Microsoft微软基准安全分析器 MBSA v2.0.1

核心提示： 为了满足客户对一个标识常见安全错误配置的简单方式的需要，微软开发了微软基准安全分析器（MBSA），Microsoft微软基准安全分析器 MBSA v2.0.1，2.0.1版本的MBSA包括了一个图形化和命令行界面，可以执行对Windows系统的本地和远程扫描，所以建议：对安全报告应进行另行处理（如：打印、备份到其它

　  为了满足客户对一个标识常见安全错误配置的简单方式的需要，微软开发了微软基准安全分析器（MBSA）。2.0.1版本的MBSA包括了一个图形化和命令行界面，可以执行对Windows系统的本地和远程扫描。MBSA可以运行在Windows Server 2003、Windows 2000和Windows XP系统平台上，并且将扫描在如下产品中的常见安全错误配置：SQL Server 7.0和2000、 5.01或更新版本的Internet Explorer (IE)、Office 2000, 2002 和 2003。MBSA同样可以扫描错过的安全升级补丁已经Microsoft Update上发布的服务包。

使用说明

扫描选项

Check for Windows vulnerabilities”（检查Windows的漏洞）
Check for weak passwords（检查密码的安全性）
Check for IIS vulnerabilities（检查IIS系统的漏洞）
Check for SQL vulnerabilities检查SQL Server的漏洞

安全报告

　 ●绿色的“√”图标表示该项目已经通过检测。 
　 ●红色（或黄色）的“×”图标表示该项目没有通过检测，即存在漏洞或安全隐患。 
　 ●蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化，或者是由于某种原因MBSA跳过了其中的某项检测。 
　 ●白色的“i”图标表示该项目虽然没有通过检测，但问题不很严重，只要进行简单的修改即可。 

　　 但是这种判断方法很不准确，正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”（如何修正它）选项。只要有项目存在，用户就应该单击“How to correct this”选项。然后根据提供的解决方法，或是下载相应的补丁程序，或是修改相关的设置，就可修正存在的问题。 其中英文

Solution 解决方法
Instructions 提示信息

注意事项 

　　　　　MBSA2.0工作的必要条件：

　　　　　　 a. MBSA 2.0将使用端口 138 和 139 执行扫描。

　　　　　　 b. MBSA 2.0 需要对扫描的计算机具有管理员特权

　　MBSA虽然好用，但是在使用过程中还需注意以下事项： 
　　 1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种： 
　　 ⑴“安全扫描”是指扫描以上软件是否进行了安全的配置，如：IIS锁定工具是否已运行，文件系统的类型是否都采用了NTFS格式等。 
　　 ⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。 

　　2、MBSA执行的是微软所谓的“基准扫描”，即只扫描和报告Windows Update定义的“关键更新”，而不是扫描和报告所有的更新。而且MBSA不会自动安装更新，需用户另行操作完成。否则，漏洞依然存在。 

　　3、MBSA是基于IE页面开发的，所以要运行MBSA需要 Internet Explorer 5.01 以上才行，而且IE的所有设置项都会影响MBSA的运行。 

　　4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此，容易被黑客利用从而找出计算机的漏洞所在。所以建议：对安全报告应进行另行处理（如：打印、备份到其它目录等），然后彻底删除“SecurityScans”文件夹中的所有文件，以防被他人利用。 


微软基准安全分析器MBSA v2.0.1下载