评估阶段是修补程序管理过程的第一个重要阶段，如图 1 所示。

　　修补程序管理过程

　　理想情况下，这是一个持续性过程，只有遵循此过程才能确保您始终了解以下内容：您拥有的计算资产，如何保护这些资产以及如何确保软件分发体系结构能够支持修补程序管理。

　　本节的其余部分将着重说明持续性评估的主要要求。这些要求包括：

　　• 清查现有计算资产。
 
　　• 评估安全威胁和漏洞。
 
　　• 确定有关新软件更新的最佳信息来源。
 
　　• 评估现有软件分发基础结构。
 
　　• 评估操作效率。
 
　　清查现有计算资产

　　从修补程序管理自动化角度看，有两类清查目标。如果使用诸如 Software Update Services (SUS) 或 Systems Management Server (SMS) 这样的管理工具来管理系统，那么，这样的系统称为托管基础结构。没有运行 SMS 代理的系统、运行的自动更新客户端（用于与 SUS 一起使用）或有意从管理自动化中排除的系统，称为非托管基础结构。非托管基础结构可能包括如下系统：

　　• 安全系统、外部和 DMZ 主机以及特定环境中（如测试和部署）的已知系统。
 
　　• 独立计算机。

　　非托管资产仍然需要依靠修补程序管理来解决问题。必须检查这些系统以确保安装了最新的软件更新。手动检查或使用 Microsoft Windows Update 可能是在这些系统中部署软件的更新最有效方法。

　　找出独立计算机的修补程序管理需求，或者不属于您所控制的域的计算机的修补程序管理需求，是一件颇具挑战性的工作。由于对这些非托管客户端没有本地管理权限，因而搜集关于计算机名称和 Internet 协议 (IP) 地址的信息十分困难。但是，这些基础信息可作为识别环境中的非托管客户端的基础。

　　注意：对于基于 Microsoft Windows 的系统，Microsoft Baseline Security Analyzer (MBSA) 将报告由于启动扫描的用户帐户对目标计算机不具有管理权限而无法扫描的计算机的名称和 IP 地址。

　　必须搜集的信息

　　有效的修补程序管理需要获得生产环境中所部署的硬件和软件的当前准确信息。没有这些信息，将无法确定环境中的哪台计算机需要软件更新。确定客户端计算机与网络的连接方式也很重要。如果某些计算机使用慢速、不可靠的链接进行连接，或使用远程访问（如拨号设备），则分发和安装软件更新的方式将与具有快速、可靠网络连接的计算机的方式不同。

　　以下部分简略列出了为了有效执行修补程序管理，而必须从生产环境中部署的计算机检索出的信息。

　　识别硬件类型和版本

　　了解计算机是便携式计算机（移动客户端）、台式机还是服务器，将有助于管理员确定如何安装特定的软件更新。例如，如果修补服务器，则可能需要在部署软件更新之前观察停机窗口（允许更新和重启计算机的特定时间），或者确保已备份服务器。

　　SMS 可用来创建一个集合，将可以在特定停机窗口进行修补的服务器包括在其中，以确保不会在正常业务操作期间更新软件。更多有关在评估阶段使用 SMS 的详细信息，请参阅如何使用 SMS 执行修补程序管理模块。

　　识别操作系统类型和版本

　　管理员必须清楚生产环境中部署的所有操作系统 (OS) 的类型和版本。MBSA 将报告缺少的安全更新和服务包，并识别已安装的 Microsoft Windows Server® 2003、Windows XP、Windows 2000 和 Windows NT® 4.0 操作系统的漏洞。还将报告计算机配置是否符合普通最佳安全做法，例如强密码。

　　识别应用程序和中间件

　　与操作系统和服务包版本一样，管理员必须清楚部署的所有软件应用程序和版本。

　　如果部署了 SUS，必须使用 MBSA 来识别缺少的安全更新。MBSA 还将识别为某些应用程序（例如，Internet Information Services (IIS)、Internet Explorer 和 Microsoft SQL Server™）不正确配置的安全设置。更多有关在评估阶段使用 SUS 的详细信息，请参阅如何使用 SUS 执行修补程序管理模块。

　　如果使用 SMS 2003，则可以使用 Hardware Inventory Client Agent 来搜集所有已在“Windows 添加或删除程序”程序中注册过的、已安装的应用程序、服务包和软件更新的相关信息。SMS 2003 Software Inventory Client Agent 可用来获取已安装的每一个可执行 (.exe) 文件（包括所有应用程序，甚至是未在“添加或删除程序”中注册的应用程序）的详细信息。更多有关在评估阶段使用 SMS 的详细信息，请参阅如何使用 SMS 执行修补程序管理模块。

　　决定角色

　　决定计算机的角色非常重要，这是因为管理员需要使用这些信息来估算一旦部署软件更新后重启计算机带来的影响。例如：

　　• 如果计算机是运行关键性应用程序的服务器，可能需要重新计划安装软件的时间，以使其对业务影响最小。例如，可能还须需要为保持业务连续性而进行安排，以便重启服务器时用户可以继续使用应用程序。
 
　　• 如果计算机是承担一个或多个操作主机角色（也称为 Flexible Single Master Operations (FSMO)）的域控制器，则修补计算机时需要将这些角色迁移到域中的其他域控制器。重启成功后还应当将这些角色还原给原先的计算机。
 
　　如果使用 SMS 2003，则 Hardware Inventory Client Agent 可以对特定计算机所运行的服务给出报告。更多有关在评估阶段使用 SMS 的详细信息，请参阅如何使用 SMS 执行修补程序管理模块。

　　了解连接性

　　了解网络基础结构的布局、功能、安全级别、链接速度以及链接可用性对有效修补非常重要。软件更新的大小各不相同，而了解网络基础结构的约束条件则可以潜在地减少分发软件更新时的延迟。还可以指定将软件更新部署到特定客户端计算机的方式。