火绒安全软件未自动修补已知风险时,可通过四种方式修复:一、个人版主界面“漏洞修复”扫描并一键修复;二、使用“网络修复”处理联网相关漏洞;三、企业版管理中心统一派发任务;四、手动导入微软.msu补丁离线安装。
如果您在使用火绒安全软件时发现系统存在已知安全风险,但未自动完成修补,则可能是漏洞修复功能尚未触发或配置未生效。以下是针对该问题的多种可行修复路径:
一、通过个人版主界面执行标准漏洞修复
此方法适用于普通用户快速响应本地系统漏洞,依赖火绒内置补丁库进行扫描与修复,全程图形化操作。
1、双击桌面或开始菜单中的火绒安全软件图标,启动程序。
2、在主界面底部工具栏中,点击“安全工具”按钮。
3、在新打开的窗口中,定位并点击“系统工具”分类下的“漏洞修复”选项。
4、进入漏洞修复页面后,点击右上角的“开始扫描”按钮,等待扫描完成。
5、扫描结束后,在列表中勾选“高危漏洞补丁”下的全部项目,然后点击“一键修复”。
二、通过网络修复模块处理联网相关漏洞
该路径专用于修复因网络协议栈异常、驱动冲突或TCP/IP配置错误引发的间接性漏洞表现,例如DNS劫持响应延迟、HTTPS证书校验失败等关联风险。
1、启动火绒安全软件,进入主界面。
2、点击底部“安全工具”区域。
3、在工具列表中找到并点击“网络修复”选项。
4、在新页面中点击“全面检查”按钮,系统将自动检测网络组件完整性。
5、若检测到异常条目,页面将显示“立即修复”按钮并呈可点击状态,点击即执行重置与补丁注入。
三、通过企业版管理中心统一派发修复任务
适用于域环境或批量终端管理场景,由管理员集中控制修复范围、补丁优先级及忽略策略,支持离线补丁缓存下发。
1、登录火绒企业版管理中心Web控制台。
2、导航至“终端管理” > “终端概况”,勾选一个或多个目标终端。
3、点击“更多”下拉菜单,选择“漏洞修复”,弹出任务配置窗口。
4、在修复范围中,根据实际需求选择:“修复高危漏洞”或“修复指定补丁”(如输入KB5003173)。
5、确认后点击“确定”下发任务,终端将在下次心跳连接时自动执行扫描与安装。
四、手动导入微软官方补丁进行离线修复
当终端处于无外网环境或火绒补丁库暂未同步特定CVE编号时,可直接调用微软原始补丁包完成强制安装,绕过在线校验环节。
1、访问微软更新目录网站:https://www.catalog.update.microsoft.com/Search.aspx?q=5003173。
2、搜索对应漏洞编号(例如CVE-2021-31166对应补丁KB5003173),下载.msu格式补丁文件。
3、将下载文件复制至目标主机任意本地路径。
4、以管理员身份运行命令提示符,执行命令:wusa.exe "X:\path\to\KB5003173.msu" /quiet /norestart。
5、命令执行完毕后,系统日志中应出现“0x0”退出码表示安装成功。
