全称：

Microsoft基准安全分析器(MBSA)

摘要：

Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时，它将 Windows 组件（如 Internet 信息服务 (IIS) 和 COM+）也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中，由 MBSA 在运行扫描时下载，也可以下载到本地计算机上，或通过网络服务器使用。

适用范围：

运行 Microsoft® Windows® 2000 Server 或 Microsoft Windows Server™ 2003 操作系统的服务器

运行 Windows 2000（所有版本）、Windows XP Professional 或 Windows Server 2003 的开发工作站

Microsoft SQL Server™ 2000，包括 Desktop Edition (MSDE)

相关知识：

可以以图形用户界面 (GUI) 或命令行的方式使用 MBSA。GUI 可执行程序为 Mbsa.exe，命令行可执行程序为 Mbsacli.exe。

MBSA 使用端口 138 和 139 执行扫描。

MBSA 需要对扫描的计算机具有管理员特权。选项 /u (用户名)和 /p (密码) 可用于指定运行扫描的用户名。请不要将用户名和密码存储到命令文件或脚本这样的文本文件中。

MBSA 需要以下软件：

1.带 Service Pack 4 的 Microsoft Windows NT® 4.0 或更高版本的操作系统、Windows 2000 或 Windows XP（本地扫描只能对使用简单文件共享的 Windows XP 计算机执行）

2.Internet 信息服务 (IIS) 4.0、5.0（进行 IIS 漏洞检查时需要）

3.SQL Server 7.0、2000（进行 SQL 漏洞检查时需要）

4.Microsoft Office 2000、XP（进行 Office 漏洞检查时需要）

5.必须启用/安装下列服务：Server 服务、Remote Registry 服务、File & Print Sharing（文件和打印共享）

附：

MBSA V1.2 的新增功能：

MBSA 是面向 Windows NT 4、Windows 2000、Windows XP 和 Windows Server 2003 系统的安全评估工具，可扫描操作系统、IIS、SQL 和桌面应用程序，以发现常见的配置错误，并检查以下产品是否缺少安全更新：Windows、Internet Explorer、Windows Media Player、IIS、SQL Server、Exchange、Microsoft Office、Microsoft Data Access Components、Microsoft Virtual Machine、MSXML, BizTalk Server、Commerce Server、Content Management Server 和 Host Integration Server。MBSA V1.2 于 2004 年 1 月发布。