futuremix

日本語版 Microsoft Baseline Security Analyzer 1.2 が正式公開になりました。MBSA はWindows Server 2003, Windows XP / 2000 / NT 4.0 のセキュリティ構成をチェックして、パッチのみ適用や DLL バージョンのデグレードなどを指摘してくれる Microsoft 謹製のツールです。1月に英語版が出ていましたが日本語版でもようやく 1.2 が利用できるようになりました。

ちなみに MBSA はローカルコンピュータだけではなく、LAN 上の他のコンピュータを検査することもできます。もちろん管理者権限が必要になりますが、システム管理者にとってはとても便利です。

さてさっそくダウンロードして実行してみました。わりと最近インストールした Windows 2000 Professional SP4 (IE 5.01 SP4) に対してスキャンをかけてみます。Windows Update ですべてパッチを当てていますので、それなりに自信があったのですが、いくつもの警告が表示されました。パスワードを無期限にしているユーザがいて、赤い×マークで怒られました。

しかし、予想されたよりも新しい DLL が存在しているっていうのは、MBSA のデータベースの不備であって、基本的に問題ないのではないでしょうか。あと MBSA を何回か実行していると動作が止まってしまうことがあるようです。もう少し改善されると良いですね。