Der Full-Scan erkannte für die beiden Windows-2003-Server sieben Security-Patches als fehlend, beim 2000-Client waren es 42 und beim XP-Rechner 19 (Windows-Update: 9 / 25 / 28).

Verteilfunktion bei Shavlik

Um fehlende Patches aufzuspielen, kann der Administrator HF Netchk Pro so einstellen, dass sie im Anschluss an einen Scan-Vorgang automatisch heruntergeladen und installiert werden. Die zeitgesteuerte Patch-Verteilung übernimmt ein Scheduler. Dabei kann der Administrator wählen, ob alle als fehlend erkannten Patches, nur die von ihm gewählten oder nur besonders dringende Fehlerbeseitigungen installiert werden. Dadurch ist es möglich, besonders kritische Patches sofort auszurollen und die weniger kritischen zu einer Zeit, wenn das Netz wenig belastet ist.

Die von HF Netchk Pro verwendeten Templates ermöglichen es zudem, das Verhalten während des Update-Vorganges genau zu steuern. Unter anderem kann der Administrator festlegen, das die SOftware Backup-Files anlegt und die Installation im "Quiet-Modus" erfolgt. Auch die Reboot-Bedingungen lassen sich vorgeben und Befehlsdateien integrieren.

Für den Test wurden auf den beiden Windows-2003-Servern sowie auf dem 2000- und XP-Rechner die fehlenden Patches mit der Option "All Missing" installiert. Dadurch lud das Tool die noch nicht lokal vorhandenen Patches aus dem Internet herunter. Bei der anschließenden Kontrolle mit Windows-Update fehlten auf dem 2003-Server noch 2 wichtige Patches, auf dem 2000-Rechner 7 wichtige und 6 sonstige Patches und auf dem XP-Client 4 wichtige Hotfixes. Das heißt, dass auch auf der Shavlik-Webseite die vor drei Tagen von Microsoft veröffentlichten Hotfixes noch nicht freigegeben worden waren.

Vorteile