Microsoft Baseline Security Analyzer

MBSA 2.1 是最新版本的 Microsoft 免費安全性和漏洞評估掃描工具，適用於管理員、安全性審核員和 IT 專業人員。

MBSA 2.1 提供了 Windows Vista 和 Windows Server 2008 兼容性、修改後的用戶界面、64 位支持、改進的 Windows Embedded 支持以及與基於 Microsoft Update 的 Windows Update Agent (WUA) 最新版本的兼容性。

MBSA 2.1 還與 Microsoft Update、Windows Server Update Services 2.0 及 3.0、SMS Inventory Tool for Microsoft Update (ITMU) 和 SCCM 2007 兼容。

MBSA 2.1MBSA 2.1 提供了 Windows Vista 和 Windows Server 2008 兼容性、修改後的用戶界面、64 位支持、改進的 Windows Embedded 支持以及與基於 Microsoft Update 的 Windows Update Agent (WUA) 最新版本的兼容性。

MBSA 2.1 還與 Microsoft Update、Windows Server Update Services 2.0 及 3.0、SMS Inventory Tool for Microsoft Update (ITMU) 和 SCCM 2007 兼容。

為了提供 Windows 7 支持、Windows Server 2008 R2 支持、64 位掃描工具與漏洞評估檢查支持、新的 Windows Embedded 支持以及與最新版 Windows Update Agent (WUA) 的兼容性，現在推出了 Microsoft Baseline Security Analyzer (MBSA) 2.2。

MBSA 2.2 是 MBSA 2.1.1 的升級版，構建在以前的 MBSA 2.1.1 版基礎之上，支持 Windows 7 和 Windows Server 2008 R2，並且修正了客戶報告的一些小問題。

使用脫機目錄（WSUSSCN2.CAB 檔案）的客戶不再需要將目錄檔案放到針對具體版本的路徑中，因為“2.1”快取目錄已經被刪除。該檔案現在應該放到以下目錄中：C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

同樣，默認情況下，MBSA 禁止將最新的 Windows Update Agent (WUA) 客戶端自動分發給使用 MBSA 進行掃描的客戶端計算機。這可能會阻止 MBSA 成功掃描沒有安裝最新 WUA 客戶端的計算機。管理員和安全性審核員可通過選擇“配置 Microsoft Update 計算機和掃描必備條件”選項增大安全掃描的成功機率，使 MBSA 能夠根據需要自動分發更新的 Windows Update Agent。

注意：除非特別聲明，否則 MBSA TechNet 頁中對 MBSA 2.0 的所有引用均適用於 MBSA 2.2。

圖形界面和命令行界面均增加了選項，用於選擇脫機模式增加了對更多安全目錄的支持（以備將來使用）增加了 /cabpath 命令行選項，可從用戶選擇的目錄或網路共享位置獲取目錄檔案更正了在 Microsoft Update 或 WSUS 伺服器不可用時，自動回退到脫機模式刪除了完成掃描報告中的下載連結，因為在下載多個程式包時不可能準確識別正確的程式包刪除了在使用脫機目錄 (CAB) 檔案時快取目錄路徑中的產品版本更新並修改了幫助檔案，以便描述新增和更正的功能支持 Windows 7 和 Windows Server 2008 R2更新的圖形用戶界面完全支持 64 位平台以及針對 64 位平台和組件的漏洞評估 (VA) 檢查改進了對 Windows XP Embedded 平台的支持改進了對 SQL Server 2005 漏洞評估 (VA) 檢查的支持使用圖形界面或從命令行工具使用 /ia 功能，自動進行 Microsoft Update 註冊和代理更新（如果選擇）提供了將完成掃描報告輸出至用戶選擇的目錄路徑或網路共享位置的新功能（命令行 /rd 功能）與 Windows Server Update Services 2.0 和 3.0 兼容