È disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1

In questo articolo vengono fornite informazioni sullo strumento MBSA (Microsoft Baseline Security Analyzer), che consente di eseguire la scansione da un punto centrale dei computer basati su Windows alla ricerca di errori comuni della configurazione della protezione e di generare rapporti sulla protezione per ciascun computer di cui viene effettuata la scansione. MBSA può essere eseguito in computer con sistema operativo Windows Server 2003, Windows 2000 o Windows XP. MBSA consente la ricerca di problemi di protezione in computer con sistema operativo Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003 e di errori comuni della configurazione della protezione in Windows, Internet Information Services (IIS), SQL Server, Internet Explorer e Microsoft Office, oltre alla ricerca di aggiornamenti mancanti relativi alla protezione in Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components (MDAC), Microsoft XML (MSXML), Microsoft Virtual Machine (VM), Content Management Server, Commerce Server, BizTalk Server, Host Integration Server e Office (solo scansioni locali). Nella versione 1.2.1 sono disponibili un'interfaccia grafica (GUI) e un'interfaccia della riga di comando.

MBSA sostituisce lo strumento autonomo HFNetChk ed è dotato di tutti i parametri di HFNetChk nell'interfaccia della riga di comando (Mbsacli.exe). Per ulteriori informazioni su MBSA, visitare il seguente sito Web Microsoft:

Informazioni sul download

Le versioni in lingua inglese, francese, tedesco e giapponese di MBSA sono disponibili nell?Area download Microsoft. Per collegamenti diretti per il download di queste versioni, visitare la seguente pagina Web MBSA (informazioni in lingua inglese): Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Utilizzo di MBSA

Per eseguire la versione GUI di MBSA, avviare Mbsa.exe dalla cartella in cui è stato installato lo strumento. Per eseguire la versione della riga di comando, digitare al prompt dei comandi, dalla cartella in cui è stato installato lo strumento, quanto riportato di seguito, quindi premere INVIO:

Applicabilità in relazione al sistema e alla lingua

È possibile eseguire MBSA versione 1.2.1 in computer con sistema operativo Windows Server 2003, Windows 2000 o Windows XP. La ricerca tramite MBSA può essere effettuata in computer con sistema operativo Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003, mentre in un computer con sistema operativo Windows XP Home Edition la ricerca non può essere eseguita in modalità remota. La ricerca può essere effettuata in modalità remota in un computer con sistema operativo Windows XP Professional se fa parte di un dominio. In caso contrario, la ricerca in modalità remota in un computer con sistema operativo Windows XP Professional può essere eseguita solo dopo l'impostazione di Impostazioni di protezione locali su Classico: gli utenti locali effettuano l'autenticazione di se stessi e dopo avere disattivato la condivisione di file semplice.

Per ulteriori informazioni sulla condivisione di file semplice, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: Non è possibile utilizzare MBSA per eseguire la scansione di computer che eseguono Microsoft Windows 95, Windows 98 o Windows Millennium Edition.

La versione localizzata di MBSA 1.2.1 è disponibile nelle lingue inglese, giapponese, tedesco e francese.

Requisiti di sistema

Nell'elenco riportato di seguito sono descritti i requisiti di sistema per l'esecuzione della scansione di un computer locale:

• Windows Server 2003, Windows 2000 o Windows XP.
• Internet Explorer 5.01 o versione successiva.
• È necessario un parser XML perché lo strumento funzioni correttamente. È consigliabile utilizzare la versione più recente del parser MSXML. Per informazioni su come ottenere un parser XML separatamente, consultare le note riportate più avanti in questo articolo. Nei sistemi Windows 2000 in cui non è installato MSXML 3.0 o versione successiva, il programma di installazione non potrà continuare finché non sarà stato installato il parser MSXML più recente.
• I servizi Workstation e Server devono essere attivi.
• È necessario disporre del componente Servizi Web per eseguire le verifiche amministrative locali delle vulnerabilità di IIS.

Nell'elenco riportato di seguito sono descritti i requisiti di sistema per il computer in cui è installato lo strumento da utilizzare per la scansione di computer remoti:

• Windows Server 2003, Windows 2000 o Windows XP.
• Internet Explorer 5.01 o versione successiva.
• È necessario un parser XML perché lo strumento funzioni correttamente. È consigliabile utilizzare la versione più recente del parser MSXML. Per informazioni su come ottenere separatamente un parser XML, vedere le note di seguito in questo articolo. Nei sistemi Windows 2000 in cui non è installato MSXML 3.0 o versione successiva, il programma di installazione non potrà continuare finché non sarà stato installato il parser MSXML più recente.
• Per eseguire scansioni remote dei computer basati su IIS, nel computer in cui è installato lo strumento sono necessari i file comuni di IIS.
  
  Nota Quando si effettua la scansione remota di un server IIS 6.0, nel computer locale sono necessari i file comuni di IIS 6.0.
• I servizi Workstation e Client per reti Microsoft devono essere attivi.

Nell'elenco riportato di seguito sono descritti i requisiti di sistema per il computer che deve essere sottoposto a scansione in modalità remota mediante questo strumento:

• Windows NT 4.0 Service Pack 4 (SP4) e versione successiva, Windows 2000, Windows XP (anche se nei computer basati su Windows XP che utilizzano la condivisione dei file semplice può essere eseguita solo la scansione locale) o Windows Server 2003.
• IIS 4.0, 5.0, 5.1 o 6.0 (per eseguire le verifiche della vulnerabilità di IIS).
• Internet Explorer 5.01 o versione successiva (per eseguire le verifiche delle aree di protezione di Internet Explorer).
• SQL 7.0, 2000 (per eseguire le verifiche della vulnerabilità di SQL).
• Office 2000, Office XP oppure Office 2003 (per eseguire le verifiche della vulnerabilità di Office).
• Devono essere installati i seguenti servizi: il servizio Server, il servizio Registro di sistema remoto e Condivisione file e stampanti.

Come ottenere il parser MSXML

I parser XML sono inclusi in Internet Explorer 5.01 e versioni successive. Microsoft consiglia tuttavia di utilizzare la versione più recente di Internet Explorer e del parser MSXML. Per scaricare la versione più recente di MSXML, visitare il seguente sito Web Microsoft:

Opzioni di scansione di MBSA

Gli elementi riportati di seguito sono facoltativi e possono essere disattivati nell'interfaccia grafica o nell'interfaccia della riga di comando prima di eseguire la scansione del computer:

• Verifiche del sistema operativo Windows
• Verifiche di IIS
• Verifiche di SQL
• Verifiche relative agli aggiornamenti della protezione
• Verifiche relative alle password

Opzioni della riga di comando di MBSA

Mediante l'interfaccia della riga di comando di MBSA possono essere eseguiti due tipi di scansione, vale a dire scansioni di tipo MBSA e di tipo HFNetChk.

Scansioni di tipo MBSA

Come in MBSA V1.1.1 la scansione di tipo MBSA memorizza i risultati in singoli file XML per una visualizzazione successiva nell'interfaccia grafica di MBSA. Tale tipo di scansione comprende l'insieme completo delle verifiche disponibili relative a Windows, a IIS, a SQL, alle applicazioni desktop e agli aggiornamenti della protezione.

Nota Per effettuare una scansione con le stesse opzioni dell'interfaccia grafica di MBSA, è necessario utilizzare in modo esplicito l'opzione /nosum.

Per eseguire lo strumento dalla riga di comando (dalla cartella di installazione di MBSA), digitare mbsacli.exe e utilizzare i parametri riportati di seguito.

• nessuna opzione - Viene effettuata la scansione del computer locale.
• /c nomedominio\nomecomputer- Consente di effettuare la scansione del computer specificato.
• /i xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'indirizzo IP specificato.
• /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'intervallo di indirizzi IP specificato.
• /d nomedominio - Consente di effettuare la scansione del dominio specificato.

Nota Queste opzioni possono essere concatenate. Ad esempio è possibile utilizzare /n OS + IIS + Updates per ignorare le verifiche relative a IIS, Windows e agli aggiornamenti della protezione.

• /n IIS - Consente di ignorare le verifiche di IIS.
• /n OS - Consente di ignorare le verifiche del sistema operativo Windows.
  
  Nota Quando si utilizza questa opzione, verranno anche ignorate le verifiche della protezione relative alle aree di protezione di Internet Explorer e di Outlook e alle macro di Office.
• /n Password - Consente di ignorare le verifiche della password.
• /n SQL - Consente di ignorare le verifiche di SQL.
• /n Updates - Consente di ignorare le verifiche relative agli aggiornamenti della protezione.

• /sus server SUS | nome file SUS - Consente di eseguire la verifica solo degli aggiornamenti della protezione approvati nel server SUS specificato o nel percorso del file Approveditems.txt. Utilizzare una delle opzioni descritte di seguito con l'opzione /sus:
  • L'URL del server SUS. Ad esempio, http://server.
  • L'URL o il percorso UNC del file Approveditems.txt. Ad esempio, http://server/Approveditems.txt.
  Nota Se non si specifica un URL o un percorso, viene utilizzato il valore memorizzato nel Registro di sistema del computer client, se disponibile. Tale valore del Registro di sistema può essere specificato dall'amministratore della rete tramite i Criteri di gruppo.
• /s 1 - Consente di sopprimere i messaggi relativi alle annotazioni di verifica degli aggiornamenti della protezione.
• /s 2 - Consente di sopprimere i messaggi relativi alle annotazioni e gli avvisi di verifica degli aggiornamenti della protezione.
• /s 3 - Consente di sopprimere gli avvisi, a eccezione di quelli per i service pack.
• /nosum - Consente di evitare l'esecuzione del test del checksum dei file durante le verifiche degli aggiornamenti della protezione.

• /o nomefile Per impostazione predefinita, per il nome del file di output viene utilizzato il formato dominio - nomecomputer (data).

• /e - Consente di visualizzare un elenco degli errori derivanti dalla scansione più recente.
• /l - Consente di visualizzare un elenco di tutti i rapporti disponibili.
• /ls - Consente di visualizzare un elenco dei rapporti derivanti dalla scansione più recente.
• /lr nome rapporto - Consente di visualizzare un rapporto generale.
• /ld nome rapporto - Consente di visualizzare un rapporto dettagliato.
• /v - Consente di visualizzare i codici dei motivi per cui è stato effettuato l'aggiornamento della protezione.

• /? - Consente di visualizzare informazioni sull'utilizzo.
• /qp - Consente di non visualizzare le informazioni sul progresso dell'operazione.
• /qe - Consente di non visualizzare l'elenco degli errori.
• /qr - Consente di non visualizzare l'elenco dei rapporti.
• /q - Consente di non visualizzare il progresso, l'elenco degli errori o l'elenco dei rapporti.
• /f - Consente di reindirizzare l'output a un file.
• /unicode - Consente di generare l'output in formato Unicode. Se è in esecuzione la versione in lingua giapponese di MBSA o se viene effettuata la scansione di computer che eseguono versioni di Windows in giapponese, si consiglia di utilizzare questa opzione.

Scansioni di tipo HFNetChk

Come avviene per lo strumento autonomo HFNetChk, la scansione di tipo HFNetChk consente di verificare gli aggiornamenti della protezione mancanti e di visualizzare i risultati della scansione in formato testo nella finestra della riga di comando. Per effettuare una scansione di tipo HFNetChk con MBSA versione 1.2.1, utilizzare il flag /hf con Mbsacli.exe.

Nota Per effettuare la scansione con le stesse opzioni dell'interfaccia grafica di MBSA mediante l'opzione /hf, è necessario utilizzare in modo esplicito le opzioni -b, -v e -nosum, di cui viene fornita una descrizione di seguito.

Nota Non è possibile combinare i parametri di scansione di tipo MBSA elencati in precedenza con l'opzione /hf.

Per eseguire lo strumento dalla riga di comando (dalla cartella di installazione di MBSA), digitare mbsacli.exe /hf, seguito da uno o più dei parametri elencati più avanti nel presente articolo.

Opzioni disponibili con il flag /hf

mbsacli /hf [-h nomehost] [-fh nomefile] [-i indirizzoip] [-fip nomefile] [-r intervalloindirizzoip] [-d nomedominio] [-n] [-sus server SUS|nome file SUS] [-fq nomefile] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history livello] [-nvc] [-o opzione] [-f nomefile] [-unicode] [-t] [-u nomeutente] [-p password] [-x] [-?]

• -h nomehost - Consente di esaminare il nome del computer NetBIOS specificato. Per impostazione predefinita, si tratta del computer host locale. Per esaminare più host, separare i nomi degli host con una virgola (,).
• -fh nomefile - Consente di esaminare il nome dei computer NetBIOS elencati nel file di testo specificato. Specificare un nome di computer in ciascuna riga del file txt, fino a un massimo di 128 nomi.
• -i xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'indirizzo IP specificato. Per esaminare più indirizzi IP, separare ciascun indirizzo IP con una virgola.
• -fip nomefile - Consente di esaminare gli indirizzi IP elencati nel file di testo specificato. Specificare un indirizzo IP in ciascuna riga del file txt, fino a un massimo di 256 indirizzi IP.
• -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'intervallo di indirizzi IP specificato.
  
  Nota È possibile utilizzare una qualsiasi combinazione delle opzioni elencate in precedenza. È possibile ad esempio utilizzare una riga di comando con un formato analogo al seguente: mbsacli /hf ?h nomehost1,nomehost2 -i xxx.xxx.xxx.xxx -fip indirizziip.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
• -d nomedominio - Consente di effettuare la scansione del dominio specificato.
• -n - Consente di esaminare tutti i computer della rete locale. Viene effettuata la scansione di tutti i computer di tutti i domini elencati in Risorse di rete.

• -sus server SUS|nome file SUS o -sus server SUS - Consente di eseguire la verifica solo degli aggiornamenti della protezione approvati nell'URL del server SUS specificato o nel percorso del file Approveditems.txt specificato. Se non si specifica un URL o un percorso, verrà utilizzato il valore memorizzato nel Registro di sistema del computer client.
• -fq nomefile - Consente di specificare il nome di un file contenente i Qnumber che si desidera sopprimere nell'output. Specificare un "Qnumber" per riga. Questo parametro impedisce solo di visualizzare nell'output gli elementi specificati, che tuttavia non vengono eliminati dalla scansione.
• -s 1 - Consente di sopprimere i messaggi relativi alle annotazioni di verifica degli aggiornamenti della protezione.
• -s 2 - Consente di sopprimere i messaggi relativi alle annotazioni e agli avvisi di verifica degli aggiornamenti della protezione.
• -nosum - Consente di non eseguire la convalida del checksum per i file di aggiornamento della protezione. In genere questo parametro non è necessario.
• -sum - Consente di imporre una scansione del checksum durante l'esame di un computer in cui la lingua impostata è diversa dall'inglese. Utilizzare questo parametro solo se si dispone di un file XML personalizzato con checksum specifici della lingua.
• -z - Consente di non eseguire le verifiche del Registro di sistema.
  
  Nota Quando si utilizza questa opzione con -history, verranno comunque eseguite le verifiche nel Registro di sistema per le patch che dispongono solo di dati nelle chiavi del Registro di sistema, ma non di informazioni sulla versione nel file Mssecure.xml.
• -v - Consente di visualizzare il motivo per cui la verifica ha avuto esito negativo in modalità con ritorno a capo automatico. Questo parametro può essere utilizzato per visualizzare il motivo per cui un aggiornamento della protezione è considerato come non rilevato o il motivo della visualizzazione della nota o di un avviso.
• -history [n] - Consente di visualizzare gli aggiornamenti installati in modo esplicito, non installati in modo esplicito o entrambi. In genere questo parametro non è necessario, tuttavia può risultare utile in circostanze specifiche. A questo parametro sono associate le seguenti opzioni:
  • 1 - Consente di visualizzare gli aggiornamenti che sono stati installati esplicitamente.
  • 2 - Consente di visualizzare gli aggiornamenti che non sono stati installati esplicitamente.
  • 3 - Consente di visualizzare gli aggiornamenti che sono stati installati o non installati esplicitamente.
  Utilizzare ad esempio -history 1 per visualizzare gli aggiornamenti installati esplicitamente.
• -nvc - Consente di escludere la ricerca di una nuova versione di MBSA.

• -o [opzione] - Consente di specificare il formato dell'output desiderato. A questo parametro sono associate le seguenti opzioni:
  • tab - Consente di visualizzare l'output in formato delimitato da tabulazioni.
  • wrap - Consente di visualizzare l'output in formato ritorno a capo automatico.
• -f nomefile - Consente di specificare il nome di un file in cui archiviare i risultati. È possibile utilizzare questa opzione nell'output in formato tabulazione e ritorno a capo automatico.
• -unicode - Consente di generare l'output in formato Unicode. Se è in esecuzione la versione in lingua giapponese di MBSA o se viene effettuata la scansione di computer che eseguono versioni di Windows in giapponese, si consiglia di utilizzare questa opzione.

• -t - Consente di visualizzare il numero di thread utilizzati per effettuare la scansione. Per impostazione predefinita, il valore è 64, ma i valori possibili sono compresi tra 1 e 128. È possibile utilizzare questo parametro per aumentare o ridurre la velocità di scansione.
• -u nomeutente - Consente di specificare il nome utente da utilizzare durante la scansione di un computer remoto o locale o di gruppi di computer. Questa opzione deve essere abbinata all'opzione -p (password).
• -p password - Consente di specificare la password da utilizzare durante la scansione di un computer remoto o locale o di gruppi di computer. Questa opzione deve essere abbinata all'opzione -u (nomeutente). Per ragioni di protezione la password non viene inviata in rete se non crittografata. A differenza di MBSA, con HFNetChk viene utilizzato il meccanismo challenge-response incorporato in Windows NT 4.0 e versioni successive per la protezione del processo di autenticazione.
• -x - Consente di specificare l'origine dati XML contenente le informazioni sugli aggiornamenti della protezione disponibili. Può trattarsi di un nome di file XML, di un file cab XML compresso o di un URL. Il file predefinito è Mssecure.cab, disponibile nel sito Web Microsoft. Se non si utilizza questo parametro, il file Mssecure.xml può essere scaricato dal sito Web Microsoft.
• -? - Consente di visualizzare un menu. È anche possibile richiamare questa opzione mediante la sintassi /? Il menu viene inoltre visualizzato ogni volta che si commettono errori di digitazione della sintassi al prompt dei comandi.

Rilevamento degli aggiornamenti

In MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1 è stata modificata la modalità di rilevamento degli aggiornamenti. Grazie inoltre al miglioramento delle capacità di rilevamento in MBSA versione 1.2.1, alcuni aggiornamenti potrebbero essere indicati come "non applicabili", mentre risultavano "applicabili" nella versione precedente.

Per ulteriori informazioni sulle differenze tra MBSA 1.1.1 e MBSA 1.2.1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

Annotazioni sulla scansione

Rapporti di scansione

I rapporti di scansione sono memorizzati nel computer in cui è installato lo strumento nella cartella %userprofile%\SecurityScans. Per ogni computer esaminato viene creato un singolo rapporto di protezione, sia localmente che in modalità remota. Gli utenti devono utilizzare Esplora risorse per rinominare o eliminare le scansioni create dallo strumento in questa cartella.

Scansioni degli aggiornamenti della protezione

Per impostazione predefinita, una scansione degli aggiornamenti della protezione, effettuata mediante l'interfaccia grafica di MBSA o da Mbsacli.exe, consente di effettuare la scansione e di creare rapporti sugli aggiornamenti mancanti tra quelli contrassegnati da Windows Update come importanti (anche noti come aggiornamenti della protezione importanti baseline). Quando si effettua la scansione degli aggiornamenti della protezione con Mbsacli.exe utilizzando l'opzione /hf, viene effettuata la scansione di tutti gli aggiornamenti che in qualche modo riguardano la protezione e viene visualizzato un rapporto. Quando si utilizza la scansione di tipo HFNetChk è necessario specificare l'opzione -b se si desidera ricercare solo gli aggiornamenti della protezione critici di Windows Update.

Verifiche delle password

Le verifiche delle password possono aumentare notevolmente la durata di una scansione, in base al ruolo del computer e al numero di account utente del computer. Durante i tentativi di verificare singoli account per controllare la presenza di password vulnerabili possono venire aggiunte voci al registro di protezione, vale a dire eventi di accesso e disconnessione, se tale controllo è abilitato nel computer. Con MBSA vengono reimpostati tutti i criteri di blocco degli account rilevati nel computer, per fare in modo che nessun singolo account utente venga bloccato durante la verifica delle password. Questa verifica non viene eseguita sui controller di dominio.

Se non si seleziona questa opzione prima di effettuare la scansione in un computer, le verifiche delle password degli account locali di Windows e di SQL non verranno eseguite.

Verifiche di IIS

Nel computer locale utilizzato per la scansione remota di un server IIS 6.0 sono necessari i file comuni di IIS 6.0. I file comuni di IIS 6.0 possono essere utilizzati anche per la scansione di computer con versioni meno recenti di IIS, ad esempio IIS 5.0. Non è invece possibile utilizzare i file comuni di IIS 5.0 per stabilire la connessione e per effettuare la scansione remota di un computer che esegue IIS 6.0.

Verifiche di SQL Server

Questo strumento consente di verificare le vulnerabilità in ciascuna istanza di SQL Server rilevata nel computer e di eseguire tutte le singole verifiche di SQL in ciascuna istanza.

Versioni di Windows localizzate

Con MBSA versione 1.2.1 è possibile eseguire la scansione di versioni del sistema operativo Windows in inglese, tedesco, francese e giapponese. Il supporto include la capacità di scaricare versioni localizzate del file Mssecure.xml da Microsoft. Le verifiche dei checksum non verranno eseguite quando, in un computer con una versione non in lingua inglese del sistema operativo, si effettua la ricerca di aggiornamenti della protezione mancanti senza il relativo file Mssecure.xml localizzato.

Opzioni di supporto

È stato creato un newsgroup relativo a MBSA (Microsoft Baseline Security Analyzer) perché gli utenti possano inviare domande e ottenere informazioni sugli aggiornamenti, problemi tecnici e versioni future dello strumento:

• Server delle news: Msnews.microsoft.com
• Newsgroup: Microsoft.public.security.baseline_analyzer

Quando si inviano tramite il newsgroup comunicazioni relative a un bug, includere le seguenti informazioni:

• La versione del sistema operativo e del service pack del computer in cui è installato lo strumento.
• La versione del sistema operativo e del service pack del computer sottoposto a scansione.
• La versione di Internet Explorer del computer in cui è in esecuzione lo strumento.
• La versione di Internet Explorer del computer sottoposto a scansione.
• La versione di MBSA. Per visualizzare queste informazioni fare clic su About Microsoft Baseline Security Analyzer in MBSA.

Lo strumento MBSA è stato sviluppato per conto di Microsoft da Shavlik Technologies LLC. Per ulteriori informazioni su Shavlik Technologies LLC, vedere il seguente sito Web Shavlik Technologies LLC (informazioni in lingua inglese): Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni relative al contatto con altri produttori.

Messaggi di errore

Quando si utilizza lo strumento Mbsacli /hf, è possibile che venga visualizzato uno dei messaggi di errore riportati di seguito. Nell'elenco che segue vengono descritti i messaggi di errore e forniti i suggerimenti per risolverli. Questo messaggio di errore indica che non è stato possibile identificare il computer specificato, di cui pertanto non è stata effettuata la scansione. Per risolvere questo problema, verificare che il computer sia collegato alla rete e che i relativi nome host e indirizzo IP siano corretti. Questo messaggio di errore può essere visualizzato se un problema di rete impedisce a Mbsacli di effettuare la scansione del computer specificato. Per risolvere questo problema, verificare che il computer che effettua la scansione sia connesso correttamente alla rete e che sia possibile accedere in modalità remota al computer specificato di cui si desidera effettuare la scansione. Questo messaggio di errore viene visualizzato quando nel corso della scansione si verifica un errore relativo alla rete o al computer. Per risolvere questo problema, verificare che il computer che effettua la scansione e quello di cui viene effettuata la scansione siano connessi correttamente alla rete. Assicurarsi inoltre che sul computer remoto sia in esecuzione il servizio Server. Questo messaggio di errore viene visualizzato in presenza di un errore generale della rete. Per ulteriori informazioni, fare riferimento alla documentazione del computer.Questo messaggio può essere visualizzato se nessun computer presenta l'indirizzo IP specificato. Se è presente un computer identificato dall'indirizzo IP specificato, è possibile che un firewall personale o un dispositivo di filtro delle porte scarti i pacchetti indirizzati alle porte TCP 139 e 445.Questo messaggio di errore viene visualizzato in quanto, sebbene sia presente un computer con l'indirizzo IP specificato, questo non è in ascolto oppure sta bloccando l'accesso alle porte TCP 139 e 445.Questo messaggio di errore può essere visualizzato se l'amministratore ha rimosso la condivisione dalla directory principale di sistema, solitamente C$ o simili, e ha disabilitato la funzionalità AutoShareServer(Wks) utilizzando il Registro di sistema.Questo messaggio di errore viene visualizzato in quanto l'account utente corrente o specificato che effettua la scansione non dispone delle credenziali amministrative per il computer di cui deve essere effettuata la scansione. Per risolvere questo problema, verificare che l'account specificato sia membro del gruppo degli amministratori locali nel computer di cui deve essere effettuata la scansione oppure membro di un gruppo che disponga di credenziali di amministratore locale.Per risolvere questo problema, verificare che il servizio Server sia abilitato nel computer remoto e che sia possibile connettersi in modalità remota a tale computer. Verificare inoltre che il servizio Workstation sia in esecuzione nel computer che effettua la scansione.Per risolvere questo problema, verificare che il servizio Registro di sistema remoto sia abilitato nel computer di cui si desidera effettuare la scansione. Questo messaggio di errore viene visualizzato in presenza di un errore generale del Registro di sistema. Per ulteriori informazioni, fare riferimento alla documentazione del computer.Questo messaggio di errore viene visualizzato in presenza di un errore generale del Registro di sistema. Non sono disponibili ulteriori informazioni relative a questo messaggio di errore. Per risolvere questo problema, verificare che il servizio Registro di sistema remoto sia abilitato nel computer di cui si desidera effettuare la scansione. Sul computer di cui si desidera effettuare la scansione è in esecuzione un sistema operativo non supportato da questo strumento. È possibile che si tratti di un sistema operativo non Microsoft che esegue i servizi SMB oppure che il computer emuli un prodotto Microsoft in qualche altro modo. Questo messaggio di errore può essere visualizzato quando si effettua la scansione di versioni beta o non definitive di sistemi operativi Microsoft. Questo messaggio di errore può essere visualizzato quando si effettua la scansione di versioni beta o non definitive di service pack Microsoft.È possibile che questo messaggio di errore venga visualizzato se il computer che effettua la scansione non è connesso a una rete o non è in grado di accedere al file o al percorso specificato.