DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 942416 - Geändert am: Donnerstag, 20. September 2007 - Version: 4.0

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
942416  (http://support.microsoft.com/kb/942416/EN-US/ ) Detection-and-deployment guidance for security update MS07-054: Vulnerability in MSN Messenger and in Windows Live Messenger could allow remote code execution
Microsoft veröffentlicht Upgrades für MSN Messenger bzw. Windows Live Messenger derzeit mithilfe des MSN Messenger-Dienstes bzw. des Windows Live Messenger-Dienstes. Diese Onlinedienste verwenden für die Bereitstellung von Updates auf Clients eigene Verfahren. Diese Verfahren arbeiten getrennt von dem Standardverfahren von Windows Update oder dem Verfahren für Sicherheitsupdates von Microsoft Update.

Da das Sicherheitsupdate MS07-054 nicht mithilfe von Windows Update oder Microsoft Update erkannt, heruntergeladen oder installiert werden kann, gibt Microsoft die vorliegenden Hinweise zur Erkennung und Bereitstellung des Updates heraus.

Setup und Konfiguration

Die Informationen in diesem Abschnitt sind für Administratoren gedacht, die für die Bereitstellung des Tools ein Anmelde- oder Startskript verwenden. Gehen Sie folgendermaßen vor, um Server und Freigabe zu konfigurieren:
  1. Erstellen Sie in dem Ordner, der für die Netlogon-Freigabe auf dem Domänencontroller steht, einen Unterordner "BIN". Erstellen Sie den Ordner "BIN" beispielsweise im folgenden Ordner:
    %WINDIR%\SYSVOL\sysvol\BenutzerDNSDomäne\scripts
  2. Laden Sie die Windows XP Service Pack 2-Supporttools herunter, extrahieren Sie das Tool "Filever.exe", und kopieren Sie es anschließend in den Ordner "BIN", den Sie in Schritt 1 angelegt haben.

    Das Tool "Filever.exe" ist in den Windows XP Service Pack 2-Supporttools enthalten. Sie können die Windows XP Service Pack 2-Supporttools über die folgende Microsoft-Website beziehen:
    http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38 (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38)
    Weitere Informationen zu dem Tool "Filever.exe" finden Sie auf der folgenden Microsoft-Website:
    http://technet2.microsoft.com/windowsserver/en/library/1a9f06ba-ba52-49e7-baf3-5352cfd828991033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/1a9f06ba-ba52-49e7-baf3-5352cfd828991033.mspx?mfr=true)
    Weitere Informationen zu dem Tool "Filever.exe" finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    913111  (http://support.microsoft.com/kb/913111/DE/ ) How to use the Filever.exe tool to obtain specific information about a file in Windows
  3. Laden Sie das Tool "Getver.exe" herunter, extrahieren Sie das Tool, und kopieren Sie es anschließend in den Ordner "BIN", den Sie in Schritt 1 angelegt haben.

    Das Tool "Getver.exe" ist im Microsoft Product Support Reporting Tool v5.2.2004.1 enthalten. Das Microsoft Product Support Reporting Tool v5.2.2004.1 können Sie von der folgenden Microsoft-Website beziehen:
    http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_SETUPPerf.exe (http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/mpsrpt_setupperf.exe)
    Extrahieren Sie das Tool "Getver.exe" mithilfe der Befehlszeilenoption /C:
    MPSRPT_SETUPPerf.exe /C
  4. Laden Sie die zur Client-Basis gehörende Version von Windows Live Messenger herunter.
  5. Führen Sie mithilfe der Befehlszeilenoption /C das Installationspaket aus und extrahieren Sie die Datei "MsnMsgs.msi". Anschließend kopieren Sie die Datei in den Ordner "BIN", den Sie in Schritt 1 angelegt haben.

    Hinweis: Falls beide Pakete benötigt werden, benennen Sie einfach die Installationsdatei für MSN Messenger 7 in "MsnMsgs7.msi" um. Diese Änderung ist erforderlich, weil die beiden Installer-Dateien denselben Namen verwenden.
  6. Legen Sie einen Collection-Server für die Protokolldateien fest, die von den nachfolgend behandelten Skripts erstellt werden.
  7. Erstellen Sie auf dem Collection-Server eine Freigabe "LOGS". Weisen Sie anschließend die folgenden Berechtigungen zu:
    1. Fügen Sie das Domänenbenutzerkonto für den Benutzer hinzu, der die Freigabe verwaltet, und klicken Sie auf Vollzugriff.
    2. Wenn Sie die Startskriptmethode verwenden, weisen Sie der Gruppe "Domänencomputer" die Berechtigungen für Ändern, Lesen und Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben zu.
    3. Wenn Sie die Anmeldeskriptmethode verwenden, weisen Sie der Gruppe "Authentifizierte Benutzer" die Berechtigungen für Ändern, Lesen und Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben zu.

Verwendung

Mithilfe der Datei "MSNMsgrTest.bat" können Sie ermitteln, ob unter Windows 2000, Windows XP, Windows Server 2003 oder Windows Vista eine Version der Datei "Msnmsgr.exe" mit einer Sicherheitsanfälligkeit installiert ist.

Mit dem Skript werden die folgenden Aktionen durchgeführt:
  • Ermittlung, ob im System eine Version der Datei "Msnmsgr.exe" mit einer Sicherheitsanfälligkeit installiert ist
  • Ausgabe der Ergebnisse am Bildschirm
  • Ausgabe der Ergebnisse in die folgende kommagetrennte Protokolldatei:
    MSNMsgrTest_Results.csv
  • Protokollierung des Computernamens, der Betriebssystemversion, der Version der Datei "Msnmsgr.exe", der Sicherheitssituation, sowie von Datum und Uhrzeit des Scans.

Beispielcode


Die im Folgenden behandelten Skripts und Vorgehensweisen sind lediglich als Beispiele gedacht. Sie sollten diese Skripts und Vorgehensweisen zunächst testen und anschließend auf die jeweilige Umgebung hin anpassen. Beispielsweise müssen Sie die Server- und Freigabenamen entsprechend den Setup-Parametern für Ihre Umgebung anpassen.
@echo off
REM: MSNMsgrTest.bat to determine whether a vulnerable version of Msnmsgr.exe is installed in Windows 2000, in Windows XP, in 
Windows Server 2003, or in Windows Vista.
REM: Output is displayed on the screen and is saved to a comma-delimited output log file: MSNMsgrTest_Results.csv.
REM: This batch file script requires Filever.exe.

Set STDOUTPUT=YES

REM: Remove the "REM:" in the following line to suppress output to the screen (and to log only to the output log file).
REM: Set STDOUTPUT=NO


REM: Edit the "Set OutputLog" line to change the location of the Output log file.
REM: For example: Set OutputLog=\\Server_name\share\MSNMsgrTest_Results.csv.
Set OutputLog=MSNMsgrTest_Results.csv


REM: If the output .csv file already exists, skip the addition of header information.
if exist %OutputLog% GOTO RUNTEST

REM: Add header information to the output .csv file.
echo Computername,OS Version,Msnmsgr.exe Fileversion,Vulnerable? (YES/NO),MS07-054 Status,Scan Date - Time > %OutputLog%
echo ====================,==========================================,======================,====================,====================,============================ >> %OutputLog%

:RUNTEST
REM: Determine OS version.

FOR /F "skip=1 tokens=*" %%a in ('ver') do SET OSVEROUT=%%a
FOR /f "tokens=3 delims=n" %%b in ("%OSVEROUT%") do set OSVER=%%b

REM: Determine processor architecture.
if exist "%ProgramFiles(x86)%" GOTO X64
if exist "%ProgramFiles%" GOTO X86

GOTO x86

:X64
REM: Determine the version of Msnmsgr.exe on x64 systems.
if not exist "%ProgramFiles(x86)%\msn messenger\msnmsgr.exe" GOTO NOTFOUND
FOR /F "tokens=*" %%i in ('filever.exe "%ProgramFiles(x86)%\msn messenger\msnmsgr.exe"') do SET FILEVEROUT=%%i 
FOR /f "tokens=5 delims= " %%i in ("%FILEVEROUT%") do set MSNVer=%%i
GOTO TESTOSVER

:X86
REM: Determine the version of Msnmsgr.exe on x86 systems.
if not exist "%ProgramFiles%\msn messenger\msnmsgr.exe" GOTO NOTFOUND
FOR /F "tokens=*" %%i in ('filever.exe "%ProgramFiles%\msn messenger\msnmsgr.exe"') do SET FILEVEROUT=%%i 
FOR /f "tokens=5 delims= " %%i in ("%FILEVEROUT%") do set MSNVer=%%i
GOTO TESTOSVER

:NOTFOUND
Echo  %Computername%,%OSVEROUT%,File Not Found,NO,Not Required,%date% - %time% >> %OutputLog%
if (%STDOUTPUT%)==(NO) GOTO END
Echo Computername:		%Computername%
Echo OS Version:		%OSVEROUT%
Echo msnmsgr version: 	Msnmsgr.exe Not Found
Echo Status: 		Security update MS07-054 not required...
echo Results Output:		Saved to file: %OutputLog%
echo.
echo.
echo.
pause
GOTO END

:TESTOSVER
REM: Test whether the OS version is Windows 2000 ("downlevel") or Windows XP or a later version ("uplevel").
if %OSVer% GEQ 5.1 GOTO TESTVER_UPLEVEL
if %OSVer% LSS 5.1 GOTO TESTVER_DOWNLEVEL

:TESTVER_UPLEVEL
REM: Test for vulnerable version of Msnmsgr.exe in Windows XP, in Windows Server 2003, and in Windows Vista.
if %MSNVer% LSS 8.1 GOTO LESSER
if %MSNVer% GEQ 8.1 GOTO GREATER

:TESTVER_DOWNLEVEL
REM: Test for vulnerable version of Msnmsgr.exe in Windows 2000.
if %MSNVer% LSS 7.0.0820 GOTO LESSER
if %MSNVer% GEQ 7.0.0820 GOTO GREATER

:LESSER
Echo  %Computername%,%OSVEROUT%,%MSNVer%,YES,MS07-054 Required,%date% - %time% >> %OutputLog%
if (%STDOUTPUT%)==(NO) GOTO END
Echo Computername:		%Computername%
Echo OS Version:		%OSVEROUT%
Echo msnmsgr version: 	%MSNVer% (Vulnerable!)
Echo Status: 		Security update MS07-054 required...
echo Results Output:		Saved to file: %OutputLog%
echo.
echo.
echo.
pause
GOTO END

:GREATER
Echo  %Computername%,%OSVEROUT%,%MSNVer%,NO,Not Required,%date% - %time% >> %OutputLog%
if (%STDOUTPUT%)==(NO) GOTO END
Echo Computername:		%Computername%
Echo OS Version:		%OSVEROUT%
Echo msnmsgr version: 	%MSNVer% (Not Vulnerable)
Echo Status: 		Security update MS07-054 Not required...
echo Results Output:		Saved to file: %OutputLog%
echo.
echo.
echo.
pause
GOTO END

:END
exit

Ermitteln Sie mithilfe eines auf einer Gruppenrichtlinie basierenden Startskripts, ob die aktualisierte Version von MSN Messenger oder Windows Live Messenger installiert ist

Diese Methode erfordert einen Neustart des Clientcomputers nach dem Erstellen des Skripts und nach der Anwendung der Gruppenrichtlinieneinstellung.
  1. Erstellen Sie die Freigaben. Führen Sie dazu die Schritte im Abschnitt "Setup und Konfiguration" durch.
  2. Erstellen Sie das Startskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie, klicken Sie zum Erstellen eines neuen Gruppenrichtlinienobjekts auf Neu, und geben Sie als Namen der Richtlinie MSNMGR Detection ein.
    3. Klicken Sie auf die neue Richtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Windows-Einstellungen für Computerkonfiguration, und klicken Sie anschließend auf Skripts (Start/Herunterfahren).
    5. Doppelklicken Sie auf Start, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Geben Sie \\%USERDOMAIN%\netlogon\bin\MSNMsgrTest.bat im Feld Skriptname ein.
    7. Klicken Sie auf OK und anschließend auf Übernehmen.
  3. Starten Sie die Clientcomputer neu, die Mitglieder dieser Domäne sind.

Ermitteln Sie mithilfe eines auf einer Gruppenrichtlinie basierenden Benutzeranmeldeskripts, ob die aktualisierte Version von MSN Messenger oder Windows Live Messenger installiert ist

Bei dieser Methode wird vorausgesetzt, dass es sich bei dem zur Anmeldung verwendeten Benutzerkonto um ein Domänenkonto und ein Mitglied der lokalen Administratorengruppe auf dem Clientcomputer handelt.
  1. Erstellen Sie die Freigaben. Führen Sie dazu die Schritte im Abschnitt "Setup und Konfiguration" durch.
  2. Erstellen Sie das Anmeldeskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie, klicken Sie zum Erstellen eines neuen Gruppenrichtlinienobjekts auf Neu, und geben Sie als Namen der Richtlinie MSNMGR Detection ein.
    3. Klicken Sie auf die neue Richtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Windows-Einstellungen für Benutzerkonfiguration, und klicken Sie anschließend auf Skripts (Start/Herunterfahren).
    5. Doppelklicken Sie auf Anmeldung, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Geben Sie \\%USERDOMAIN%\netlogon\bin\MSNMsgrTest.bat im Feld Skriptname ein.
    7. Klicken Sie auf OK und anschließend auf Übernehmen.
  3. Starten Sie die Clientcomputer neu, die Mitglieder dieser Domäne sind.
Bei einem Szenario mit einem Anmeldeskript werden die Skripts und Tools im Kontext des angemeldeten Benutzers ausgeführt. Falls der Benutzer nicht der Gruppe der lokalen Administratoren angehört oder nicht über die erforderlichen Berechtigungen verfügt, wird das Tool nicht ausgeführt. Außerdem gibt das Tool keinen entsprechenden Rückgabecode aus. Weitere Informationen zur Verwendung von Start- und Anmeldeskripts finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
198642  (http://support.microsoft.com/kb/198642/DE/ ) Überblick: Anmeldeskripts, Abmeldeskripts, Startskripts und Skripts zum Beenden in Windows 2000
322241  (http://support.microsoft.com/kb/322241/DE/ ) SO WIRD'S GEMACHT: Zuweisen von Skripts in Windows 2000

Ausgabe der Ergebnisse

Bei der Ausführung des Skripts "MSNMsgrTest.bat" werden standardmäßig die Ergebnisse angezeigt. Diese Ausgabe enthält Details wie etwa den Computernamen, die Betriebssystemversion, die Version der Datei "Msnmsgr.exe" und die Sicherheitssituation des Zielcomputers.

Nachfolgend einige Beispiele von Ausgaben, wie sie möglicherweise am Bildschirm angezeigt werden:
  • Ausgabe, wenn auf dem Zielcomputer eine Version der Datei "Msnmsgr.exe" mit einer Sicherheitsanfälligkeit gefunden wurde:
    Computer name:		COMPUTER-789 
    OS Version:		Microsoft Windows [Version 5.2.3790] 
    manmsgr version:	7.0.816.0 <Vulnerable!> 
    Status:			Security update MS07-054 required... 
    Results Output:		Save to file: \\gc-xp\c$\MSNMsgrTest_Results.csv
    
    Press any key to continue . . .
  • Ausgabe, wenn die Version der Datei "Msnmsgr.exe" unbedenklich ist:
    Computer name:		COMPUTER-456 
    OS Version:		Microsoft Windows [Version 5.1.2600] 
    manmsgr version:	8.1.178.0  <Not Vulnerable> 
    Status:			Security update MS07-054 Not required... 
    Results Output:		Save to file: \\gc-xp\c$\MSNMsgrTest_Results.csv
    
    Press any key to continue . . .
  • Ausgabe, wenn die Datei "Msnmsgr.exe" nicht am vorgesehenen Ort im System gefunden wurde:
    Computer name:		COMPUTER-123 
    OS Version:		Microsoft Windows [Version 5.2.3790] 
    manmsgr version:	Msnmsgr.exe Not Found 
    Status:			Security update MS07-054 not required... 
    Results Output:		Save to file: \\gc-xp\c$\MSNMsgrTest_Results.csv
    
    Press any key to continue . . .
Hinweis: In Unternehmensumgebungen wird die Ausgabe dieses Fensters möglicherweise als störend empfunden. Hier bietet es sich an, die Ergebnisse an einem zentralen Ort auf einer Netzwerkfreigabe ausgeben zu lassen.

Falls die Dateien nicht lokal am Bildschirm ausgegeben werden sollen, ändern Sie das Skript folgendermaßen ab:

Löschen Sie in der folgenden Zeile des Skripts die Zeichenfolge "REM":
REM: Set STDOUT=N
Nach der Änderung sollte die Zeile folgendermaßen aussehen:
Set STDOUT=N

Ausgabe in CSV-Protokolldatei

Das Skript erstellt standardmäßig eine kommagetrennte Ausgabeprotokolldatei "MSNMsgrTest_Results.csv". Diese wird im selben Verzeichnis abgespeichert, von dem aus das Batchskript ausgeführt wird.

In einer Unternehmensumgebung, in der mehrere Computer gescannt werden, ist es sinnvoll, das Scanergebnis in einer zentralen Datei zu erfassen, die sich in einem Freigabeverzeichnis befindet. Auf die Freigabe sollte von allen Benutzern bzw. von allen Zielcomputern aus zugegriffen werden können. Wenn Sie den Speicherort der Ausgabeprotokolldatei individuell anpassen möchten, passen Sie das Skript entsprechend an. Passen Sie zum beispielsweise die folgende Zeile im Skript an, mit der Name und Speicherort der Ausgabeprotokolldatei festgelegt werden:
Set OutputLog=MSNMsgrTest_Results.csv
Beispielsweise könnten Sie die Zeile wie folgt abändern:
Set OutputLog=\\Server_name\share\MSNMsgrTest_Results.csv
Set OutputLog=C:\TEMP\MSNMsgrTest_Results.csv
Set OutputLog=%systemdrive%\MSNMsgrTest_Results.csv
Im Folgenden finden Sie ein Beispiel der Ausgabedatei "MSNMsgrTest_Results.csv", bei der die Testergebnisse von mehreren Zielcomputern in eine zentrale Protokolldatei geschrieben wurden. Die Ausgabe ist kommagetrennt. Mithilfe eines Tabellenkalkulationsprogramm wie z. B. Microsoft Office Excel können Sie die Datei öffnen und die Daten sortieren.
Tabelle minimierenTabelle vergrößern
Computer name OS version Msnmsgr.exe File Vulnerable? MS07-54 Status Scan Date - Time
============ ======================================= ================ =========== ================ ============================
COMPUTER-789 Microsoft Windows [Version 5.2.3790] 7.0.816.0 YES MS07-54 required Mon 09/10/2007 - 22:42:33.55
COMPUTER-456 Windows XP [Version 5.1.2600] 8.1.178.0 NO Not required Mon 09/10/2007 - 10:12:57.90
COMPUTER-123 Microsoft Windows [Version 5.2.3790] File not found NO Not required Mon 09/10/2007 - 10:12:21.89

Skriptdatei "MSNUpdate.bat"

Mithilfe der Skriptdatei "MSNUpdate.bat" können Sie die folgenden Aktionen durchführen:
  • Erkennung von MSN Messenger- und Windows Live Messenger-Versionen mit Sicherheitsanfälligkeiten
  • Bereitstellung des Sicherheitsupdates MS07-054

Verwendung

Stellen Sie vor Implementierung des Skripts "MSNUpdate.bat" sicher, dass die folgenden Voraussetzungen erfüllt sind:
  • Auf dem Domänencontroller wurde eine Freigabe "bin" als Unterordner in der standardmäßigen Netlogon-Freigabe erstellt.
  • Die Dateien "MsnMsgs.msi", "MsnMsgs7.msi" und "Getver.exe" wurden in der Freigabe "bin" gespeichert.

Beispielcode

REM In this example, the script is named MSNUpdate.bat.
REM Create a share that is named "bin" under the default Netlogon share on your domain controller.
REM Use the share "bin" to hold the files: Getver.exe, MsnMsgs.msi, MsnMsgs7.msi.
REM and any other support tools that are used in the script.

If exist "%ProgramFiles%\MSN Messenger" GOTO WHATOS
If not exist "%ProgramFiles%\MSN Messenger" GOTO END

:WHATOS

\\%USERDOMAIN%\netlogon\bin\GETVER.EXE

IF %ERRORLEVEL% LEQ 50 GOTO UPDATE_MSN7x
IF %ERRORLEVEL% GEQ 51 GOTO UPDATE_MSN81


:UPDATE_MSN81

If exist "%WINDIR%\Installer\MSN Messenger 8.1.0178" goto End
If not exist "%WINDIR%\Installer\MSN Messenger 8.1.0178" goto MSN81

:MSN81
Start /wait \\%USERDOMAIN%\netlogon\bin\MsnMsgs.Msi /quiet

GOTO UPDATED

:UPDATED

echo "MSN has been updated on %computername%" > \\%COLLECTIONSERVER%\logs\%computername%_updated.log

GOTO END

:UPDATE_MSN7x

If exist "%WINDIR%\Installer\MSN Messenger 7.0.0820" goto End
If not exist "%WINDIR%\Installer\MSN Messenger 7.0.0820" goto MSN81

:MSN7x
Start /wait \\%USERDOMAIN%\netlogon\bin\MsnMsgs7.Msi /quiet

GOTO UPDATED

:UPDATED

echo "MSN has been updated on %computername%" > \\%COLLECTIONSERVER%\logs\%computername%_updated.log

:End

Aktualisierung von MSN Messenger oder Windows Live Messenger auf MS07-054 mithilfe eines auf einer Gruppenrichtlinie basierenden Startskripts

Diese Methode erfordert einen Neustart des Clientcomputers nach dem Erstellen des Skripts und nach der Anwendung der Gruppenrichtlinieneinstellung.
  1. Erstellen Sie die Freigaben. Führen Sie dazu die Schritte im Abschnitt "Setup und Konfiguration" durch.
  2. Erstellen Sie das Startskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie, klicken Sie zum Erstellen eines neuen Gruppenrichtlinienobjekts auf Neu, und geben Sie als Namen der Richtlinie MSNMGR Deployment ein.
    3. Klicken Sie auf die neue Richtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Windows-Einstellungen für Computerkonfiguration, und klicken Sie anschließend auf Skripts (Start/Herunterfahren).
    5. Doppelklicken Sie auf Start, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Geben Sie \\%USERDOMAIN%\netlogon\bin\MSNUpdate.bat im Feld Skriptname ein.
    7. Klicken Sie auf OK und anschließend auf Übernehmen.
  3. Starten Sie die Clientcomputer neu, die Mitglieder dieser Domäne sind.

Aktualisierung von MSN Messenger oder Windows Live Messenger auf MS07-054 mithilfe eines auf einer Gruppenrichtlinie basierenden Benutzeranmeldeskripts

Bei dieser Methode wird vorausgesetzt, dass es sich bei dem zur Anmeldung verwendeten Benutzerkonto um ein Domänenkonto und ein Mitglied der lokalen Administratorengruppe auf dem Clientcomputer handelt.
  1. Erstellen Sie die Freigaben. Führen Sie dazu die Schritte im Abschnitt "Setup und Konfiguration" durch.
  2. Erstellen Sie das Anmeldeskript. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im MMC-Snap-In Active Directory-Benutzer und -Computer mit der rechten Maustaste auf den Domänennamen. Klicken Sie anschließend auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Gruppenrichtlinie, klicken Sie zum Erstellen eines neuen Gruppenrichtlinienobjekts auf Neu, und geben Sie als Namen der Richtlinie MSNMGR Deployment ein.
    3. Klicken Sie auf die neue Richtlinie, und klicken Sie anschließend auf Bearbeiten.
    4. Erweitern Sie Windows-Einstellungen für Benutzerkonfiguration, und klicken Sie anschließend auf Skripts (Start/Herunterfahren).
    5. Doppelklicken Sie auf Anmeldung, und klicken Sie anschließend auf Hinzufügen. Das Dialogfeld Hinzufügen eines Skripts wird angezeigt.
    6. Geben Sie \\%USERDOMAIN%\netlogon\bin\MSNUpdate.bat im Feld Skriptname ein.
    7. Klicken Sie auf OK und anschließend auf Übernehmen.
  3. Starten Sie die Clientcomputer neu, die Mitglieder dieser Domäne sind.
Bei einem Szenario mit einem Anmeldeskript werden die Skripts und Tools im Kontext des angemeldeten Benutzers ausgeführt. Falls der Benutzer nicht der Gruppe der lokalen Administratoren angehört oder nicht über die erforderlichen Berechtigungen verfügt, wird das Tool nicht ausgeführt. Außerdem gibt das Tool keinen entsprechenden Rückgabecode aus. Weitere Informationen zur Verwendung von Start- und Anmeldeskripts finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
198642  (http://support.microsoft.com/kb/198642/DE/ ) Überblick: Anmeldeskripts, Abmeldeskripts, Startskripts und Skripts zum Beenden in Windows 2000
322241  (http://support.microsoft.com/kb/322241/DE/ ) SO WIRD'S GEMACHT: Zuweisen von Skripts in Windows 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Die Informationen in diesem Artikel beziehen sich auf:
  • MSN Messenger 6.2
  • MSN Messenger 7.0
  • MSN Messenger 7.5
  • Windows Live Messenger
Keywords: 
kbhowto kbinfo kbsecurity kbcode kbpubtypekc kbexpertiseinter KB942416
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store