漏洞管理顯示的主機不存在？

漏洞管理顯示24小時內檢測到的結果。若檢測到主機存在漏洞后，您修改了主機的名稱，檢測結果會顯示原主機名稱，不會顯示當前主機名稱。

漏洞修復完畢后是否需要重啟主機？

Windows系統漏洞修復完成后需要手動重啟主機。

Linux系統Kernel類的漏洞修復完成后需要手動重啟主機，其它類型漏洞修復完成后不重啟也能生效。

如何處理漏洞？

處理方法和步驟

1、查看漏洞檢測結果。

2、按照漏洞檢測結果給出的漏洞修復緊急度和解決方案逐個進行修復漏洞。

• windows系統漏洞修復完成后需要手動重啟。
• Linux系統Kernel類的漏洞修復完成后需要手動重啟。

3、企業主機安全服務每日凌晨將全面檢測Linux主機和Windows主機，以及主機Web-CMS的漏洞，漏洞修復完成后建議立即執行一次檢測，核實修復結果。

漏洞修復后，為什么仍然提示漏洞存在？

在企業主機安全控制臺上使用漏洞管理功能修復系統軟件漏洞時，如果提示漏洞修復失敗，請參見以下可能原因：

Windows系統服務器操作

• 補丁安裝包下載不成功

  您的服務器可能無訪問公網權限，請在能訪問Internet后，重新執行漏洞修復操作。

• 補丁安裝包不匹配

  請進一步確認補丁安裝包的詳細信息，如果補丁確實與您的服務器系統不匹配，建議您在“漏洞管理”界面中忽略該漏洞。

• 另一個補丁正在安裝

  由于服務器不能同時運行兩個補丁安裝程序，建議您等當前補丁安裝完成后嘗試重新執行漏洞修復操作。

檢查其他設置

服務器開啟了系統自動更新補丁功能。在確認服務器已更新該漏洞后，建議您在漏洞管理界面中忽略該漏洞。

服務器安裝了更新的補丁將舊補丁覆蓋（如，2016及以上系統，最新的月度補丁會覆蓋以前的所有補丁）。在確認無誤后，建議您在漏洞管理界面中忽略該漏洞。

其他安全軟件對補丁安裝進行了攔截（如“360安全衛士服務器版”），您可以先暫停使用安全軟件，待漏洞修復后，在開啟安全軟件。

                    
說明
                    
微軟已于2020年1月14日停止對Windows Server 2008 R2系統的更新和維護，如果需要繼續使用該系統，則需要購買相應的ESU （擴展安全更新） 密鑰并進行激活或更換Windows操作系統版本。
                    
                  
                  

Linux系統服務器操作

• 無yum源配置

  您的服務器可能未配置yum源，請根據您的Linux系統選擇yum源進行配置。配置完成后，重新執行漏洞修復操作。

• yum源沒有相應軟件的最新升級包

  切換到有相應軟件包的yum源，配置完成后，重新執行漏洞修復操作。

• 內網環境連接不上公網

  在線修復漏洞時，需要連接Internet，通過外部yum源提供漏洞修復服務。

• 內核老版本存留

  由于內核升級比較特殊，一般都會有老版本存留的問題。您可通過執行驗證修復命令查看當前使用的內核版本是否已符合漏洞要求的版本。確認無誤后，對于該漏洞告警，您可以在企業主機安全管理控制臺的“漏洞管理 > Linux軟件漏洞管理”頁面進行忽略 。同時，不建議您刪除老版本內核。

  驗證修復命令：

  操作系統	修復命令
  CentOS/Fedora /Euler/Redhat/Oracle	rpm -qa
  Debian/Ubuntu	dpkg -l
  Gentoo	emerge --search軟件名稱
  SUSE	zypper search -dC --match-words軟件名稱

后續操作

漏洞修復后，建議立即執行一次檢測，核實修復效果。

                    
說明
                    
若未進行手動驗證，主機防護每日凌晨進行全量檢測，修復后需要等到次日凌晨檢測后才能查看檢測結果。
                    
                  
                  

Windows系統漏洞和Linux系統Kernel類的漏洞修復完成后需要手動重啟主機，否則HSS仍可能為您推送漏洞消息。

HSS如何查詢漏洞、基線已修復記錄？

已修復的漏洞，目前控制臺還不支持查詢。若需要查看當前漏洞的詳細信息或導出漏洞報告，詳情請參見查看漏洞詳情。

已修復的基線，您可以在基線檢查頁面選擇“檢查項 > 已通過”，進入“已通過”頁簽查看。若需要查看當前基線檢查的詳細信息或導出配置檢測報告，詳情請參見查看基線檢查詳情。