Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MBSA (Microsoft Baseline Security Analyzer) versie 1.2.1 is beschikbaar

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Samenvatting
Dit artikel bevat informatie over het hulpprogramma MBSA (Microsoft Baseline Security Analyzer). Met dit hulpprogramma kunt u Windows-computers centraal scannen op beveiligingsproblemen als gevolg van veelvoorkomende fouten in configuraties. Voor elke gescande computer wordt een afzonderlijk beveiligingsrapport gegenereerd. MBSA kan worden uitgevoerd op computers met Windows Server 2003, Windows 2000 en Windows XP. U kunt MBSA gebruiken voor het scannen op beveiligingsproblemen op computers met Windows NT 4.0, Windows 2000, Windows XP en Windows Server 2003. MBSA zoekt naar veelvoorkomende fouten in configuraties van Windows, IIS (Internet Information Services), SQL Server, Internet Explorer en Microsoft Office. MBSA scant ook op ontbrekende beveiligingsupdates in Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, MDAC (Microsoft Data Access Components), MSXML (Microsoft XML), VM (Microsoft Virtual Machine), Content Management Server, Commerce Server, BizTalk Server, Host Integration Server en Office (alleen lokale scans). In versie 1.2.1 zijn een grafische interface en een opdrachtregelinterface beschikbaar.

MBSA vervangt het zelfstandige hulpprogramma HFNetChk en ondersteunt alle schakelopties van HFNetChk in de MBSA-opdrachtregelinterface (Mbsacli.exe). Als u meer informatie wilt over MBSA, bezoekt u de volgende Microsoft-website:

Downloadgegevens

Op het Microsoft Downloadcentrum zijn Engelse, Franse, Duitse en Japanse versies van MBSA beschikbaar. Op de volgende MBSA-webpagina vindt u rechtstreekse koppelingen waarmee u deze versies kunt downloaden: Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.
Meer informatie

MBSA gebruiken

Als u de grafische interface van MBSA wilt gebruiken, start u Mbsa.exe vanuit de map waarin het hulpprogramma is geïnstalleerd. Als u de opdrachtregelinterface wilt gebruiken, typt u de volgende opdracht bij een opdrachtprompt (vanuit de map waarin het hulpprogramma is geïnstalleerd) en drukt u op ENTER:
mbsacli.exe

Besturingssystemen en talen

U kunt MBSA versie 1.2.1 uitvoeren op computers met Windows Server 2003, Windows 2000 en Windows XP. MBSA is geschikt voor het scannen van computers met Windows NT 4.0, Windows 2000, Windows XP en Windows Server 2003. Een computer met Windows XP Home Edition kan niet extern worden gescand. Een computer met Windows XP Professional kan extern worden gescand wanneer de computer deel uitmaakt van een domein. Als de Windows XP Professional-computer geen deel uitmaakt van een domein, kan de computer alleen extern worden gescand nadat de lokale beveiligingsinstellingen zijn ingesteld op Klassiek – lokale gebruikers als zichzelf verifiëren en het eenvoudig delen van bestanden is uitgeschakeld.

Als u meer informatie wilt over het eenvoudig delen van bestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
304040 Beschrijving van het delen van bestanden en machtigingen in Windows XP
U kunt MBSA niet gebruiken voor het scannen van computers met Microsoft Windows 95, Windows 98 of Windows Millennium Edition.

MBSA 1.2.1 is vertaald in het Engels, Frans, Duits en Japans.

Systeemvereisten

Hieronder volgen de systeemvereisten voor het scannen van een lokale computer:
 • Windows Server 2003, Windows 2000 of Windows XP.
 • Internet Explorer 5.01 of hoger.
 • Het hulpprogramma werkt alleen goed als u een XML-parser hebt geïnstalleerd. Microsoft raadt u aan de meest recente versie van de MSXML-parser gebruiken. Zie de opmerkingen verderop in dit artikel als u wilt weten hoe u een XML-parser afzonderlijk kunt verkrijgen. Op Windows 2000-systemen zonder MSXML 3.0 of hoger wordt Setup pas verder uitgevoerd nadat u de meest recente MSXML-parser hebt geïnstalleerd.
 • De services Workstation en Server moeten actief zijn.
 • U moet beschikken over de World Wide Web-service als u controles op lokale beveiligingsproblemen in IIS wilt uitvoeren.
Hieronder volgen de systeemvereisten voor een computer waarop het hulpprogramma wordt uitgevoerd voor het scannen van externe computers:
 • Windows Server 2003, Windows 2000 of Windows XP.
 • Internet Explorer 5.01 of hoger.
 • Het hulpprogramma werkt alleen goed als u een XML-parser hebt geïnstalleerd. Microsoft raadt u aan de meest recente versie van de MSXML-parser gebruiken. Zie de opmerkingen verderop in dit artikel als u wilt weten hoe u een XML-parser afzonderlijke kunt verkrijgen. Op Windows 2000-systemen zonder MSXML 3.0 of hoger wordt Setup pas verder uitgevoerd nadat u de meest recente MSXML-parser hebt geïnstalleerd.
 • De bestanden in de map Common Files van IIS zijn vereist op de computer waarop het hulpprogramma wordt geïnstalleerd als u externe scans van IIS-computers wilt uitvoeren.

  Opmerking De bestanden in de map Common Files van IIS 6.0 zijn vereist op de lokale computer waarop u een externe scan van een IIS 6.0-server uitvoert.
 • De service Workstation en Client voor Microsoft-netwerken moeten zijn ingeschakeld.
Hieronder volgen de systeemvereisten voor de computer die u extern wilt scannen met het hulpprogramma:
 • Windows NT 4.0 Service Pack 4 (SP4) en hoger, Windows 2000, Windows XP (alleen lokale scans op Windows XP-computers die werken met het eenvoudig delen van bestanden) of Windows Server 2003.
 • IIS 4.0, 5.0, 5.1 of 6.0 (vereist voor controle op beveiligingsproblemen in IIS).
 • Internet Explorer 5.01 of hoger (vereist voor controle van beveiligingszones in Internet Explorer).
 • SQL 7.0, 2000 (vereist voor controle op beveiligingsproblemen in SQL).
 • Office 2000, Office XP of Office 2003 (vereist voor controle op beveiligingsproblemen in Office).
 • De volgende services moeten zijn geïnstalleerd: Server, Remote Registry en Bestands- en printerdeling.
Als u de scan wilt uitvoeren, moet u beschikken over lokale beheerdersreferenties op elke computer die u wilt scannen. Hierbij maakt het niet uit of u een lokale of externe scan uitvoert. Bij externe scans moet u de administratorshares inschakelen op de gescande computer voor MBSA voordat u verbinding kunt maken en de scan kunt uitvoeren.

U moet toegang tot internet hebben als u het bestand Mssecure.cab wilt downloaden van het Microsoft Download Center. Met dit bestand worden de beveiligingsupdates gescand. Mogelijk is een vorige versie van Mssecure.cab gedownload tijdens een eerdere scan. In dat geval probeert MBSA de kopie in de lokale cache te gebruiken als er geen internetverbinding wordt gedetecteerd.

De MSXML-parser downloaden

XML-parsers maken standaard deel uit van Internet Explorer 5.01 en hoger. Microsoft adviseert u echter de meest recente versie van zowel Internet Explorer als de MSXML-parser te gebruiken. U kunt de meest recente versie van de MSXML-parser downloaden van de volgende Microsoft-website:

Scanopties voor MBSA

De volgende onderdelen van een scan zijn optioneel. U kunt de onderdelen uitschakelen in de grafische interface of opdrachtregelinterface voordat u een scan uitvoert op een computer:
 • Controle van Windows-besturingssystemen
 • Controle van IIS
 • Controle van SQL
 • Controle op beveiligingsupdates
 • Controle van wachtwoorden

Opdrachtregelopties voor MBSA

Er zijn twee typen scans die u kunt uitvoeren via de opdrachtregelinterface van MBSA: MBSA-scans en HFNetChk-scans.

MBSA-scans

Zoals in MBSA 1.1.1 worden de resultaten van MBSA-scans opgeslagen in afzonderlijke XML-bestanden die u later kunt weergeven in de grafische interface van MBSA. MBSA-scans omvatten de volledige set beschikbare controles voor Windows, IIS, SQL, bureaubladtoepassingen en beveiligingsupdates.

Opmerking Als u een scan wilt uitvoeren met dezelfde opties als in de grafische interface van MBSA, moet u expliciet de schakeloptie /nosum gebruiken.

Als u het hulpprogramma wilt uitvoeren vanaf de opdrachtregel (in de MBSA-installatiemap), typt u mbsacli.exe en gebruikt u de volgende parameters.
mbsacli [/c|/i|/r|/d domeinnaam|IP-adres|bereik IP-adressen] [/n optie] [/sus SUS-server|SUS-bestandsnaam] [/s niveau] [/nosum] [/nvc] [/o bestandsnaam] [/e] [/l] [/ls] [/lr rapportnaam] [/ld rapportnaam] [/v] [/?] [/qp] [/qe] [/qr] [/q] [/f] [/unicode]

Computer selecteren voor scan
 • geen optie - De lokale computer scannen.
 • /c domeinnaam\computernaam- De computer met de opgegeven naam scannen.
 • /i xxx.xxx.xxx.xxx - Het opgegeven IP-adres scannen.
 • /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Het opgegeven bereik van IP-adressen scannen.
 • /d domeinnaam - De computers in het opgegeven domein scannen.
Scanopties uitsluiten
Opmerking U kunt deze opties samenvoegen in één opdracht. U kunt bijvoorbeeld controles van IIS, Windows en beveiligingsupdates overslaan met /n OS + IIS + Updates.
 • /n IIS - IIS-controles overslaan.
 • /n OS - Controles van Windows-besturingssysteem overslaan.

  Opmerking Wanneer u deze schakeloptie gebruikt, worden de beveiligingszones in Internet Explorer en Outlook en de beveiligingscontroles van Office-macro's ook overgeslagen.
 • /n Password - Wachtwoordcontroles overslaan.
 • /n SQL - SQL-controles overslaan.
 • /n Updates - Controles van beveiligingsupdates overslaan.
Scanopties voor beveiligingsupdates
 • /sus SUS-server | SUS-bestandsnaam - Alleen controleren op beveiligingsupdates die zijn goedgekeurd op de opgegeven SUS-server of het pad naar het bestand Approveditems.txt. Gebruik een van de volgende mogelijkheden met de schakeloptie /sus:
  • De URL voor de SUS-server. Bijvoorbeeld http://server.
  • De URL of het UNC-pad van het bestand Approveditems.txt. Bijvoorbeeld http://server/Approveditems.txt.
  Opmerking Als u geen URL of pad hebt opgegeven, wordt de waarde in het register van de clientcomputer gebruikt (indien beschikbaar). Deze registerwaarde kan via Groepsbeleid zijn opgegeven door de netwerkbeheerder.
 • /s 1 - Opmerkingen tijdens controles van beveiligingsupdates niet weergeven.
 • /s 2 - Opmerkingen en waarschuwingen tijdens controles van beveiligingsupdates niet weergeven.
 • /s 3 - Alleen waarschuwingen voor service packs weergeven.
 • /nosum - Tijdens controles van beveiligingsupdates wordt de controlesom van bestanden niet gecontroleerd.
Naam van uitvoerbestand opgeven
 • /o bestandsnaamStandaard heeft de naam van het uitvoerbestand de indeling domein - computernaam (datum).
Resultaten en details weergeven
 • /e - De fouten uit de laatste scan weergeven.
 • /l - Alle beschikbare rapporten weergeven.
 • /ls - De rapporten van de laatste scan weergeven.
 • /lr rapportnaam - Een overzichtsrapport weergeven.
 • /ld rapportnaam - Een detailrapport weergeven.
 • /v – Codes voor de reden van de beveiligingsupdate weergeven.
Overige opties
 • - Schakelopties weergeven.
 • /qp - Voortgang niet aangeven.
 • /qe - Geen foutenoverzicht weergeven.
 • /qr - Geen rapportenoverzicht weergeven.
 • /q - Voortgang, foutenoverzicht en rapportenoverzicht onderdrukken.
 • /f - De uitvoer doorsturen naar een bestand.
 • /unicode – Uitvoer van unicode genereren. Als u een Japanse versie van MBSA uitvoert of computers met de Japanse versie van Windows scant, is het een goed idee deze schakeloptie op te geven.

HFNetChk-scans

Met een HFNetChk-scan wordt gecontroleerd op ontbrekende beveiligingsupdates en worden de resultaten als tekst weergegeven in het opdrachtregelvenster, net als bij het zelfstandige hulpprogramma HFNetChk. Gebruik de vlag /hf met Mbsacli.exe als u een HFNetChk-scan wilt uitvoeren met MBSA 1.2.1.

Opmerking Als u de vlag /hf gebruikt om een scan uit te voeren met dezelfde opties als in de grafische interface van MBSA, moet u expliciet de schakelopties -b, -v en –nosum opgeven (zie onderstaande beschrijving).

Opmerking Het is niet mogelijk de eerder genoemde parameters van een MBSA-scan te combineren met de vlag /hf.

Als u het hulpprogramma wilt uitvoeren vanaf de opdrachtregel (vanuit de MBSA-installatiemap), typt u mbsacli.exe /hf, gevolgd door een of meer van de parameters die verderop in dit artikel worden beschreven.

Schakelopties voor de vlag /hf


mbsacli /hf [-h hostnaam] [-fh bestandsnaam] [-i IP-adres] [-fip bestandsnaam] [-r bereik IP-adres] [-d domeinnaam] [-n] [-sus SUS-server|SUS-bestandsnaam] [-fq bestandsnaam] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history niveau] [-nvc] [-o optie] [-f bestandsnaam] [-unicode] [-t] [-u gebruikersnaam] [-p wachtwoord] [-x] [-?]
Computer selecteren voor scan
 • -h hostnaam - De computer met de opgegeven NetBIOS-naam scannen. De standaardlocatie is de lokale host. Als u meerdere hosts wilt scannen, plaatst u een komma (,) tussen de hostnamen.
 • -fh bestandsnaam - De computers scannen waarvan de NetBIOS-namen zijn opgenomen in het tekstbestand waarvan u de naam hebt opgegeven. Elke regel in het TXT-bestand mag één computernaam bevatten, met een maximum van 128 namen.
 • -i xxx.xxx.xxx.xxx - De computer met het opgegeven IP-adres scannen. Als u meerdere IP-adressen wilt opgeven, plaatst u een komma tussen de adressen.
 • -fip bestandsnaam - De computers scannen waarvan de IP-adressen zijn opgenomen in het tekstbestand waarvan u de naam hebt opgegeven. Elke regel in het TXT-bestand mag één IP-adres bevatten, met een maximum van 256 adressen.
 • -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - De computers met het opgegeven bereik van IP-adressen scannen.

  Opmerking U kunt de vorige schakelopties combineren in één opdracht. Een opdrachtregel kan bijvoorbeeld de volgende indeling hebben: mbsacli /hf –h hostnaam1,hostnaam2 -i xxx.xxx.xxx.xxx -fip IP-adressen.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
 • -d domeinnaam - De computers in het opgegeven domein scannen.
 • -n - Alle computers in het lokale netwerk scannen. Alle computers in alle domeinen van Mijn netwerklocaties worden gescand.
Scanopties kiezen voor uitvoering of weergave
 • -sus SUS-server|SUS-bestandsnaam of -sus SUS-server - Alleen controleren op beveiligingsupdates die zijn goedgekeurd op de opgegeven URL van de SUS-server of het pad naar het bestand Approveditems.txt. Als u geen URL of pad hebt opgegeven, wordt de waarde in het register van de clientcomputer gebruikt (indien beschikbaar).
 • -fq bestandsnaam - De naam van een bestand dat de Q-nummers bevat die moeten worden onderdrukt in de uitvoer. Geef één Q-nummer per regel op. Met deze schakeloptie worden de opgegeven items alleen onderdrukt in de uitvoer. Er wordt tijdens de scan wel rekening gehouden met de items.
 • -s 1 - Opmerkingen tijdens controles van beveiligingsupdates niet weergeven.
 • -s 2 - Opmerkingen en waarschuwingen tijdens controles van beveiligingsupdates niet weergeven.
 • -nosum - De controlesom voor bestanden van beveiligingsupdates niet controleren. Deze schakeloptie kunt u meestal weglaten.
 • -sum - Een scan van de controlesom afdwingen wanneer u een niet-Engelstalige computer scant. Gebruik deze schakeloptie alleen als u een aangepast XML-bestand met taalspecifieke controlesommen hebt.
 • -z - Geen registercontroles uitvoeren.

  Opmerking Als u deze schakeloptie gebruikt met –history, worden registercontroles nog steeds uitgevoerd voor patches waarbij het bestand Mssecure.xml alleen gegevens over registersleutels en niet over de bestandsversie bevat.
 • -v - De reden van het mislukken van een test met automatische terugloop weergeven. U kunt deze schakeloptie gebruiken als u de reden wilt weergeven waarom een beveiligingsupdate als 'niet gevonden' wordt beschouwd of als er een waarschuwing of opmerking wordt weergegeven.
 • -history [n] - Updates weergeven die expliciet zijn geïnstalleerd, die expliciet niet zijn geïnstalleerd of beide. Deze schakeloptie kunt u meestal weglaten. In zeer specifieke omstandigheden kunt u de schakeloptie echter wel nodig hebben. U kunt deze schakeloptie combineren met de volgende opties:
  • - Updates weergeven die expliciet zijn geïnstalleerd.
  • - Updates weergeven die expliciet niet zijn geïnstalleerd.
  • 3 - Updates weergeven die expliciet wel en niet zijn geïnstalleerd.
  Gebruik bijvoorbeeld –history 1 als u expliciet geïnstalleerde updates wilt weergeven.
 • -nvc – Niet zoeken naar een nieuwe versie van MBSA.
Uitvoerindeling en bestandsnamen opgeven
 • -o [optie] - De gewenste uitvoerindeling. U kunt deze schakeloptie combineren met de volgende opties:
  • tab - Hiermee wordt uitvoer in een indeling met tabs als scheidingstekens weergegeven.
  • wrap - Hiermee wordt uitvoer in een indeling met automatische terugloop weergegeven.
 • -f bestandsnaam - De naam van een bestand waarin u de resultaten wilt opslaan. U kunt de schakeloptie gebruiken in uitvoer met tekstterugloop en uitvoer met tabs.
 • -unicode – Uitvoer van unicode genereren. Als u een Japanse versie van MBSA uitvoert of computers met de Japanse versie van Windows scant, is het een goed idee deze schakeloptie op te geven.
Overige opties
 • -t - Het aantal threads weergeven dat wordt gebruikt om de scan uit te voeren. Standaard is dit 64, maar elke waarde tussen 1-128 is mogelijk. Gebruik deze schakeloptie om de snelheid van de scan te verhogen of te verlagen.
 • -u gebruikersnaam - De gebruikersnaam die moet worden gebruikt wanneer u een lokale of externe computer of groep computers scant. U moet deze schakeloptie gebruiken met de optie -p (wachtwoord).
 • -p wachtwoord - Het wachtwoord dat moet worden gebruikt wanneer u een lokale of externe computer of groep computers scant. U moet deze schakeloptie gebruiken met de optie -u (gebruikersnaam). Uit veiligheidsoverwegingen wordt het wachtwoord niet als gewone tekst over het netwerk verzonden. In plaats daarvan wordt het challenge-response-mechanisme gebruikt dat is ingebouwd in Windows NT 4.0 en hoger om het verificatieproces te beveiligen.
 • -x - Hiermee geeft u de XML-gegevensbron met gegevens van de beschikbare beveiligingsupdates op. De locatie kan een XML-bestandsnaam, een gecomprimeerd XML-CAB-bestand of een URL zijn. Het standaardbestand is het bestand Mssecure.cab dat op de Microsoft-website staat. Als u deze schakeloptie niet opgeeft, wordt het bestand Mssecure.xml gedownload van de Microsoft-website.
 • - Een menu weergeven. U kunt voor deze schakeloptie ook de syntaxis /? gebruiken. Het menu wordt ook automatisch weergegeven wanneer u een onjuiste syntaxis typt bij de opdrachtprompt.

Updates detecteren

MBSA versie 1.2.1 (Microsoft Baseline Security Analyzer) verandert de manier waarop updates worden gedetecteerd. Door de verbeterde detectiemogelijkheden in MBSA versie 1.2.1 worden enkele updates bovendien weergegeven als 'Niet van toepassing', terwijl ze in de oudere versie wel 'Van toepassing' waren.

Klik voor meer informatie over de verschillen tussen MBSA 1.1.1 en MBSA 1.2.1 op het volgende artikelnummer in de Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates

Algemene opmerkingen over het scannen

Scanrapporten

Scanrapporten worden opgeslagen op de computer waarop het hulpprogramma is geïnstalleerd, in de map %userprofile%\SecurityScans. Voor elke gescande computer (lokaal of extern) wordt een afzonderlijk veiligheidsrapport gemaakt. Gebruikers kunnen via Windows Verkenner scans hernoemen of verwijderen die door het hulpprogramma in deze map zijn opgeslagen.

Scannen op beveiligingsupdates

Als u via de grafische interface van MBSA of Mbsacli.exe een scan uitvoert op de aanwezigheid van beveiligingsupdates, wordt er alleen gezocht naar ontbrekende updates die door Windows Update als essentiële beveiligingsupdates zijn gemarkeerd (updates die onmisbaar zijn voor een optimale veiligheid van de computer). Wanneer u een scan op beveiligingsupdates uitvoert via Mbsacli.exe met de schakeloptie /hf, worden alle beveiligingsupdates gecontroleerd. Een gebruiker die een HFNetChk-scan uitvoert, moet de optie -b opgeven om alleen te scannen op beveiligingsupdates die door Windows Update als essentieel zijn gemarkeerd.

Wachtwoordcontroles

Een scan kan aanzienlijk langer duren als er wachtwoordcontroles moeten worden uitgevoerd. Dit is afhankelijk van de rol van de computer en het aantal gebruikersaccounts op de computer. Daarnaast kan de controle van afzonderlijke accounts op het gebruik van zwakke wachtwoorden tot gevolg hebben dat het beveiligingslogboek wordt aangevuld (met aanmeldingen of afmeldingen) als de controlefunctie is ingeschakeld op de computer. Als een beleid voor accountvergrendeling is ingesteld op de computer, wordt dit beleid opnieuw ingesteld door MBSA zodat tijdens de wachtwoordcontrole geen afzonderlijke gebruikersaccounts worden geblokkeerd. Deze controle wordt niet uitgevoerd op domeincontrollers.

Als u deze optie niet selecteert voordat u een computer scant, worden noch de lokale wachtwoorden voor Windows, noch de wachtwoorden voor SQL-accounts gecontroleerd.

IIS-controles

De bestanden in de map Common Files van IIS 6.0 zijn vereist op de lokale computer waarop u een externe scan van een IIS 6.0-server uitvoert. U kunt deze bestanden ook gebruiken om computers met eerdere versies van IIS te scannen (zoals IIS 5.0). U kunt de bestanden echter niet gebruiken om een scan uit te voeren op een computer met IIS 6.0 waarmee u een externe verbinding hebt gemaakt.

Controles van SQL Server

Het hulpprogramma controleert elke instantie van SQL Server op de computer op de aanwezigheid van zwakke plekken. Alle afzonderlijke SQL-controles worden voor elke instantie uitgevoerd.

Vertaalde Windows-builds

Met MBSA versie 1.2.1 kunt u de Engelse, Duitse, Franse en Japanse versie van het Windows-besturingssysteem scannen. Dankzij deze ondersteuning kunt u ook vertaalde versies van het bestand Mssecure.xml van Microsoft downloaden. Controlesomvalidaties worden niet uitgevoerd wanneer u een niet-Engelse computer scant op ontbrekende beveiligingsupdates zonder het bijbehorende bestand Mssecure.xml in de desbetreffende taal.

Ondersteuningsopties

Er is een MBSA-nieuwsgroep opgericht voor gebruikers die vragen willen stellen en die informatie willen over updates, nieuwe versies, enzovoort:
 • Nieuwsserver: Msnews.microsoft.com
 • Nieuwsgroep: Microsoft.public.security.baseline_analyzer
Als u bugs wilt posten op deze nieuwsgroep, voeg dan de volgende gegevens toe:
 • De versie van het besturingssysteem en het service pack op de computer met het hulpprogramma.
 • De versie van het besturingssysteem en het service pack op de computer die wordt gescand.
 • De versie van Internet Explorer op de computer met het hulpprogramma.
 • De versie van Internet Explorer op de computer die wordt gescand.
 • De versie van MBSA. U kunt deze informatie vinden door te klikken op About Microsoft Baseline Security Analyzer in MBSA.
MBSA is voor Microsoft ontwikkeld door Shavlik Technologies LLC. Ga voor meer informatie over Shavlik Technologies LLC naar de volgende website van Shavlik Technologies LLC: Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.

Foutberichten

Als u het hulpprogramma Mbsacli /hf gebruikt, kunnen de volgende foutberichten worden weergegeven. Hieronder ziet u een overzicht van de foutberichten en wordt aangegeven hoe u deze kunt oplossen.
Error: 200 - System not found. Scan not performed.
Dit foutbericht geeft aan dat Mbsacli /hf de opgegeven computer niet heeft gevonden en niet heeft gescand. Controleer of deze computer op het netwerk is aangesloten en of de hostnaam en het IP-adres juist zijn.
Error: 201 - System not found. foutbericht
Dit bericht kan worden weergegeven als de opgegeven computer door een netwerkprobleem niet kan worden gescand. Controleer of uw computer (de computer die de scan uitvoert) op de juiste manier op het netwerk is aangesloten en of u zich extern kunt aanmelden bij de computer die u wilt scannen.
Error: 202 - System not found. Scan not performed.
Dit bericht wordt weergegeven omdat er tijdens het scannen een netwerk- of computerfout is opgetreden. Controleer of de computer die de scan uitvoert, op de juiste manier op het netwerk is aangesloten en of de computer die u scant, nog steeds op het netwerk is aangesloten. Controleer ook of de Server-service wordt uitgevoerd op de externe computer.
Error: 230 - Scan not performed. foutbericht
Dit bericht wordt weergegeven omdat er een algemene netwerkfout is opgetreden. Raadpleeg de documentatie bij uw computer voor meer informatie.
Error: 235 - System not found, or NetBIOS ports may be firewalled. Scan not performed.
Dit bericht kan worden weergegeven als er geen computer is met het opgegeven IP-adres. Als er wel een computer is met dit adres, kan een persoonlijke firewall of een apparaat dat poorten filtert, verhinderen dat pakketten worden bezorgd bij de TCP-poorten 139 en 445.
Error: 261 - System found but it is not listening on NetBIOS ports. Scan not performed.
Dit bericht wordt weergegeven omdat er een computer met dit IP-adres bestaat, maar deze luistert niet of blokkeert de toegang tot de TCP-poorten 139 en 445.
Error: 301 - SystemRoot share access required to scan. Unable to connect to the remote machine’s system share.
Dit bericht kan worden weergegeven als de beheerder het delen van de systeemhoofdmap (gewoonlijk C$ of iets vergelijkbaars) heeft uitgeschakeld of de AutoShareServer(Wks) heeft uitgeschakeld met behulp van het register.
Error: 451 - Admin rights are required to scan. Scan not performed.
Dit bericht wordt weergegeven omdat de huidige of de opgegeven gebruikersaccount die de scan uitvoert, geen beheerdersreferenties heeft voor de computer die de gebruiker wil scannen. Controleer of de opgegeven account lid is van de lokale groep Administrators op de computer die u wilt scannen (of lid is van een groep die lokale beheerdersreferenties heeft).
Error: 452 - HFNetChk is unable to scan this computer. Please check to see that you have administrative rights to this machine and are able to login to this machine from your workstation. Scan not performed.
Controleer of de Server-service is ingeschakeld op de externe computer en of u zich extern kunt aanmelden bij die computer. Controleer ook of de Workstation-service wordt uitgevoerd op de computer die de scan uitvoert.
Error: 501 - Remote registry access denied. Scan not performed.
Controleer of de Remote Registry-service is ingeschakeld op de computer die u wilt scannen.
Error: 502 - Scan not performed. Error reading Registry. computerfoutbericht
Dit bericht wordt weergegeven omdat er een algemene registerfout is opgetreden. Raadpleeg de documentatie bij uw computer voor meer informatie.
Error: 503 - Scan not performed. Error reading Registry.
Dit bericht wordt weergegeven omdat er een algemene registerfout is opgetreden. Er is niet meer informatie beschikbaar over dit foutbericht.
Error: 553 - Unable to read registry. Please ensure that the remote registry service is running. Scan not performed.
Controleer of de Remote Registry-service is ingeschakeld op de computer die u wilt scannen.
Error: 621 - Machine is not one of Windows (NT 4, 2000, XP or .NET). Scan not performed.
Op de computer die u wilt scannen wordt een besturingssysteem uitgevoerd dat niet wordt ondersteund door het hulpprogramma. Mogelijk wordt op de computer die u wilt scannen een niet-Microsoft-besturingssysteem met SMB-services uitgevoerd of wordt een Microsoft-product geëmuleerd.
Error: 622 - Machine OS is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Operating System of the specified machine.
Dit bericht kan worden weergegeven wanneer u bètaversies of niet-officiële versies van Microsoft-besturingssystemen scant.
Error: 623 - Machine Service pack is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Service Pack of the specified machine.
Dit bericht kan worden weergegeven wanneer u bètaversies of niet-officiële versies van service packs van Microsoft scant.
Error: 701 - File http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab was NOT downloaded. The signed, compressed .cab file containing the security patch information could not be obtained from the specified location.
Dit bericht kan worden weergegeven als de computer die de scan uitvoert, niet op een netwerk is aangesloten of geen toegang heeft tot het opgegeven bestand of de opgegeven locatie.
Eigenschappen

Artikel-id: 320454 - Laatst bijgewerkt: 12/06/2007 17:24:13 - Revisie: 26.11

Microsoft Data Engine 1.0, Microsoft Data Engine 1.0, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange Server 2000 Service Pack 1, Microsoft Exchange Server 5.5 Standard Edition, Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2, Microsoft Exchange Server 5.5 Service Pack 3, Microsoft Exchange Server 5.5 Service Pack 4, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 6.0, Microsoft SQL Server 2000 Service Pack 1, Microsoft SQL Server 2000 Service Pack 2, Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 7.0 Service Pack 1, Microsoft SQL Server 7.0 Service Pack 2, Microsoft SQL Server 7.0 Service Pack 3, Microsoft SQL Server 7.0 Service Pack 4, Microsoft Windows Media Player 9 Series, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows Media Player 7.1, Microsoft Windows Media Player 7.0, Microsoft Windows Media Player 6.4, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 3, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Data Access Components 2.5, Microsoft Data Access Components 2.6, Microsoft Data Access Components 2.7, Microsoft Data Access Components 2.8, Microsoft XML Parser 2.5, Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Virtual Machine for Java, Microsoft Content Management Server 2001 Enterprise Edition, Microsoft Content Management Server 2002, Microsoft Commerce Server 2000 Standard Edition, Microsoft Commerce Server 2002 Standard Edition, Microsoft BizTalk Server 2000 Standard Edition, Microsoft BizTalk Server 2002 Standard Edition, Microsoft SNA Server 4.0, Microsoft Host Integration Server 2000 Standard Edition, Microsoft Internet Explorer 6.0

 • atdownload kbenv kberrmsg kbinfo KB320454
Feedback