图8 ⑴“User is not an administrator on the scanned machine.”:被扫描的计算机上的用户不是系统管理员。
造成这种情况出现的原因主要有:用户没有以“Administrator”的用户名登录操作MBSA的计算机上;或者,被扫描的计算机设置了登录密码。
⑵“This is not a NT/2000/XP/2003 Server or Workstation.”:被扫描的计算机不是 NT 4.0/2000/XP/2003系统。
造成这种情况出现的原因是:被扫描的计算机没有安装Windows NT 4.0/2000/XP/2003操作系统,可能安装了Windows 9X/Me系统,或者安装了非Windows操作系统,如Linux等;或者,被扫描的根本就不是计算机,可能是其它,如器等。
第四步:在“Unable to scan all computers”对话窗的底部还会显示以下菜单之一,以引导用户进行下一步操作:
⑴若显示“Continue”菜单:说明此次扫描中没有一台计算机扫描成功。单击此菜单后将返回到MBSA的主窗口。
⑵若显示“Pick a security report to view”菜单:说明此次扫描中至少有一台计算机成功的完成扫描并生成了报告。单击此菜单后将弹出“Pick a security report to view”对话窗。此时,MBSA将显示所有扫描成功的计算机的报告,供用户选择查看其详细内容。
说明:此时无论扫描成功的计算机是几台,MBSA都不会生成综合性的安全报告,而是为每一台计算机生成各自单独的安全报告。
选择—查看安全报告 单击MBSA主窗口中的“Pick a security report to view”(或“View existing security reports”)菜单,将弹出“Pick a security report to view”窗口(如图9)。在此窗口中,MBSA将列出已有的所有安全报告清单(包括安全报告名、生成日期等信息),双击安全报告名就可查看其详细内容。
安全报告的具体内容、格式、操作方法与“扫描一台计算机”部分的第三步和第四步大同小异,用户可以参照操作。
图9 命令行用法 MBSA不但能以GUI界面运行,还能在命令提示符下运行,执行其安装目录下的mbsacli.exe文件就能实现。mbsacli.exe文件不仅提供了丰富、灵活的参数,而且还支持二种语法结构:
一种是MBSA标准的命令行语法结构,即“mbsacli 参数”格式。在命令提示符下运行“mbsacli /?”(仅双引号内的文字)命令可以显示详细的语法信息。
另一种是模拟补丁检查工具HFNetChk的命令行语法结构,即“mbsacli /hf 参数”格式。运行“mbsacli /hf /?”(仅双引号内的文字)命令可以显示详细的语法信息。
mbsacli.exe还能用于各种脚本环境中,如:命令脚本(.bat或.cmd文件)、WSH脚本(.vbs或.js文件)等。通过这些脚本的调用,结合Windows系统的其它功能(如:“计划任务”功能)就能实现对计算机的灵活扫描。
此外,在MBSA的安装目录下还有两个文本文件,编辑它们就能定制MBSA的扫描过程和方式:
services.txt文件:它包含了MBSA要扫描的服务(如图10),默认值为MSFTPSVC、TlntSvr、W3SVC和SMTPSVC服务。添加(或删除)服务名可以让MBSA进行(或忽略)对该服务的检测。
图10 noexpireok.txt文件:包含了MBSA不扫描的账户名(如图11),如:IUSR_*、IWAM_*、SUPPORT_*、SQLDebugger等。删除(或添加)账户名可以让MBSA增加(或忽略)对该账户的检测。
图11 注意事项 MBSA虽然好用,但是在使用过程中还需注意以下事项:
1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种:
⑴“安全扫描”是指扫描以上软件是否进行了安全的配置,如:IIS锁定工具是否已运行,文件系统的类型是否都采用了NTFS格式等。
⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。
2、MBSA执行的是微软所谓的“基准扫描”,即只扫描和报告Windows Update定义的“关键更新”,而不是扫描和报告所有的更新。而且MBSA不会自动安装更新,需用户另行操作完成。否则,漏洞依然存在。
3、MBSA是基于IE页面开发的,所以要运行MBSA需要 Internet Explorer 5.01 以上才行,而且IE的所有设置项都会影响MBSA的运行。
4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此,容易被黑客利用从而找出计算机的漏洞所在。所以我建议你对安全报告另行处理(如打印、备份到其它目录等),然后彻底删除“SecurityScans”文件夹中的所有文件,以防被他人利用。
结束语 总之,为了确保计算机系统的安全,除了安装安全防护软件(如:杀毒软件、等)外,及时安装漏洞补丁程序是非常重要的。但怎么才能知道哪些补丁程序还没有安装呢?使用了MBSA就可以知道地一清二楚。而且MBSA具有其它同类软件无法比拟的优点:除了能检查Windows的漏洞,还能检测Office、IIS等微软产品的漏洞。故建议Windows 2000/XP/2003的用户该软件,用它检测出计算机中隐含的漏洞和安全隐患,尽早修补,以增强计算机的安全性。
当然,除了MBSA之外,还有很多免费或共享漏洞扫描工具(如:HFNetChk、LANguard Network Security Scanner等),它们的功能也很实用,有兴趣的用户可以一试。
【责编:admin】
--------------------next---------------------