WindowsスキャンのFAQ

インストール時にエラーが出る

マニュアルを参考にして、以下をご確認ください。

  • コマンドプロンプトを管理者権限で実行しているか
  • インストール対象のサーバがプロキシ配下の場合はプロキシ設定を参照してください。 Download binary failure.[type: linux_x86_64]
  • 実行したコマンドが合っているか

以下が表示されている場合はペーストしたコマンドが間違っていますのでもう一度コピーし直して実行して下さい。

"[ERROR]: args not found."

インストール時にEDR製品がbitsadminをブロックしてインストールできない

curlを用いたインストール方法をお試しください。

Windowsではスキャナプログラムのインストールが必須ですか

はい、必須です。

Windows Update管理外のアプリの脆弱性も検知できますか

2020年6月1日現在、Windows Update管理外のアプリケーションの脆弱性検知はできません。CPEを手動登録して検知することで手動登録、検知は可能です。

FutureVulsにアップロードされる情報を知りたい

アップロードされる情報は以下のとおりです。

key value 説明
ServerName DESKTOP-xxxx スキャン対象サーバ名
Family windows OSの種類
Release Microsoft Windows 10 Home Version,10.0.17134 OSのバージョン
KBID [2267602,4507435] 適用していないKBIDリスト
Packages [
“7-Zip 18.05 (x64 edition)”: {
“name”: “7-Zip 18.05 (x64 edition)”,
“version”: “18.05.00.0”
}
]
インストール済みのソフトウェアと適用済みのKBIDのリスト
ServerUUID xxxx-uuid-xxxx UUID(FutureVuls内部で利用)
ScannedAt 2019-07-18T13:36:03.6941587+09:00 スキャンした時刻
JSONVersion 3 JSONバージョン(FutureVuls内部で利用)

FutureVulsにアップロードされる情報を絞れますか

可能です。詳細はこちらを参照ください

スキャン時にエラーが出る

エラーが出た場合はログファイルを確認してください。 ログファイルは下記フォルダに出力されています。

C:\Program Files\vuls-saas\vuls-windows.log

ログファイルに「Failed to getKBIDs using Windows Update」が出力される

bashmain.go:xx: Failed to scan: Failed to getKBIDs using Windows Update: ...

Windows用スキャナは、内部でWindows UpdateのAPIを利用しています。 スキャンが失敗する場合は、ご利用のWindowsサーバでWindows Updateが実行できるかを確認してください。

Windows Updateが失敗する場合、

  • スキャン対象Windowsがインターネットに接続されていない
  • インターネット上のWindows Updateへの通信が制限されている
  • GPOなどによってWindows Updateが制限されている
  • WSUS配下にあるスキャン対象Windowsのスキャナ設定がされていない
  • WSUS配下にあるスキャン対象Windowsがインターネット上のWindows Updateを参照している
  • WSUSが正常に機能していない

といった原因が考えられます。 Windows Updateの参照先の確認、Windows Updateのログの確認を行い、Windows Updateが実行できるようになってから、もう一度スキャンをお試しください。

Windows Updateの参照設定を確認する

以下の手順で、ご使用WindowsのWindows Updateの参照設定を確認できます。(参考)

  1. regeditからHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\を開く。
  2. Windows UpdateがLocalなWSUSを参照している場合、WUServerの値にWSUSのHTTP名が表示される。WSUSの設定がされていない場合は、WUServerの値は存在しない。

Windows Updateのログを確認する

Windows Updateのログを確認することでエラー内容を特定できる場合があります。どのようなエラーで停止したか、実行されたWindows Updateの参照先は想定通りか、ご確認ください。

  1. Windows PowerShellを開き、Get-WindowsUpdateLogコマンドを実行する。
  2. WindowsUpdate.logが生成されるので、ファイルを開きログを確認する。

ログファイルに「Failed to get Credential」が出力される

saas.go:xx: START: UploadSaaS
saas.go:xx: Failed to Upload to SaaS: Failed to get Credential. Request: ...

C:\Program Files\vuls-saas\saas-credential.json をエディタで開き、GroupIDとTokenが正しいか確認してください。

GroupIDとTokenはグループ設定>スキャナ画面で確認できます。

もし間違っている場合は、以下のいずれかをお試しください。

ログファイルに「Failed to netsh winhttp set proxy」が出力される

main.go:xx: Failed to Failed to configure proxy: Failed to netsh winhttp set proxy. Run with administrator user:

vuls実行ユーザにOS管理者権限がないためエラーになっています。 コマンドプロンプトを管理者権限で起動するか、タスクスケジューラより実行してください。

ログファイルに「Fail to access to one-time-auth」が出力される

main.go:xx: Failed to Upload to SaaS: Fail to access to one-time-auth: Post "https://auth.vuls.biz/one-time-auth": proxyconnect tcp: dial tcp xxx: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.,:
...

プロキシの設定を確認して下さい。