1. 下载MBSA 下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=7558 选择英语,无中文支持。2.3版本支持Win8系统,如图6-2。 勾选“MBSASetup-x86-EN.msi”复选框,单击Next按钮进行下载,如图6-3。 2. 使用MBSA MBSA可以执行对Windows系统的本地和远程扫描,可以扫描错过的安全升级补丁已经在Microsoft Update上发布的服务包,下面介绍MBSA的安装和使用方法。 Step 01 首先安装MBSA程序,如图6-4。 Step 02 注意选择在非系统盘安装,如图6-5。 Step 03 软件启动界面,如图6-6。 Step 04 选择Scan a computer ,则对本机进行扫描,如图6-7。 (1)在Options选项区域中有五个复选框,含义分别如下: Check for Windows administrative vulnerabilities:检测Windows管理方面的漏洞。 Check for weak passwords:检测弱口令。 Check for IIS administrative vulnerabilities:检测IIS管理方面的漏洞,如果计算机提供Web服务,则可以 勾选。 Check for SQL administrative vulnerabilities:检测SQL程序设置等方面的漏洞,例如检测是否更新了很 新补丁,或进行口令设置等。 Check for security updates:检测安全更新,主要用于检测系统是否安装微软的补丁,不需要通过微软的 正版认证。 前四项是安全检测复选框,可根据实际情况选择,很后一项是到微软站点更新安全策略、安全补丁等近期新信息,如果不具备联网环境可以不选择,进入扫描如图6-8。 扫描完成后,查看结果如图6-9。 在Windows Scan Results列表中,大家可以查看扫描出系统的问题,问题描述如下: The Automatic Updates system service is not running.,即自动更新服务没有运行。 解决办法:选择“控制面板>所有控制面板项>Windows Update>更改设置”选项,在打开的对话框中,将 更新选项更改为自动更新,如图6-10。 Local Account Password:Some user accounts (2 of 3) have blank or simple passwords, or could not be analyzed,一些本地帐户密码为空,或使用简单密码,或者不能被分析(即出现了口令漏洞)。 解决办法:选择“控制面板>本地安全策略>账户策略”选项,在打开的面板中进行设置,如图6-11。 启用的密码要符合复杂性要求,密码很小值设为8个字符。 设置完成之后,还要给用户设置符合条件的密码,这样才能解决该漏洞。选择“控制面板>所有控制面板项>用户账户>管理账户>更改账户>更改密码”选项,在打开的面板中进行密码更改,此时设置的密码必须符合复杂性要求才能设置如图6-12
Guest Account:The Guest Account is not disabled on the computer,没有及时关闭Guest用户。 解决办法:选择“控制面板>系统和安全>管理工具>计算机管理>本地用户和组”选项。双击用户列表 中的Guest选项,在打开的对话框中勾选“账户已禁用”复选框,单击“确定”按钮,如图6-13。
