Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana

Tässä artikkelissa on tietoja MBSA (Microsoft Baseline Security Analyzer) -työkalusta. Tämä työkalu tarkistaa keskitetysti Windows-tietokoneet yleisten virheellisten suojausmääritysten varalta ja luo yksilölliset suojausraportit jokaisesta tarkistamastaan tietokoneesta. MBSA toimii tietokoneissa, joiden käyttöjärjestelmä on Windows Server 2003, Windows 2000 tai Windows XP. MBSA voi etsiä tietoturvaheikkouksia Windows NT 4.0-, Windows 2000-, Windows XP- ja Windows Server 2003 -tietokoneista. MBSA etsii yleisiä virheellisiä suojausmäärityksiä Windowsista, IIS (Internet Information Services) -palvelusta, SQL Server -ohjelmasta, Internet Explorerista ja Microsoft Officesta. MBSA tarkistaa puutuvat tietoturvapäivitykset myös seuraavista tuotteista: Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components (MDAC), Microsoft XML (MSXML), Microsoft Virtual Machine (VM), Content Management Server, Commerce Server, BizTalk Server, Host Integration Server ja Office (vain paikalliset tarkistukset). Versiossa 1.2.1 on graafinen käyttöliittymä ja komentorivikäyttöliittymä.

MBSA korvasi HFNetChk-työkalun erillisversion ja käyttää kaikkia HFNetChk-valitsimia MBSA-komentorivikäyttöliittymässä (Mbsacli.exe). Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin Web-sivustossa:

Lataamistiedot

MBSA-työkalun englannin-, ranskan-, saksan- ja japaninkieliset versiot ovat saatavana Microsoft Download Centeristä. Seuraavalla MBSA-työkalun Web-sivulla on suorat linkit näiden versioiden lataamiseen: Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa: Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

MBSA-työkalun käyttäminen

Jos haluat käyttää MBSA-työkalua graafisen käyttöliittymän avulla, käynnistä Mbsa.exe kansiosta, johon se on asennettu. Jos haluat käyttää komentoriviversiota, kirjoita komentokehotteeseen seuraava komento (kansiossa, johon työkalu on asennettu) ja paina sitten ENTER-näppäintä:

Järjestelmät ja kielet

Voit käyttää MBSA 1.2.1 -työkalua Windows Server 2003-, Windows 2000- tai Windows XP -käyttöjärjestelmässä. MBSA voi tarkistaa tietokoneet, joiden käyttöjärjestelmä on Windows NT 4.0, Windows 2000, Windows XP tai Windows Server 2003. Windows XP Home Edition -tietokonetta ei voi tarkistaa etäkäytön avulla. Windows XP Professional -tietokone voidaan tarkistaa etäkäytön avulla, jos se on liitettynä toimialueelle. Jos Windows XP Professional -tietokonetta ei ole liitetty toimialueelle, se voidaan tarkistaa etäkäytön avulla vain, kun Paikallinen suojausasetus -asetukseksi on määritetty Klassinen - paikalliset käyttäjät todentavat itsensä ja yksinkertainen tiedostonjako on poistettu käytöstä.

Saat lisätietoja yksinkertaisesta tiedostonjaosta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa: MBSA-työkalua ei voi käyttää Microsoft Windows 95-, Windows 98- tai Windows Millennium Edition -tietokoneiden tarkistamiseen.

MBSA 1.2.1 on saatavana englannin-, japanin-, saksan- ja ranskankielisenä.

Järjestelmävaatimukset

Seuraavassa luettelossa on paikallisen tietokoneen tarkistamisen järjestelmävaatimukset:

• Windows Server 2003, Windows 2000 tai Windows XP.
• Internet Explorer 5.01 tai uudempi.
• XML-jäsennin vaaditaan, jotta työkalu toimisi oikein. Microsoft suosittelee, että käytät MSXML-jäsentimen uusinta versiota. Myöhemmin tässä artikkelissa olevissa huomautuksissa on tietoja XML-jäsentimen hankkimisesta erillisenä. Windows 2000 -järjestelmissä, joissa ei ole asennettuna MSXML 3.0:aa tai uudempaa versiota, asennusohjelmaa ei voi jatkaa, ennen kuin uusin MSXML-jäsennin on asennettu.
• Työasema- ja palvelinpalveluiden on oltava käynnissä.
• Sinulla on oltava World Wide Web -palvelu, jotta paikalliset IIS-asennusheikkoudet voidaan tarkistaa.

Seuraavassa luettelossa kuvataan työkalua suorittavan ja etätietokoneita tarkistavan tietokoneen järjestelmävaatimukset:

• Windows Server 2003, Windows 2000 tai Windows XP.
• Internet Explorer 5.01 tai uudempi.
• XML-jäsennin vaaditaan, jotta työkalu toimisi oikein. Microsoft suosittelee, että käytät MSXML-jäsentimen uusinta versiota. Myöhemmin tässä artikkelissa olevissa huomautuksissa on tietoja XML-jäsentimen hankkimisesta erillisenä. Windows 2000 -järjestelmissä, joissa ei ole asennettuna MSXML 3.0:aa tai uudempaa versiota, asennusohjelmaa ei voi jatkaa, ennen kuin uusin MSXML-jäsennin on asennettu.
• IIS Common Files vaaditaan tietokoneessa, johon työkalu on asennettu, jotta IIS-tietokoneiden etätarkistuksia voidaan tehdä.
  
  Huomautus IIS 6.0 Common Files vaaditaan paikallisessa tietokoneessa, jotta IIS 6.0 -palvelin voidaan tarkistaa etäkäytön avulla.
• Työasemapalvelu ja Microsoft-verkkojen asiakas ovat käytössä.

Seuraavassa luettelossa kuvataan työkalulla etätarkistettavan tietokoneen järjestelmävaatimukset:

• Windows NT 4.0 Service Pack 4 (SP4) tai uudempi, Windows 2000, Windows XP (vain paikallisia tarkistuksia Windows XP -tietokoneissa, joissa on käytössä yksinkertainen tiedostonjako) tai Windows Server 2003.
• IIS 4.0, 5.0, 5.1 tai 6.0 (vaaditaan IIS-heikkouksien tarkistamiseen).
• Internet Explorer 5.01 tai uudempi (vaaditaan Internet Explorerin suojausvyöhykkeiden tarkistamiseen).
• SQL 7.0 tai 2000 (vaaditaan SQL-heikkouksien tarkistamiseen).
• Office 2000, Office XP tai Office 2003 (vaaditaan Office-heikkouksien tarkistamiseen).
• Seuraavien palveluiden on oltava asennettuina: Palvelinpalvelu, etärekisteripalvelu sekä tiedostojen ja tulostimien jako.

MSXML-jäsentimen hankkiminen

XML-jäsentimet toimitetaan Internet Explorer 5.01:n ja uudempien mukana. Microsoft kuitenkin suosittelee, että käytät Internet Explorerin ja MSXML-jäsentimen uusimpia versioita. Voit ladata MSXML-jäsentimen uusimman version seuraavasta Microsoftin Web-sivustosta:

MBSA-tarkistusasetukset

Seuraavat tarkistuksen vaiheet ovat valinnaisia. Voit poistaa ne käytöstä graafisessa käyttöliittymässä tai komentorivikäyttöliittymässä ennen tietokoneen tarkistamista:

• Windows-käyttöjärjestelmätarkistukset
• IIS-tarkistukset
• SQL-tarkistukset
• tietoturvapäivitystarkistukset
• salasanatarkistukset.

MBSA-komentoriviasetukset

Voit tehdä MBSA-komentorivikäyttöliittymässä kahdenlaisia tarkistuksia: MBSA-tyylisiä tarkistuksia ja HFNetChk-tyylisiä tarkistuksia.

MBSA-tarkistukset

MBSA-tyylinen tarkistus tallentaa tulokset MBSA V1.1.1 -version tapaan yksittäisiin XML-tiedostoihin, joita voidaan myöhemmin tarkastella MBSA-työkalun graafisessa käyttöliittymässä. MBSA-tarkistuksiin kuuluu täysi joukko Windows-, IIS-, SQL-, Desktop Application- ja tietoturvapäivitystarkistuksia.

HuomautusJotta tarkistus voidaan tehdä samoilla asetuksilla kuin MBSA-työkalun graafisessa käyttöliittymässä, käyttäjien on eksplisiittisesti käytettävä /nosum-valitsinta.

Voit suorittaa työkalun komentoriviltä (MBSA-asennuskansiosta) kirjoittamalla mbsacli.exe ja käyttämällä seuraavia parametreja.

• ei asetusta - Tarkista paikallinen tietokone.
• /c toimialuenimi\tietokonenimi - Tarkista nimetty tietokone.
• /i xxx.xxx.xxx.xxx - Tarkista määritetty IP-osoite.
• /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Tarkista määritetty IP-osoitealue.
• /d toimialuenimi - Tarkista määritetty toimialue.

Huomautus Voit yhdistää valitsimet. Voit esimerkiksi käyttää /n OS + IIS + Updates -asetusta, jos haluat ohittaa IIS-, Windows- ja tietoturvapäivitystarkistukset.

• /n IIS - Ohita IIS-tarkistukset.
• /n OS - Ohita Windows-käyttöjärjestelmätarkistukset.
  
  Huomautus Kun käytät tätä valitsinta, myös Internet Explorerin ja Outlookin suojausvyöhykkeet sekä Office-makrojen tietoturvatarkistukset ohitetaan.
• /n Password - Ohita salasanatarkistukset.
• /n SQL - Ohita SQL-tarkistukset.
• /n Updates - Ohita tietoturvapäivitysten tarkistukset.

• /sus SUS-palvelin | SUS-tiedostonimi - Tarkista vain hyväksytyt tietoturvapäivitykset määritetyssä SUS-palvelimessa tai määritetyn Approveditems.txt-tiedoston tiedostopolussa. Käytä jotakin seuraavista vaihtoehdoista /sus-valitsimen kanssa:
  • SUS-palvelimen URL-osoite, esimerkiksi http://palvelin.
  • Approveditems.txt-tiedoston URL-osoite tai UNC-polku, esimerkiksi http://palvelin/Approveditems.txt.
  Huomautus Jos URL-osoitetta tai polkua ei määritetä, käytetään asiakastietokoneen rekisteriin tallennettua arvoa (jos sellainen on). Järjestelmänvalvoja voi määrittää tämän rekisteriarvon ryhmäkäytännön avulla.
• /s 1 - Estä tietoturvapäivitystarkistuksen huomautusten näyttäminen.
• /s 2 - Estä tietoturvapäivitystarkistuksen huomautusten ja varoitusten näyttäminen.
• /s 3 - Älä näytä varoituksia kuin Service Pack -pakettien yhteydessä.
• /nosum - Tietoturvapäivitystarkistukset eivät testaa tiedostojen tarkistussummia.

• /o tiedostonimi Oletusarvon mukaan tulostetiedoston nimi on muodossa toimialue - tietokonenimi (päivämäärä).

• /e - Näytä luettelo viimeisimmän tarkistuksen virheistä.
• /l - Näytä luettelo kaikista käytettävissä olevista raporteista.
• /ls - Näytä luettelo viimeisimmän tarkistuksen raporteista.
• /lr raportin nimi - Näytä yleiskatsausraportti.
• /ld raportin nimi - Näytä yksityiskohtainen raportti.
• /v - Näytä tietoturvapäivityksen koodit.

• /? - Käyttöohje.
• /qp - Älä näytä edistymistietoja.
• /qe - Älä näytä virheluetteloa.
• /qr - Älä näytä raporttiluetteloa.
• /q - Älä näytä edistymistietoja, virheluetteloa tai raporttiluetteloa.
• /f - Ohjaa tuloste tiedostoon.
• /unicode - Luo Unicode-muotoinen tuloste. Jos käytössäsi on MBSA-työkalun japaninkielinen versio tai tarkistat japaninkielistä Windowsia käyttäviä tietokoneita, tämä valitsin kannattaa määrittää.

HFNetChk-tyyliset tarkistukset

HFNetChk-tyylinen tarkistus etsii puuttuvia tietoturvapäivityksiä ja näyttää tarkistuksen tulokset komentorivi-ikkunan tekstinä samalla tavalla kuin erillinen HFNetChk-työkalu. Voit tehdä HFNetChk-tyylisen tarkistuksen MBSA 1.2.1 -työkalulla käyttämällä /hf-valitsinta Mbsacli.exe-ohjelman kanssa.

Huomautus Jotta tarkistus voidaan tehdä samoilla asetuksilla kuin MBSA-työkalun graafisessa käyttöliittymässä /hf-valitsimen kanssa, sinun on eksplisiittisesti käytettävä -b-, -v- ja -nosum-valitsimia (valitsinten kuvaus on alla).

Huomautus Et voi yhdistää MBSA-tyylisen tarkistuksen parametreja, jotka on lueteltu aiemmin tässä artikkelissa /hf-valitsimen kanssa.

Voit suorittaa työkalun komentoriviltä (MBSA-asennuskansiosta) kirjoittamalla mbsacli.exe /hf ja haluamasi tässä artikkelissa luetellut parametrit.

Valitsimen /hf kanssa käytettävät valitsimet

mbsacli /hf [-h isäntänimi] [-fh tiedostonimi] [-i IP-osoite] [-fip tiedostonimi] [-r IP-osoitealue] [-d toimialuenimi] [-n] [-sus SUS-palvelin|SUS-tiedostonimi] [-fq tiedostonimi] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history taso] [-nvc] [-o asetus] [-f tiedostonimi] [-unicode] [-t] [-u käyttäjänimi] [-p salasana] [-x] [-?]

• -h isäntänimi - Tarkistaa NetBIOS-tietokonenimeä vastaavan tietokoneen. Oletussijainti on paikallinen isäntä. Jos haluat tarkistaa useita isäntätietokoneita, erota isäntien nimet pilkuilla (,).
• -fh tiedostonimi - Tarkistaa nimeämässäsi tekstitiedostossa määritetyt NetBIOS-tietokonenimet. Kirjoita yksi tietokonenimi .txt-tiedoston jokaiselle riville. Voit määrittää enintään 128 nimeä.
• /i xxx.xxx.xxx.xxx - Tarkistaa nimetyn IP-osoitteen. Jos haluat tarkistaa useita IP-osoitteita, erota IP-osoitteet pilkuilla.
• -fip tiedostonimi - Tarkistaa nimeämässäsi tekstitiedostossa määritetyt IP-osoitteet. Kirjoita yksi IP-osoite .txt-tiedoston jokaiselle riville. Voit määrittää enintään 256 IP-osoitetta.
• -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Tarkistaa määritetyn IP-osoitealueen.
  
  Huomautus Voit yhdistellä edellä kuvattuja valitsimia. Voit esimerkiksi käyttää seuraavanlaista komentoriviä: mbsacli /hf ?h isäntänimi1,isäntänimi2 -i xxx.xxx.xxx.xxx -fip IP-osoitteet.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
• -d toimialuenimi - Tarkistaa määritetyn toimialueen.
• -n - Tarkistaa paikallisen verkon kaikki tietokoneet. Kaikkien Verkkoympäristön toimialueiden kaikki tietokoneet tarkistetaan.

• -sus SUS-palvelin|SUS-tiedostonimi tai -sus SUS-palvelin - Tarkista vain hyväksytyt tietoturvapäivitykset määritetyssä SUS-palvelimen URL-osoitteessa tai määritetyn Approveditems.txt-tiedoston tiedostopolussa. Jos URL-osoitetta tai polkua ei määritetä, käytetään asiakastietokoneen rekisteriin tallennettua arvoa.
• -fq tiedostonimi - Määrittää sen tiedoston nimen, joka sisältää tulosteesta pois jätettävät Qnumber-numerot. Määritä yksi Qnumber riviä kohti. Tämä valitsin jättää määritetyt kohteet pois tulosteesta. Se ei poista kohteita tarkistuksesta.
• -s 1 - Estä tietoturvapäivitystarkistuksen huomautusten näyttäminen.
• -s 2 - Estä tietoturvapäivitystarkistuksen huomautusten ja varoitusten näyttäminen.
• -nosum - Määrittää, että tietoturvapäivitystiedostojen tarkistussummaa ei vahvisteta. Yleensä tätä valitsinta ei tarvita.
• -sum - Pakottaa tarkistussummatarkistuksen, kun tarkistat muuta kuin englanninkielistä käyttöjärjestelmää käyttävän tietokoneen. Käytä tätä valitsinta vain, jos sinulla on mukautettu XML-tiedosto, jossa on kielikohtaiset tarkistussummat.
• -z - Määrittää, että rekisterin tarkistuksia ei tehdä.
  
  Huomautus Kun käytät tätä valitsinta -history-asetuksen kanssa, rekisteristä tarkastetaan ne korjaustiedostot, joiden Mssecure.xml-tiedostossa on vain rekisteriavaimen tiedot mutta ei tiedostoversion tietoja.
• -v - Näyttää syyn siihen, miksi testi ei toiminut rivitystilassa. Tämän valitsimen avulla voit tuoda näyttöön syyn siihen, miksi tietoturvapäivitystä ei löytynyt tai miksi näyttöön tuli huomautus- tai varoitussanoma.
• -history [n] - Näyttää päivitykset, jotka on eksplisiittisesti asennettu, joita ei ole eksplisiittisesti asennettu, tai molemmat. Yleensä tätä valitsinta ei tarvita. Saatat kuitenkin tarvita sitä tietyissä tilanteissa. Tämän valitsimen kanssa voi käyttää seuraavia asetuksia:
  • 1 - Näyttää päivitykset, jotka on eksplisiittisesti asennettu.
  • 2 - Näyttää päivitykset, joita ei ole eksplisiittisesti asennettu.
  • 3 - Näyttää päivitykset, jotka on eksplisiittisesti asennettu ja eksplisiittisesti jätetty asentamatta.
  Esimerkiksi -history 1 näyttää päivitykset, jotka on eksplisiittisesti asennettu.
• -nvc - Älä etsi MBSA-työkalun uutta versiota.

• -o [asetus] - Määrittää haluamasi tulostemuodon. Tämän valitsimen kanssa voi käyttää seuraavia asetuksia:
  • tab - Näyttää tulosteen sarkainerotellussa muodossa.
  • wrap - Näyttää tulosteen rivitettynä.
• -f tiedostonimi - Määrittää sen tiedoston nimen, johon haluat tallentaa tulokset. Voit käyttää valitsinta sekä rivitetyn että sarkainerotellun tulosteen kanssa.
• -unicode - Luo Unicode-muotoinen tuloste. Jos käytössäsi on MBSA-työkalun japaninkielinen versio tai tarkistat japaninkielistä Windowsia käyttäviä tietokoneita, tämä valitsin kannattaa määrittää.

• -t - Näyttää tarkistuksen tekemisessä käytettävien säikeiden määrän. Oletusarvoisesti arvo on 64, mutta se voi olla välillä 1 - 128. Tämän valitsimen avulla voit pienentää tai suurentaa tarkistusnopeutta.
• -u käyttäjänimi - Määrittää paikallisen tietokoneen, etätietokoneen tai tietokonejoukon tarkistamisessa käytettävän käyttäjänimen. Tätä valitsinta on käytettävä -p (salasana) -valitsimen kanssa.
• -p salasana - Määrittää paikallisen tietokoneen, etätietokoneen tai tietokonejoukon tarkistamisessa käytettävän salasanan. Tätä valitsinta on käytettävä -u (käyttäjänimi) -valitsimen kanssa. Suojaussyistä salasanaa ei lähetetä verkossa tekstimuodossa. Sen sijaan HFNetChk käyttää todennusprosessin suojaamiseen Windows NT 4.0:aan tai uudempiin versioihin sisältyvää haaste-vastaus-mekanismia.
• -x - Määrittää käytettävät tietoturvapäivitystiedot sisältävän XML-tietolähteen. Sijainti voi olla XML-tiedostonimi, pakattu XML-tiedosto .cab-muodossa tai URL-osoite. Oletustiedosto on Microsoftin Web-sivuston Mssecure.cab-tiedosto. Jos et käytä tätä valitsinta, Mssecure.xml-tiedosto ladataan Microsoftin Web-sivustosta.
• -? - Näyttää valikon. Voit kutsua tämän valitsimen myös käyttämällä /?-syntaksia. Valikko tulee näyttöön aina myös silloin, kun kirjoitat komentokehotteeseen virheellisen syntaksin.

Päivitysten tunnistaminen

Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 muuttaa päivitysten tunnistustapaa Koska MBSA-työkalun versio 1.2.1 tunnistaa päivitykset entistä paremmin, joidenkin päivitysten tilaksi saatetaan ilmoittaa Not applicable (ei käytettävissä), vaikka päivitysten tila oli edellisessä versiossa Applicable (käytettävissä).

Saat lisätietoja MBSA-työkalun versioiden 1.1.1 ja 1.2.1 eroista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

Huomautuksia tarkistamisesta

Tarkistamisen raportit

Tarkistamisen raportit tallennetaan siihen tietokoneeseen, jonka %userprofile%\SecurityScans-kansiossa työkalu on asennettuna. Jokaiselle tarkistettavalle tietokoneelle luodaan erillinen tietoturvaraportti (paikallisesti ja etätietokoneeseen). Käyttäjien on nimettävä uudelleen tai poistettava työkalun tähän kansioon luomat tarkistusraportit Resurssienhallinnan avulla.

Tietoturvapäivitysten tarkistaminen

Oletusarvoisesti MBSA-työkalun graafisen käyttöliittymän tai Mbsacli.exe-työkalun avulla tehty tietoturvapäivitysten tarkistaminen etsii ja ilmoittaa ne puuttuvat päivitykset, jotka Windows Update on merkinnyt tärkeiksi tietoturvapäivityksiksi. Kun tarkistat tietoturvapäivitykset Mbsacli.exe-työkalulla /hf-valitsimen kanssa, kaikki tietoturvaan liittyvät päivitykset tarkistetaan ja niistä muodostetaan raportti. Tehtäessä HFNetChk-tyylinen tarkistus on käytettävä -b-valitsinta, jos halutaan etsiä vain Windows Updaten tärkeitä tietoturvapäivityksiä.

Salasanatarkistukset

Salasanatarkistusten tekeminen saattaa pidentää tarkistamisen kestoa huomattavasti sen mukaan, mikä tietokoneen rooli on ja miten monta käyttäjätiliä tietokoneessa on. Lisäksi helposti arvattavien salasanojen etsiminen yksittäisistä käyttäjätileistä saattaa lisätä suojauslokiin merkintöjä (kirjautumis- tai uloskirjautumistapahtumia), jos valvonta on otettu käyttöön tietokoneessa. MBSA-työkalu palauttaa kaikki tilienlukitsemiskäytännöt, jotka ovat käytössä tietokoneessa. Mikään tili ei siis ole lukittuna salasanatarkistuksen aikana. Tätä tarkistusta ei tehdä toimialueiden ohjauskoneille.

Jos et valitse tätä asetusta ennen tietokoneen tarkistamista, sekä Windows-tilien että SQL-tilien salasanatarkistuksia ei tehdä.

IIS-tarkistukset

IIS 6.0 Common Files vaaditaan paikallisessa tietokoneessa, jotta IIS 6.0 -palvelin voidaan tarkistaa etäkäytön avulla. IIS 6.0 Common Files -osaa voidaan käyttää myös aiempaa IIS-versiota (kuten IIS 5.0) käyttävien tietokoneiden tarkistamiseen. IIS 5.0 Common Files -osaa ei kuitenkaan voi käyttää yhteyden muodostamisessa IIS 6.0 -tietokoneeseen ja sen tarkistamiseen.

SQL Server -palvelintarkistukset

Työkalu tarkistaa heikkoudet jokaisesta tietokoneesta löytämästään SQL Server -esiintymästä. Se tekee kaikki SQL-tarkistukset jokaiselle esiintymälle.

Lokalisoidut Windows-versiot

MBSA V1.2.1 pystyy tarkistamaan Windows-käyttöjärjestelmän englannin-, saksan-, ranskan- ja japaninkielisen version. Tämä tuki sisältää mahdollisuuden ladata Mssecure.xml-tiedoston lokalisoidut versiot Microsoftilta. Tarkistussummia ei tarkisteta, jos muusta kuin englanninkielisestä tietokoneesta tarkistetaan puuttuvat tietoturvapäivitykset, jos järjestelmässä ei ole lokalisoitua Mssecure.xml-tiedostoa.

Tukiasetukset

Microsoft on luonut MBSA-uutisryhmän, jossa käyttäjät voivat esittää kysymyksiä ja saada tietoja työkalupäivityksistä, teknisistä tiedoista ja tulevista versioista:

• Uutispalvelin: Msnews.microsoft.com
• Uutisryhmä: Microsoft.public.security.baseline_analyzer

Jos raportoit ohjelmavirheistä uutisryhmässä, liitä mukaan seuraavat tiedot:

• Sen tietokoneen käyttöjärjestelmä ja Service Pack -versio, jossa työkalu suoritetaan.
• Sen tietokoneen käyttöjärjestelmä ja Service Pack -versio, jota tarkistetaan.
• Sen tietokoneen Internet Explorer -versio, jossa työkalu suoritetaan.
• Sen tietokoneen Internet Explorer -versio, jota tarkistetaan.
• MBSA-työkalun versio. Löydät nämä tiedot valitsemalla MBSA-työkalussa About Microsoft Baseline Security Analyzer.

MBSA-työkalun kehitti Microsoftille Shavlik Technologies LLC. Saat lisätietoja Shavlik Technologies LLC:stä seuraavasta Shavlik Technologies LLC -Web-sivustosta: Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

Virhesanomat

Kun käytät Mbsacli-työkalua /hf-valitsimen kanssa, näyttöön saattaa tulla jokin seuraavista virhesanomista. Seuraavassa luettelossa on virhesanomien kuvaukset ja ratkaisutavat. Tämä virhesanoma ilmaisee, että Mbsacli /hf ei löytänyt määritettyä tietokonetta eikä siis tarkistanut sitä. Voit ratkaista tämän virheen tarkistamalla, että kyseinen tietokone on verkossa ja että isäntänimi sekä IP-osoite ovat oikeat. Tämä virhesanoma saattaa tulla näyttöön, jos verkon ongelma estää Mbsacli-ohjelmaa tarkistamasta määritettyä tietokonetta. Voit ratkaista tämän ongelman varmistamalla, että tietokoneesi (tarkistuksen tekevä tietokone) on yhdistetty verkkoon oikein ja että pystyt kirjautumaan tarkistettavaan tietokoneeseen etäyhteyden avulla. Tämä virhesanoma tulee näyttöön, koska tarkistuksen aikana ilmeni verkko- tai tietokonevirhe. Voit ratkaista tämän virheen varmistamalla, että tarkistuksen tekevä tietokone on yhdistetty verkkoon oikein ja että tarkistettava tietokone on edelleen yhdistetty verkkoon. Varmista lisäksi, että etätietokone suorittaa palvelinpalvelua (Server). Tämä virhesanoma tulee näyttöön, koska ilmeni yleinen verkkovirhe. Katso lisätietoja tietokoneen ohjeista.Tämä virhesanoma saattaa tulla näyttöön, jos millään tietokoneella ei ole määritettyä IP-osoitetta. Jos tässä osoitteessa on tietokone, henkilökohtainen palomuuri tai portinsuodatuslaite saattaa hylätä paketteja, joiden kohteena ovat TCP-portit 139 ja 445.Tämä virhesanoma tulee näyttöön, koska määritetyssä IP-osoitteessa on tietokone, mutta se ei kuuntele TCP-portteja 139 ja 445 tai estää niiden käytön.Tämä virhesanoma saattaa tulla näyttöön, jos järjestelmänvalvoja on poistanut kohteen systemroot (yleensä C$ tai vastaava) jakamisen tai AutoShareServer(Wks)-kohteen käytöstä rekisterin avulla.Tämä virhesanoma tulee näyttöön, koska nykyisellä tai määritetyllä käyttäjätilillä, joka tekee tarkistuksen, ei ole järjestelmänvalvojan oikeuksia tietokoneeseen, jota käyttäjä tarkistaa. Voit korjata tämän virheen varmistamalla, että määritetty tili on tarkistettavassa tietokoneessa paikallisen järjestelmänvalvojien ryhmän jäsen (tai paikalliset järjestelmänvalvojan oikeudet omistavan ryhmän jäsen).Voit korjata tämän virheen varmistamalla, että Palvelin-palvelu on otettu käyttöön etätietokoneessa ja että pystyt kirjautumaan kyseiseen tietokoneeseen etäyhteyden avulla. Varmista lisäksi, että Työasema-palvelu on käynnissä tarkistuksen tekevässä tietokoneessa.Voit korjata tämän virheen varmistamalla, että Etärekisteri-palvelu on käytössä tarkistettavassa tietokoneessa. Tämä virhesanoma tulee näyttöön, koska ilmeni yleinen rekisterivirhe. Katso lisätietoja tietokoneen ohjeista.Tämä virhesanoma tulee näyttöön, koska on ilmennyt yleinen rekisterivirhe. Tästä virhesanomasta ei ole saatavana lisätietoja. Voit korjata tämän virheen varmistamalla, että Etärekisteri-palvelu on käytössä tarkistettavassa tietokoneessa. Tarkistettavassa tietokoneessa on käyttöjärjestelmä, jota työkalu ei tue. Tarkistettavassa tietokoneessa saattaa olla muu kuin Microsoftin käyttöjärjestelmä, joka käyttää SMB-palveluita, tai se saattaa emuloida jotakin Microsoftin tuotetta jollakin muulla tavalla. Tämä virhesanoma saattaa tulla näyttöön, kun tarkistat Microsoftin käyttöjärjestelmien beetaversioita tai julkaisemattomia versioita. Tämä virhesanoma saattaa tulla näyttöön, kun tarkistat Microsoftin Service Pack -pakettien beetaversioita tai julkaisemattomia versioita.Tämä virhesanoma saattaa tulla näyttöön, jos tarkistuksen tekevä tietokone ei ole yhteydessä verkkoon tai pysty käyttämään määritettyä tiedostoa tai sijaintia.