Está disponível o Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1

Traduções de Artigos Traduções de Artigos
Artigo: 320454 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Este artigo contém informações sobre a ferramenta Microsoft Baseline Security Analyzer (MBSA). Esta ferramenta verifica centralmente a existência de configurações de segurança incorrectas comuns em computadores baseados em Windows e gera relatórios de segurança individuais para cada computador verificado. O MBSA é executado em computadores com o Windows Server 2003, Windows 2000 e Windows XP em execução. O MBSA pode procurar vulnerabilidades em computadores com o Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003. O MBSA procura configurações de segurança incorrectas comuns no Windows, Microsoft IIS (Serviços de informação Internet - Internet Information Services), SQL Server, Internet Explorer, e Microsoft Office. O MBSA também procura actualizações de segurança em falta no Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components (MDAC), Microsoft XML (MSXML), máquina virtual da Microsoft (VM, Virtual Machine), Content Management Server, Commerce Server, BizTalk Server, Host Integration Server e Office (apenas verificações locais). Estão disponíveis, na versão 1.2.1, uma interface gráfica de utilizador (GUI, Graphical User Interface) e uma interface de linha de comandos.

O MBSA versão 1.1 substitui a ferramenta autónoma HFNetChk e expõe totalmente todos os parâmetros do HFNetChk na interface de linha de comandos do MBSA (Mbsacli.exe). Para obter informações adicionais sobre o MBSA, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Informações de transferência

Encontram-se disponíveis versões do MBSA em inglês, francês, alemão e japonês no centro de transferências da Microsoft. Visite a seguinte página Web do MBSA para obter hiperligações directas para transferir estas versões:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx#XSLTsection124121120120
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Mais Informação

Como utilizar o MBSA

Para executar a versão GUI do MBSA, inicie o Mbsa.exe a partir da pasta em que a ferramenta foi instalada. Para executar a versão de linha de comandos, escreva o seguinte comando numa linha de comandos (a partir da pasta em que a ferramenta foi instalada) e prima ENTER:
mbsacli.exe

Aplicabilidade em relação a sistemas e idiomas

Pode executar o MBSA versão 1.2.1 em computadores com o Windows Server 2003, Windows 2000 ou Windows XP. O MBSA pode verificar computadores com o Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003. Não é possível verificar remotamente um computador com o Windows XP Home Edition. Um computador com o Windows XP Professional pode ser verificado remotamente se estiver associado a um domínio. Se não estiver associado a um domínio, um computador com o Windows XP Professional só pode ser verificado remotamente depois da Definição de segurança local ser configurada como Clássico ? os utilizadores locais executam a autenticação pelos próprios meios e a partilha de ficheiros simples ser desactivada.

Para obter informações adicionais sobre a partilha de ficheiros simples, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
304040 Descrição de partilha de ficheiros e permissões no Windows XP
O MBSA não pode ser utilizado para verificar computadores com o Microsoft Windows 95, Windows 98 ou Windows Millennium Edition.

O MBSA 1.2.1 encontra-se traduzido para os idiomas inglês, japonês, alemão e francês.

Requisitos de sistema

A lista que se segue descreve os requisitos de sistema para efectuar uma verificação num computador local:
  • Windows Server 2003, Windows 2000 ou Windows XP.
  • Internet Explorer 5.01 ou posterior.
  • É necessário um analisador de XML para que a ferramenta funcione correctamente. A Microsoft recomenda que utilize a versão mais recente do analisador MSXML. Consulte as notas existentes mais abaixo neste artigo para obter informações sobre como obter um analisador de XML separadamente. Em sistemas com o Windows 2000 que não tenham o MSXML 3.0 ou posterior instalado, o programa de configuração não prossegue até que o utilizador instale a versão mais recente do analisador MSXML.
  • Os serviços Estação de trabalho (Workstation) e Servidor (Server) têm de estar activados.
  • Tem de ter o serviço World Wide Web para efectuar verificações de vulnerabilidade administrativa locais do IIS.
A lista que se segue descreve os requisitos de sistema para um computador com a ferramenta em execução e que efectue verificações de computadores remotos:
  • Windows Server 2003, Windows 2000 ou Windows XP.
  • Internet Explorer 5.01 ou posterior.
  • É necessário um analisador de XML para que a ferramenta funcione correctamente. A Microsoft recomenda que utilize a versão mais recente do analisador MSXML. Consulte as notas existentes mais abaixo neste artigo para obter informações sobre como obter um analisador de XML separadamente. Em sistemas com o Windows 2000 que não tenham o MSXML 3.0 ou posterior instalado, o programa de configuração não prossegue até que o utilizador instale a versão mais recente do analisador MSXML.
  • Os ficheiros comuns do IIS são necessários no computador em que a ferramenta está instalada, para executar verificações remotas de computadores com o IIS.

    Nota Os ficheiros comuns do IIS 6.0 são requeridos na máquina local quando efectua a verificação remota de um servidor com o IIS 6.0.
  • O serviço Estação de trabalho (Workstation) e o Cliente para redes Microsoft (Client for Microsoft Networks) estão activados.
A lista que se segue descreve os requisitos de sistema para o computador em que pretende efectuar a verificação remota com a ferramenta:
  • Windows NT 4.0 Service Pack 4 (SP4) e superiores, Windows 2000, Windows XP (apenas verificações locais em computadores baseados no Windows XP que utilizem a partilha de ficheiros simples) ou Windows Server 2003.
  • IIS 4.0, 5.0, 5.1 ou 6.0 (para efectuar verificações de vulnerabilidade do IIS).
  • Internet Explorer 5.01 ou posterior (para efectuar verificações das zonas de segurança do Internet Explorer).
  • SQL 7.0, 2000 (para efectuar verificações de vulnerabilidade de SQL).
  • Office 2000, Office XP ou Office 2003 (para efectuar verificações de vulnerabilidade do Office).
  • Os serviços seguintes têm de estar instalados: Servidor (Server), Registo remoto (Remote Registry), Partilha de ficheiros e de impressoras (File and Print Sharing).
Os utilizadores que efectuarem a verificação têm de ter privilégios administrativos locais em cada computador que pretendem verificar, quer efectuem uma verificação local ou remota. Para que o MBSA consiga aceder com êxito e efectuar verificações remotas, as partilhas administrativas têm de estar activadas no computador verificado.

Tem de ter acesso à Internet para transferir o ficheiro Mssecure.cab a partir do centro de transferências da Microsoft. O ficheiro Mssecure.cab é utilizado para a verificação das actualizações de segurança. Se uma cópia anterior do ficheiro Mssecure.cab foi transferida durante uma verificação anterior, o MBSA tentará utilizar a cópia local em cache, caso não seja detectada uma ligação à Internet.

Como obter o analisador MSXML

São fornecidos analisadores XML no Internet Explorer 5.01 e posterior. No entanto, a Microsoft recomenda que utilize a versão mais recente do Internet Explorer e a versão mais recente do analisador MSXML. Para transferir a versão mais recente do analisador MSXML, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=16533

Opções de verificação do MBSA

Os seguintes componentes de verificação são opcionais. Pode desactivá-los nas interfaces GUI ou de linha de comandos, antes de efectuar a verificação de um computador:
  • Verificações do sistema operativo Windows
  • Verificações do IIS
  • Verificações do SQL
  • Verificações de actualizações de segurança
  • Verificações de palavra-passe

Opções de linha de comandos do MBSA

Pode efectuar dois tipos de verificações com a interface de linha de comandos do MBSA: verificações do tipo MBSA e verificações do tipo HFNetChk.

Verificações do tipo MBSA

Tal como no MBSA V1.1.1, a verificação do tipo MBSA armazena os resultados em ficheiros XML individuais que poderão ser posteriormente visualizados na GUI do MBSA. As verificações do tipo MBSA incluem o conjunto completo de verificações disponíveis do Windows, IIS, SQL, aplicações do ambiente de trabalho e actualizações de segurança.

Nota Para efectuarem uma verificação com as mesmas opções que a GUI do MBSA, os utilizadores têm de utilizar explicitamente o parâmetro /nosum.

Para executar a ferramenta a partir da linha de comandos (a partir da pasta de instalação do MBSA), escreva mbsacli.exe e utilize os seguintes parâmetros.
mbsacli [/c|/i|/r|/d nome_de_domínio|endereço_ip|intervalo_endereços_ip] [/n opção] [/sus servidor SUS|nome_ficheiro SUS] [/s nível] [/nosum] [/nvc] [/o nome_ficheiro] [/e] [/l] [/ls] [/lr nome_relatório] [/ld nome_relatório] [/v] [/?] [/qp] [/qe] [/qr] [/q] [/f] [/unicode]

Para seleccionar o computador a verificar
  • sem opções - verifica o computador local.
  • /c nome_de_domínio\nome_do_computador- verifica o computador designado.
  • /ixxx.xxx.xxx.xxx - verifica o endereço IP especificado.
  • /rxxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - verifica o intervalo de endereços IP especificado.
  • /dnome_de_domínio - verifica o domínio designado.
Para seleccionar as opções de verificação a não executar
Nota: pode concatenar estas opções. Por exemplo, pode utilizar /n OS + IIS + Updates para ignorar a verificação do IIS, do Windows e das actualizações de segurança.
  • /n IIS - ignora as verificações do IIS.
  • /n OS - ignora as verificações do sistema operativo Windows.

    Nota quando utiliza este parâmetro, as verificações das zonas de segurança do Internet Explorer e do Outlook, bem como as verificações das macros do Office, também são ignoradas.
  • /n Password - ignora as verificações de palavra-passe.
  • /n SQL - ignora as verificações do SQL.
  • /n Updates - ignora as verificações de actualizações de segurança.
Opções de verificação de actualizações de segurança
  • /susservidor SUS | nome_ficheiro SUS - verifica apenas as actualizações de segurança aprovadas no servidor SUS especificado ou no caminho de ficheiros do ficheiro Approveditems.txt. Utilize uma das seguintes opções com o parâmetro /sus:
    • O URL do servidor SUS. Por exemplo, utilize http://servidor
    • O URL ou caminho UNC do ficheiro Approveditems.txt. Por exemplo, http://servidor/Approveditems.txt.
    Nota Se não for especificado um URL ou caminho, é utilizado o valor armazenado no registo do computador cliente (se disponível). Este valor do registo pode ser especificado pelo administrador da rede através da política de grupo.
  • /s 1 - suprime mensagens de notas da verificação de actualizações de segurança.
  • /s 2 - suprime notas e mensagens de aviso da verificação de actualizações de segurança.
  • /nosum - as verificações de actualizações de segurança não efectuarão teste das somas de verificação.
Para especificar o modelo do nome de ficheiro de saída
  • /onome_ficheiro Por predefinição, o nome de ficheiro de saída utilizado o formato domínio - nome_do_computador (data).
Para apresentar os resultados e detalhes
  • /e - lista os erros da última verificação.
  • /l - lista todos os relatórios disponíveis.
  • /ls - lista os relatórios da última verificação.
  • /lrnome_relatório - apresenta um relatório de descrição geral.
  • /ldnome_relatório - apresenta um relatório detalhado.
  • /v ? apresenta os códigos de razão da actualização de segurança.
Opções diversas
  • /? - ajuda sobre utilização.
  • /qp - não apresenta o progresso.
  • /qe - não apresenta lista de erros.
  • /qr - não apresenta lista de relatórios.
  • /q - não apresenta o progresso, lista de erros nem de relatórios.
  • /f - redirecciona os resultados para um ficheiro.
  • /unicode ? gera o resultado em unicode. Se estiver a utilizar uma versão do MBSA no idioma japonês ou a verificar computadores com versões do Windows no idioma japonês, deve especificar este parâmetro.

Verificações do tipo HFNetChk

Tal como a ferramenta HFNetChk autónoma, a verificação do tipo HFNetChk procura actualizações de segurança em falta e apresenta os resultados como texto numa janela de linha de comandos. Para efectuar uma verificação do tipo HFNetChk com o MBSA versão 1.2.1, utilize o parâmetro /hf com o Mbsacli.exe.

Nota Para efectuar uma verificação com as mesmas opções da GUI do MBSA utilizando o parâmetro /hf, tem de utilizar explicitamente os parâmetros -b, -v e ?nosum (estes parâmetros encontram-se descritos abaixo).

Nota não pode combinar os parâmetros da verificação do tipo MBSA listados anteriormente com o parâmetro /hf.

Para executar a ferramenta a partir da linha de comandos (a partir da pasta de instalação do MBSA), escreva mbsacli.exe /hf, seguido de um ou mais parâmetros listados posteriormente neste artigo.

Parâmetros disponíveis com o sinalizador /hf


mbsacli /hf [-h nome_anfitrião] [-fh nome_ficheiro] [-i endereço_ip] [-fip nome_ficheiro] [-r intervalo_endereços_ip] [-d nome_de_domínio] [-n] [-sus servidor SUS|nome_ficheiro SUS] [-fq nome_ficheiro] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history nível] [-nvc] [-o opção] [-f nome_ficheiro] [-unicode] [-t] [-u nome_utilizador] [-p palavra-passe] [-x] [-?]
Para seleccionar o computador a verificar
  • -hnome_anfitrião - verifica o nome de NetBIOS do computador designado. A localização predefinida é o anfitrião local. Para verificar vários anfitriões, separe os nomes dos mesmos por uma vírgula (,).
  • -fhnome_ficheiro - verifica os nomes de NetBIOS dos computadores especificados no ficheiro de texto designado. Especifique um nome de computador em cada linha do ficheiro .txt, até um máximo de 128 nomes.
  • -ixxx.xxx.xxx.xxx - verifica o endereço IP designado. Para verificar vários endereços IP, separe cada endereço IP por uma vírgula.
  • -fipnome_ficheiro - verifica os endereços IP especificados no ficheiro de texto designado. Especifique um endereço IP em cada linha do ficheiro .txt, até um máximo de 256 endereços IP.
  • -rxxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - verifica um intervalo de endereços IP especificado.

    Nota pode utilizar os parâmetros anteriores em combinação. Por exemplo, pode utilizar uma linha de comandos com o seguinte formato: mbsacli /hf ?h nome_anfitrião1,nome_anfitrião2 -i xxx.xxx.xxx.xxx -fip ipaddresses.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
  • -dnome_de_domínio - verifica um domínio especificado.
  • -n - verifica todos os computadores da rede local. São verificados todos os domínios existentes em Vizinhança na rede (ou em Os meus locais na rede)
Para especificar as opções de verificação a efectuar ou apresentar
  • -sus Servidor SUS|nome_ficheiro SUS ou -sus servidor SUS - verifica apenas as actualizações de segurança aprovadas no URL especificado do servidor SUS ou no caminho de ficheiros do ficheiro Approveditems.txt especificado. Se não for especificado um URL ou caminho, é utilizado o valor armazenado no registo do computador cliente.
  • -fqnome_ficheiro - especifica o nome de um ficheiro que contém os números Q que pretende suprimir do resultado. Especifique um número Q por linha. Este parâmetro apenas impede a apresentação dos itens especificados nos resultados; estes não deixam de ser considerados durante a verificação.
  • -s 1 - suprime mensagens de notas da verificação de actualizações de segurança.
  • -s 2 - suprime notas e mensagens de aviso da verificação de actualizações de segurança.
  • -nosum - especifica a não execução da validação de somas de verificação em ficheiros de actualizações de segurança. Normalmente, este parâmetro não é necessário.
  • -sum - força a verificação das somas de verificação quando verifica computadores com idiomas diferentes do inglês. Utilize este parâmetro apenas se tiver um ficheiro XML personalizado com somas de verificação específicas do idioma.
  • -z - especifica a não execução de verificações do registo.

    Nota quando utilizar este parâmetro com ?history, continuarão a ser efectuadas verificações de registo dos patches que só contém dados de chaves do registo e nenhuma informação da versão dos ficheiros no ficheiro Mssecure.xml.
  • -v - apresenta o motivo por que um teste não funcionou no modo de moldagem. Pode utilizar este parâmetro para apresentar o motivo por que uma actualização de segurança é considerada "não encontrada" ou se receber uma mensagem de nota ou de aviso.
  • -history [n] - apresenta actualizações que tenham sido explicitamente instaladas, explicitamente não instaladas, ou ambas. Normalmente, este parâmetro não é necessário. No entanto, poderá necessitá-lo em circunstâncias muito específicas. Dispõe das seguintes opções com este parâmetro:
    • 1 - apresenta as actualizações que tenham sido explicitamente instaladas.
    • 2 - apresenta as actualizações que tenham sido explicitamente não instaladas.
    • 3 - apresenta as actualizações que tenham sido explicitamente instaladas e não instaladas.
    Por exemplo, utilize ?history 1 para apresentar as actualizações que foram especificamente instaladas.
  • -nvc ? não procurar uma nova versão do MBSA.
Para especificar o formato dos resultados e os nomes dos ficheiros
  • -o [opção] - especifica o formato pretendido para os resultados. Dispõe das seguintes opções com este parâmetro:
    • tab - apresenta os resultados no formato delimitado por tabulações.
    • wrap - apresenta os resultados no formato de moldagem de texto.
  • -fnome_ficheiro - especifica o nome de um ficheiro onde pretende guardar os resultados. Pode utilizar o parâmetro no formato de tabulação ou moldagem de texto.
  • -unicode ? gera o resultado em unicode. Se estiver a utilizar uma versão do MBSA no idioma japonês ou a verificar computadores com versões do Windows no idioma japonês, deve especificar este parâmetro.
Opções diversas
  • -t - apresenta o número de threads utilizadas para executar a verificação. Por predefinição, o valor é 64, mas podem ser utilizados os valores 1 a 128. Pode utilizar este parâmetro para aumentar ou reduzir a velocidade de verificação.
  • -unome_utilizador - especifica o nome de utilizador a usar ao verificar um computador ou grupo de computadores locais ou remotos. Tem de utilizar este parâmetro com o parâmetro -p (palavra-passe).
  • -ppalavra-passe - especifica a palavra-passe a utilizar ao verificar um computador ou grupo de computadores locais ou remotos. Tem de utilizar este parâmetro com o parâmetro -u (nome de utilizador). Por motivos de segurança, a palavra-passe não é enviada através da rede em texto simples. Em vez disso, o HFNetChk utiliza o mecanismo pergunta/resposta incorporado no Windows NT 4.0 e posteriores para proteger o processo de autenticação.
  • -x - especifica a origem de dados XML que contém as informações de actualizações de segurança disponíveis. A localização pode ser um nome de ficheiro XML, um ficheiro .cab XML comprimido ou um URL. O ficheiro predefinido é o ficheiro Mssecure.cab do Web site da Microsoft. Se não utilizar este parâmetro, o ficheiro Mssecure.xml é transferido do Web site da Microsoft.
  • -? - apresenta um menu. Também pode invocar este parâmetro utilizando a sintaxe /?. O menu também é apresentado sempre que escrever a sintaxe incorrectamente numa linha de comandos.

Detectar actualizações

O Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1 altera o modo como as actualizações são detectadas. Para além disso, e devido às melhores capacidades de detecção do MBSA versão 1.2.1, algumas actualizações podem ser comunicadas como "Não aplicáveis", apesar de terem sido identificadas como "Aplicável" na versão anterior.

Para obter informações adicionais sobre as diferenças entre o MBSA 1.1.1 e o MBSA 1.2.1, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates

Notas sobre a verificação

Relatórios de verificação

Os relatórios de verificação são guardados no computador em que a ferramenta está instalada, na pasta %userprofile%\SecurityScans. É criado um relatório de segurança individual para cada computador verificado (localmente e remotamente). Os utilizadores têm de usar o Explorador do Windows (Windows Explorer) para mudar o nome ou eliminar verificações criadas pela ferramenta nesta pasta.

Verificação de actualizações de segurança

Por predefinição, uma verificação de actualizações de segurança, que pode efectuar a partir do MBSA GUI ou do Mbsacli.exe, verifica e reporta actualizações em falta marcadas pelo Windows Update como actualizações de segurança críticas (também conhecidas como actualizações de segurança críticas de base). Quando efectua uma verificação de actualizações de segurança a partir do Mbsacli.exe utilizando o parâmetro /hf, todas as actualizações de segurança relacionadas com segurança são verificadas e objecto de relatório. Um utilizador que execute uma verificação do tipo HFNetChk tem de utilizar a opção -b para procurar apenas as actualizações de segurança críticas do Windows Update.

Verificações de palavra-passe

As verificações de palavra-passe podem aumentar substancialmente o tempo de verificação, dependendo da função do computador e do número de contas de utilizador existentes no mesmo. Além disso, as tentativas de verificação de contas individuais relativamente a palavras-passe fracas podem adicionar entradas no registo de segurança (eventos de início e término de sessão) se a auditoria estiver activada no computador. O MBSA repõe políticas de bloqueio de contas detectadas no computador para que nenhuma conta de utilizador individual esteja bloqueada durante a verificação de palavras-passe. Esta verificação não é efectuada em controladores de domínio.

Se não seleccionar esta opção antes de verificar um computador, as verificações das palavras-passe locais do Windows e da conta de SQL não serão efectuadas.

Verificações do IIS

Os ficheiros comuns do IIS 6.0 são requeridos na máquina local que é utilizada para verificar remotamente um servidor com o IIS 6.0. Os ficheiros comuns do IIS 6.0 também podem ser utilizados para verificar versões anteriores do IIS (por exemplo, o IIS 5.0). No entanto, os ficheiros comuns do IIS 5.0 não podem ser utilizados para aceder e verificar remotamente um computador com o IIS 6.0.

Verificações do SQL Server

A ferramenta verifica vulnerabilidades em cada instância do SQL Server que encontrar no computador. Efectua todas as verificações de SQL individuais em cada instância.

Versões traduzidas do Windows

O MBSA versão 1.2.1 pode verificar versões do sistema operativo Windows nos idiomas inglês, alemão, francês e japonês. Este suporte inclui a capacidade de transferir versões traduzidas do ficheiro Mssecure.xml a partir da Microsoft. Não serão efectuadas verificações de soma de verificação relativamente a actualizações de segurança em falta quando verificar um computador com uma versão diferente do inglês sem o ficheiro Mssecure.xml traduzido associado.

Opções de suporte

Foi criado um newsgroup do MBSA para os utilizadores colocarem questões e obterem informações sobre actualizações da ferramenta, questões técnicas e versões futuras:
  • Servidor de newsgroups: Msnews.microsoft.com
  • Newsgroup: Microsoft.public.security.baseline_analyzer
Se enviar relatórios de erros para o newsgroup, inclua as seguintes informações:
  • Versão do sistema operativo e Service Pack do computador com a ferramenta em execução.
  • Versão do sistema operativo e Service Pack do computador que está a ser verificado.
  • Versão do Internet Explorer do computador com a ferramenta em execução.
  • Versão do Internet Explorer do computador que está a ser verificado.
  • Versão do MBSA. Pode localizar esta informação clicando em About Microsoft Baseline Security Analyzer, no MBSA.
O MBSA foi desenvolvido para a Microsoft pela Shavlik Technologies LLC. Para obter informações adicionais sobre a Shavlik Technologies LLC, consulte o seguinte Web site da Shavlik Technologies LLC:
http://www.shavlik.com
A Microsoft fornece informações sobre contactos de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

Mensagens de erro

Quando utiliza a ferramenta Mbsacli /hf, poderá visualizar qualquer uma das seguintes mensagens de erro. A lista seguinte descreve as mensagens de erro e a respectiva solução.
Error: 200 - System not found. Scan not performed.
Esta mensagem indica que o Mbsacli /hf não localizou o computador especificado e não o verificou. Para resolver este erro, verifique se o computador especificado se encontra na rede e se o nome de anfitrião e o endereço IP estão correctos.
Error: 201 - System not found. mensagem de erro do computador
Pode visualizar esta mensagem de erro se um problema de rede impedir que o Mbsacli verifique o computador especificado. Para resolver este erro, verifique se o seu computador (o computador que efectua a verificação) estão correctamente ligado à rede e se consegue iniciar sessão remotamente no computador especificado que pretende verificar.
Error: 202 - System not found. Scan not performed.
Esta mensagem de erro é apresentada porque ocorreu um erro de rede ou do computador durante a verificação. Para resolver este erro, verifique se o computador que está a efectuar a verificação está correctamente ligado à rede e se o computador que está a ser verificado continua ligado à rede. Adicionalmente, certifique-se de que o computador remoto está a executar o serviço Servidor (Server).
Error: 230 - Scan not performed. mensagem de erro do computador
Esta mensagem é apresentada porque ocorreu um erro geral de rede. Consulte a documentação do computador para obter mais informações.
Error: 235 - System not found, or NetBIOS ports may be firewalled. Scan not performed.
Esta mensagem pode ser apresentada se nenhum computador tiver o endereço IP especificado. Se existir um computador com este endereço, é possível que um firewall pessoal ou dispositivo de filtragem esteja a eliminar os pacotes destinados às portas TCP 139 e 445.
Error: 261 - System found but it is not listening on NetBIOS ports. Scan not performed.
Esta mensagem de erro é apresentada porque existe um computador neste endereço IP, mas não está em escuta ou está a bloquear o acesso às portas TCP 139 e 445.
Error: 301 - SystemRoot share access required to scan. Unable to connect to the remote machine?s system share.
Esta mensagem de erro é apresentada se o administrador tiver cancelado a partilha da raiz de sistema (normalmente C$ ou semelhante) ou tiver desactivado AutoShareServer(Wks) através da utilização do registo.
Error: 451 - Admin rights are required to scan. Scan not performed.
Esta mensagem de erro é apresentada porque a conta de utilizador actual ou especificada para efectuar a verificação não tem credenciais administrativas relativamente ao computador que está a ser verificado. Para resolver este erro, verifique se a conta especificada é membro do grupo de administradores locais no computador que pretende verificar (ou membro de um grupo que tenha credenciais administrativas locais).
Error: 452 - HFNetChk is unable to scan this computer. Please check to see that you have administrative rights to this machine and are able to login to this machine from your workstation. Scan not performed.
Para resolver este erro, verifique se o serviço Servidor (Server) está activado no computador remoto e se consegue iniciar sessão remotamente nesse computador. Adicionalmente, certifique-se de que o serviço Estação de trabalho (Workstation) está em execução no computador que efectua a verificação.
Error: 501 - Remote registry access denied. Scan not performed.
Para resolver este erro, verifique se o serviço Registo remoto (Remote Registry) está activado no computador que pretende verificar.
Error: 502 - Scan not performed. Error reading Registry. mensagem de erro do computador
Esta mensagem de erro é apresentada porque ocorreu um erro geral do registo. Consulte a documentação do computador para obter mais informações.
Error: 503 - Scan not performed. Error reading Registry.
Esta mensagem de erro é apresentada porque ocorreu um erro geral do registo. Não existem informações adicionais disponíveis sobre esta mensagem de erro.
Error: 553 - Unable to read registry. Please ensure that the remote registry service is running. Scan not performed.
Para resolver esta mensagem de erro, verifique se o serviço Registo remoto (Remote Registry) está activado no computador que pretende verificar.
Error: 621 - Machine is not one of Windows (NT 4, 2000, XP or .NET). Scan not performed.
O computador que pretende verificar está a utilizar um sistema operativo que não é suportado pela ferramenta. O computador que pretende verificar pode utilizar um sistema operativo não Microsoft que esteja a executar os serviços SMB ou pode emular um produto da Microsoft de qualquer outro modo.
Error: 622 - Machine OS is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Operating System of the specified machine.
Pode visualizar esta mensagem de erro quando verificar versões beta ou não comercializadas de sistemas operativos da Microsoft.
Error: 623 - Machine Service pack is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Service Pack of the specified machine.
Pode visualizar esta mensagem de erro quando verificar versões beta ou não publicadas de Service Packs da Microsoft.
Error: 701 - File http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab was NOT downloaded. The signed, compressed .cab file containing the security patch information could not be obtained from the specified location.
Pode visualizar esta mensagem de erro se o computador que está a efectuar a verificação não estiver ligado a uma rede ou não conseguir aceder ao ficheiro ou localização especificado.

Propriedades

Artigo: 320454 - Última revisão: 31 de maio de 2005 - Revisão: 26.8
A informação contida neste artigo aplica-se a:
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Information Server 4.0
  • Serviços de informação internet da Microsoft 5.0
  • Serviços de informação internet da Microsoft versão 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft SQL Server 2000 Service Pack 1
  • Microsoft SQL Server 2000 Service Pack 2
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 7.0 Service Pack 3
  • Microsoft SQL Server 7.0 Service Pack 4
  • Microsoft Windows Media Player 9 Series
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 7.0
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Media Player 9 Series para Windows XP
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.8
  • Microsoft XML Parser 2.5
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Virtual Machine for Java
  • Microsoft Content Management Server 2001 Enterprise Edition
  • Microsoft Content Management Server 2002
  • Microsoft Commerce Server 2000 Standard Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft BizTalk Server 2000 Standard Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft SNA Server 4.0
  • Microsoft Host Integration Server 2000 Standard Edition
  • Microsoft Internet Explorer 6.0
Palavras-chave: 
atdownload kbenv kberrmsg kbinfo KB320454

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com