史萊姆論壇 - Microsoft 基本安全性分析器 (MBSA)

做為 Microsoft 策略性技術保護計劃的一部份，同時也為了指引客戶所需、提供一個順暢方法以辨別常見的安全性不當配置，Microsoft 開發了 Microsoft 基線安全性分析器 (MBSA)。MBSA 1.0 版本包含了圖像化和命令列兩種介面，可以執行本機或遠端 Windows 系統的掃描。MBSA 可在 Windows 2000 和 Windows XP 系統上執行，並可以掃描下列產品的遺失 Hotfix 和傷害性：Windows NT 4.0、Windows 2000、Windows XP、Internet Information Server (IIS) 4.0 和 5.0、SQL Server 7.0 和 2000、Internet Explorer (IE) 5.01 或更新版本，及 Office 2000 和 2002。 MBSA 會為每台經過掃描的電腦建立和儲存個別的 XML 安全性報告，並會以 HTML 的圖像式使用者介面顯示報告。

MBSA 使用一個 HFNetChk 版本來掃描 Windows、IIS 和 SQL 所遺失的 Hotfix 和 Service Pack。MBSA 會為每台經過掃描的電腦建立和儲存個別的 XML 安全性報告，並會以 HTML 的圖像式使用者介面顯示報告。

系統需求

下列是執行此工具的電腦系統需求：

* Windows 2000 或 Windows XP
* Internet Explorer 5.01 或更新版本
* 需要一個 XML 剖析器 (MSXML 版本 3.0 SP2) 以利工具正確運作。未執行 IE 5.01 或更新版本的系統，必須下載及安裝 XML 剖析器以執行此工具。MSXML 版本 3.0 SP2 可以在安裝工具過程一併安裝
* 若要進行遠端 IIS 電腦掃描，則安裝此工具的電腦必須含有 IIS Common Files。

下列是被此工具掃描的電腦的系統需求：

* Windows NT 4.0 SP4 或更新版本、Windows 2000 或 Windows XP
* IE 5.01 或更新版本
* IIS 4.0、5.0 (執行 IIS 傷害性查核所需)
* SQL 7.0、2000 (執行 SQL 傷害性查核所需)
* Microsoft Office 2000、XP (執行桌面應用程式傷害性查核所需)

下載最近2.0版