修复应用程序中的漏洞

扩展所有 | 折叠所有

如果您已经在快速启动向导的“更新管理设置”页面中选定了“查找并安装所需更新”,“安装所需更新并修复漏洞”任务将自动创建。该任务将显示在“任务”选项卡上“受管理设备”文件夹的工作区中。

否则,您可以做以下任意:

在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。

通过创建漏洞修复任务来修复漏洞

您可以做以下任意:

要修复满足特定规则的漏洞:

  1. 在控制台树中,选择要修复漏洞的设备上的管理服务器。
  2. 在主应用程序窗口的查看菜单,选择“配置界面”。
  3. 在打开的窗口中,选中显示漏洞和补丁管理复选框,然后单击确定
  4. 在带有应用程序消息的窗口,点击“确定”。
  5. 重新启动管理控制台,使更改生效。
  6. 在控制台树中,选择“受管理设备”文件夹。
  7. 在工作区中,选择“任务”选项卡。
  8. 单击“创建任务”按钮以运行新任务向导。遵照向导的说明。
  9. 在该向导的“选择任务类型”页面中,选择“安装所需更新并修复漏洞”。

    如果未显示任务,请检查您的账户是否有对“系统管理漏洞和补丁管理”功能区域的读取调整执行权限。如果没有这些访问权限,您不能创建和配置“安装所需更新并修复漏洞”任务。

  10. 在向导的“设置”页面指定任务设置,如下所示:
    • 指定更新安装规则
    • 在设备重启或关闭时开始安装
    • 安装所需的常规系统组件
    • 更新过程中允许安装新应用程序版本
    • 下载更新到设备而不安装
      • 下载更新到
    • 启用高级诊断
      • 高级诊断文件的最大大小,MB
  11. 在向导的“选择操作系统重启选项”页面,选择客户端设备的操作系统在操作后必须被重启时的操作:
    • 不重启设备
    • 重启设备
    • 提示用户操作
      • 重复提示间隔(分钟)
      • 在该时间后重启(分钟)
    • 强行关闭锁定会话中的应用程序
  12. 在向导的“配置任务计划”页面,您可以为任务启动创建计划。如果必要,指定以下设置:
    • 计划开始:
      • 每 N 小时
      • 每 N 天
      • 每 N 星期
      • 每 N 分钟
      • 每天(不支持夏令时)
      • 每周
      • 按星期中的天数
      • 每月
      • 手动
      • 每个月在所选周的指定天
      • 在检测到病毒爆发时
      • 在完成其他任务时
    • 运行错过的任务
    • 使用任务启动自动随机延迟
    • 使用任务启动随机延迟间隔(分钟)
  13. 在向导的“定义任务名称”页面,指定您正在创建的任务名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
  14. 在向导的“完成任务创建”页面,单击“完成”按钮关闭向导。

    如果您想让任务在向导完成时立即启动,选择“向导完成时运行任务”复选框。

等待向导完成操作后,系统将创建“安装所需更新并修复漏洞”任务,并显示在“任务”文件夹中。

除了您在任务创建过程中指定的设置,您还可以更改所创建任务的其他属性。

如果任务结果包含 0x80240033 “Windows 更新代理错误 80240033(“无法下载授权许可条款。”)”错误,则可以通过 Windows 注册表解决此问题。

要修复特定漏洞和相似漏洞:

  1. 在控制台树的“高级” → “应用程序管理”文件夹中,选择“软件漏洞”子文件夹。
  2. 选择您要修复的漏洞。
  3. 单击运行漏洞修复向导按钮。

    漏洞修复向导启动。

    漏洞修复向导功能仅在漏洞和补丁管理授权许可下可用。

    遵照向导的说明。

  4. 在“搜索现有的漏洞修复任务”窗口,指定以下参数:
    • 仅显示修复该漏洞的任务
    • 批准修复该漏洞的更新
  5. 如果您选择搜索现有漏洞修复任务或搜索检索到一些任务,您可以查看这些任务的属性或手动启动它们。不需要进一步操作。

    否则,单击新漏洞修复任务按钮。

  6. 选择漏洞修复规则类型以添加到新任务,然后点击结束按钮。
  7. 在显示的提示中做出安装所有先前应用程序更新的选择。如果您同意在安装所选更新需要时安装连续的应用程序版本,点击。如果您要直接更新应用程序而不安装连续版本,点击。如果安装所选更新不能不安装先前版本的应用程序,应用程序更新失败。

    更新安装和漏洞修复任务创建向导启动。遵照向导的说明。

  8. 在向导的“选择操作系统重启选项”页面,选择客户端设备的操作系统在操作后必须被重启时的操作:
    • 不重启设备
    • 重启设备
    • 提示用户操作
      • 重复提示间隔(分钟)
      • 在该时间后重启(分钟)
    • 强行关闭锁定会话中的应用程序
  9. 在向导的“选择要对其分配任务的设备”页面,选择以下选项之一:
    • 选择管理服务器检测到的网络设备
    • 手动指定设备地址或从列表导入地址
    • 分配任务到设备分类
    • 分配任务到管理组
  10. 在向导的“配置任务计划”页面,您可以为任务启动创建计划。如果必要,指定以下设置:
    • 计划开始:
      • 每 N 小时
      • 每 N 天
      • 每 N 星期
      • 每 N 分钟
      • 每天(不支持夏令时)
      • 每周
      • 按星期中的天数
      • 每月
      • 手动
      • 每个月在所选周的指定天
      • 在检测到病毒爆发时
      • 在完成其他任务时
    • 运行错过的任务
    • 使用任务启动自动随机延迟
    • 使用任务启动随机延迟间隔(分钟)
  11. 在向导的“定义任务名称”页面,指定您正在创建的任务名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
  12. 在向导的“完成任务创建”页面,单击“完成”按钮关闭向导。

    如果您想让任务在向导完成时立即启动,选择“向导完成时运行任务”复选框。

当向导完成后,系统将创建“安装所需更新并修复漏洞”任务,并显示在“任务”文件夹中。

除了您在任务创建过程中指定的设置,您还可以更改所创建任务的其他属性。

通过添加规则到现有漏洞修复任务来修复漏洞

要通过添加规则到现有漏洞修复任务来修复漏洞:

  1. 在控制台树的“高级” → “应用程序管理”文件夹中,选择“软件漏洞”子文件夹。
  2. 选择您要修复的漏洞。
  3. 单击运行漏洞修复向导按钮。

    漏洞修复向导启动。

    漏洞修复向导功能仅在漏洞和补丁管理授权许可下可用。

    遵照向导的说明。

  4. 在“搜索现有的漏洞修复任务”窗口,指定以下参数:
    • 仅显示修复该漏洞的任务
    • 批准修复该漏洞的更新
  5. 如果您选择搜索现有漏洞修复任务或搜索检索到一些任务,您可以查看这些任务的属性或手动启动它们。不需要进一步操作。

    否则,单击添加漏洞修复规则到现有任务按钮。

  6. 选择您要添加规则的任务,然后单击“添加规则”按钮。

    而且,你您可以查看现有任务的属性,手动启动它们,或者创建新任务。

  7. 选择规则类型以添加到所选任务,然后点击结束按钮。
  8. 在显示的提示中做出安装所有先前应用程序更新的选择。如果您同意在安装所选更新需要时安装连续的应用程序版本,点击。如果您要直接更新应用程序而不安装连续版本,点击。如果安装所选更新不能不安装先前版本的应用程序,应用程序更新失败。

漏洞修复新规则被添加到现有安装所需更新并修复漏洞任务。

另请参阅:

方案:更新第三方软件

方案:查找和修复第三方软件中的漏洞

页顶