图8
　　
　　⑴“User is not an administrator on the scanned machine.”：被扫描的计算机上的用户不是系统管理员。
　　
　　造成这种情况出现的原因主要有：用户没有以“Administrator”的用户名登录操作MBSA的计算机上；或者，被扫描的计算机设置了登录密码。
　　
　　⑵“This is not a NT/2000/XP/2003 Server or Workstation.”：被扫描的计算机不是 NT 4.0/2000/XP/2003系统。
　　
　　造成这种情况出现的原因是：被扫描的计算机没有安装Windows NT 4.0/2000/XP/2003操作系统，可能安装了Windows 9X/Me系统，或者安装了非Windows操作系统，如Linux等；或者，被扫描的根本就不是计算机，可能是其它，如器等。
　　
　　第四步：在“Unable to scan all computers”对话窗的底部还会显示以下菜单之一，以引导用户进行下一步操作：
　　
　　⑴若显示“Continue”菜单：说明此次扫描中没有一台计算机扫描成功。单击此菜单后将返回到MBSA的主窗口。
　　
　　⑵若显示“Pick a security report to view”菜单：说明此次扫描中至少有一台计算机成功的完成扫描并生成了报告。单击此菜单后将弹出“Pick a security report to view”对话窗。此时，MBSA将显示所有扫描成功的计算机的报告，供用户选择查看其详细内容。
　　
　　说明：此时无论扫描成功的计算机是几台，MBSA都不会生成综合性的安全报告，而是为每一台计算机生成各自单独的安全报告。
　　
　　选择—查看安全报告
　　
　　单击MBSA主窗口中的“Pick a security report to view”（或“View existing security reports”）菜单，将弹出“Pick a security report to view”窗口（如图9）。在此窗口中，MBSA将列出已有的所有安全报告清单（包括安全报告名、生成日期等信息），双击安全报告名就可查看其详细内容。
　　
　　安全报告的具体内容、格式、操作方法与“扫描一台计算机”部分的第三步和第四步大同小异，用户可以参照操作。
　　　
　　图9
　　
　　命令行用法
　　
　　MBSA不但能以GUI界面运行，还能在命令提示符下运行，执行其安装目录下的mbsacli.exe文件就能实现。mbsacli.exe文件不仅提供了丰富、灵活的参数，而且还支持二种语法结构：
　　
　　一种是MBSA标准的命令行语法结构，即“mbsacli 参数”格式。在命令提示符下运行“mbsacli /？”（仅双引号内的文字）命令可以显示详细的语法信息。
　　
　　另一种是模拟补丁检查工具HFNetChk的命令行语法结构，即“mbsacli /hf 参数”格式。运行“mbsacli /hf /？”（仅双引号内的文字）命令可以显示详细的语法信息。
　　
　　mbsacli.exe还能用于各种脚本环境中，如：命令脚本（.bat或.cmd文件）、WSH脚本（.vbs或.js文件）等。通过这些脚本的调用，结合Windows系统的其它功能（如：“计划任务”功能）就能实现对计算机的灵活扫描。
　　
　　此外，在MBSA的安装目录下还有两个文本文件，编辑它们就能定制MBSA的扫描过程和方式：
　　
　　services.txt文件：它包含了MBSA要扫描的服务（如图10），默认值为MSFTPSVC、TlntSvr、W3SVC和SMTPSVC服务。添加（或删除）服务名可以让MBSA进行（或忽略）对该服务的检测。
　　　
　　图10
　　
　　noexpireok.txt文件：包含了MBSA不扫描的账户名（如图11），如：IUSR_*、IWAM_*、SUPPORT_*、SQLDebugger等。删除（或添加）账户名可以让MBSA增加（或忽略）对该账户的检测。
　　
　　图11
　　
　　注意事项
　　
　　MBSA虽然好用，但是在使用过程中还需注意以下事项：
　　
　　1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种：
　　
　　⑴“安全扫描”是指扫描以上软件是否进行了安全的配置，如：IIS锁定工具是否已运行，文件系统的类型是否都采用了NTFS格式等。
　　
　　⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。
　　
　　2、MBSA执行的是微软所谓的“基准扫描”，即只扫描和报告Windows Update定义的“关键更新”，而不是扫描和报告所有的更新。而且MBSA不会自动安装更新，需用户另行操作完成。否则，漏洞依然存在。
　　
　　3、MBSA是基于IE页面开发的，所以要运行MBSA需要 Internet Explorer 5.01 以上才行，而且IE的所有设置项都会影响MBSA的运行。
　　
　　4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此，容易被黑客利用从而找出计算机的漏洞所在。所以我建议你对安全报告另行处理（如打印、备份到其它目录等），然后彻底删除“SecurityScans”文件夹中的所有文件，以防被他人利用。
　　
　　结束语
　　
　　总之，为了确保计算机系统的安全，除了安装安全防护软件（如：杀毒软件、等）外，及时安装漏洞补丁程序是非常重要的。但怎么才能知道哪些补丁程序还没有安装呢？使用了MBSA就可以知道地一清二楚。而且MBSA具有其它同类软件无法比拟的优点：除了能检查Windows的漏洞，还能检测Office、IIS等微软产品的漏洞。故建议Windows 2000/XP/2003的用户该软件，用它检测出计算机中隐含的漏洞和安全隐患，尽早修补，以增强计算机的安全性。
　　
　　当然，除了MBSA之外，还有很多免费或共享漏洞扫描工具（如：HFNetChk、LANguard Network Security Scanner等），它们的功能也很实用，有兴趣的用户可以一试。
--------------------next---------------------