A ferramenta MBSA (Microsoft Baseline Security Analyzer) versão 1.2.1 está disponível

Este artigo contém informações sobre a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta examina computadores com Windows em busca das configurações incorretas de segurança mais comuns e gera relatórios de segurança individuais para cada computador examinado. A MBSA é executada em computadores com Windows Server 2003, Windows 2000 e Windows XP. A MBSA pode examinar em busca de vulnerabilidades de segurança em computadores que executem o Windows NT 4.0, o Windows 2000, o Windows XP e o Windows Server 2003. Também examina configurações de segurança incorretas no Windows, no IIS (Serviços de informações da Internet), no SQL Server, no Internet Explorer e no Microsoft Office. A MBSA também examina em busca de atualizações de segurança ausentes no Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components (MDAC), Microsoft XML (MSXML), Microsoft virtual machine (VM), Content Management Server, Commerce Server, BizTalk Server, Host Integration Server e Office (apenas exames locais). Estão disponíveis na versão 1.2.1 as interfaces de usuário gráfico (GUI) e de linha de comando.

A MBSA substitui a ferramenta independente HFNetChk e expõe totalmente todas as opções da HFNetChk na interface de linha de comando da MBSA (Mbsacli.exe). Para obter informações adicionais sobre a MBSA, visite o seguinte site da Microsoft em:

Informações sobre o download

As versões em inglês, francês, alemão e japonês da MBSA estão disponíveis a partir do Centro de Download da Microsoft. Visite a seguinte página da Web da MBSA que possui links diretos para baixar essas versões: Para obter informações adicionais sobre como baixar arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Como usar a MBSA

Para executar a versão GUI da MBSA, inicie Mbsa.exe a partir da pasta na qual a ferramenta foi instalada. Para executar a versão de linha de comando, digite o seguinte comando em um prompt (a partir da pasta na qual a ferramenta foi instalada) e pressione ENTER:

Compatibilidade de sistema e idioma

É possível executar a MBSA versão 1.2.1 em computadores executando o Windows Server 2003, o Windows 2000 ou o Windows XP. A MBSA pode examinar computadores que executam Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003. Um computador com Windows XP Home Edition não pode ser examinado remotamente. Um computador com Windows XP Professional pode ser examinado remotamente se fizer parte de um domínio. Se não fizer parte de um domínio, um computador com Windows XP Professional poderá ser examinado remotamente apenas após a Configuração de segurança local ser definida como Clássico - os usuários locais são autenticados como eles próprios e o compartilhamento de arquivo simples ser desabilitado.

Para obter informações adicionais sobre o compartilhamento de arquivos simples, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: A MBSA não pode ser usada para examinar computadores que estejam executando o Microsoft Windows 95, o Windows 98 ou o Windows Millennium Edition.

A MBSA 1.2.1 foi localizada para inglês, japonês, alemão e francês.

Requisitos de sistema

A seguinte lista descreve os requisitos de sistema para examinar um computador local:

• Windows Server 2003, Windows 2000 ou Windows XP.
• Internet Explorer 5.01 ou versão mais recente.
• Um analisador XML é necessário para a ferramenta funcionar corretamente. A Microsoft recomenda que seja usada a versão mais recente do analisador MSXML. Consulte as observações posteriores neste artigo sobre como obter um analisador XML separadamente. Em sistemas com Windows 2000 que não possuem MSXML 3.0 ou mais recente instalado, a Instalação não continua até que o usuário instale o analisador MSXML mais recente.
• Os serviços da estação de trabalho e do servidor devem estar em execução.
• É necessário ter o serviço World Wide Web para realizar verificações de vulnerabilidade administrativa IIS locais.

A seguinte lista descreve os requisitos de sistema para um computador que esteja executando a ferramenta e examinando computadores remotos:

• Windows Server 2003, Windows 2000 ou Windows XP.
• Internet Explorer 5.01 ou versão mais recente.
• Um analisador XML é necessário para a ferramenta funcionar corretamente. A Microsoft recomenda que seja usada a versão mais recente do analisador MSXML. Consulte as observações posteriores neste artigo para obter informações sobre como obter um analisador XML separadamente. Em sistemas com Windows 2000 que não possuem MSXML 3.0 ou mais recente instalado, a Instalação não continua até que o usuário instale o analisador MSXML mais recente.
• Os arquivos comuns do IIS são necessários no computador no qual a ferramenta está instalada para realizar exames remotos de computadores IIS.
  
  Observação Os arquivos comuns do IIS 6.0 são necessários no computador local quando um servidor IIS 6.0 é examinado remotamente.
• O serviço de estação de trabalho e cliente para redes Microsoft deve estar ativado.

A seguinte lista descreve os requisitos de sistema para o computador que deseja examinar de maneira remota usando a ferramenta:

• Windows NT 4.0 Service Pack 4 (SP4) e mais recente, Windows 2000, Windows XP (apenas exames locais em computadores com Windows XP que usem o compartilhamento de arquivos simples) ou Windows Server 2003.
• IIS 4.0, 5.0, 5.1 ou 6.0 (para realizar verificações de vulnerabilidade do IIS).
• Internet Explorer 5.01 ou mais recente (para realizar verificações das zonas de segurança do Internet Explorer).
• SQL 7.0, 2000 (para realizar verificações de vulnerabilidade do SQL).
• Office 2000, Office XP ou Office 2003 (para realizar verificações de vulnerabilidade do Office).
• Os seguintes serviços devem estar instalados: Serviço de servidor, serviço de registro remoto e compartilhamento de arquivos e impressoras.

Como obter o analisador MSXML

Analisadores XML foram lançados no Internet Explorer 5.01 e posterior. No entanto, a Microsoft recomenda que seja usada a versão mais recente do Internet Explorer e a versão mais recente do analisador MSXML. Para baixar a versão mais recente do analisador MSXML, visite o seguinte site da Microsoft (em inglês):

Opções de exame da MBSA

As seguintes partes de um exame são opcionais. É possível desativá-las na interface GUI ou na interface de linha de comando antes de examinar um computador:

• Verificações do sistema operacional do Windows
• Verificações do IIS
• Verificações do SQL
• Verificações das atualizações de segurança
• Verificações das senhas

Opções de linha de comando da MBSA

É possível fazer dois tipos de exames usando a interface de linha de comando do MBSA: Exames nos estilos MBSA e HFNetChk.

Exames no estilo MBSA

Como o MBSA V1.1.1, o exame no estilo MBSA armazena resultados, em arquivos XML individuais para serem exibidos posteriormente no GUI da MBSA. Entre os exames no estilo MBSA está o conjunto completo de verificações do Windows, do IIS, do SQL, do aplicativo de Área de trabalho e das atualizações de segurança.

Observação Para realizar um exame com as mesmas opções que o GUI do MBSA, os usuários devem usar de forma explícita a opção /nosum.

Para executar a ferramenta a partir da linha de comando (da pasta de instalação do MBSA), digite mbsacli.exe e use os seguintes parâmetros.

• sem opção - Verifica o computador local.
• /c nome_do_domínio\nome do computador- Verifica o computador denominado.
• /i xxx.xxx.xxx.xxx - Verifica o endereço IP especificado.
• /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Verifica o intervalo de endereços IP especificado.
• /d nome_do_domínio - Verifica o domínio.

Observação É possível concatenar estas opções. Por exemplo, é possível user /n OS + IIS + Updates para ignorar as verificações do IIS, Windows e das atualizações de segurança.

• /n IIS - Ignora as verificações do IIS.
• /n OS - Ignora as verificações do sistema operacional Windows.
  
  Observação Ao usar essa opção, as verificações de segurança do Internet Explorer, das zonas de segurança do Outlook e da macro do Office também são ignoradas.
• /n Password - Ignora as verificações de senha.
• /n SQL - Ignora as verificações do SQL.
• /n Updates - Ignora as verificações de atualização de segurança.

• /sus servidor SUS | nome de arquivo SUS - Verifica apenas em busca de atualizações de segurança aprovadas no servidor SUS especificado, ou no caminho do arquivo do arquivo Approveditems.txt. Use uma das seguintes opções com a opção /sus:
  • O URL para o servidor SUS. Por exemplo, http://server.
  • O URL ou caminho UNC do arquivo Approveditems.txt. Por exemplo, http://server/Approveditems.txt.
  Observação Se um URL ou caminho não for especificado, o valor armazenado no Registro do computador cliente é usado (se disponível). Esse valor do Registro pode ser especificado pelo administrador de rede por meio da Diretiva de grupo.
• /s 1 - Suprime mensagens de observação de verificação da atualização de segurança.
• /s 2 - Suprime mensagens de aviso e observação de verificação da atualização de segurança.
• /s 3 - Suprime os avisos exceto para os service packs.
• /nosum - As verificações de atualização de segurança não irão testar as somas de verificação dos arquivos.

• /o nome_do_arquivo Por padrão, o nome de arquivo de saída usa o formato domínio - nome do computador (data).

• /e - Lista os erros do exame mais recente.
• /l - Lista todos os relatórios disponíveis.
• /ls - Lista os relatórios do exame mais recente.
• /lr nome do relatório - Exibe um relatório geral.
• /ld nome do relatório - Exibe um relatório detalhado.
• /v ? Exibe códigos de razão de atualizações de segurança.

• /? - Ajuda sobre o uso.
• /qp - Não exibe o progresso.
• /qe - Não exibe a lista de erros.
• /qr - Não exibe a lista de relatórios.
• /q - Não exibe o progresso, a lista de erros ou de relatórios.
• /f - Redireciona a saída para um arquivo.
• /unicode ? Gera saída unicode. Se executar uma versão em japonês do MBSA ou examinar computadores que executem a versão em japonês do Windows, aconselhamos especificar essa opção.

Exames no estilo HFNetChk

Como a ferramenta independente HFNetChk, o exame no estilo HFNetChk procura atualizações de segurança ausentes e exibe os resultados como texto na janela de linha de comando. Para realizar um exame no estilo HFNetChk com o MBSA versão 1.2.1, use a opção /hf com o Mbsacli.exe.

Observação Para realizar um exame com as mesmas opções que o GUI do MBSA usando a opção /hf, é necessário usar de forma explícita as opções -b, -v e ?nosum (as descrições das opções estão abaixo).

Observação Não é possível combinar os parâmetros de exame no estilo MBSA listados anteriormente com a opção /hf.

Para executar a ferramenta a partir da linha de comando (da pasta de instalação do MBSA), digite mbsacli.exe /hf, seguido de um ou mais parâmetros listados posteriormente neste artigo.

Opções disponíveis com o sinalizador /hf

.
mbsacli /hf [-h nome do host] [-fh nome_do_arquivo] [-i endereço ip] [-fip nome_do_arquivo] [-r intervalo de endereço ip] [-d nome_do_domínio] [-n] [-sus servidor SUS|nome de arquivo SUS] [-fq nome_do_arquivo] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history nível] [-nvc] [-o opção] [-f nome_do_arquivo] [-unicode] [-t] [-u nome_de_usuário] [-p senha] [-x] [-?]

• -h nome do host - Verifica o nome do computador do NetBIOS. O local-padrão é o host local. Para examinar diversos hosts, separe os nomes de host com uma vírgula (,).
• -fh nome_do_arquivo - Examina os nomes do computador do NetBIOS especificados no arquivo de texto. Especifique um nome de computador em cada linha no arquivo .txt, com um máximo de 128 nomes.
• -i xxx.xxx.xxx.xxx - Examina o endereço IP. Para examinar diversos endereços IP, separe cada endereço com uma vírgula.
• -fip nome_do_arquivo - Examina os endereços IP especificados no arquivo de texto. Especifique um endereço IP em cada linha no arquivo .txt, com um máximo de 256 endereços.
• -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Examina um intervalo especificado de endereços IP.
  
  Observação É possível usar as opções anteriores em conjunto. Por exemplo, é possível usar uma linha de comando com o seguinte formato: mbsacli /hf ?h nome do host 1,nome do host 2 -i xxx.xxx.xxx.xxx -fip ipaddresses.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
• -d nome_do_domínio - Examina um domínio especificado.
• -n - Examina todos os computadores na rede local. Todos os computadores de todos os domínios no Ambiente de rede (ou Meus locais de rede) são examinados

• -sus Servidor SUS|nome de arquivo SUS ou -sus servidor SUS - Verifica apenas em busca de atualizações de segurança aprovadas no URL especificado do servidor SUS, ou no caminho do arquivo do arquivo Approveditems.txt. Se um URL ou caminho não for especificado, o valor armazenado no Registro do computador cliente será usado.
• -fq nome_do_arquivo - Especifica o nome de um arquivo que contém os Qnumbers que deseja suprimir na saída. Especifique um Qnumber por linha. Essa opção apenas impede que os itens especificados sejam exibidos no resultado; ela não os remove durante o exame.
• -s 1 - Suprime mensagens de observação de verificação da atualização de segurança.
• -s 2 - Suprime mensagens de aviso e observação de verificação da atualização de segurança.
• -nosum - Especifica a não execução da validação da soma de verificação para os arquivos de atualização de segurança. Em geral, essa opção não é necessária.
• -sum - Força um exame da soma de verificação ao examinar um computador que não esteja no idioma inglês. Use essa opção somente se você tiver um arquivo XML com as somas de verificação correspondentes ao idioma.
• -z - Especifica a não realização de verificações do Registro.
  
  Observação Ao usar essa opção com ?history, as verificações do Registro ainda serão realizadas pelos patches que possuem apenas dados de chave do Registro e nenhuma informação de versão do arquivo no arquivo Mssecure.xml.
• -v - Exibe a razão de um teste no modo quebra automática de linha não ter funcionado. É possível usar essa opção para exibir a razão pela qual uma atualização de segurança é considerada "não localizada", ou no caso de receber uma mensagem de OBSERVAÇÃO ou AVISO.
• -history [n] - Exibe as atualizações instaladas, ou não, de maneira explícita, ou ambas. Em geral, essa opção não é necessária. No entanto, talvez ela seja necessária em algumas circunstâncias específicas. As seguintes opções são possíveis com essa opção:
  • 1 - Exibe as atualizações instaladas de maneira explícita.
  • 2 - Exibe as atualizações que não foram instaladas de maneira explícita.
  • 3 - Exibe as atualizações que foram instaladas (ou não) de maneira explícita.
  Por exemplo, use ?history 1 para exibir as atualizações que foram instaladas de maneira explícita.
• -nvc ? Não procura por uma nova versão da MBSA.

• -o [opção] - Especifica o formato da saída desejado. As seguintes opções são possíveis com essa opção:
  • tab - Exibe a saída no formato delimitado por tabulação.
  • wrap - Exibe a saída no formato com quebra automática de linha.
• -f nome_do_arquivo - Especifica o nome de um arquivo no qual os resultados serão armazenados. É possível usar a opção tanto na saída com quebra de linha quanto na saída com tabulação.
• -unicode ? Gera saída unicode. Se executar uma versão em japonês do MBSA ou examinar computadores que executem a versão em japonês do Windows, aconselhamos especificar essa opção.

• -t - Exibe o número de segmentos usados para realizar exame. Por padrão, o valor é igual a 64, mas os valores possíveis estão entre 1 e 128. É possível usar essa opção para aumentar ou diminuir a velocidade do exame.
• -u nome_de_usuário - Especifica o nome de usuário a ser usado durante o exame de um computador local ou remoto ou grupos de computadores. É necessário usar essa opção em conjunto com a opção -p (password).
• -p senha - Especifica a senha a ser usada durante o exame de um computador local ou remoto ou grupos de computadores. É necessário usar essa opção em conjunto com a opção -u (username). Por questões de segurança, a senha não é enviada em texto não criptografado pela rede. Em vez disso, o HFNetChk usa o mecanismo de challenge-response, embutido no Windows NT 4.0 e posteriores, para garantir o processo de autenticação.
• -x - Especifica a fonte de dados XML que contém as informações de atualização de segurança disponíveis. O local pode ser um nome de arquivo XML, um arquivo XML compactado em .cab, ou um URL. O arquivo padrão é Mssecure.cab, a partir do site da Microsoft. Se essa opção não for usada, o arquivo Mssecure.xml é baixado a partir do site da Microsoft.
• -? - Exibe um menu. Também é possível chamar essa opção usando a sintaxe /?. O menu também aparece sempre que a sintaxe incorreta é digitada em um prompt de comando.

Detectando atualizações

O Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1 altera a maneira que as atualizações são detectadas. Além disso, devido às melhores capacidades de detecção no MBSA versão 1.2.1, algumas atualizações podem ser reportadas como "Não aplicáveis," apesar de reportadas como "Aplicáveis" em lançamentos anteriores.

Para obter informações adicionais sobre as diferenças entre MBSA 1.1.1 e MBSA 1.2.1, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

Observações sobre o exame

Relatórios do exame

Os relatórios do exame são armazenados no computador no qual a ferramenta está instalada na pasta %userprofile%\SecurityScans. É criado um relatório de segurança individual para cada computador examinado (de maneira local e remota). Os usuários devem usar o Windows Explorer para renomear ou excluir exames criados pela ferramenta nessa pasta.

Exames de atualizações de segurança

Por padrão, um exame de atualização de segurança feito a partir da GUI do MBSA ou a partir do Mbsacli.exe procura e relata atualizações ausentes marcadas pelo Windows Update como críticas (também conhecidas como atualizações de segurança críticas de linha de base). Ao fazer um exame de atualização de segurança a partir de Mbsacli.exe usando a opção /hf, todas as atualizações de segurança relacionadas são examinadas e relatadas. Um usuário que executa um exame no estilo HFNetChk deve usar a opção -b para procurar apenas atualizações de segurança críticas do Windows Update.

Verificações de senha

As verificações de senha podem adicionar muito tempo ao exame, dependendo da função do computador e do seu número de contas de usuário. Além disso, tentativas de verificação de contas individuais em busca de senhas erradas podem adicionar entradas no log de segurança (eventos de logon ou logoff), caso a auditoria esteja ativada no computador. O MBSA redefine quaisquer diretivas de bloqueio de conta detectadas no computador, para que nenhuma conta de usuário individual seja bloqueada durante a verificação de senha. Essa verificação não é feita em controladores de domínio.

Se essa opção não for selecionada antes de examinar um computador, as verificações locais de senha de conta do Windows e do SQL não serão realizadas.

Verificações do IIS

Os arquivos comuns do IIS 6.0 são necessários no computador local usado para examinar remotamente um servidor IIS 6.0. Os arquivos comuns do IIS 6.0 também podem ser usados para examinar versões anteriores dos computadores do IIS (por exemplo, IIS 5.0). No entanto, os arquivos comuns do IIS 5.0 não podem ser usados para se conectar remotamente e examinar um computador que esteja executando o IIS 6.0.

Verificações do SQL Server

A ferramenta verifica em busca de vulnerabilidades em cada instância do SQL Server que localiza no computador. Ela faz todas as verificações SQL individuais nas instâncias.

Versões do Windows localizadas

O MBSA versão 1.2.1 pode examinar as versões localizadas dos sistemas operacionais do Windows em inglês, alemão, francês e japonês. Esse suporte inclui a habilidade de baixar versões localizadas do arquivo Mssecure.xml pela Microsoft. Verificações de somas de verificação não serão realizadas ao examinar um computador que não está em inglês em busca de atualizações de segurança ausentes sem o arquivo Mssecure.xml localizado associado.

Opções de suporte

Um grupo de notícias do MBSA foi criado para que usuários publiquem questões e obtenham informações sobre atualizações da ferramenta, questões técnicas e versões a serem lançadas:

• Servidor de notícias: Msnews.microsoft.com
• Grupo de Notícias: Microsoft.public.security.baseline_analyzer

Se você estiver enfrentando problemas com o grupo de notícias, inclua as seguintes informações:

• O sistema operacional e a versão do service pack do computador no qual a ferramenta está sendo executada.
• O sistema operacional e a versão do service pack do computador que está sendo examinado.
• A versão do Internet Explorer no computador que está executando a ferramenta.
• A versão do Internet Explorer no computador que está sendo examinado.
• Versão do MBSA. É possível localizar essas informações clicando em Sobre o Microsoft Baseline Security Analyzer no MSBA.

O MBSA foi desenvolvido para a Microsoft pela Shavlik Technologies LLC. Para obter informações adicionais sobre a Shavlik Technologies LLC, visite o seguinte site da Shavlik Technologies LLC (em inglês): A Microsoft fornece informações para contato com outras empresas para ajudá-lo a encontrar o suporte técnico. Essas informações para contato podem ser alteradas sem notificação prévia. A Microsoft não garante a precisão dessas informações para contato com outras empresas.

Mensagens de erro

Ao usar a ferramenta Mbsacli /hf, uma das seguintes mensagens de erro podem ser exibidas. A seguinte lista descreve as mensagens de erro e como solucioná-las. Essa mensagem de erro indica que Mbsacli /hf não localizou o computador especificado e não o verificou. Para resolver esse erro, verifique se o computador em questão está na rede e se o nome de host e o endereço IP estão corretos. Essa mensagem de erro pode ser exibida no caso de um problema de rede impedir que a Mbsacli realize o exame no computador especificado. Para resolver esse erro, verifique se o seu computador (o computador que realiza o exame) está corretamente conectado à rede e se é possível fazer logon de maneira remota no computador que deseja examinar. Essa mensagem de erro é exibida porque ocorre um erro no computador ou na rede durante o exame. Para resolver esse erro, verifique se o seu computador que realiza o exame está corretamente conectado à rede e se o computador que está sendo examinado ainda está conectado à rede. Além disso, verifique se o computador remoto está executando o serviço Server. Essa mensagem de erro é exibida porque ocorreu um erro geral na rede. Para obter informações adicionais, consulte a documentação do seu computador.Essa mensagem de erro pode ser exibida no caso de nenhum computador ter o endereço IP especificado. Se houver um computador nesse endereço, talvez um firewall pessoal ou dispositivo de filtragem de porta possa estar ignorando pacotes que vão para as portas TCP 139 e 445.Essa mensagem de erro é exibida porque há um computador nesse endereço IP, mas ele não está escutando ou está bloqueando o acesso para as portas TCP 139 e 445.Essa mensagem de erro pode ser exibida se o administrador tiver desativado o compartilhamento da raiz do sistema (normalmente, C$ ou semelhante) ou do Wks (AutoShareServer), usando o Registro.Essa mensagem de erro pode ser exibida porque a conta de usuário atual ou especificada que realiza o exame não possui credenciais administrativas para o computador que está sendo examinado pelo usuário. Para resolver esse erro, verifique se a conta especificada é membro do grupo de administradores locais do computador no qual você deseja realizar o exame (ou membro de um grupo que possua credenciais administrativas locais).Para resolver esse erro, verifique se o serviço Server está ativado no computador remoto e se é possível fazer o logon remotamente nesse computador. Além disso, verifique se o serviço Workstation está sendo executado no computador que realiza o exame.Para resolver esse erro, verifique se o serviço de registro remoto está ativado no computador no qual deseja realizar o exame. Essa mensagem de erro é exibida devido à ocorrênca de um erro geral no Registro. Para obter informações adicionais, consulte a documentação do seu computador.Essa mensagem de erro devido à ocorrência de um erro geral no Registro. Não há informações adicionais disponíveis sobre essa mensagem de erro. Para resolver esse erro, verifique se o serviço de registro remoto está ativado no computador no qual deseja realizar o exame. O computador em que você deseja realizar o exame executa um sistema operacional ao qual a ferramenta não oferece suporte. O computador que você deseja examinar pode executar um sistema operacional que não seja da Microsoft e que esteja executando serviços SMB, ou talvez ele possa emular um produto Microsoft de alguma outra forma. Essa mensagem de erro pode ser exibida ao realizar o exame em versões beta ou não-lançadas de sistemas operacionais da Microsoft. Essa mensagem de erro pode ser exibida se você realizar o exame em versões beta ou não-lançadas de service packs da Microsoft.Essa mensagem de erro pode ser exibida se o computador que está realizando o exame não estiver conectado a uma rede, ou não puder acessar o arquivo ou local especificado.