檢查
檢查 Windows 服務包和修補程式時,它將 Windows 組件(如 Internet 信息服務 (IIS) 和 COM+)也包括在內。MBSA 使用一個 XML 檔案作為現有更新的清單。該 XML 檔案包含在存檔 Mssecure.cab 中,由 MBSA 在運行掃描時下載,也可以下載到本地計算機上,或通過網路伺服器使用。
Microsoft Baseline Security Analyzer(MBSA)工具允許用戶掃描一台或多台基於 Windows 的計算機,以發現常見的安全方面的配置錯誤。MBSA 將掃描基於 Windows 的計算機,並檢查作業系統和已安裝的其他組件(如:Internet Information Services(IIS)和 SQL Server),以發現安全方面的配置錯誤,並及時通過推薦的安全更新進行修補。
MBSA Version 1.2 包括可執行本地或遠程 Windows 系統掃描的圖形和命令行界面。MBSA 運行在 Windows 2000 和 Windows XP 系統上,並可以掃描下列產品,以發現常見的系統配置錯誤:Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、Internet Information Server(IIS)、SQL Server、Internet Explorer 和 Office。MBSA 1.2 還可掃描下列產品,以發現缺少哪些安全更新:Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、IIS、SQL Server、IE、Exchange Server、Windows Media Player、Microsoft Data Access Components(MDAC)、MSXML、Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk Server、Host Integration Server 和 Office。
適用範圍
運行 Microsoft® Windows® 2000 Server 或 Microsoft Windows Server™ 2003 作業系統的伺服器
運行 Windows 2000(所有版本)、Windows XP Professional 或 Windows Server 2003 的開發工作站
Microsoft SQL Server™ 2000,包括 Desktop Edition (MSDE)
相關知識:
可以以圖形用戶界面 (GUI) 或命令行的方式使用 MBSA。GUI 可執行程式為 Mbsa.exe,命令行可執行程式為 Mbsacli.exe。
MBSA 使用連線埠 138 和 139 執行掃描。
MBSA 需要對掃描的計算機具有管理員特權。選項 /u (用戶名)和 /p (密碼) 可用於指定運行掃描的用戶名。請不要將用戶名和密碼存儲到命令檔案或腳本這樣的文本檔案中。
MBSA 需要以下軟體:
1.帶 Service Pack 4 的 Microsoft Windows NT® 4.0 或更高版本的作業系統、Windows 2000 或 Windows XP(本地掃描只能對使用簡單檔案共享的 Windows XP 計算機執行)
2.Internet 信息服務 (IIS) 4.0、5.0(進行 IIS 漏洞檢查時需要)
3.SQL Server 7.0、2000(進行 SQL 漏洞檢查時需要)
4.Microsoft Office 2000、XP(進行 Office 漏洞檢查時需要)
5.必須啟用/安裝下列服務:Server 服務、Remote Registry 服務、File & Print Sharing(檔案和列印共享)
附
MBSA V1.2 的新增功能:
MBSA 是面向 Windows NT 4、Windows 2000、Windows XP 和 Windows Server 2003 系統的安全評估工具,可掃描作業系統、IIS、SQL 和桌面應用程式,以發現常見的配置錯誤,並檢查以下產品是否缺少安全更新:Windows、Internet Explorer、Windows Media Player、IIS、SQL Server、Exchange、Microsoft Office、Microsoft Data Access Components、Microsoft Virtual Machine、MSXML, BizTalk Server、Commerce Server、Content Management Server 和 Host Integration Server。MBSA V1.2 於 2004 年 1 月發布。