╚ disponibile MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1

Traduzione articoli Traduzione articoli
Identificativo articolo: 320454 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono fornite informazioni sullo strumento MBSA (Microsoft Baseline Security Analyzer), che consente di eseguire la scansione da un punto centrale dei computer basati su Windows alla ricerca di errori comuni della configurazione della protezione e di generare rapporti sulla protezione per ciascun computer di cui viene effettuata la scansione. MBSA pu˛ essere eseguito in computer con sistema operativo Windows Server 2003, Windows 2000 o Windows XP. MBSA consente la ricerca di problemi di protezione in computer con sistema operativo Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003 e di errori comuni della configurazione della protezione in Windows, Internet Information Services (IIS), SQL Server, Internet Explorer e Microsoft Office, oltre alla ricerca di aggiornamenti mancanti relativi alla protezione in Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components (MDAC), Microsoft XML (MSXML), Microsoft Virtual Machine (VM), Content Management Server, Commerce Server, BizTalk Server, Host Integration Server e Office (solo scansioni locali). Nella versione 1.2.1 sono disponibili un'interfaccia grafica (GUI) e un'interfaccia della riga di comando.

MBSA sostituisce lo strumento autonomo HFNetChk ed Ŕ dotato di tutti i parametri di HFNetChk nell'interfaccia della riga di comando (Mbsacli.exe). Per ulteriori informazioni su MBSA, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/technet/security/articoli/mbsa.mspx

Informazioni sul download

Le versioni in lingua inglese, francese, tedesco e giapponese di MBSA sono disponibili nell?Area download Microsoft. Per collegamenti diretti per il download di queste versioni, visitare la seguente pagina Web MBSA (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/tools/mbsahome.mspx#XSLTsection124121120120
Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni

Utilizzo di MBSA

Per eseguire la versione GUI di MBSA, avviare Mbsa.exe dalla cartella in cui Ŕ stato installato lo strumento. Per eseguire la versione della riga di comando, digitare al prompt dei comandi, dalla cartella in cui Ŕ stato installato lo strumento, quanto riportato di seguito, quindi premere INVIO:
mbsacli.exe

ApplicabilitÓ in relazione al sistema e alla lingua

╚ possibile eseguire MBSA versione 1.2.1 in computer con sistema operativo Windows Server 2003, Windows 2000 o Windows XP. La ricerca tramite MBSA pu˛ essere effettuata in computer con sistema operativo Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003, mentre in un computer con sistema operativo Windows XP Home Edition la ricerca non pu˛ essere eseguita in modalitÓ remota. La ricerca pu˛ essere effettuata in modalitÓ remota in un computer con sistema operativo Windows XP Professional se fa parte di un dominio. In caso contrario, la ricerca in modalitÓ remota in un computer con sistema operativo Windows XP Professional pu˛ essere eseguita solo dopo l'impostazione di Impostazioni di protezione locali su Classico: gli utenti locali effettuano l'autenticazione di se stessi e dopo avere disattivato la condivisione di file semplice.

Per ulteriori informazioni sulla condivisione di file semplice, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304040 Descrizione della condivisione di file e delle autorizzazioni in Windows XP
Non Ŕ possibile utilizzare MBSA per eseguire la scansione di computer che eseguono Microsoft Windows 95, Windows 98 o Windows Millennium Edition.

La versione localizzata di MBSA 1.2.1 Ŕ disponibile nelle lingue inglese, giapponese, tedesco e francese.

Requisiti di sistema

Nell'elenco riportato di seguito sono descritti i requisiti di sistema per l'esecuzione della scansione di un computer locale:
  • Windows Server 2003, Windows 2000 o Windows XP.
  • Internet Explorer 5.01 o versione successiva.
  • ╚ necessario un parser XML perchÚ lo strumento funzioni correttamente. ╚ consigliabile utilizzare la versione pi¨ recente del parser MSXML. Per informazioni su come ottenere un parser XML separatamente, consultare le note riportate pi¨ avanti in questo articolo. Nei sistemi Windows 2000 in cui non Ŕ installato MSXML 3.0 o versione successiva, il programma di installazione non potrÓ continuare finchÚ non sarÓ stato installato il parser MSXML pi¨ recente.
  • I servizi Workstation e Server devono essere attivi.
  • ╚ necessario disporre del componente Servizi Web per eseguire le verifiche amministrative locali delle vulnerabilitÓ di IIS.
Nell'elenco riportato di seguito sono descritti i requisiti di sistema per il computer in cui Ŕ installato lo strumento da utilizzare per la scansione di computer remoti:
  • Windows Server 2003, Windows 2000 o Windows XP.
  • Internet Explorer 5.01 o versione successiva.
  • ╚ necessario un parser XML perchÚ lo strumento funzioni correttamente. ╚ consigliabile utilizzare la versione pi¨ recente del parser MSXML. Per informazioni su come ottenere separatamente un parser XML, vedere le note di seguito in questo articolo. Nei sistemi Windows 2000 in cui non Ŕ installato MSXML 3.0 o versione successiva, il programma di installazione non potrÓ continuare finchÚ non sarÓ stato installato il parser MSXML pi¨ recente.
  • Per eseguire scansioni remote dei computer basati su IIS, nel computer in cui Ŕ installato lo strumento sono necessari i file comuni di IIS.

    Nota Quando si effettua la scansione remota di un server IIS 6.0, nel computer locale sono necessari i file comuni di IIS 6.0.
  • I servizi Workstation e Client per reti Microsoft devono essere attivi.
Nell'elenco riportato di seguito sono descritti i requisiti di sistema per il computer che deve essere sottoposto a scansione in modalitÓ remota mediante questo strumento:
  • Windows NT 4.0 Service Pack 4 (SP4) e versione successiva, Windows 2000, Windows XP (anche se nei computer basati su Windows XP che utilizzano la condivisione dei file semplice pu˛ essere eseguita solo la scansione locale) o Windows Server 2003.
  • IIS 4.0, 5.0, 5.1 o 6.0 (per eseguire le verifiche della vulnerabilitÓ di IIS).
  • Internet Explorer 5.01 o versione successiva (per eseguire le verifiche delle aree di protezione di Internet Explorer).
  • SQL 7.0, 2000 (per eseguire le verifiche della vulnerabilitÓ di SQL).
  • Office 2000, Office XP oppure Office 2003 (per eseguire le verifiche della vulnerabilitÓ di Office).
  • Devono essere installati i seguenti servizi: il servizio Server, il servizio Registro di sistema remoto e Condivisione file e stampanti.
Gli utenti che eseguono la scansione devono disporre di credenziali amministrative locali in ogni computer in cui deve essere eseguita la scansione, indipendentemente dal fatto che eseguano una scansione locale o remota. Per le scansioni remote devono essere attive le condivisioni amministrative nel computer in esame perchÚ lo strumento MBSA possa connettersi ed effettuare la scansione.

╚ necessario l'accesso a Internet per scaricare il file Mssecure.cab dall'Area download Microsoft. Il file Mssecure.cab Ŕ utilizzato per la scansione degli aggiornamenti della protezione. Se durante una scansione precedente Ŕ stata scaricata una copia precedente del file Mssecure.cab, verrÓ effettuato il tentativo di utilizzare la copia locale memorizzata nella cache, se non viene rilevata una connessione a Internet.

Come ottenere il parser MSXML

I parser XML sono inclusi in Internet Explorer 5.01 e versioni successive. Microsoft consiglia tuttavia di utilizzare la versione pi¨ recente di Internet Explorer e del parser MSXML. Per scaricare la versione pi¨ recente di MSXML, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=3144B72B-B4F2-46DA-B4B6-C5D7485F2B42

Opzioni di scansione di MBSA

Gli elementi riportati di seguito sono facoltativi e possono essere disattivati nell'interfaccia grafica o nell'interfaccia della riga di comando prima di eseguire la scansione del computer:
  • Verifiche del sistema operativo Windows
  • Verifiche di IIS
  • Verifiche di SQL
  • Verifiche relative agli aggiornamenti della protezione
  • Verifiche relative alle password

Opzioni della riga di comando di MBSA

Mediante l'interfaccia della riga di comando di MBSA possono essere eseguiti due tipi di scansione, vale a dire scansioni di tipo MBSA e di tipo HFNetChk.

Scansioni di tipo MBSA

Come in MBSA V1.1.1 la scansione di tipo MBSA memorizza i risultati in singoli file XML per una visualizzazione successiva nell'interfaccia grafica di MBSA. Tale tipo di scansione comprende l'insieme completo delle verifiche disponibili relative a Windows, a IIS, a SQL, alle applicazioni desktop e agli aggiornamenti della protezione.

Nota Per effettuare una scansione con le stesse opzioni dell'interfaccia grafica di MBSA, Ŕ necessario utilizzare in modo esplicito l'opzione /nosum.

Per eseguire lo strumento dalla riga di comando (dalla cartella di installazione di MBSA), digitare mbsacli.exe e utilizzare i parametri riportati di seguito.
mbsacli [/c|/i|/r|/d nomedominio|indirizzoip|intervalloindirizzoip] [/n opzione] [/sus server SUS|nome file SUS] [/s livello] [/nosum] [/nvc] [/o nome file] [/e] [/l] [/ls] [/lr nome rapporto] [/ld nome rapporto] [/v] [/?] [/qp] [/qe] [/qr] [/q] [/f] [/unicode]

Parametri che consentono di selezionare il computer di cui effettuare la scansione
  • nessuna opzione - Viene effettuata la scansione del computer locale.
  • /c nomedominio\nomecomputer- Consente di effettuare la scansione del computer specificato.
  • /i xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'indirizzo IP specificato.
  • /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'intervallo di indirizzi IP specificato.
  • /d nomedominio - Consente di effettuare la scansione del dominio specificato.
Parametri che consentono di selezionare le opzioni di scansione da non eseguire
Nota Queste opzioni possono essere concatenate. Ad esempio Ŕ possibile utilizzare /n OS + IIS + Updates per ignorare le verifiche relative a IIS, Windows e agli aggiornamenti della protezione.
  • /n IIS - Consente di ignorare le verifiche di IIS.
  • /n OS - Consente di ignorare le verifiche del sistema operativo Windows.

    Nota Quando si utilizza questa opzione, verranno anche ignorate le verifiche della protezione relative alle aree di protezione di Internet Explorer e di Outlook e alle macro di Office.
  • /n Password - Consente di ignorare le verifiche della password.
  • /n SQL - Consente di ignorare le verifiche di SQL.
  • /n Updates - Consente di ignorare le verifiche relative agli aggiornamenti della protezione.
Opzioni di scansione degli aggiornamenti della protezione
  • /sus server SUS | nome file SUS - Consente di eseguire la verifica solo degli aggiornamenti della protezione approvati nel server SUS specificato o nel percorso del file Approveditems.txt. Utilizzare una delle opzioni descritte di seguito con l'opzione /sus:
    • L'URL del server SUS. Ad esempio, http://server.
    • L'URL o il percorso UNC del file Approveditems.txt. Ad esempio, http://server/Approveditems.txt.
    Nota Se non si specifica un URL o un percorso, viene utilizzato il valore memorizzato nel Registro di sistema del computer client, se disponibile. Tale valore del Registro di sistema pu˛ essere specificato dall'amministratore della rete tramite i Criteri di gruppo.
  • /s 1 - Consente di sopprimere i messaggi relativi alle annotazioni di verifica degli aggiornamenti della protezione.
  • /s 2 - Consente di sopprimere i messaggi relativi alle annotazioni e gli avvisi di verifica degli aggiornamenti della protezione.
  • /s 3 - Consente di sopprimere gli avvisi, a eccezione di quelli per i service pack.
  • /nosum - Consente di evitare l'esecuzione del test del checksum dei file durante le verifiche degli aggiornamenti della protezione.
Parametri che consentono di specificare il modello del nome file di output
  • /o nomefile Per impostazione predefinita, per il nome del file di output viene utilizzato il formato dominio - nomecomputer (data).
Parametri che consentono di visualizzare i risultati e i dettagli
  • /e - Consente di visualizzare un elenco degli errori derivanti dalla scansione pi¨ recente.
  • /l - Consente di visualizzare un elenco di tutti i rapporti disponibili.
  • /ls - Consente di visualizzare un elenco dei rapporti derivanti dalla scansione pi¨ recente.
  • /lr nome rapporto - Consente di visualizzare un rapporto generale.
  • /ld nome rapporto - Consente di visualizzare un rapporto dettagliato.
  • /v - Consente di visualizzare i codici dei motivi per cui Ŕ stato effettuato l'aggiornamento della protezione.
Opzioni varie
  • /? - Consente di visualizzare informazioni sull'utilizzo.
  • /qp - Consente di non visualizzare le informazioni sul progresso dell'operazione.
  • /qe - Consente di non visualizzare l'elenco degli errori.
  • /qr - Consente di non visualizzare l'elenco dei rapporti.
  • /q - Consente di non visualizzare il progresso, l'elenco degli errori o l'elenco dei rapporti.
  • /f - Consente di reindirizzare l'output a un file.
  • /unicode - Consente di generare l'output in formato Unicode. Se Ŕ in esecuzione la versione in lingua giapponese di MBSA o se viene effettuata la scansione di computer che eseguono versioni di Windows in giapponese, si consiglia di utilizzare questa opzione.

Scansioni di tipo HFNetChk

Come avviene per lo strumento autonomo HFNetChk, la scansione di tipo HFNetChk consente di verificare gli aggiornamenti della protezione mancanti e di visualizzare i risultati della scansione in formato testo nella finestra della riga di comando. Per effettuare una scansione di tipo HFNetChk con MBSA versione 1.2.1, utilizzare il flag /hf con Mbsacli.exe.

Nota Per effettuare la scansione con le stesse opzioni dell'interfaccia grafica di MBSA mediante l'opzione /hf, Ŕ necessario utilizzare in modo esplicito le opzioni -b, -v e -nosum, di cui viene fornita una descrizione di seguito.

Nota Non Ŕ possibile combinare i parametri di scansione di tipo MBSA elencati in precedenza con l'opzione /hf.

Per eseguire lo strumento dalla riga di comando (dalla cartella di installazione di MBSA), digitare mbsacli.exe /hf, seguito da uno o pi¨ dei parametri elencati pi¨ avanti nel presente articolo.

Opzioni disponibili con il flag /hf


mbsacli /hf [-h nomehost] [-fh nomefile] [-i indirizzoip] [-fip nomefile] [-r intervalloindirizzoip] [-d nomedominio] [-n] [-sus server SUS|nome file SUS] [-fq nomefile] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history livello] [-nvc] [-o opzione] [-f nomefile] [-unicode] [-t] [-u nomeutente] [-p password] [-x] [-?]
Parametri che consentono di selezionare il computer di cui effettuare la scansione
  • -h nomehost - Consente di esaminare il nome del computer NetBIOS specificato. Per impostazione predefinita, si tratta del computer host locale. Per esaminare pi¨ host, separare i nomi degli host con una virgola (,).
  • -fh nomefile - Consente di esaminare il nome dei computer NetBIOS elencati nel file di testo specificato. Specificare un nome di computer in ciascuna riga del file txt, fino a un massimo di 128 nomi.
  • -i xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'indirizzo IP specificato. Per esaminare pi¨ indirizzi IP, separare ciascun indirizzo IP con una virgola.
  • -fip nomefile - Consente di esaminare gli indirizzi IP elencati nel file di testo specificato. Specificare un indirizzo IP in ciascuna riga del file txt, fino a un massimo di 256 indirizzi IP.
  • -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Consente di effettuare la scansione dell'intervallo di indirizzi IP specificato.

    Nota ╚ possibile utilizzare una qualsiasi combinazione delle opzioni elencate in precedenza. ╚ possibile ad esempio utilizzare una riga di comando con un formato analogo al seguente: mbsacli /hf ?h nomehost1,nomehost2 -i xxx.xxx.xxx.xxx -fip indirizziip.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
  • -d nomedominio - Consente di effettuare la scansione del dominio specificato.
  • -n - Consente di esaminare tutti i computer della rete locale. Viene effettuata la scansione di tutti i computer di tutti i domini elencati in Risorse di rete.
Parametri che consentono di specificare quali opzioni di scansione eseguire o visualizzare
  • -sus server SUS|nome file SUS o -sus server SUS - Consente di eseguire la verifica solo degli aggiornamenti della protezione approvati nell'URL del server SUS specificato o nel percorso del file Approveditems.txt specificato. Se non si specifica un URL o un percorso, verrÓ utilizzato il valore memorizzato nel Registro di sistema del computer client.
  • -fq nomefile - Consente di specificare il nome di un file contenente i Qnumber che si desidera sopprimere nell'output. Specificare un "Qnumber" per riga. Questo parametro impedisce solo di visualizzare nell'output gli elementi specificati, che tuttavia non vengono eliminati dalla scansione.
  • -s 1 - Consente di sopprimere i messaggi relativi alle annotazioni di verifica degli aggiornamenti della protezione.
  • -s 2 - Consente di sopprimere i messaggi relativi alle annotazioni e agli avvisi di verifica degli aggiornamenti della protezione.
  • -nosum - Consente di non eseguire la convalida del checksum per i file di aggiornamento della protezione. In genere questo parametro non Ŕ necessario.
  • -sum - Consente di imporre una scansione del checksum durante l'esame di un computer in cui la lingua impostata Ŕ diversa dall'inglese. Utilizzare questo parametro solo se si dispone di un file XML personalizzato con checksum specifici della lingua.
  • -z - Consente di non eseguire le verifiche del Registro di sistema.

    Nota Quando si utilizza questa opzione con -history, verranno comunque eseguite le verifiche nel Registro di sistema per le patch che dispongono solo di dati nelle chiavi del Registro di sistema, ma non di informazioni sulla versione nel file Mssecure.xml.
  • -v - Consente di visualizzare il motivo per cui la verifica ha avuto esito negativo in modalitÓ con ritorno a capo automatico. Questo parametro pu˛ essere utilizzato per visualizzare il motivo per cui un aggiornamento della protezione Ŕ considerato come non rilevato o il motivo della visualizzazione della nota o di un avviso.
  • -history [n] - Consente di visualizzare gli aggiornamenti installati in modo esplicito, non installati in modo esplicito o entrambi. In genere questo parametro non Ŕ necessario, tuttavia pu˛ risultare utile in circostanze specifiche. A questo parametro sono associate le seguenti opzioni:
    • 1 - Consente di visualizzare gli aggiornamenti che sono stati installati esplicitamente.
    • 2 - Consente di visualizzare gli aggiornamenti che non sono stati installati esplicitamente.
    • 3 - Consente di visualizzare gli aggiornamenti che sono stati installati o non installati esplicitamente.
    Utilizzare ad esempio -history 1 per visualizzare gli aggiornamenti installati esplicitamente.
  • -nvc - Consente di escludere la ricerca di una nuova versione di MBSA.
Parametri che consentono di specificare il formato dell'output e i nomi dei file
  • -o [opzione] - Consente di specificare il formato dell'output desiderato. A questo parametro sono associate le seguenti opzioni:
    • tab - Consente di visualizzare l'output in formato delimitato da tabulazioni.
    • wrap - Consente di visualizzare l'output in formato ritorno a capo automatico.
  • -f nomefile - Consente di specificare il nome di un file in cui archiviare i risultati. ╚ possibile utilizzare questa opzione nell'output in formato tabulazione e ritorno a capo automatico.
  • -unicode - Consente di generare l'output in formato Unicode. Se Ŕ in esecuzione la versione in lingua giapponese di MBSA o se viene effettuata la scansione di computer che eseguono versioni di Windows in giapponese, si consiglia di utilizzare questa opzione.
Opzioni varie
  • -t - Consente di visualizzare il numero di thread utilizzati per effettuare la scansione. Per impostazione predefinita, il valore Ŕ 64, ma i valori possibili sono compresi tra 1 e 128. ╚ possibile utilizzare questo parametro per aumentare o ridurre la velocitÓ di scansione.
  • -u nomeutente - Consente di specificare il nome utente da utilizzare durante la scansione di un computer remoto o locale o di gruppi di computer. Questa opzione deve essere abbinata all'opzione -p (password).
  • -p password - Consente di specificare la password da utilizzare durante la scansione di un computer remoto o locale o di gruppi di computer. Questa opzione deve essere abbinata all'opzione -u (nomeutente). Per ragioni di protezione la password non viene inviata in rete se non crittografata. A differenza di MBSA, con HFNetChk viene utilizzato il meccanismo challenge-response incorporato in Windows NT 4.0 e versioni successive per la protezione del processo di autenticazione.
  • -x - Consente di specificare l'origine dati XML contenente le informazioni sugli aggiornamenti della protezione disponibili. Pu˛ trattarsi di un nome di file XML, di un file cab XML compresso o di un URL. Il file predefinito Ŕ Mssecure.cab, disponibile nel sito Web Microsoft. Se non si utilizza questo parametro, il file Mssecure.xml pu˛ essere scaricato dal sito Web Microsoft.
  • -? - Consente di visualizzare un menu. ╚ anche possibile richiamare questa opzione mediante la sintassi /? Il menu viene inoltre visualizzato ogni volta che si commettono errori di digitazione della sintassi al prompt dei comandi.

Rilevamento degli aggiornamenti

In MBSA (Microsoft Baseline Security Analyzer) versione 1.2.1 Ŕ stata modificata la modalitÓ di rilevamento degli aggiornamenti. Grazie inoltre al miglioramento delle capacitÓ di rilevamento in MBSA versione 1.2.1, alcuni aggiornamenti potrebbero essere indicati come "non applicabili", mentre risultavano "applicabili" nella versione precedente.

Per ulteriori informazioni sulle differenze tra MBSA 1.1.1 e MBSA 1.2.1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306460 Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati

Annotazioni sulla scansione

Rapporti di scansione

I rapporti di scansione sono memorizzati nel computer in cui Ŕ installato lo strumento nella cartella %userprofile%\SecurityScans. Per ogni computer esaminato viene creato un singolo rapporto di protezione, sia localmente che in modalitÓ remota. Gli utenti devono utilizzare Esplora risorse per rinominare o eliminare le scansioni create dallo strumento in questa cartella.

Scansioni degli aggiornamenti della protezione

Per impostazione predefinita, una scansione degli aggiornamenti della protezione, effettuata mediante l'interfaccia grafica di MBSA o da Mbsacli.exe, consente di effettuare la scansione e di creare rapporti sugli aggiornamenti mancanti tra quelli contrassegnati da Windows Update come importanti (anche noti come aggiornamenti della protezione importanti baseline). Quando si effettua la scansione degli aggiornamenti della protezione con Mbsacli.exe utilizzando l'opzione /hf, viene effettuata la scansione di tutti gli aggiornamenti che in qualche modo riguardano la protezione e viene visualizzato un rapporto. Quando si utilizza la scansione di tipo HFNetChk Ŕ necessario specificare l'opzione -b se si desidera ricercare solo gli aggiornamenti della protezione critici di Windows Update.

Verifiche delle password

Le verifiche delle password possono aumentare notevolmente la durata di una scansione, in base al ruolo del computer e al numero di account utente del computer. Durante i tentativi di verificare singoli account per controllare la presenza di password vulnerabili possono venire aggiunte voci al registro di protezione, vale a dire eventi di accesso e disconnessione, se tale controllo Ŕ abilitato nel computer. Con MBSA vengono reimpostati tutti i criteri di blocco degli account rilevati nel computer, per fare in modo che nessun singolo account utente venga bloccato durante la verifica delle password. Questa verifica non viene eseguita sui controller di dominio.

Se non si seleziona questa opzione prima di effettuare la scansione in un computer, le verifiche delle password degli account locali di Windows e di SQL non verranno eseguite.

Verifiche di IIS

Nel computer locale utilizzato per la scansione remota di un server IIS 6.0 sono necessari i file comuni di IIS 6.0. I file comuni di IIS 6.0 possono essere utilizzati anche per la scansione di computer con versioni meno recenti di IIS, ad esempio IIS 5.0. Non Ŕ invece possibile utilizzare i file comuni di IIS 5.0 per stabilire la connessione e per effettuare la scansione remota di un computer che esegue IIS 6.0.

Verifiche di SQL Server

Questo strumento consente di verificare le vulnerabilitÓ in ciascuna istanza di SQL Server rilevata nel computer e di eseguire tutte le singole verifiche di SQL in ciascuna istanza.

Versioni di Windows localizzate

Con MBSA versione 1.2.1 Ŕ possibile eseguire la scansione di versioni del sistema operativo Windows in inglese, tedesco, francese e giapponese. Il supporto include la capacitÓ di scaricare versioni localizzate del file Mssecure.xml da Microsoft. Le verifiche dei checksum non verranno eseguite quando, in un computer con una versione non in lingua inglese del sistema operativo, si effettua la ricerca di aggiornamenti della protezione mancanti senza il relativo file Mssecure.xml localizzato.

Opzioni di supporto

╚ stato creato un newsgroup relativo a MBSA (Microsoft Baseline Security Analyzer) perchÚ gli utenti possano inviare domande e ottenere informazioni sugli aggiornamenti, problemi tecnici e versioni future dello strumento:
  • Server delle news: Msnews.microsoft.com
  • Newsgroup: Microsoft.public.security.baseline_analyzer
Quando si inviano tramite il newsgroup comunicazioni relative a un bug, includere le seguenti informazioni:
  • La versione del sistema operativo e del service pack del computer in cui Ŕ installato lo strumento.
  • La versione del sistema operativo e del service pack del computer sottoposto a scansione.
  • La versione di Internet Explorer del computer in cui Ŕ in esecuzione lo strumento.
  • La versione di Internet Explorer del computer sottoposto a scansione.
  • La versione di MBSA. Per visualizzare queste informazioni fare clic su About Microsoft Baseline Security Analyzer in MBSA.
Lo strumento MBSA Ŕ stato sviluppato per conto di Microsoft da Shavlik Technologies LLC. Per ulteriori informazioni su Shavlik Technologies LLC, vedere il seguente sito Web Shavlik Technologies LLC (informazioni in lingua inglese):
http://www.shavlik.com/
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilitÓ sull'accuratezza delle informazioni relative al contatto con altri produttori.

Messaggi di errore

Quando si utilizza lo strumento Mbsacli /hf, Ŕ possibile che venga visualizzato uno dei messaggi di errore riportati di seguito. Nell'elenco che segue vengono descritti i messaggi di errore e forniti i suggerimenti per risolverli.
Error: 200 - System not found. Scan not performed.
Questo messaggio di errore indica che non Ŕ stato possibile identificare il computer specificato, di cui pertanto non Ŕ stata effettuata la scansione. Per risolvere questo problema, verificare che il computer sia collegato alla rete e che i relativi nome host e indirizzo IP siano corretti.
Error: 201 - System not found. messaggio di errore del computer
Questo messaggio di errore pu˛ essere visualizzato se un problema di rete impedisce a Mbsacli di effettuare la scansione del computer specificato. Per risolvere questo problema, verificare che il computer che effettua la scansione sia connesso correttamente alla rete e che sia possibile accedere in modalitÓ remota al computer specificato di cui si desidera effettuare la scansione.
Error: 202 - System not found. Scan not performed.
Questo messaggio di errore viene visualizzato quando nel corso della scansione si verifica un errore relativo alla rete o al computer. Per risolvere questo problema, verificare che il computer che effettua la scansione e quello di cui viene effettuata la scansione siano connessi correttamente alla rete. Assicurarsi inoltre che sul computer remoto sia in esecuzione il servizio Server.
Error: 230 - Scan not performed. messaggio di errore del computer
Questo messaggio di errore viene visualizzato in presenza di un errore generale della rete. Per ulteriori informazioni, fare riferimento alla documentazione del computer.
Error: 235 - System not found, or NetBIOS ports may be firewalled. Scan not performed.
Questo messaggio pu˛ essere visualizzato se nessun computer presenta l'indirizzo IP specificato. Se Ŕ presente un computer identificato dall'indirizzo IP specificato, Ŕ possibile che un firewall personale o un dispositivo di filtro delle porte scarti i pacchetti indirizzati alle porte TCP 139 e 445.
Error: 261 - System found but it is not listening on NetBIOS ports. Scan not performed.
Questo messaggio di errore viene visualizzato in quanto, sebbene sia presente un computer con l'indirizzo IP specificato, questo non Ŕ in ascolto oppure sta bloccando l'accesso alle porte TCP 139 e 445.
Error: 301 - SystemRoot share access required to scan. Unable to connect to the remote machine's system share.
Questo messaggio di errore pu˛ essere visualizzato se l'amministratore ha rimosso la condivisione dalla directory principale di sistema, solitamente C$ o simili, e ha disabilitato la funzionalitÓ AutoShareServer(Wks) utilizzando il Registro di sistema.
Error: 451 - Admin rights are required to scan. Scan not performed.
Questo messaggio di errore viene visualizzato in quanto l'account utente corrente o specificato che effettua la scansione non dispone delle credenziali amministrative per il computer di cui deve essere effettuata la scansione. Per risolvere questo problema, verificare che l'account specificato sia membro del gruppo degli amministratori locali nel computer di cui deve essere effettuata la scansione oppure membro di un gruppo che disponga di credenziali di amministratore locale.
Error: 452 - HFNetChk is unable to scan this computer. Please check to see that you have administrative rights to this machine and are able to login to this machine from your workstation. Scan not performed.
Per risolvere questo problema, verificare che il servizio Server sia abilitato nel computer remoto e che sia possibile connettersi in modalitÓ remota a tale computer. Verificare inoltre che il servizio Workstation sia in esecuzione nel computer che effettua la scansione.
Error: 501 - Remote registry access denied. Scan not performed.
Per risolvere questo problema, verificare che il servizio Registro di sistema remoto sia abilitato nel computer di cui si desidera effettuare la scansione.
Error: 502 - Scan not performed. Error reading Registry. messaggio di errore del computer
Questo messaggio di errore viene visualizzato in presenza di un errore generale del Registro di sistema. Per ulteriori informazioni, fare riferimento alla documentazione del computer.
Error: 503 - Scan not performed. Error reading Registry.
Questo messaggio di errore viene visualizzato in presenza di un errore generale del Registro di sistema. Non sono disponibili ulteriori informazioni relative a questo messaggio di errore.
Error: 553 - Unable to read registry. Please ensure that the remote registry service is running. Scan not performed.
Per risolvere questo problema, verificare che il servizio Registro di sistema remoto sia abilitato nel computer di cui si desidera effettuare la scansione.
Error: 621 - Machine is not one of Windows (NT 4, 2000, XP or .NET). Scan not performed.
Sul computer di cui si desidera effettuare la scansione Ŕ in esecuzione un sistema operativo non supportato da questo strumento. ╚ possibile che si tratti di un sistema operativo non Microsoft che esegue i servizi SMB oppure che il computer emuli un prodotto Microsoft in qualche altro modo.
Error: 622 - Machine OS is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Operating System of the specified machine.
Questo messaggio di errore pu˛ essere visualizzato quando si effettua la scansione di versioni beta o non definitive di sistemi operativi Microsoft.
Error: 623 - Machine Service pack is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Service Pack of the specified machine.
Questo messaggio di errore pu˛ essere visualizzato quando si effettua la scansione di versioni beta o non definitive di service pack Microsoft.
Error: 701 - File http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab was NOT downloaded. The signed, compressed .cab file containing the security patch information could not be obtained from the specified location.
╚ possibile che questo messaggio di errore venga visualizzato se il computer che effettua la scansione non Ŕ connesso a una rete o non Ŕ in grado di accedere al file o al percorso specificato.

ProprietÓ

Identificativo articolo: 320454 - Ultima modifica: lunedý 11 febbraio 2008 - Revisione: 27.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services versione 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft SQL Server 2000 Service Pack 1
  • Microsoft SQL Server 2000 Service Pack 2
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 7.0 Service Pack 3
  • Microsoft SQL Server 7.0 Service Pack 4
  • Microsoft Windows Media Player 9 Series
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 7.0
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.8
  • Microsoft XML Parser 2.5
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Virtual Machine per Java
  • Microsoft Content Management Server 2001 Enterprise Edition
  • Microsoft Content Management Server 2002
  • Microsoft Commerce Server 2000 Standard Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft BizTalk Server 2000 Standard Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft SNA Server 4.0
  • Microsoft Host Integration Server 2000 Standard Edition
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
atdownload kbenv kberrmsg kbinfo KB320454
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com