From 04:00 PM CDT – 08:00 PM CDT (09:00 PM UTC – 01:00 AM UTC) Tuesday, April 16, ni.com will undergo system upgrades that may result in temporary service interruption.

We appreciate your patience as we improve our online experience.

如果系统中没有安装NI更新服务，怎样确定哪些NI Q2 2013安全更新是必须安装的？

主要软件: Measurement Studio>>Enterprise Edition (Full Development System)
主要软件版本: 1.0
主要软件修正版本: N/A
次要软件: N/A

问题:
根据我收到的一份通知，我的系统可能需要安装NI Q2 2013安全更新。如果系统没有安装NI更新服务，怎样确定是否需要安装这些更新？如果必须安装更新，我应该怎样安装这些更新？

本知识库文章可按多种语言查看：英语、西班牙语、法语、德语、韩语、日语、中文。

解答:
如系统未安装NI更新服务软件，或不能访问网络，可运行NI创建的NI Security Verification Tool Q2 2013。NI Security Verification Tool Q2 2013可用于检查系统是否已安装易受攻击的NI ActiveX组件。当工具发现易受攻击的NI ActiveX组件时，将为这些组件生成补丁列表，用于消除漏洞。

每个补丁中包含一组Microsoft的删除位(kill bit)，用于在Microsoft Internet Explorer和Microsoft Office中禁用易受攻击的NI ActiveX组件。每个补丁中还包含原来ActiveX组件的替代组件，替代组件中没有这个安全漏洞。

例外：对于未安装NI软件的系统，建议安装NI Kill Bit Patch Q2 2013，该补丁包含删除位，但不包含替代组件。如需改变这种设置，可采用命令行开关/LimitKillBit。关于开关用法的更多信息，见命令行用法一节。如需在系统上安装2013年8月以前发布的NI软件或由这些软件生成的应用程序，NI建议在该系统上安装NI Kill Bit Patch Q2 2013。关于该补丁的更多信息，见Microsoft删除位(Kill Bit)对NI ActiveX组件有什么影响？

NI Security Verification Tool Q2 2013既可从命令行调用，也可通过NI提供的用户界面调用。

在推荐补丁安装完毕之后，如果又安装了其他2013年8月以前发布的NI软件，请重新运行NI Security Verification Tool Q2 2013。该工具将提示此时必需安装的其他补丁。

注：NI还提供NI Security Update Tool Q2 2013工具，该工具包含所有可能需要安装的补丁，并按系统实际需要确定并安装相应的补丁。更多信息见知识库文章67L8OHQW。

用户界面用法

运行NISecurityVerificationTool_Q2_2013.exe以启动验证工具的用户界面。必须拥有管理员权限，才能执行NISecurityVerificationTool_Q2_2013.exe。

单击Analyze按钮，生成Patches to Install列表，以及Patches Already Installed列表。NI Security Verification Report窗口中包含本次分析的输出结果。报表保存的位置在Report Output Directory一栏中设定。

必须下载并安装Patches to Install列表中的补丁，甚至可能需要下载并安装Patches Already Installed列表中的补丁。

NI Security Verification Tool Q2 2013不能用于安装补丁。如需下载补丁，可查看下列位置：

NI General Security Patch Q2 2013
NI安全更新67L8LCQW (NI Kill Bit Patch Q2 2013)
NI安全更新67L8ECQW（用于LabWindows/CVI）
NI安全更新67L8J3QW（用于Lookout 6.5）
NI安全更新67L8J3QW（用于Lookout 6.6）
NI安全更新67L8J3QW（用于Lookout 6.7）

命令行用法

以下命令可用于查看更新工具的命令行选项：

NISecurityVerificationTool_Q2_2013.exe /?

如需在命令行模式下运行NISecurityVerificationTool_Q2_2013.exe，可采用/Analyze开关。必须拥有管理员权限，才能执行NISecurityVerificationTool_Q2_2013.exe。

该工具会在Microsoft命令行窗口中生成分析报表。报表默认保存在以下目录：

Windows 7/Vista: C:\Users\Public\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

Windows XP: C:\Documents and Settings\All Users\Documents\National Instruments\NISecurityVerificationTool_Q2_2013

如需自行设定目录，可按以下范例所示，采用/Location开关，并紧跟自行设定的目录。

NISecurityVerificationTool_Q2_2013.exe /Analyze /Location “C:\MyReportDirectory”

如不希望保存报表，可通过/SuppressReport开关设定。

报表中包含Patches to Install列表，以及Patches Already Installed列表。在某些情况下，一个补丁可能同时出现在上述两个列表中。必须下载并安装Patches to Install列表中的补丁，甚至可能需要下载并安装Patches Already Installed列表中的补丁。

默认状态下，在未安装NI软件的系统上，工具将推荐安装NI Kill Bit Patch Q2 2013。/LimitKillBit开关可用于改变这种设置。如对这项开关进行设置，则仅当系统上安装了需要删除位的NI组件时，才会推荐安装NI Kill Bit Patch Q2 2013。

NI Security Verification Tool Q2 2013不能用于安装补丁。如需下载补丁，可查看下列位置：

NI General Security Patch Q2 2013
NI安全更新67L8LCQW (NI Kill Bit Patch Q2 2013)
NI安全更新67L8ECQW（用于LabWindows/CVI）
NI安全更新67L8J3QW（用于Lookout 6.5）
NI安全更新67L8J3QW（用于Lookout 6.6）
NI安全更新67L8J3QW（用于Lookout 6.7）

返回值

工具运行完成时会返回一个整型值。如返回值为0，表示已经安装了所有需要安装的补丁。

返回值为正

如返回值为正整数，则对应于所需补丁的位数组。

0001: NI Kill Bit Patch Q2 2013
0010: NI General Security Patch Q2 2013
0100: NI安全更新67L8ECQW（用于LabWindows/CVI帮助）
1000: NI安全更新67L8J3QW（用于Lookout 6.5，6.6或6.7）

例如，当返回值为6时，相应的二进制位数组为0110，表示必需安装NI General Security Patch Q2 2013和NI安全更新67L8ECQW（用于LabWindows/CVI帮助）。

注：NI Kill Bit Patch Q2 2013被包含在每一个其他补丁中，因此只有在不需要安装所有其他补丁的情况下，它对应的二进制位才为1。

返回值为负

如返回值为负数，则表示出错。错误消息将包含在工具的命令行输出和报告中。请按错误消息说明的方法操作，解决改错误。

背景

报告日期: 05/17/2013
最近更新: 06/18/2013
文档编号: 68OCHKQW

Other Support Options

Ask the NI Community

Collaborate with other users in our discussion forums

Search the NI Community for a solution

Request Support from an Engineer

A valid service agreement may be required, and support options vary by country.

Open a service request

Purchase or renew support services