在安装所选更新需要时安装连续的应用程序版本，点击是。如果您要直接更新应用程序而不安装连续版本，点击否。如果安装所选更新不能不安装先前版本的应用程序，应用程序更新失败。
更新安装和漏洞修复任务创建向导启动。遵照向导的说明。
在向导的“选择操作系统重启选项”页面，选择客户端设备的操作系统在操作后必须被重启时的操作：
- 不重启设备
  客户端设备在操作后不被自动重启。要完成操作，您必须重启设备(例如，手动或通过设备管理任务)。所需重启的信息被保存在任务结果和设备状态。该选项适用于在需要持续操作的服务器和其他设备上的任务。
- 重启设备
  如果完成安装需要重启，客户端设备总是被自动重启。该选项适用于允许中断操作(关机或重启)的设备上的任务。
- 提示用户操作
  客户端设备屏幕上将显示重启提醒，提示用户手动重启设备。可以为该选项定义一些高级设置：用户消息文本、消息显示频率以及强制重启（不需要用户确认）的时间间隔。该选项适用于用户必须可以选择最方便的时间进行重启的工作站。
  
  默认情况下已选定该选项。
  - 重复提示间隔(分钟)
    如果启用该选项，应用程序以指定频率提示用户重启操作系统。
    
    默认情况下已启用该选项。默认时间间隔为 5 分钟。可用值介于 1 和 1 440 分钟之间。
    
    如果禁用该选项，提示仅显示一次。
  - 在该时间后重启(分钟)
    提示用户之后，应用程序在指定时间间隔后强制操作系统重启。
    
    默认情况下已启用该选项。默认延时是 30 分钟。可用值介于 1 和 1 440 分钟之间。
- 强行关闭锁定会话中的应用程序
  运行应用程序可能会阻止客户端设备重启。例如，如果文档在文档处理应用程序中被编辑且未被保存，则应用程序不允许设备重启。
  
  如果启用该选项，锁定设备上的此类应用程序在设备重启前被强制关闭。结果，用户可能丢失他们未保存的更改。
  
  如果禁用该选项，锁定设备不被重启。该设备上的任务状态显示设备需要重启。用户必须手动关闭所有运行在锁定设备上的应用程序并重启这些设备。
  
  默认情况下已禁用该选项。
在向导的“选择要对其分配任务的设备”页面，选择以下选项之一：
- 选择管理服务器检测到的网络设备
  任务被分配到特定设备。特定设备可以包含管理组的设备和未分配的设备。
  
  例如，您可能要在安装网络代理到未分配的设备的任务中使用该选项。
- 手动指定设备地址或从列表导入地址
  您可以指定您要为其分配任务的设备的 NetBIOS 名称、DNS 名称、IP 地址和 IP 子网。
  
  您可能要使用该选项以对特定子网执行任务。例如，您可能要安装特定应用程序到会计设备，或者扫描疑似被感染子网中的设备。
- 分配任务到设备分类
  该任务被分配到设备分类中的设备。您可以指定现有分类之一。
  
  例如，您可能要使用该选项在特定操作系统版本的设备上运行任务。
- 分配任务到管理组
  任务被分配到包含在管理组中的设备。您可以指定现有组之一或者创建新组。
  
  例如，您可能要使用该选项运行发送消息到用户任务，如果消息针对包含在特定管理组中的设备。
  
  如果任务已分配给管理组，任务属性窗口中将不显示“安全”选项卡，因为组任务受其适用的组安全设置限制。
在向导的“配置任务计划”页面，您可以为任务启动创建计划。如果必要，指定以下设置：
- 计划开始：
  选择任务运行计划并配置所选计划。
  - 每 N 小时
    任务定期运行，按照指定小时数间隔，从指定的日期和时间开始。
    
    默认下，任务每 6 小时运行一次，从当前系统日期和时间开始。
  - 每 N 天
    任务定期运行，按照指定天数间隔。此外，您可以指定第一个任务运行的日期和时间。如果您为其创建任务的应用程序支持这些附加选项，则这些选项可用。
    
    默认下，任务每天运行一次，从当前系统日期和时间开始。
  - 每 N 星期
    任务定期运行，按照指定星期数间隔，从指定的星期和时间开始。
    
    默认下，任务每星期一于当前系统时间运行一次。
  - 每 N 分钟
    任务定期运行，按照指定分钟数间隔，从任务创建日期的指定时间开始。
    
    默认下，任务每 30 分钟运行一次，从当前系统时间开始。
  - 每天(不支持夏令时)
    任务定期运行，按照指定天数间隔。计划不支持夏令时(DST)。这意味着在夏令时开始和结束时当时钟向前或向后拨动一小时时，实际任务启动时间不更改。
    
    我们不建议您使用该计划。它用于向后兼容 Kaspersky Security Center。
    
    默认下，任务每天于当前系统时间运行一次。
  - 每周
    任务每周在指定星期和指定时间运行。
  - 按星期中的天数
    任务在每周指定日期的指定时间定期运行。
    
    默认情况下，任务在每周五 6:00:00 PM 运行。
  - 每月
    任务定期运行，在指定月日的指定时间。
    
    在缺少指定日的月份，任务在最后一天运行。
    
    默认下，任务在每月的第一天运行，在当前系统时间。
  - 手动
    任务不自动运行。您仅可以手动启动。
    
    默认情况下已选定该选项。
  - 每个月在所选周的指定天
    任务定期运行，在指定月日的指定时间。
    
    默认情况下，不选择任何月份中的日期。默认开始时间为 18:00。
  - 在检测到病毒爆发时
    任务在“病毒爆发”事件发生后运行。选择将监控病毒爆发的应用程序类型。有下列应用程序类型可用：
    - 用于工作站和文件服务器的反病毒
    - 用于周边防护的反病毒
    - 用于邮件系统的反病毒
    默认情况下选定所有应用程序类型。
    
    您可能想根据报告病毒爆发的安全应用程序类型运行不同的任务。此种情况下，删除您不需要的应用程序类型分类。
  - 在完成其他任务时
    当前任务在其他任务完成后启动。仅当两个任务被分配给同一设备时，此选项才可用。例如，您可能想使用“Turn on the device”选项运行开启设备任务，在它完成后，运行病毒扫描任务作为触发任务。
    
    您必须从表中选择触发任务以及该任务必须完成的状态（成功完成或失败）。
    
    如有必要，您可以按如下方式搜索、排序和过滤表中的任务：
    - 在搜索栏中输入任务名称，即可根据名称搜索任务。
    - 单击排序图标可按名称对任务进行排序。
      默认情况下，任务按字母顺序升序排列。
    - 单击过滤器图标，在打开的窗口中按组过滤任务，然后单击应用按钮。
- 运行错过的任务
  该选项决定在任务要启动时客户端设备在网络中不可见时任务的行为。
  
  如果启用该选项，系统将在下一次在客户端设备上运行 Kaspersky 应用程序时尝试启动任务。如果任务计划是“手动”、“一次”或“立即”，则设备在网络中变得可见后或包含在任务范围后，会立即启动任务。
  
  如果禁用此选项，则只有计划任务会在客户端设备上运行。对于“手动”、“一次”和“立即”计划，仅在网络上可见的客户端设备上运行任务。例如，您可能想为消耗资源的任务禁用该选项，您仅想在业余时间运行该任务。
  
  默认情况下已禁用该选项。
- 使用任务启动自动随机延迟
  如果启用此选项，任务将在指定的时间间隔内随机在客户端设备上启动，即分布式任务启动。当计划任务运行时，分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
  
  当任务被创建时，根据任务中包含客户端设备的数量，分发启动时间被自动计算。然后，任务总是在计算的开始时间启动。然后当任务设置被编辑或者任务被手动启动时，计算的任务启动时间值被更改。
  
  如果该选项被禁用，任务根据计划在客户端设备上启动。
- 使用任务启动随机延迟间隔(分钟)
  如果启用此选项，任务将在指定的时间间隔内随机在客户端设备上启动。当计划任务运行时，分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
  
  如果该选项被禁用，任务根据计划在客户端设备上启动。
  
  默认情况下已禁用该选项。默认时间间隔为一分钟。
在向导的“定义任务名称”页面，指定您正在创建的任务名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符（*<>-_?:\"|）。
在向导的“完成任务创建”页面，单击“完成”按钮关闭向导。
如果您想让任务在向导完成时立即启动，选择“向导完成时运行任务”复选框。

当向导完成后，系统将创建“安装所需更新并修复漏洞”任务，并显示在“任务”文件夹中。

除了您在任务创建过程中指定的设置，您还可以更改所创建任务的其他属性。

通过添加规则到现有漏洞修复任务来修复漏洞

要通过添加规则到现有漏洞修复任务来修复漏洞：

在控制台树的“高级” → “应用程序管理”文件夹中，选择“软件漏洞”子文件夹。
选择您要修复的漏洞。
单击运行漏洞修复向导按钮。
漏洞修复向导启动。
漏洞修复向导功能仅在漏洞和补丁管理授权许可下可用。
遵照向导的说明。
在“搜索现有的漏洞修复任务”窗口，指定以下参数：
- 仅显示修复该漏洞的任务
  如果启用该选项，漏洞修复向导搜索修复所选漏洞的现有任务。
  
  如果禁用该选项或搜索未检索到可应用任务，漏洞修复向导提示您为修复漏洞创建规则或任务。
  
  默认情况下已启用该选项。
- 批准修复该漏洞的更新
  修复漏洞的更新将被批准安装。如果一些应用的更新安装规则仅允许安装批准的更新，启用该选项。
  
  默认情况下已禁用该选项。
如果您选择搜索现有漏洞修复任务或搜索检索到一些任务，您可以查看这些任务的属性或手动启动它们。不需要进一步操作。
否则，单击添加漏洞修复规则到现有任务按钮。
选择您要添加规则的任务，然后单击“添加规则”按钮。
而且，你您可以查看现有任务的属性，手动启动它们，或者创建新任务。
选择规则类型以添加到所选任务，然后点击结束按钮。
在显示的提示中做出安装所有先前应用程序更新的选择。如果您同意在安装所选更新需要时安装连续的应用程序版本，点击是。如果您要直接更新应用程序而不安装连续版本，点击否。如果安装所选更新不能不安装先前版本的应用程序，应用程序更新失败。

漏洞修复新规则被添加到现有安装所需更新并修复漏洞任务。

另请参阅：

方案：更新第三方软件

方案：查找和修复第三方软件中的漏洞

页顶