Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 on saatavana

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 320454 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Tässä artikkelissa on tietoja MBSA (Microsoft Baseline Security Analyzer) -työkalusta. Tämä työkalu tarkistaa keskitetysti Windows-tietokoneet yleisten virheellisten suojausmääritysten varalta ja luo yksilölliset suojausraportit jokaisesta tarkistamastaan tietokoneesta. MBSA toimii tietokoneissa, joiden käyttöjärjestelmä on Windows Server 2003, Windows 2000 tai Windows XP. MBSA voi etsiä tietoturvaheikkouksia Windows NT 4.0-, Windows 2000-, Windows XP- ja Windows Server 2003 -tietokoneista. MBSA etsii yleisiä virheellisiä suojausmäärityksiä Windowsista, IIS (Internet Information Services) -palvelusta, SQL Server -ohjelmasta, Internet Explorerista ja Microsoft Officesta. MBSA tarkistaa puutuvat tietoturvapäivitykset myös seuraavista tuotteista: Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components (MDAC), Microsoft XML (MSXML), Microsoft Virtual Machine (VM), Content Management Server, Commerce Server, BizTalk Server, Host Integration Server ja Office (vain paikalliset tarkistukset). Versiossa 1.2.1 on graafinen käyttöliittymä ja komentorivikäyttöliittymä.

MBSA korvasi HFNetChk-työkalun erillisversion ja käyttää kaikkia HFNetChk-valitsimia MBSA-komentorivikäyttöliittymässä (Mbsacli.exe). Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Lataamistiedot

MBSA-työkalun englannin-, ranskan-, saksan- ja japaninkieliset versiot ovat saatavana Microsoft Download Centeristä. Seuraavalla MBSA-työkalun Web-sivulla on suorat linkit näiden versioiden lataamiseen:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx#XSLTsection124121120120
Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Enemmän tietoa

MBSA-työkalun käyttäminen

Jos haluat käyttää MBSA-työkalua graafisen käyttöliittymän avulla, käynnistä Mbsa.exe kansiosta, johon se on asennettu. Jos haluat käyttää komentoriviversiota, kirjoita komentokehotteeseen seuraava komento (kansiossa, johon työkalu on asennettu) ja paina sitten ENTER-näppäintä:
mbsacli.exe

Järjestelmät ja kielet

Voit käyttää MBSA 1.2.1 -työkalua Windows Server 2003-, Windows 2000- tai Windows XP -käyttöjärjestelmässä. MBSA voi tarkistaa tietokoneet, joiden käyttöjärjestelmä on Windows NT 4.0, Windows 2000, Windows XP tai Windows Server 2003. Windows XP Home Edition -tietokonetta ei voi tarkistaa etäkäytön avulla. Windows XP Professional -tietokone voidaan tarkistaa etäkäytön avulla, jos se on liitettynä toimialueelle. Jos Windows XP Professional -tietokonetta ei ole liitetty toimialueelle, se voidaan tarkistaa etäkäytön avulla vain, kun Paikallinen suojausasetus -asetukseksi on määritetty Klassinen - paikalliset käyttäjät todentavat itsensä ja yksinkertainen tiedostonjako on poistettu käytöstä.

Saat lisätietoja yksinkertaisesta tiedostonjaosta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
304040 Windows XP:n tiedostojen jakamisen määrittäminen
MBSA-työkalua ei voi käyttää Microsoft Windows 95-, Windows 98- tai Windows Millennium Edition -tietokoneiden tarkistamiseen.

MBSA 1.2.1 on saatavana englannin-, japanin-, saksan- ja ranskankielisenä.

Järjestelmävaatimukset

Seuraavassa luettelossa on paikallisen tietokoneen tarkistamisen järjestelmävaatimukset:
  • Windows Server 2003, Windows 2000 tai Windows XP.
  • Internet Explorer 5.01 tai uudempi.
  • XML-jäsennin vaaditaan, jotta työkalu toimisi oikein. Microsoft suosittelee, että käytät MSXML-jäsentimen uusinta versiota. Myöhemmin tässä artikkelissa olevissa huomautuksissa on tietoja XML-jäsentimen hankkimisesta erillisenä. Windows 2000 -järjestelmissä, joissa ei ole asennettuna MSXML 3.0:aa tai uudempaa versiota, asennusohjelmaa ei voi jatkaa, ennen kuin uusin MSXML-jäsennin on asennettu.
  • Työasema- ja palvelinpalveluiden on oltava käynnissä.
  • Sinulla on oltava World Wide Web -palvelu, jotta paikalliset IIS-asennusheikkoudet voidaan tarkistaa.
Seuraavassa luettelossa kuvataan työkalua suorittavan ja etätietokoneita tarkistavan tietokoneen järjestelmävaatimukset:
  • Windows Server 2003, Windows 2000 tai Windows XP.
  • Internet Explorer 5.01 tai uudempi.
  • XML-jäsennin vaaditaan, jotta työkalu toimisi oikein. Microsoft suosittelee, että käytät MSXML-jäsentimen uusinta versiota. Myöhemmin tässä artikkelissa olevissa huomautuksissa on tietoja XML-jäsentimen hankkimisesta erillisenä. Windows 2000 -järjestelmissä, joissa ei ole asennettuna MSXML 3.0:aa tai uudempaa versiota, asennusohjelmaa ei voi jatkaa, ennen kuin uusin MSXML-jäsennin on asennettu.
  • IIS Common Files vaaditaan tietokoneessa, johon työkalu on asennettu, jotta IIS-tietokoneiden etätarkistuksia voidaan tehdä.

    Huomautus IIS 6.0 Common Files vaaditaan paikallisessa tietokoneessa, jotta IIS 6.0 -palvelin voidaan tarkistaa etäkäytön avulla.
  • Työasemapalvelu ja Microsoft-verkkojen asiakas ovat käytössä.
Seuraavassa luettelossa kuvataan työkalulla etätarkistettavan tietokoneen järjestelmävaatimukset:
  • Windows NT 4.0 Service Pack 4 (SP4) tai uudempi, Windows 2000, Windows XP (vain paikallisia tarkistuksia Windows XP -tietokoneissa, joissa on käytössä yksinkertainen tiedostonjako) tai Windows Server 2003.
  • IIS 4.0, 5.0, 5.1 tai 6.0 (vaaditaan IIS-heikkouksien tarkistamiseen).
  • Internet Explorer 5.01 tai uudempi (vaaditaan Internet Explorerin suojausvyöhykkeiden tarkistamiseen).
  • SQL 7.0 tai 2000 (vaaditaan SQL-heikkouksien tarkistamiseen).
  • Office 2000, Office XP tai Office 2003 (vaaditaan Office-heikkouksien tarkistamiseen).
  • Seuraavien palveluiden on oltava asennettuina: Palvelinpalvelu, etärekisteripalvelu sekä tiedostojen ja tulostimien jako.
Tarkistuksen tekevillä käyttäjillä on oltava paikallisen järjestelmänvalvojan käyttöoikeudet jokaisessa tarkistettavassa tietokoneessa riippumatta siitä, onko kyseessä paikallinen tarkistus vai etätarkistus. Järjestelmänvalvojan jaettujen resurssien on oltava käytössä tarkistettavassa tietokoneessa, jotta MBSA voi muodostaa yhteyden ja tehdä tarkistuksen onnistuneesti.

Sinulla on oltava Internet-yhteys, jotta voit ladata Mssecure.cab-tiedoston Microsoft Download Centeristä. Tietoturvapäivitykset tarkistetaan Mssecure.cab-tiedoston avulla. Jos Mssecure.cab-tiedoston aiempi versio ladattiin aiemman tarkistuksen aikana, MBSA yrittää käyttää paikallista versiota, jos Internet-yhteyttä ei havaita olevan käytössä.

MSXML-jäsentimen hankkiminen

XML-jäsentimet toimitetaan Internet Explorer 5.01:n ja uudempien mukana. Microsoft kuitenkin suosittelee, että käytät Internet Explorerin ja MSXML-jäsentimen uusimpia versioita. Voit ladata MSXML-jäsentimen uusimman version seuraavasta Microsoftin Web-sivustosta:
http://go.microsoft.com/fwlink/?LinkId=16533

MBSA-tarkistusasetukset

Seuraavat tarkistuksen vaiheet ovat valinnaisia. Voit poistaa ne käytöstä graafisessa käyttöliittymässä tai komentorivikäyttöliittymässä ennen tietokoneen tarkistamista:
  • Windows-käyttöjärjestelmätarkistukset
  • IIS-tarkistukset
  • SQL-tarkistukset
  • tietoturvapäivitystarkistukset
  • salasanatarkistukset.

MBSA-komentoriviasetukset

Voit tehdä MBSA-komentorivikäyttöliittymässä kahdenlaisia tarkistuksia: MBSA-tyylisiä tarkistuksia ja HFNetChk-tyylisiä tarkistuksia.

MBSA-tarkistukset

MBSA-tyylinen tarkistus tallentaa tulokset MBSA V1.1.1 -version tapaan yksittäisiin XML-tiedostoihin, joita voidaan myöhemmin tarkastella MBSA-työkalun graafisessa käyttöliittymässä. MBSA-tarkistuksiin kuuluu täysi joukko Windows-, IIS-, SQL-, Desktop Application- ja tietoturvapäivitystarkistuksia.

HuomautusJotta tarkistus voidaan tehdä samoilla asetuksilla kuin MBSA-työkalun graafisessa käyttöliittymässä, käyttäjien on eksplisiittisesti käytettävä /nosum-valitsinta.

Voit suorittaa työkalun komentoriviltä (MBSA-asennuskansiosta) kirjoittamalla mbsacli.exe ja käyttämällä seuraavia parametreja.
mbsacli [/c|/i|/r|/d toimialuenimi|IP-osoite|IP-osoitealue] [/n asetus] [/sus SUS-palvelin|SUS-tiedostonimi] [/s taso] [/nosum] [/nvc] [/o tiedostonimi] [/e] [/l] [/ls] [/lr raportin nimi] [/ld raportin nimi] [/v] [/?] [/qp] [/qe] [/qr] [/q] [/f] [/unicode]

Tarkistettavan tietokoneen valitseminen
  • ei asetusta - Tarkista paikallinen tietokone.
  • /c toimialuenimi\tietokonenimi - Tarkista nimetty tietokone.
  • /i xxx.xxx.xxx.xxx - Tarkista määritetty IP-osoite.
  • /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Tarkista määritetty IP-osoitealue.
  • /d toimialuenimi - Tarkista määritetty toimialue.
Suorittamatta jätettävien tarkistusasetusten valitseminen
Huomautus Voit yhdistää valitsimet. Voit esimerkiksi käyttää /n OS + IIS + Updates -asetusta, jos haluat ohittaa IIS-, Windows- ja tietoturvapäivitystarkistukset.
  • /n IIS - Ohita IIS-tarkistukset.
  • /n OS - Ohita Windows-käyttöjärjestelmätarkistukset.

    Huomautus Kun käytät tätä valitsinta, myös Internet Explorerin ja Outlookin suojausvyöhykkeet sekä Office-makrojen tietoturvatarkistukset ohitetaan.
  • /n Password - Ohita salasanatarkistukset.
  • /n SQL - Ohita SQL-tarkistukset.
  • /n Updates - Ohita tietoturvapäivitysten tarkistukset.
Tietoturvapäivitystarkistuksen asetukset
  • /sus SUS-palvelin | SUS-tiedostonimi - Tarkista vain hyväksytyt tietoturvapäivitykset määritetyssä SUS-palvelimessa tai määritetyn Approveditems.txt-tiedoston tiedostopolussa. Käytä jotakin seuraavista vaihtoehdoista /sus-valitsimen kanssa:
    • SUS-palvelimen URL-osoite, esimerkiksi http://palvelin.
    • Approveditems.txt-tiedoston URL-osoite tai UNC-polku, esimerkiksi http://palvelin/Approveditems.txt.
    Huomautus Jos URL-osoitetta tai polkua ei määritetä, käytetään asiakastietokoneen rekisteriin tallennettua arvoa (jos sellainen on). Järjestelmänvalvoja voi määrittää tämän rekisteriarvon ryhmäkäytännön avulla.
  • /s 1 - Estä tietoturvapäivitystarkistuksen huomautusten näyttäminen.
  • /s 2 - Estä tietoturvapäivitystarkistuksen huomautusten ja varoitusten näyttäminen.
  • /s 3 - Älä näytä varoituksia kuin Service Pack -pakettien yhteydessä.
  • /nosum - Tietoturvapäivitystarkistukset eivät testaa tiedostojen tarkistussummia.
Tulostetiedoston nimimallin määrittäminen
  • /o tiedostonimi Oletusarvon mukaan tulostetiedoston nimi on muodossa toimialue - tietokonenimi (päivämäärä).
Tulosten ja lisätietojen näyttäminen
  • /e - Näytä luettelo viimeisimmän tarkistuksen virheistä.
  • /l - Näytä luettelo kaikista käytettävissä olevista raporteista.
  • /ls - Näytä luettelo viimeisimmän tarkistuksen raporteista.
  • /lr raportin nimi - Näytä yleiskatsausraportti.
  • /ld raportin nimi - Näytä yksityiskohtainen raportti.
  • /v - Näytä tietoturvapäivityksen koodit.
Muut asetukset
  • /? - Käyttöohje.
  • /qp - Älä näytä edistymistietoja.
  • /qe - Älä näytä virheluetteloa.
  • /qr - Älä näytä raporttiluetteloa.
  • /q - Älä näytä edistymistietoja, virheluetteloa tai raporttiluetteloa.
  • /f - Ohjaa tuloste tiedostoon.
  • /unicode - Luo Unicode-muotoinen tuloste. Jos käytössäsi on MBSA-työkalun japaninkielinen versio tai tarkistat japaninkielistä Windowsia käyttäviä tietokoneita, tämä valitsin kannattaa määrittää.

HFNetChk-tyyliset tarkistukset

HFNetChk-tyylinen tarkistus etsii puuttuvia tietoturvapäivityksiä ja näyttää tarkistuksen tulokset komentorivi-ikkunan tekstinä samalla tavalla kuin erillinen HFNetChk-työkalu. Voit tehdä HFNetChk-tyylisen tarkistuksen MBSA 1.2.1 -työkalulla käyttämällä /hf-valitsinta Mbsacli.exe-ohjelman kanssa.

Huomautus Jotta tarkistus voidaan tehdä samoilla asetuksilla kuin MBSA-työkalun graafisessa käyttöliittymässä /hf-valitsimen kanssa, sinun on eksplisiittisesti käytettävä -b-, -v- ja -nosum-valitsimia (valitsinten kuvaus on alla).

Huomautus Et voi yhdistää MBSA-tyylisen tarkistuksen parametreja, jotka on lueteltu aiemmin tässä artikkelissa /hf-valitsimen kanssa.

Voit suorittaa työkalun komentoriviltä (MBSA-asennuskansiosta) kirjoittamalla mbsacli.exe /hf ja haluamasi tässä artikkelissa luetellut parametrit.

Valitsimen /hf kanssa käytettävät valitsimet


mbsacli /hf [-h isäntänimi] [-fh tiedostonimi] [-i IP-osoite] [-fip tiedostonimi] [-r IP-osoitealue] [-d toimialuenimi] [-n] [-sus SUS-palvelin|SUS-tiedostonimi] [-fq tiedostonimi] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history taso] [-nvc] [-o asetus] [-f tiedostonimi] [-unicode] [-t] [-u käyttäjänimi] [-p salasana] [-x] [-?]
Tarkistettavan tietokoneen valitseminen
  • -h isäntänimi - Tarkistaa NetBIOS-tietokonenimeä vastaavan tietokoneen. Oletussijainti on paikallinen isäntä. Jos haluat tarkistaa useita isäntätietokoneita, erota isäntien nimet pilkuilla (,).
  • -fh tiedostonimi - Tarkistaa nimeämässäsi tekstitiedostossa määritetyt NetBIOS-tietokonenimet. Kirjoita yksi tietokonenimi .txt-tiedoston jokaiselle riville. Voit määrittää enintään 128 nimeä.
  • /i xxx.xxx.xxx.xxx - Tarkistaa nimetyn IP-osoitteen. Jos haluat tarkistaa useita IP-osoitteita, erota IP-osoitteet pilkuilla.
  • -fip tiedostonimi - Tarkistaa nimeämässäsi tekstitiedostossa määritetyt IP-osoitteet. Kirjoita yksi IP-osoite .txt-tiedoston jokaiselle riville. Voit määrittää enintään 256 IP-osoitetta.
  • -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Tarkistaa määritetyn IP-osoitealueen.

    Huomautus Voit yhdistellä edellä kuvattuja valitsimia. Voit esimerkiksi käyttää seuraavanlaista komentoriviä: mbsacli /hf ?h isäntänimi1,isäntänimi2 -i xxx.xxx.xxx.xxx -fip IP-osoitteet.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
  • -d toimialuenimi - Tarkistaa määritetyn toimialueen.
  • -n - Tarkistaa paikallisen verkon kaikki tietokoneet. Kaikkien Verkkoympäristön toimialueiden kaikki tietokoneet tarkistetaan.
Suoritettavien tai näytettävien tarkistusasetusten määrittäminen
  • -sus SUS-palvelin|SUS-tiedostonimi tai -sus SUS-palvelin - Tarkista vain hyväksytyt tietoturvapäivitykset määritetyssä SUS-palvelimen URL-osoitteessa tai määritetyn Approveditems.txt-tiedoston tiedostopolussa. Jos URL-osoitetta tai polkua ei määritetä, käytetään asiakastietokoneen rekisteriin tallennettua arvoa.
  • -fq tiedostonimi - Määrittää sen tiedoston nimen, joka sisältää tulosteesta pois jätettävät Qnumber-numerot. Määritä yksi Qnumber riviä kohti. Tämä valitsin jättää määritetyt kohteet pois tulosteesta. Se ei poista kohteita tarkistuksesta.
  • -s 1 - Estä tietoturvapäivitystarkistuksen huomautusten näyttäminen.
  • -s 2 - Estä tietoturvapäivitystarkistuksen huomautusten ja varoitusten näyttäminen.
  • -nosum - Määrittää, että tietoturvapäivitystiedostojen tarkistussummaa ei vahvisteta. Yleensä tätä valitsinta ei tarvita.
  • -sum - Pakottaa tarkistussummatarkistuksen, kun tarkistat muuta kuin englanninkielistä käyttöjärjestelmää käyttävän tietokoneen. Käytä tätä valitsinta vain, jos sinulla on mukautettu XML-tiedosto, jossa on kielikohtaiset tarkistussummat.
  • -z - Määrittää, että rekisterin tarkistuksia ei tehdä.

    Huomautus Kun käytät tätä valitsinta -history-asetuksen kanssa, rekisteristä tarkastetaan ne korjaustiedostot, joiden Mssecure.xml-tiedostossa on vain rekisteriavaimen tiedot mutta ei tiedostoversion tietoja.
  • -v - Näyttää syyn siihen, miksi testi ei toiminut rivitystilassa. Tämän valitsimen avulla voit tuoda näyttöön syyn siihen, miksi tietoturvapäivitystä ei löytynyt tai miksi näyttöön tuli huomautus- tai varoitussanoma.
  • -history [n] - Näyttää päivitykset, jotka on eksplisiittisesti asennettu, joita ei ole eksplisiittisesti asennettu, tai molemmat. Yleensä tätä valitsinta ei tarvita. Saatat kuitenkin tarvita sitä tietyissä tilanteissa. Tämän valitsimen kanssa voi käyttää seuraavia asetuksia:
    • 1 - Näyttää päivitykset, jotka on eksplisiittisesti asennettu.
    • 2 - Näyttää päivitykset, joita ei ole eksplisiittisesti asennettu.
    • 3 - Näyttää päivitykset, jotka on eksplisiittisesti asennettu ja eksplisiittisesti jätetty asentamatta.
    Esimerkiksi -history 1 näyttää päivitykset, jotka on eksplisiittisesti asennettu.
  • -nvc - Älä etsi MBSA-työkalun uutta versiota.
Tulostemuodon ja tiedostonimien määrittäminen
  • -o [asetus] - Määrittää haluamasi tulostemuodon. Tämän valitsimen kanssa voi käyttää seuraavia asetuksia:
    • tab - Näyttää tulosteen sarkainerotellussa muodossa.
    • wrap - Näyttää tulosteen rivitettynä.
  • -f tiedostonimi - Määrittää sen tiedoston nimen, johon haluat tallentaa tulokset. Voit käyttää valitsinta sekä rivitetyn että sarkainerotellun tulosteen kanssa.
  • -unicode - Luo Unicode-muotoinen tuloste. Jos käytössäsi on MBSA-työkalun japaninkielinen versio tai tarkistat japaninkielistä Windowsia käyttäviä tietokoneita, tämä valitsin kannattaa määrittää.
Muut asetukset
  • -t - Näyttää tarkistuksen tekemisessä käytettävien säikeiden määrän. Oletusarvoisesti arvo on 64, mutta se voi olla välillä 1 - 128. Tämän valitsimen avulla voit pienentää tai suurentaa tarkistusnopeutta.
  • -u käyttäjänimi - Määrittää paikallisen tietokoneen, etätietokoneen tai tietokonejoukon tarkistamisessa käytettävän käyttäjänimen. Tätä valitsinta on käytettävä -p (salasana) -valitsimen kanssa.
  • -p salasana - Määrittää paikallisen tietokoneen, etätietokoneen tai tietokonejoukon tarkistamisessa käytettävän salasanan. Tätä valitsinta on käytettävä -u (käyttäjänimi) -valitsimen kanssa. Suojaussyistä salasanaa ei lähetetä verkossa tekstimuodossa. Sen sijaan HFNetChk käyttää todennusprosessin suojaamiseen Windows NT 4.0:aan tai uudempiin versioihin sisältyvää haaste-vastaus-mekanismia.
  • -x - Määrittää käytettävät tietoturvapäivitystiedot sisältävän XML-tietolähteen. Sijainti voi olla XML-tiedostonimi, pakattu XML-tiedosto .cab-muodossa tai URL-osoite. Oletustiedosto on Microsoftin Web-sivuston Mssecure.cab-tiedosto. Jos et käytä tätä valitsinta, Mssecure.xml-tiedosto ladataan Microsoftin Web-sivustosta.
  • -? - Näyttää valikon. Voit kutsua tämän valitsimen myös käyttämällä /?-syntaksia. Valikko tulee näyttöön aina myös silloin, kun kirjoitat komentokehotteeseen virheellisen syntaksin.

Päivitysten tunnistaminen

Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 1.2.1 muuttaa päivitysten tunnistustapaa Koska MBSA-työkalun versio 1.2.1 tunnistaa päivitykset entistä paremmin, joidenkin päivitysten tilaksi saatetaan ilmoittaa Not applicable (ei käytettävissä), vaikka päivitysten tila oli edellisessä versiossa Applicable (käytettävissä).

Saat lisätietoja MBSA-työkalun versioiden 1.1.1 ja 1.2.1 eroista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä

Huomautuksia tarkistamisesta

Tarkistamisen raportit

Tarkistamisen raportit tallennetaan siihen tietokoneeseen, jonka %userprofile%\SecurityScans-kansiossa työkalu on asennettuna. Jokaiselle tarkistettavalle tietokoneelle luodaan erillinen tietoturvaraportti (paikallisesti ja etätietokoneeseen). Käyttäjien on nimettävä uudelleen tai poistettava työkalun tähän kansioon luomat tarkistusraportit Resurssienhallinnan avulla.

Tietoturvapäivitysten tarkistaminen

Oletusarvoisesti MBSA-työkalun graafisen käyttöliittymän tai Mbsacli.exe-työkalun avulla tehty tietoturvapäivitysten tarkistaminen etsii ja ilmoittaa ne puuttuvat päivitykset, jotka Windows Update on merkinnyt tärkeiksi tietoturvapäivityksiksi. Kun tarkistat tietoturvapäivitykset Mbsacli.exe-työkalulla /hf-valitsimen kanssa, kaikki tietoturvaan liittyvät päivitykset tarkistetaan ja niistä muodostetaan raportti. Tehtäessä HFNetChk-tyylinen tarkistus on käytettävä -b-valitsinta, jos halutaan etsiä vain Windows Updaten tärkeitä tietoturvapäivityksiä.

Salasanatarkistukset

Salasanatarkistusten tekeminen saattaa pidentää tarkistamisen kestoa huomattavasti sen mukaan, mikä tietokoneen rooli on ja miten monta käyttäjätiliä tietokoneessa on. Lisäksi helposti arvattavien salasanojen etsiminen yksittäisistä käyttäjätileistä saattaa lisätä suojauslokiin merkintöjä (kirjautumis- tai uloskirjautumistapahtumia), jos valvonta on otettu käyttöön tietokoneessa. MBSA-työkalu palauttaa kaikki tilienlukitsemiskäytännöt, jotka ovat käytössä tietokoneessa. Mikään tili ei siis ole lukittuna salasanatarkistuksen aikana. Tätä tarkistusta ei tehdä toimialueiden ohjauskoneille.

Jos et valitse tätä asetusta ennen tietokoneen tarkistamista, sekä Windows-tilien että SQL-tilien salasanatarkistuksia ei tehdä.

IIS-tarkistukset

IIS 6.0 Common Files vaaditaan paikallisessa tietokoneessa, jotta IIS 6.0 -palvelin voidaan tarkistaa etäkäytön avulla. IIS 6.0 Common Files -osaa voidaan käyttää myös aiempaa IIS-versiota (kuten IIS 5.0) käyttävien tietokoneiden tarkistamiseen. IIS 5.0 Common Files -osaa ei kuitenkaan voi käyttää yhteyden muodostamisessa IIS 6.0 -tietokoneeseen ja sen tarkistamiseen.

SQL Server -palvelintarkistukset

Työkalu tarkistaa heikkoudet jokaisesta tietokoneesta löytämästään SQL Server -esiintymästä. Se tekee kaikki SQL-tarkistukset jokaiselle esiintymälle.

Lokalisoidut Windows-versiot

MBSA V1.2.1 pystyy tarkistamaan Windows-käyttöjärjestelmän englannin-, saksan-, ranskan- ja japaninkielisen version. Tämä tuki sisältää mahdollisuuden ladata Mssecure.xml-tiedoston lokalisoidut versiot Microsoftilta. Tarkistussummia ei tarkisteta, jos muusta kuin englanninkielisestä tietokoneesta tarkistetaan puuttuvat tietoturvapäivitykset, jos järjestelmässä ei ole lokalisoitua Mssecure.xml-tiedostoa.

Tukiasetukset

Microsoft on luonut MBSA-uutisryhmän, jossa käyttäjät voivat esittää kysymyksiä ja saada tietoja työkalupäivityksistä, teknisistä tiedoista ja tulevista versioista:
  • Uutispalvelin: Msnews.microsoft.com
  • Uutisryhmä: Microsoft.public.security.baseline_analyzer
Jos raportoit ohjelmavirheistä uutisryhmässä, liitä mukaan seuraavat tiedot:
  • Sen tietokoneen käyttöjärjestelmä ja Service Pack -versio, jossa työkalu suoritetaan.
  • Sen tietokoneen käyttöjärjestelmä ja Service Pack -versio, jota tarkistetaan.
  • Sen tietokoneen Internet Explorer -versio, jossa työkalu suoritetaan.
  • Sen tietokoneen Internet Explorer -versio, jota tarkistetaan.
  • MBSA-työkalun versio. Löydät nämä tiedot valitsemalla MBSA-työkalussa About Microsoft Baseline Security Analyzer.
MBSA-työkalun kehitti Microsoftille Shavlik Technologies LLC. Saat lisätietoja Shavlik Technologies LLC:stä seuraavasta Shavlik Technologies LLC -Web-sivustosta:
http://www.shavlik.com
Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

Virhesanomat

Kun käytät Mbsacli-työkalua /hf-valitsimen kanssa, näyttöön saattaa tulla jokin seuraavista virhesanomista. Seuraavassa luettelossa on virhesanomien kuvaukset ja ratkaisutavat.
Error: 200 - System not found. Scan not performed.
Tämä virhesanoma ilmaisee, että Mbsacli /hf ei löytänyt määritettyä tietokonetta eikä siis tarkistanut sitä. Voit ratkaista tämän virheen tarkistamalla, että kyseinen tietokone on verkossa ja että isäntänimi sekä IP-osoite ovat oikeat.
Error: 201 - System not found. tietokoneen virhesanoma
Tämä virhesanoma saattaa tulla näyttöön, jos verkon ongelma estää Mbsacli-ohjelmaa tarkistamasta määritettyä tietokonetta. Voit ratkaista tämän ongelman varmistamalla, että tietokoneesi (tarkistuksen tekevä tietokone) on yhdistetty verkkoon oikein ja että pystyt kirjautumaan tarkistettavaan tietokoneeseen etäyhteyden avulla.
Error: 202 - System not found. Scan not performed.
Tämä virhesanoma tulee näyttöön, koska tarkistuksen aikana ilmeni verkko- tai tietokonevirhe. Voit ratkaista tämän virheen varmistamalla, että tarkistuksen tekevä tietokone on yhdistetty verkkoon oikein ja että tarkistettava tietokone on edelleen yhdistetty verkkoon. Varmista lisäksi, että etätietokone suorittaa palvelinpalvelua (Server).
Error: 230 - Scan not performed. tietokoneen virhesanoma
Tämä virhesanoma tulee näyttöön, koska ilmeni yleinen verkkovirhe. Katso lisätietoja tietokoneen ohjeista.
Error: 235 - System not found, or NetBIOS ports may be firewalled. Scan not performed.
Tämä virhesanoma saattaa tulla näyttöön, jos millään tietokoneella ei ole määritettyä IP-osoitetta. Jos tässä osoitteessa on tietokone, henkilökohtainen palomuuri tai portinsuodatuslaite saattaa hylätä paketteja, joiden kohteena ovat TCP-portit 139 ja 445.
Error: 261 - System found but it is not listening on NetBIOS ports. Scan not performed.
Tämä virhesanoma tulee näyttöön, koska määritetyssä IP-osoitteessa on tietokone, mutta se ei kuuntele TCP-portteja 139 ja 445 tai estää niiden käytön.
Error: 301 - SystemRoot share access required to scan. Unable to connect to the remote machine?s system share.
Tämä virhesanoma saattaa tulla näyttöön, jos järjestelmänvalvoja on poistanut kohteen systemroot (yleensä C$ tai vastaava) jakamisen tai AutoShareServer(Wks)-kohteen käytöstä rekisterin avulla.
Error: 451 - Admin rights are required to scan. Scan not performed.
Tämä virhesanoma tulee näyttöön, koska nykyisellä tai määritetyllä käyttäjätilillä, joka tekee tarkistuksen, ei ole järjestelmänvalvojan oikeuksia tietokoneeseen, jota käyttäjä tarkistaa. Voit korjata tämän virheen varmistamalla, että määritetty tili on tarkistettavassa tietokoneessa paikallisen järjestelmänvalvojien ryhmän jäsen (tai paikalliset järjestelmänvalvojan oikeudet omistavan ryhmän jäsen).
Error: 452 - HFNetChk is unable to scan this computer. Please check to see that you have administrative rights to this machine and are able to login to this machine from your workstation. Scan not performed.
Voit korjata tämän virheen varmistamalla, että Palvelin-palvelu on otettu käyttöön etätietokoneessa ja että pystyt kirjautumaan kyseiseen tietokoneeseen etäyhteyden avulla. Varmista lisäksi, että Työasema-palvelu on käynnissä tarkistuksen tekevässä tietokoneessa.
Error: 501 - Remote registry access denied. Scan not performed.
Voit korjata tämän virheen varmistamalla, että Etärekisteri-palvelu on käytössä tarkistettavassa tietokoneessa.
Error: 502 - Scan not performed. Error reading Registry. tietokoneen virhesanoma
Tämä virhesanoma tulee näyttöön, koska ilmeni yleinen rekisterivirhe. Katso lisätietoja tietokoneen ohjeista.
Error: 503 - Scan not performed. Error reading Registry.
Tämä virhesanoma tulee näyttöön, koska on ilmennyt yleinen rekisterivirhe. Tästä virhesanomasta ei ole saatavana lisätietoja.
Error: 553 - Unable to read registry. Please ensure that the remote registry service is running. Scan not performed.
Voit korjata tämän virheen varmistamalla, että Etärekisteri-palvelu on käytössä tarkistettavassa tietokoneessa.
Error: 621 - Machine is not one of Windows (NT 4, 2000, XP or .NET). Scan not performed.
Tarkistettavassa tietokoneessa on käyttöjärjestelmä, jota työkalu ei tue. Tarkistettavassa tietokoneessa saattaa olla muu kuin Microsoftin käyttöjärjestelmä, joka käyttää SMB-palveluita, tai se saattaa emuloida jotakin Microsoftin tuotetta jollakin muulla tavalla.
Error: 622 - Machine OS is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Operating System of the specified machine.
Tämä virhesanoma saattaa tulla näyttöön, kun tarkistat Microsoftin käyttöjärjestelmien beetaversioita tai julkaisemattomia versioita.
Error: 623 - Machine Service pack is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Service Pack of the specified machine.
Tämä virhesanoma saattaa tulla näyttöön, kun tarkistat Microsoftin Service Pack -pakettien beetaversioita tai julkaisemattomia versioita.
Error: 701 - File http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab was NOT downloaded. The signed, compressed .cab file containing the security patch information could not be obtained from the specified location.
Tämä virhesanoma saattaa tulla näyttöön, jos tarkistuksen tekevä tietokone ei ole yhteydessä verkkoon tai pysty käyttämään määritettyä tiedostoa tai sijaintia.

Ominaisuudet

Artikkelin tunnus: 320454 - Viimeisin tarkistus: 9. lokakuuta 2011 - Versio: 27.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Internet Information Services 6.0
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft Windows Media Player 9 Series
  • Microsoft Windows Media Player 7.0
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Virtual Machine for Java
  • Microsoft Content Management Server 2001 Enterprise Edition
  • Microsoft Commerce Server 2000 Standard Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft BizTalk Server 2000 Standard Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft SNA Server 4.0
  • Microsoft Host Integration Server 2000 Standard Edition
  • Microsoft Internet Explorer 6.0 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
atdownload kbenv kberrmsg kbinfo KB320454

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com