Microsoft Baseline Security Analyzer (MBSA) 1.0
.gif)
本頁索引
MBSA V1 支援哪些作業系統?
MBSA 會掃描哪些應用程式/程式?
MBSA 會取代 Microsoft Personal Security Advisor (MPSA) 嗎?
MBSA 的安全性報告位於何處?
MBSA V1 支援哪些語言?
MBSA 是如何和 HFNetChk 搭配使用的?
MBSA 比 HFNetChk 更為優越的特點有哪些?
如果我的 Proxy 伺服器需要驗證,該如何下載執行掃描作業所需的檔案?
為何 MBSA 沒有顯示關於 MS02-018 與其他 IIS Hotfix 的資訊?
我已經安裝了掃描結果中所標記的 Hotfix,為何 MBSA 或 HFNetChk 仍然顯示不正確的 Hotfix 報告?
為什麼 MBSA 和 Windows Update 會互相衝突?
即將發行的 MS Software Update Services (又稱為 Windows Update Corporate Edition) 如何進行系統與修補程式的偵測?
即將在 SMS Value Pack 中發行的 SMS 安全性工具如何進行系統與修補程式的偵測?
Microsoft 支援 MBSA 嗎?
MBSA 會發行新的版本嗎?
要如何提出對於 MBSA 的意見或建議?
2002 年 4 月 22 日
.gif) |
MBSA V1 支援哪些作業系統? |
.gif) |
您可以在 MicrosoftR WindowsR 2000 Server、Windows 2000 Professional、Windows XP Home Edition (家用版) 及 Windows XP Professional (商用版) 上安裝與執行 MBSA。這個工具可以透過網路在 Microsoft Windows NTR 4.0 Server 與 Windows NT 4.0 Workstation、Windows 2000 Server、Windows 2000 Workstation 以及 Windows XP Professional Edition (商用版) 和 Windows XP Home Edition (家用版) 等系統上執行。MBSA 無法在 Windows 95、Windows 98 或 Windows Me 系統上執行。注意:1.0 版 (V1) 尚未正式支援 Windows .Net Server。 |
|
MBSA 會掃描哪些應用程式/程式? |
|
MBSA V1 會掃描 Windows NT 4.0、Windows 2000、Windows XP、Microsoft Internet Information Services 4.0 與 5.0、Microsoft Internet Explorer 5.01+、Microsoft SQL Server 7.0、SQL Server 2000、Microsoft Office 2000 以及 Microsoft Office XP。 |
|
MBSA 會取代 Microsoft Personal Security Advisor (MPSA) 嗎? |
|
是的,MBSA 將會取代 MPSA。MBSA 是 Microsoft Personal Security Advisor (MPSA) 工具的超集,因為它包含了 MPSA 的所有檢查。MBSA 可以執行其他的應用程式檢查 (例如 IIS 和 SQL),並且可以從本機或遠端 (透過網路) 進行伺服器與工作站掃描。 |
|
MBSA 的安全性報告位於何處? |
|
根據預設,安全性報告會儲存於下列位置:%userprofile%\SecurityScans。 |
|
MBSA V1 支援哪些語言? |
|
MBSA V1 只有英文版本。不過,它可以從遠端掃描許多當地語系化的產品。未來的 MBSA 版本會本地化為其他種類的語言。 |
|
MBSA 是如何和 HFNetChk 搭配使用的? |
|
MBSA 使用 HFNetChk,為 Windows、IIS 與 SQL Server 掃描缺少的 Hotfix 和 Service Pack。HFNetChk 會參考 Microsoft 不斷更新的「可延伸標記語言」(XML) 安全性 Hotfix 資料庫,進行掃描工作。這個 HFNetChk 所使用 (進而由 MBSA 所使用) 的 XML 資料庫包含了每項 Microsoft 產品可以使用的 Hotfix 資訊。這個檔案含有安全性公告的名稱和標題,以及各種產品專屬安全性 Hotfix 的詳細資料,包括:每個 Hotfix 套件中的檔案及檔案版本與總和檢查碼、Hotfix 安裝套件所套用的登錄機碼、哪些修補程式取代哪些修補程式的相關資訊、相關的 Microsoft 知識庫 (Microsoft Knowledge Base) 文件編號等等。MBSA 發行之後,您仍然可以從 Microsoft 安全性網站取得可以個別下載的 HFNetChk。 |
|
MBSA 比 HFNetChk 更為優越的特點有哪些? |
|
MBSA 是 HFNetChk 功能的超集。HFNetChk 只能處理 Hotfix 和 Service Pack,而 MBSA 則具備了容易使用的介面和更多的功能。這些功能包括檢查 Windows 桌面和伺服器是否使用了一般安全性最佳措施 (例如強式密碼)、掃描執行 IIS 和 SQL Server 的伺服器是否有一般安全性設定錯誤,以及檢查 Microsoft Office、Outlook 和 Internet Explorer 中是否有錯誤的安全性區域設定。Microsoft 建議使用 MBSA 工具,因為它可以增強效能,並且比單獨使用 HFNetChk 工具提供您更多的功能和更佳措施。 |
|
如果我的 Proxy 伺服器需要驗證,該如何下載執行掃描作業所需的檔案? |
|
您可以從下面的 Microsoft 網站,手動下載用來檢查 Hotfix 的已簽章 mssecure.XML 檔: https://download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab (英文版)。您也可以從下面的 Microsoft 網站存取未壓縮的 XML 檔: https://www.microsoft.com/technet/security/search/mssecure.xml (英文版)。請將 XML 與 CAB 檔放在 MBSA 安裝資料夾中。 |
|
為何 MBSA 沒有顯示關於 MS02-018 與其他 IIS Hotfix 的資訊? |
|
MBSA 會將缺少的 IIS 專用 Hotfix 顯示在掃描結果報告的 [IIS Vulnerabilities] 區段中,而不是和 Windows 的專用 Hotfix 一起顯示在 [Windows Vulnerabilities] 區段中。同樣的,任何缺少的 SQL 專用 Hotfix 都會顯示在掃描報告的 [SQL Vulnerabilities] 區段中。 |
|
我已經安裝了掃描結果中所標記的 Hotfix,為何 MBSA 或 HFNetChk 仍然顯示不正確的 Hotfix 報告? |
|
部分 Microsoft 發行的 Hotfix 中包含了工具無法輕易掃描到的項目警告或解決方法,例如 MS99-041,它本身沒有包含修補程式,卻是可以讓使用者在系統上修改特定服務的工具。這類安全性公告稱為「附註」或「警告」訊息。根據預設,HFNetChk 會顯示這些「附註」與「警告」訊息,除非使用 -s 參數抑制這些訊息;而 MBSA 也會顯示「附註」與「警告」訊息,同時會在掃描報告中使用黃色的 X 記號標示這些訊息,表示工具無法確認是否已經安裝安全性公告的修正程式。即使使用者套用了特定的「附註」或「警告」Hotfix,工具仍然會在掃描結果中列出這些安全性公告。如需「附註」訊息的詳細資訊,請參閱下面的 Microsoft 知識庫 (Microsoft Knowledge Base) 文件:https://support.microsoft.com/default.aspx?scid=kb;EN-US;q306460 (英文版)。 |
|
為什麼 MBSA 和 Windows Update 會互相衝突? |
|
MBSA 和 Windows Update (WU) 使用不同的方式來分析系統。舉例來說,WU 只提供 Windows 作業系統的重要修補程式,而 MBSA (與 HFNetChk) 則會報告 Windows 作業系統以及其他 Microsoft 產品 (例如 SQL Server) 所缺少的 Hotfix。 有時候,部分的 Hotfix 會重新發行,例如 MS02-008 與 MS02-009。MBSA 會確保您安裝在系統上的修補程式是最新的版本。如果您安裝的是 MS02-008 或 MS02-009 Hotfix 的原始版本,MBSA 會指出以上的 Hotfix 沒有安裝,因為它們有較新的版本。然而,Windows Update 可能不會指出有較新的版本可以安裝,因為它會尋找系統上的不同項目來辨識系統上是否有這個修補程式。Microsoft 正在尋找這種不一致的解決方法,讓 HFNetChk/MBSA 工具、Windows Update、Microsoft Software Update Services 以及 SMS 安全性修補程式管理使用相同的規則,判斷 Windows 系統上是否有某個修補程式。這樣可以確保所有客戶在使用最符合需求的工具時,彼此保持一致性。同時,也建議使用者檢視安全性公告,查看 MBSA 指出沒有安裝 (但可能已經安裝) 的修補程式,以確保安裝了最新版本的程式。 |
|
即將發行的 MS Software Update Services (又稱為 Windows Update Corporate Edition) 如何進行系統與修補程式的偵測? |
|
MS Software Update Services (SUS) 結合了公佈在 Windows Update 上的內容,並且使用和 Windows Update 相同的用戶端架構。所以 SUS 的作用方式和現在的 Windows Update 完全一樣。 |
|
即將在 SMS Value Pack 中發行的 SMS 安全性工具如何進行系統與修補程式的偵測? |
|
SMS 使用 HFNetChk 工具做為掃描系統的基礎,然後將結果儲存為清單,報告企業中有哪些工作站與伺服器缺少重要修補程式。SMS 中的資料會和 HFNetChk 與 MBSA 的資料一致。SMS Value Pack 已經和「Microsoft 下載中心」整合,在統籌控制下取得必要的修補程式,並將這些修補程式直接傳送至適當的用戶端。 |
|
Microsoft 支援 MBSA 嗎? |
|
是的,Microsoft 產品支援服務 (PSS) 支援這項工具。 |
|
MBSA 會發行新的版本嗎? |
|
是的,Microsoft 正計畫改良工具的功能,例如 Windows .Net Server 支援、當地語系化以及其他應用程式專屬檢查。 |
|
要如何提出對於 MBSA 的意見或建議? |
|
在 news://microsoft.public.security.baseline_analyzer 上有一個可以針對 MBSA 進行討論的公開新聞群組。您也可以將意見、問題或建議以電子郵件傳送至 mbsafdbk@microsoft.comfor。 |