N�stroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1

Tento �l�nek obsahuje informace o n�stroji Microsoft Baseline Security Analyzer (MBSA). Tento n�stroj centr�ln� vyhled�v� b�n� chyby konfigurace zabezpe�en� v po��ta��ch se syst�mem Windows a generuje jednotliv� pro ka�d� kontrolovan� po��ta� zpr�vu s informacemi o zabezpe�en�. N�stroj MBSA lze spustit v po��ta��ch se syst�mem Windows Server 2003, Windows 2000 a Windows XP. N�stroj MBSA vyhled�v� chyby zabezpe�en� v po��ta��ch se syst�mem Windows NT 4.0, Windows 2000, Windows XP a Windows Server 2003. Z�rove� vyhled�v� b�n� chyby konfigurace zabezpe�en� v syst�mu Windows, Internetov� informa�n� slu�b� (IIS), na serveru SQL Server, v aplikaci Internet Explorer a v sad� Microsoft Office. N�stroj MBSA tak� vyhled�v� chyb�j�c� aktualizace zabezpe�en� v syst�mu Windows, slu�b� IIS, na serveru SQL Server, v aplikaci Internet Explorer, v programu Windows Media Player, na serveru Exchange Server, v sou��stech MDAC (Microsoft Data Access Components), ve slu�b� Microsoft XML (MSXML), v modulu Microsoft VM, na serverech Content Management Server, Commerce Server, BizTalk Server a Host Integration Server a v sad� Office (pouze m�stn� kontroly). Ve verzi 1.2.1 jsou k dispozici grafick� u�ivatelsk� rozhran� a rozhran� p��kazov�ho ��dku.

N�stroj MBSA nahrazuje samostatn� n�stroj HFNetChk a v rozhran� p��kazov�ho ��dku (Mbsacli.exe) umo��uje pln� vyu��vat v�echny p�ep�na�e n�stroje HFNetChk. Dal�� informace o n�stroji MBSA naleznete na n�sleduj�c�m webu spole�nosti Microsoft:

Informace o souborech ke sta�en�

Na str�nk�ch slu�by Sta�en� softwaru je k dispozici anglick�, francouzsk�, n�meck� a japonsk� verze n�stroje MBSA. P��m� odkazy ke sta�en� t�chto verz� naleznete na n�sleduj�c� webov� str�nce n�stroje MBSA: Dal�� informace o tom, jak stahovat soubory odborn� pomoci spole�nosti Microsoft, naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: Tento soubor byl zkontrolov�n na v�skyt vir�. Spole�nost Microsoft pou�ila ke kontrole tohoto souboru nejnov�j�� antivirov� software, kter� byl v dob� jeho publikov�n� k dispozici. Soubor je ulo�en na zabezpe�en�ch serverech neumo��uj�c�ch neopr�vn�n� zm�ny soubor�.

Pou�it� n�stroje MBSA

Chcete-li spustit verzi n�stroje MBSA s grafick�m u�ivatelsk�m rozhran�m, spus�te program Mbsa.exe ze slo�ky, do kter� byl n�stroj nainstalov�n. Chcete-li spustit verzi s rozhran�m p��kazov�ho ��dku, zadejte na p��kazov�m ��dku n�sleduj�c� p��kaz (ze slo�ky, do kter� byl n�stroj nainstalov�n) a potom stiskn�te kl�vesu ENTER:

Pou�itelnost v r�zn�ch syst�mech a jazyc�ch

N�stroj MBSA verze 1.2.1 lze spustit v po��ta��ch se syst�mem Windows Server 2003, Windows 2000 nebo Windows XP. N�stroj MBSA umo��uje prov�d�t kontrolu po��ta�� se syst�mem Windows NT 4.0, Windows 2000, Windows XP a Windows Server 2003. Kontrolu nelze vzd�len� prov�d�t v po��ta�i se syst�mem Windows XP Home Edition. V po��ta�i se syst�mem Windows XP Professional lze vzd�len� prov�d�t kontrolu pouze v p��pad�, �e je p�ipojen k dom�n�. Jestli�e k dom�n� p�ipojen nen�, lze v po��ta�i se syst�mem Windows XP Professional vzd�len� prov�d�t kontrolu pouze po nakonfigurov�n� mo�nosti M�stn� nastaven� zabezpe�en� na hodnotu Klasick�: ov��ovat m�stn� u�ivatele jejich u�ivatelsk�m jm�nem a zak�z�n� zjednodu�en�ho sd�len� soubor�.

Dal�� informace o jednoduch�m sd�len� soubor� z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: N�stroj MBSA nelze pou��t ke kontrole po��ta�� se syst�mem Microsoft Windows 95, Windows 98 nebo Windows ME.

N�stroj MBSA 1.2.1 je lokalizov�n do angli�tiny, japon�tiny, n�m�iny a francouz�tiny.

Po�adavky na syst�m

V n�sleduj�c�m seznamu jsou uvedeny po�adavky na syst�m pro kontrolu m�stn�ho po��ta�e:

• Syst�m Windows Server 2003, Windows 2000 nebo Windows XP.
• Aplikace Internet Explorer 5.01 nebo nov�j��.
• Pro zaji�t�n� spr�vn� funkce n�stroje je vy�adov�n analyz�tor jazyka XML. Spole�nost Microsoft doporu�uje pou��vat nejnov�j�� verzi analyz�toru MSXML. Dal�� informace o tom, jak z�skat samostatn� analyz�tor jazyka XML, naleznete v pozn�mk�ch uveden�ch d�le v tomto �l�nku. V syst�mu Windows 2000 bez nainstalovan�ho analyz�toru MSXML verze 3.0 nebo nov�j��ho nebude instalace pokra�ovat, dokud u�ivatel nenainstaluje nejnov�j�� verzi analyz�toru MSXML.
• Je nutn�, aby byla spu�t�na slu�ba Pracovn� stanice a slu�ba Server.
• Jestli�e chcete prov�d�t m�stn� kontrolu chyb spr�vy slu�by IIS, je nutn�, aby byla v po��ta�i nainstalov�na Webov� slu�ba.

V n�sleduj�c�m seznamu jsou uvedeny po�adavky na syst�m po��ta�e, ve kter�m je spu�t�n tento n�stroj a kter� prov�d� kontrolu vzd�len�ch po��ta��:

• Syst�m Windows Server 2003, Windows 2000 nebo Windows XP.
• Aplikace Internet Explorer 5.01 nebo nov�j��.
• Pro zaji�t�n� spr�vn� funkce n�stroje je vy�adov�n analyz�tor jazyka XML. Spole�nost Microsoft doporu�uje pou��vat nejnov�j�� verzi analyz�toru MSXML. Dal�� informace o tom, jak z�skat samostatn� analyz�tor jazyka XML, naleznete v pozn�mk�ch uveden�ch d�le v tomto �l�nku. V syst�mu Windows 2000 bez nainstalovan�ho analyz�toru MSXML verze 3.0 nebo nov�j��ho nebude instalace pokra�ovat, dokud u�ivatel nenainstaluje nejnov�j�� verzi analyz�toru MSXML.
• Jestli�e chcete prov�d�t vzd�len� kontroly po��ta�� se slu�bou IIS, je nutn�, aby po��ta� s nainstalovan�m n�strojem obsahoval slo�ku Common Files slu�by IIS.
  
  Pozn�mka: V p��pad� vzd�len� kontroly serveru se slu�bou IIS 6.0 je nutn�, aby m�stn� po��ta� obsahoval slo�ku Common Files slu�by IIS 6.0.
• Je t�eba spustit slu�bu Pracovn� stanice a klienta s�t� Microsoft.

V n�sleduj�c�m seznamu jsou uvedeny po�adavky na syst�m po��ta�e, u kter�ho chcete prov�st vzd�lenou kontrolu pomoc� tohoto n�stroje:

• Syst�m Windows NT 4.0 Service Pack 4 (SP4) a nov�j��, Windows 2000, Windows XP (v po��ta��ch se syst�mem Windows XP s jednoduch�m sd�len�m soubor� lze spustit pouze m�stn� kontroly) nebo Windows Server 2003.
• Slu�ba IIS 4.0, 5.0, 5.1 nebo 6.0 (po�adov�no pro kontroly chyb zabezpe�en� slu�by IIS).
• Aplikace Internet Explorer 5.01 nebo nov�j�� (po�adov�no pro kontrolu z�n zabezpe�en� aplikace Internet Explorer).
• Server SQL 7.0 nebo 2000 (po�adov�no pro kontroly chyb zabezpe�en� serveru SQL).
• Sada Office 2000, Office XP nebo Office 2003 (po�adov�no pro kontroly chyb zabezpe�en� sady Office).
• Je nutn� nainstalovat n�sleduj�c� slu�by: slu�ba Server, slu�ba Vzd�len� registr a sd�len� soubor� a tisk�ren.

Z�sk�n� analyz�toru MSXML

Analyz�tory jazyka XML jsou sou��st� aplikace Internet Explorer 5.01 a nov�j��ch verz�. Spole�nost Microsoft doporu�uje pou��vat nejnov�j�� verzi aplikace Internet Explorer a nejnov�j�� verzi analyz�toru MSXML. Chcete-li st�hnout nejnov�j�� verzi analyz�toru MSXML, p�ejd�te na n�sleduj�c� web spole�nosti Microsoft:

Mo�nosti n�stroje MBSA pro kontroly

N�sleduj�c� ��sti kontroly jsou nepovinn�. P�ed kontrolou po��ta�e je m��ete v grafick�m u�ivatelsk�m rozhran� nebo v rozhran� p��kazov�ho ��dku vypnout:

• kontroly opera�n�ho syst�mu Windows,
• kontroly slu�by IIS,
• kontroly serveru SQL,
• kontroly aktualizac� zabezpe�en�,
• kontroly hesel.

Mo�nosti p��kazov�ho ��dku n�stroje MBSA

Pomoc� rozhran� p��kazov�ho ��dku n�stroje MBSA lze prov�d�t dva typy kontrol: kontroly ve stylu n�stroje MBSA a kontroly ve stylu n�stroje HFNetChk.

Kontroly ve stylu n�stroje MBSA

Kontrola ve stylu n�stroje MBSA ukl�d� v�sledky (stejn� jako u n�stroje MBSA verze 1.1.1) do jednotliv�ch soubor� XML, kter� lze pozd�ji zobrazit v grafick�m u�ivatelsk�m rozhran� n�stroje MBSA. Kontroly ve stylu n�stroje MBSA zahrnuj� �plnou sadu dostupn�ch kontrol syst�mu Windows, slu�by IIS, serveru SQL, po��ta�ov�ch aplikac� a aktualizac� zabezpe�en�.

Pozn�mka: Jestli�e u�ivatel� cht�j� prov�st stejnou kontrolu jako v grafick�m u�ivatelsk�m rozhran� n�stroje MBSA, je nutn� explicitn� zadat p�ep�na� /nosum.

Chcete-li spustit n�stroj z p��kazov�ho ��dku (z instala�n� slo�ky n�stroje MBSA), zadejte p��kaz mbsacli.exe a pou�ijte n�sleduj�c� parametry.

• bez parametru � kontrola m�stn�ho po��ta�e,
• /c n�zev_dom�ny\n�zev_po��ta�e � kontrola uveden�ho po��ta�e,
• /i xxx.xxx.xxx.xxx � kontrola uveden� adresy IP,
• /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx � kontrola uveden�ho rozsahu adres IP,
• /d n�zev_dom�ny � kontrola uveden� dom�ny.

Pozn�mka: Tyto mo�nosti lze �et�zit. Pokud chcete nap��klad vynechat kontroly slu�by IIS, syst�mu Windows a aktualizac� zabezpe�en�, m��ete zadat p��kaz /n OS + IIS + Updates.

• /n IIS � vynech�n� kontrol slu�by IIS,
• /n OS � vynech�n� kontrol opera�n�ho syst�mu Windows,
  
  Pozn�mka: Pou�ijete-li tento p�ep�na�, budou vynech�ny tak� kontroly z�n zabezpe�en� aplikace Internet Explorer a aplikace Outlook a kontroly zabezpe�en� maker sady Office.
• /n Password � vynech�n� kontrol hesel,
• /n SQL � vynech�n� kontrol serveru SQL,
• /n Updates � vynech�n� kontrol aktualizac� zabezpe�en�.

• /sus server_SUS | n�zev_souboru_SUS � vyhled�n� pouze aktualizac� zabezpe�en� schv�len�ch pro ur�en� server SUS nebo cestu k souboru Approveditems.txt; spolu s p�ep�na�em /sus zadejte n�kterou z n�sleduj�c�ch polo�ek:
  • adresa URL serveru SUS (nap��klad http://server),
  • adresa URL nebo cesta UNC souboru Approveditems.txt (nap��klad http://server/Approveditems.txt);
  Pozn�mka: Pokud nezad�te adresu URL ani cestu, bude pou�ita hodnota ulo�en� v registru klientsk�ho po��ta�e (je-li k dispozici). Tato hodnota registru m��e b�t zad�na spr�vcem s�t� prost�ednictv�m z�sad skupiny.
• /s 1 � potla�en� pozn�mek t�kaj�c�ch se kontrol aktualizac� zabezpe�en�;
• /s 2 � potla�en� pozn�mek a upozorn�n� t�kaj�c�ch se kontrol aktualizac� zabezpe�en�;
• /s 3 � potla�en� upozorn�n� s v�jimkou aktualizac� Service Pack;
• /nosum � p�i kontrol�ch aktualizac� zabezpe�en� nebudou testov�ny kontroln� sou�ty soubor�.

• /o n�zev_souboru Ve v�choz�m nastaven� je pro n�zev v�stupn�ho souboru pou�it form�t dom�na - n�zev_po��ta�e (datum).

• /e � v�pis chyb z posledn� kontroly,
• /l � v�pis v�ech zpr�v, kter� jsou k dispozici,
• /ls � v�pis zpr�v z posledn� kontroly,
• /lr n�zev_zpr�vy � zobrazen� zpr�vy s p�ehledem,
• /ld n�zev_zpr�vy � zobrazen� podrobn� zpr�vy,
• /v � zobrazen� k�d� od�vod�uj�c�ch aktualizaci zabezpe�en�.

• /? � n�pov�da k pou�it�;
• /qp � nezobrazovat pr�b�h;
• /qe � nezobrazovat seznam chyb;
• /qr � nezobrazovat seznam zpr�v;
• /q � nezobrazovat pr�b�h, seznam chyb ani seznam zpr�v;
• /f � p�esm�rov�n� v�stupu do souboru;
• /unicode � generov�n� v�stupu ve form�tu Unicode; tento p�ep�na� doporu�ujeme pou��t, pokud pou��v�te japonskou jazykovou verzi n�stroje MSBA nebo pokud kontrolujete po��ta�e s japonskou verz� syst�mu Windows.

Kontroly ve stylu n�stroje HFNetChk

Kontrola ve stylu n�stroje HFNetChk zji��uje (podobn� jako samostatn� n�stroj HFNetChk) chyb�j�c� aktualizace zabezpe�en� a zobrazuje v�sledky kontroly jako text v okn� p��kazov�ho ��dku. Chcete-li prov�st kontrolu ve stylu n�stroje HFNetChk pomoc� n�stroje MBSA verze 1.2.1, pou�ijte p�ep�na� /hf u p��kazu Mbsacli.exe.

Pozn�mka: Pokud chcete prov�st kontrolu se stejn�mi mo�nostmi jako v grafick�m u�ivatelsk�m rozhran� n�stroje MBSA pomoc� p�ep�na�e /hf, je nutn� explicitn� zadat p�ep�na�e -b, -v a �nosum (popis p�ep�na�� n�sleduje).

Pozn�mka: Parametry kontroly ve stylu n�stroje MBSA uveden� v p�edchoz� ��sti nelze s p�ep�na�em /hf pou��t.

Jestli�e chcete spustit n�stroj z p��kazov�ho ��dku (z instala�n� slo�ky n�stroje MBSA), zadejte p��kaz mbsacli.exe /hf a za n�j nejm�n� jeden z parametr� uveden�ch d�le v tomto �l�nku.

P�ep�na�e pou�iteln� spolu s p�ep�na�em /hf

mbsacli /hf [-h n�zev_hostitele] [-fh n�zev_souboru] [-i adresa_IP] [-fip n�zev_souboru] [-r rozsah_adres_IP] [-d n�zev_dom�ny] [-n] [-sus server_SUS|n�zev_souboru_SUS] [-fq n�zev_souboru] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history �rove�] [-nvc] [-o parametr] [-f n�zev_souboru] [-unicode] [-t] [-u u�ivatelsk�_jm�no] [-p heslo] [-x] [-?]

• -h n�zev_hostitele: Kontroluje zadan� n�zev po��ta�e pro rozhran� NetBIOS. V�choz� um�st�n� je m�stn� hostitel. Chcete-li kontrolovat v�ce hostitel�, odd�lte n�zvy hostitel� ��rkou (,).
• -fh n�zev_souboru: Kontroluje n�zvy po��ta�� pro rozhran� NetBIOS, kter� jsou ur�eny v zadan�m textov�m souboru. Do ka�d�ho ��dku v souboru TXT zadejte jeden n�zev po��ta�e, maxim�ln� po�et je 128 n�zv�.
• -i xxx.xxx.xxx.xxx: Kontroluje zadanou adresu IP. Chcete-li kontrolovat v�ce adres IP, odd�lte ka�dou adresu IP ��rkou.
• -fip n�zev_souboru: Kontroluje adresy IP, kter� jsou ur�eny v zadan�m textov�m souboru. Do ka�d�ho ��dku v souboru TXT zadejte jednu adresu IP, maxim�ln� po�et je 256 adres IP.
• -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx: Kontroluje ur�en� rozsah adres IP.
  
  Pozn�mka: P�edchoz� p�ep�na�e lze voln� kombinovat. M��ete nap��klad pou��t p��kaz v n�sleduj�c�m form�tu: mbsacli /hf �h n�zev_hostitele_1,n�zev_hostitele_2 -i xxx.xxx.xxx.xxx -fip adresy_ip.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
• -d n�zev_dom�ny: Kontroluje ur�enou dom�nu.
• -n: Kontroluje v�echny po��ta�e v m�stn� s�ti. Budou zkontrolov�ny v�echny po��ta�e ze v�ech dom�n ve slo�ce Okoln� po��ta�e (nebo M�sta v s�ti).

• -sus server_SUS|n�zev_souboru_SUS nebo -sus server_SUS: Kontroluje pouze aktualizace zabezpe�en� schv�len� pro zadanou adresu URL serveru SUS nebo cestu k zadan�mu souboru Approveditems.txt. Pokud nezad�te adresu URL ani cestu, bude pou�ita hodnota ulo�en� v registru klientsk�ho po��ta�e.
• -fq n�zev_souboru: Ur�uje n�zev souboru obsahuj�c�ho ��sla Qnumber, kter� chcete ve v�stupu potla�it. Na ka�d�m ��dku zadejte jedno ��slo Qnumber. Tento p�ep�na� pouze potla�� zobrazen� ur�en�ch polo�ek ve v�stupu. Dan� polo�ky v�ak budou d�le v pr�b�hu kontroly br�ny v �vahu.
• -s 1: Potla�� zpr�vy s pozn�mkami t�kaj�c� se kontrol aktualizac� zabezpe�en�.
• -s 2: Potla�� zpr�vy s pozn�mkami a upozorn�n�mi t�kaj�c� se kontrol aktualizac� zabezpe�en�.
• -nosum: Ur�uje, �e u soubor� aktualizac� zabezpe�en� nebude provedeno ov��ov�n� kontroln�ch sou�t�. Obvykle nen� tento p�ep�na� po�adov�n.
• -sum: Vynut� ov��ov�n� kontroln�ho sou�tu p�i kontrole po��ta�e se syst�mem v jin� jazykov� verzi ne� anglick�. Tento p�ep�na� pou�ijte pouze v p��pad�, �e m�te vlastn� soubor XML s kontroln�mi sou�ty specifick�mi pro dan� jazyk.
• -z: Ur�uje, �e nebudou provedeny kontroly registru.
  
  Pozn�mka: Pokud pou�ijete tento p�ep�na� spolu s p�ep�na�em �history, budou kontroly registru pokra�ovat pro ty opravy, pro kter� jsou k dispozici pouze �daje v kl��i registru, nikoli informace o verz�ch soubor� v souboru Mssecure.xml.
• -v: Zobraz� d�vod, pro� test nefunguje, v re�imu zalamov�n�. Pomoc� tohoto p�ep�na�e lze zobrazit d�vod nenalezen� aktualizace zabezpe�en� nebo zobrazen� zpr�vy s pozn�mkou �i upozorn�n�m.
• -history [n]: Zobraz� aktualizace, kter� byly explicitn� nainstalov�ny �i explicitn� nenainstalov�ny (nebo oboj�). Obvykle nen� tento p�ep�na� po�adov�n. Je ur�en pouze pro velmi v�jime�n� situace. U tohoto p�ep�na�e m��ete pou��t n�sleduj�c� parametry:
  • 1: Zobraz� aktualizace, kter� byly explicitn� nainstalov�ny.
  • 2: Zobraz� aktualizace, kter� byly explicitn� nenainstalov�ny.
  • 3: Zobraz� aktualizace, kter� byly explicitn� nainstalov�ny i explicitn� nenainstalov�ny.
  Pomoc� p�ep�na�e �history 1 zobraz�te nap��klad aktualizace, kter� byly explicitn� nainstalov�ny.
• -nvc: Nebude provedeno hled�n� nov� verze n�stroje MBSA.

• -o [parametr]: Ur�uje po�adovan� v�stupn� form�t. U tohoto p�ep�na�e m��ete pou��t n�sleduj�c� parametry:
  • tab: Zobraz� v�stup ve form�tu polo�ek odd�len�ch tabul�tory.
  • wrap: Zobraz� v�stup ve form�tu se zalamov�n�m textu.
• -f n�zev_souboru: Ur�uje n�zev souboru, ve kter�m maj� b�t ulo�eny v�sledky. Tento p�ep�na� lze pou��t ve v�stupu s odd�lov�n�m tabul�torem i se zalamov�n�m textu.
• -unicode: Generuje v�stup ve form�tu Unicode. Tento p�ep�na� doporu�ujeme pou��t, pokud pou��v�te japonskou jazykovou verzi n�stroje MSBA nebo pokud kontrolujete po��ta�e s japonskou verz� syst�mu Windows.

• -t: Zobraz� po�et podproces� pou�it�ch ke spu�t�n� kontroly. Ve v�choz�m nastaven� je pou�ita hodnota 64, ale je mo�n� nastavit hodnoty od 1 do 128. Pomoc� tohoto p�ep�na�e lze zv��it nebo sn�it rychlost n�stroje prov�d�j�c�ho kontrolu.
• -u u�ivatelsk�_jm�no: Ur�uje u�ivatelsk� jm�no, kter� bude pou�ito p�i kontrole m�stn�ho �i vzd�len�ho po��ta�e nebo skupin po��ta��. Tento p�ep�na� je nutn� pou��t s p�ep�na�em -p (heslo).
• -p heslo: Ur�uje heslo, kter� bude pou�ito p�i kontrole m�stn�ho �i vzd�len�ho po��ta�e nebo skupin po��ta��. Tento p�ep�na� je nutn� pou��t s p�ep�na�em -u (u�ivatelsk�_jm�no). Z bezpe�nostn�ch d�vod� nen� heslo v s�ti p�en�eno jako prost� text. M�sto toho n�stroj HFNetChk pou�ije k zabezpe�en� procesu ov��ov�n� mechanismus v�zvy a odezvy integrovan� do syst�mu Windows NT 4.0 a nov�j��ch syst�m�.
• -x: Ur�uje zdroj dat XML, kter� obsahuje informace o aktualizac�ch zabezpe�en�, kter� jsou k dispozici. Um�st�n�m m��e b�t n�zev souboru XML, soubor CAB s komprimovan�m souborem XML nebo adresa URL. V�choz�m zdrojem je soubor Mssecure.cab sta�en� z webu spole�nosti Microsoft. Pokud tento p�ep�na� nepou�ijete, bude z webu spole�nosti Microsoft sta�en soubor Mssecure.xml.
• -?: Zobraz� nab�dku. Tento p�ep�na� lze zadat tak� pomoc� syntaxe /?. Nab�dka se rovn� zobraz� v�dy, kdy� na p��kazov�m ��dku zad�te nespr�vnou syntaxi.

Zji��ov�n� aktualizac�

U n�stroje Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1 byl zm�n�n zp�sob zji��ov�n� aktualizac�. Vzhledem k dokonalej��m funkc�m zji��ov�n� n�stroje MBSA verze 1.2.1 mohou b�t nav�c n�kter� aktualizace prohl�eny za neplatn�, i kdy� byly v p�edchoz� verzi prohl�eny za platn�.

Dal�� informace o rozd�lech mezi n�stroji MBSA 1.1.1 a MBSA 1.2.1 z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

Pozn�mky o kontrole

Zpr�vy o kontrole

Zpr�vy o kontrole jsou ulo�eny v po��ta�i, ve kter�m je n�stroj nainstalov�n, ve slo�ce %userprofile%\SecurityScans. Pro ka�d� m�stn� i vzd�len� kontrolovan� po��ta� jsou vytvo�eny samostatn� zpr�vy o zabezpe�en�. Zpr�vy vytvo�en� n�strojem v t�to slo�ce lze p�ejmenovat nebo odstranit pomoc� programu Pr�zkumn�k Windows.

Kontrola aktualizac� zabezpe�en�

Ve v�choz�m nastaven� jsou p�i kontrole aktualizac� zabezpe�en� prov�d�n� z grafick�ho u�ivatelsk�ho rozhran� n�stroje MBSA nebo pomoc� p��kazu Mbsacli.exe kontrolov�ny a zji��ov�ny chyb�j�c� aktualizace, kter� syst�m Windows Update ozna�uje jako d�le�it� aktualizace zabezpe�en� (jsou ozna�ov�ny rovn� jako z�kladn� d�le�it� aktualizace zabezpe�en�). P�i prov�d�n� kontroly aktualizac� zabezpe�en� p��kazem Mbsacli.exe s p�ep�na�em /hf jsou kontrolov�ny a vykazov�ny v�echny aktualizace t�kaj�c� se zabezpe�en�. U�ivatel, kter� spou�t� kontrolu ve stylu n�stroje HFNetChk, mus� pou��t parametr -b ke kontrole pouze d�le�it�ch aktualizac� zabezpe�en� syst�mu Windows Update.

Kontroly hesel

Kontroly hesel mohou v�razn� prodlou�it celkovou dobu trv�n� kontroly v z�vislosti na roli po��ta�e a po�tu u�ivatelsk�ch ��t� v po��ta�i. Pokusy o kontrolu s�ly hesel jednotliv�ch ��t� mohou tak� generovat polo�ky v protokolu zabezpe�en� (ud�losti p�ihl�en�/odhl�en�), jestli�e je v po��ta�i povoleno auditov�n�. N�stroj MBSA vynuluje v�echny z�sady zamknut� ��tu zji�t�n� v po��ta�i, aby nebyly p�i kontrole hesel ��dn� ��ty zam�eny. Tato kontrola se neprov�d� na �adi��ch dom�ny.

Jestli�e nevyberete tuto mo�nost p�ed kontrolou po��ta�e, nebudou provedeny m�stn� kontroly hesel ��t� syst�mu Windows a serveru SQL.

Kontroly slu�by IIS

M�stn� po��ta�, ve kter�m chcete spustit vzd�lenou kontrolu serveru se slu�bou IIS 6.0, mus� obsahovat slo�ku Common Files slu�by IIS 6.0. Slo�ka Common Files slu�by IIS 6.0 m��e b�t pou�ita tak� p�i kontrole po��ta�� s p�edchoz�mi verzemi slu�by IIS (nap�. IIS 5.0). Slo�ka Common Files slu�by IIS 5.0 v�ak nem��e b�t pou�ita ke vzd�len�mu p�ipojen� k po��ta�i se slu�bou IIS 6.0 a k jeho kontrole.

Kontroly serveru SQL

N�stroj kontroluje chyby zabezpe�en� ka�d� instance serveru SQL, kterou v po��ta�i najde. Pro ka�dou instanci provede v�echny jednotliv� kontroly serveru SQL.

Lokalizovan� verze syst�mu Windows

N�stroj MBSA verze 1.2.1 m��e kontrolovat anglick�, n�meck�, francouzsk� a japonsk� lokalizovan� verze opera�n�ho syst�mu Windows. Tato podpora zahrnuje mo�nost st�hnout lokalizovan� verze souboru Mssecure.xml ze server� spole�nosti Microsoft. Bez odpov�daj�c� lokalizovan� verze souboru Mssecure.xml nebude mo�n� p�i kontrole chyb�j�c�ch aktualizac� zabezpe�en� v po��ta�i s jinou jazykovou verz� ne� anglickou prov�st kontrolu kontroln�ch sou�t�.

Mo�nosti odborn� pomoci

Pro u�ivatele n�stroje MBSA byla vytvo�ena diskusn� skupina, do kter� mohou odes�lat dotazy a ve kter� mohou z�skat informace o aktualizac�ch n�stroje, technick�ch ot�zk�ch a p��t�ch verz�ch:

• diskusn� server: Msnews.microsoft.com,
• diskusn� skupina: Microsoft.public.security.baseline_analyzer.

P�i zas�l�n� zpr�v o chyb�ch do diskusn� skupiny uve�te n�sleduj�c� informace:

• verze opera�n�ho syst�mu a aktualizace Service Pack v po��ta�i, ve kter�m je n�stroj spu�t�n;
• verze opera�n�ho syst�mu a aktualizace Service Pack v kontrolovan�m po��ta�i;
• verze aplikace Internet Explorer v po��ta�i, ve kter�m je n�stroj spu�t�n;
• verze aplikace Internet Explorer v kontrolovan�m po��ta�i;
• verze n�stroje MBSA; tyto informace naleznete po klepnut� na polo�ku About Microsoft Baseline Security Analyzer (O n�stroji Microsoft Baseline Security Analyzer) v n�stroji MBSA.

N�stroj MBSA byl pro spole�nost Microsoft vyvinut spole�nost� Shavlik Technologies LLC. Dal�� informace o spole�nosti Shavlik Technologies LLC naleznete na n�sleduj�c�m webu t�to spole�nosti: Spole�nost Microsoft v�m usnad�uje z�sk�n� odborn� pomoci poskytnut�m informac� o kontaktech na jin� v�robce. Tyto kontaktn� informace se mohou bez upozorn�n� zm�nit. Spole�nost Microsoft neru�� za p�esnost kontaktn�ch informac� jin�ch dodavatel�.

Chybov� zpr�vy

Je mo�n�, �e se p�i pou��v�n� n�stroje Mbsacli /hf zobraz� n�kter� z n�sleduj�c�ch chybov�ch zpr�v. V n�sleduj�c�m seznamu jsou uvedeny chybov� zpr�vy a mo�nosti �e�en�. Tato chybov� zpr�va ozna�uje, �e n�stroj Mbsacli /hf nena�el ur�en� po��ta� a neprovedl jeho kontrolu. Tuto chybu lze odstranit tak, �e ov���te, zda po��ta� existuje v s�ti a zda je spr�vn� zad�n n�zev hostitele a adresa IP. Tato chybov� zpr�va se pravd�podobn� zobraz� v p��pad�, �e kontrole zadan�ho po��ta�e programem Mbsacli br�n� pot�e v s�ti. Tuto chybu odstran�te tak, �e ov���te, zda je v� po��ta� (po��ta� prov�d�j�c� kontrolu) spr�vn� p�ipojen k s�ti a zda je mo�n� se vzd�len� p�ihl�sit k zadan�mu po��ta�i, kter� chcete kontrolovat. Tato chybov� zpr�va se zobraz� proto, �e p�i kontrole do�lo k chyb� s�t� nebo po��ta�e. Tuto chybu odstran�te tak, �e ov���te, zda je po��ta� prov�d�j�c� kontrolu spr�vn� p�ipojen k s�ti a zda je po��ta�, kter� kontrolujete, st�le p�ipojen k s�ti. Zkontrolujte tak�, zda je ve vzd�len�m po��ta�i spu�t�na slu�ba Server. Tato chybov� zpr�va se zobraz� proto, �e do�lo k obecn� chyb� s�t�. Dal�� informace z�sk�te v dokumentaci k po��ta�i.Tato chybov� zpr�va se zobraz� v p��pad�, �e zadanou adresu IP nem� ��dn� po��ta�. Pokud po��ta� s takovou adresou existuje, je mo�n�, �e osobn� br�na firewall nebo za��zen� pro filtrov�n� port� ru�� pakety sm�rovan� na porty TCP 139 a 445.Tato chybov� zpr�va se zobraz� proto, �e existuje po��ta� s touto adresou IP, ale bu� nenaslouch�, nebo blokuje p��stup k port�m TCP 139 a 445.Tato chybov� zpr�va se pravd�podobn� zobraz� v p��pad�, �e spr�vce pou��v� nesd�lenou ko�enovou slo�ku syst�mu (C$ apod.) nebo v registru zak�zal mo�nost AutoShareServer(Wks).Tato chybov� zpr�va se zobraz� proto, �e aktu�ln� nebo zadan� u�ivatelsk� ��et prov�d�j�c� kontrolu nem� pov��en� pro spr�vu v po��ta�i, kter� u�ivatel kontroluje. Tuto chybu lze odstranit tak, �e ov���te, zda je zadan� ��et v po��ta�i, kter� chcete kontrolovat, �lenem m�stn� skupiny spr�vc� (nebo �lenem skupiny s pov��en�mi pro m�stn� spr�vu).Tuto chybu vy�e��te tak, �e ov���te, zda je ve vzd�len�m po��ta�i povolena slu�ba Server a zda je mo�n� se k tomuto po��ta�i vzd�len� p�ihl�sit. D�le se p�esv�d�te, zda je v po��ta�i prov�d�j�c�m kontrolu spu�t�na slu�ba Pracovn� stanice.Chcete-li tuto chybu odstranit, ov��te, zda je v po��ta�i, kter� chcete kontrolovat, povolena slu�ba Vzd�len� registr. Tato chybov� zpr�va se zobraz� proto, �e do�lo k obecn� chyb� registru. Dal�� informace z�sk�te v dokumentaci k po��ta�i.Tato chybov� zpr�va se zobraz� v p��pad�, �e do�lo k obecn� chyb� registru. K t�to chybov� zpr�v� nejsou k dispozici dal�� informace. Chcete-li tuto chybovou zpr�vu odstranit, ov��te, zda je v po��ta�i, kter� chcete kontrolovat, povolena slu�ba Vzd�len� registr. V po��ta�i, kter� chcete kontrolovat, je provozov�n opera�n� syst�m, kter� n�stroj nepodporuje. Po��ta�, kter� chcete kontrolovat, pracuje pravd�podobn� s opera�n�m syst�mem jin�ho v�robce ne� spole�nosti Microsoft, ve kter�m jsou spu�t�ny slu�by SMB, nebo dok�e n�jak�m jin�m zp�sobem emulovat produkt spole�nosti Microsoft. Tato chybov� zpr�va se pravd�podobn� zobraz� v p��pad�, �e kontrolu spou�t�te v opera�n�m syst�mu Microsoft verze beta nebo nevydan� verze. Tato chybov� zpr�va se pravd�podobn� zobraz� v p��pad�, �e kontrolu spou�t�te pro aktualizace Service Pack spole�nosti Microsoft verze beta nebo nevydan� verze.Tato chybov� zpr�va se pravd�podobn� zobraz� v p��pad�, �e po��ta� prov�d�j�c� kontrolu nen� p�ipojen k s�ti nebo nem��e z�skat p��stup k zadan�mu souboru �i um�st�n�.