如何使用 MBSA
如果要執行 GUI 版的 MBSA,請從工具安裝所在的資料夾啟動
Mbsa.exe。如果要執行命令列版本,請在命令提示字元中輸入下列命令 (從工具安裝所在的資料夾),然後按下 ENTER 鍵:
mbsacli.exe
回此頁最上方
系統和語言適用性
您可以在執行 Windows Server 2003、Windows 2000 或 Windows XP 的電腦上執行 MBSA
1.2.1 版。MBSA 可以掃描執行 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server
2003 的電腦,但無法遠端掃描 Windows XP Home Edition 電腦。如果 Windows XP Professional
電腦已加入網域,MBSA 就可以遠端進行掃描。如果未加入網域,則必須將「本機安全性設定」設定為
[傳統 -
本機使用者以自身身分驗證] 並停用簡易檔案共用,才能遠端掃描 Windows XP Professional
電腦。
如需有關簡易檔案共用的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
304040 (http://support.microsoft.com/kb/304040/)
如何設定 Windows XP 中的檔案共用
MBSA 無法掃描執行 Microsoft Windows 95、Windows 98 或
Windows Millennium Edition 的電腦。
MBSA 1.2.1 目前提供英文版、日文版、德文版與法文版。
回此頁最上方
系統需求
下列清單說明執行本機電腦掃描的系統需求:
| • | Windows Server 2003、Windows 2000 或 Windows XP。 |
| • | Internet Explorer 5.01 或更新版本。 |
| • | 必須安裝 XML 剖析器,才能使這個工具正確地運作。Microsoft 建議您使用最新版的 MSXML
剖析器。如需有關如何個別取得 XML 剖析器的資訊,請參閱本文稍後的詳細說明。在尚未安裝 MSXML 3.0 或更新版本的 Windows 2000
系統上,除非使用者安裝最新版的 MSXML 剖析器,否則安裝程式無法繼續執行。 |
| • | 必須執行工作站服務與伺服器服務。 |
| • | 您必須具備全球資訊網 (World Wide Web) 服務,才能執行本機 IIS
系統管理弱點檢查。 |
下列清單說明執行工具以及進行遠端電腦掃描的系統需求:
| • | Windows Server 2003、Windows 2000 或 Windows XP。 |
| • | Internet Explorer 5.01 或更新版本。 |
| • | 必須安裝 XML 剖析器,才能使這個工具正確地運作。Microsoft 建議您使用最新版的 MSXML
剖析器。如需有關如何個別取得 XML 剖析器的資訊,請參閱本文稍後的詳細說明。在尚未安裝 MSXML 3.0 或更新版本的 Windows 2000
系統上,除非使用者安裝最新版的 MSXML 剖析器,否則安裝程式無法繼續執行。 |
| • | 工具安裝所在的電腦上必須具備 IIS Common Files,才能執行 IIS 電腦的遠端掃描。
注意 遠端掃描 IIS 6.0 伺服器時,本機電腦上必須具備 IIS 6.0 Common Files。 |
| • | 工作站服務和 Client for Microsoft Networks 已啟動。 |
下列清單說明使用此工具執行遠端掃描的電腦系統需求:
| • | Windows NT 4.0 Service Pack 4 (SP4) 及更新版本、Windows
2000、Windows XP (只對使用簡易檔案共用的 Windows XP 電腦進行本機掃描) 或 Windows Server
2003。 |
| • | IIS 4.0、5.0、5.1 或 6.0 (以執行 IIS 弱點檢查)。 |
| • | Internet Explorer 5.01 或更新版本 (以執行 Internet Explorer
安全性區域檢查)。 |
| • | SQL 7.0、2000 (以執行 SQL 弱點檢查)。 |
| • | Office 2000、Office XP 或 Office 2003 (以執行 Office
弱點檢查)。 |
| • | 必須安裝下列服務:伺服器服務、遠端登錄服務、檔案及列印共用。 |
執行掃描的使用者,無論要執行本機掃描或遠端掃描,都必須具有每部待掃描電腦的本機系統管理憑證。執行遠端掃描時,掃描的電腦必須啟用系統管理共用,MBSA 才能順利連線並執行掃描。
您必須具有網際網路存取權,才能從「Microsoft 下載中心」下載 Mssecure.cab 檔案。Mssecure.cab
是用於執行安全性更新掃描。如果先前掃描期間已下載舊版的 Mssecure.cab 檔案,那麼在沒有網際網路連線時,MBSA
將會嘗試使用本機的快取複本。
回此頁最上方
如何取得 MSXML 剖析器
Internet Explorer 5.01 及更新版本都附有 XML 剖析器。然而,Microsoft 建議您使用最新版的
Internet Explorer 以及最新版的 MSXML 剖析器。如果要下載最新版的 MSXML 剖析器,請造訪下列 Microsoft 網站:
回此頁最上方
MBSA 掃描選項
下列為選擇性執行的掃描部分。您可以在掃描電腦之前,在 GUI 或命令列介面關閉:
| • | Windows 作業系統檢查 |
| • | IIS 檢查 |
| • | SQL 檢查 |
| • | 安全性更新檢查 |
| • | 密碼檢查 |
回此頁最上方
MBSA 命令列選項
您可以使用 MBSA 命令列介面,執行兩種類型的掃描:MBSA 式掃描與 HFNetChk 式掃描。
MBSA 式掃描
與 MBSA V1.1.1 相同,MBSA 式掃描會將掃描結果儲存在個別的 XML 檔案中,以便稍後在 MBSA GUI
中檢視。MBSA 式掃描包含整套可用的 Windows、IIS、SQL、桌面應用程式及安全性更新檢查。
注意如果要使用與 MBSA GUI 相同的選項執行掃描,使用者必須明確地使用
/nosum 參數。
如果要從命令列 (從 MBSA 安裝資料夾) 執行此工具,請輸入
mbsacli.exe,然後使用下列參數。
mbsacli [/c|/i|/r|/ddomainname|ipaddress|ipaddressrange] [/noption] [/susSUS server|SUS filename] [/slevel] [/nosum] [/nvc] [/ofilename] [/e] [/l] [/ls] [/lrreport name] [/ldreport name] [/v] [/?][/qp] [/qe] [/qr] [/q] [/f] [/unicode]
選取要掃描的電腦
| • | no option - 掃描本機電腦。 |
| • | /cdomainname\computername - 掃描指定的電腦。 |
| • | /ixxx.xxx.xxx.xxx - 掃描指定的 IP 位址。 |
| • | /rxxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - 掃描指定的 IP 位址範圍。 |
| • | /ddomainname - 掃描指定的網域。 |
選取不執行的掃描選項
注意 您可以將這些選項串連起來使用。例如,您可以使用
/n OS + IIS +
Updates,以略過 IIS、Windows 和安全性更新檢查。
| • | /n IIS - 略過 IIS 檢查。 |
| • | /n OS - 略過 Windows 作業系統檢查。
注意 使用這個參數時,也會一併略過 Internet Explorer 和 Outlook 安全性區域以及 Office
巨集安全性檢查。 |
| • | /n Password - 略過密碼檢查。 |
| • | /n SQL - 略過 SQL 檢查。 |
| • | /n Updates - 略過安全性更新檢查。 |
安全性更新掃描選項
| • | /susSUS server | SUS filename - 只檢查所指定 SUS 伺服器上或 Approveditems.txt 檔案路徑上核准的安全性更新。請將下列其中一個選項搭配
/sus 參數使用:
| • | SUS 伺服器的 URL。例如 http://server。 | | • | Approveditems.txt 檔案的 URL 或 UNC 路徑。例如
http://server/Approveditems.txt。 |
注意 如果沒有指定 URL 或路徑,就會使用用戶端電腦的登錄上所儲存的值
(如果有)。登錄值可以由網路系統管理員透過「群組原則」加以指定。 |
| • | /s 1 - 隱藏安全性更新檢查附註訊息。 |
| • | /s 2 - 隱藏安全性更新檢查附註訊息與警告訊息。 |
| • | /s 3 - 隱藏警告,除了 Service Pack 外。 |
| • | /nosum - 安全性更新檢查將不會測試檔案總和檢查碼。 |
指定輸出檔名範本
| • | /ofilename - 輸出檔名的預設格式為 domain -
computername
(date). |
顯示結果與詳細資料
| • | /e - 列出最近一次掃描的錯誤。 |
| • | /l - 列出所有可用的報告。 |
| • | /ls - 列出最近一次掃描的報告。 |
| • | /lrreport name - 顯示概要報告。 |
| • | /ldreport name - 顯示詳細報告。 |
| • | /v - 顯示安全性更新理由代碼。 |
其他選項
| • | /? - 用法說明。 |
| • | /qp - 不顯示進度。 |
| • | /qe - 不顯示錯誤清單。 |
| • | /qr - 不顯示報告清單。 |
| • | /q - 不顯示進度、錯誤清單及報告清單。 |
| • | /f - 將輸出重新導向至檔案。 |
| • | /unicode - 產生 Unicode 輸出。如果您執行日文版的 MBSA,或者掃描執行日文版的 Windows
電腦,建議您指定這個參數。 |
HFNetChk 式掃描
與獨立的 HFNetChk 工具相同,HFNetChk
式掃描也會檢查遺失的安全性更新,並在命令列視窗中以文字顯示掃描結果。如果要利用 MBSA 1.2.1 版執行 HFNetChk 式掃描,請在使用
Mbsacli.exe 時加上
/hf 旗標。
注意 如果要利用
/hf 參數,執行與 MBSA GUI 相同選項的掃描,您必須明確地使用
-b、
-v 及
–nosum 參數 (參閱下列說明)。
注意 先前所列的 MBSA 式掃描參數,不能與
/hf 參數選項一起使用。
如果要從命令列 (從 MBSA 安裝資料夾) 執行這個工具,請輸入
mbsacli.exe /hf,後面加上一或多個本文稍後所列的參數。
回此頁最上方
可以與 /hf 旗標搭配使用的參數
mbsacli /hf [-h
hostname] [-fh
filename] [-i
ipaddress]
[-fip
filename] [-r
ipaddressrange] [-d
domainname] [-n] [-sus
SUS
server|
SUS filename] [-fq
filename] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v]
[-history
level] [-nvc] [-o
option] [-f
filename]
[-unicode] [-t] [-u
username] [-p
password] [-x] [-?]
選取要掃描的電腦
| • | -hhostname - 掃描指定的 NetBIOS 電腦名稱。預設位置為本機主機。如果要掃描多部主機,請在主機名稱之間以逗號 (,)
分隔。 |
| • | -fhfilename - 掃描您命名的文字檔中所指定的 NetBIOS 電腦名稱。在 .txt 檔案中,請在每一行上指定一個電腦名稱,最多可指定 128
個名稱。 |
| • | -ixxx.xxx.xxx.xxx - 掃描指定的 IP 位址。如果要掃描多個 IP 位址,請在 IP 位址之間以逗號 (,) 分隔。 |
| • | -fipfilename - 掃描您命名的文字檔中所指定的 IP 位址。在 .txt 檔案中,請在每一行上指定一個 IP 位址,最多可指定 256 個 IP
位址。 |
| • | -rxxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - 掃描指定的 IP 位址範圍。
注意 您可以搭配使用先前的參數。例如,使用下列格式的命令列:mbsacli /hf –h
hostname1,hostname2 -i
xxx.xxx.xxx.xxx -fip
ipaddresses.txt -r
yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz |
| • | -ddomainname - 掃描指定的網域。 |
| • | -n - 掃描區域網路的所有電腦。此參數將會掃描「網路上的芳鄰」中所有網域的所有電腦。 |
指定要執行或顯示的掃描選項
| • | -susSUS Server|SUS filename 或 -susSUS server - 只檢查 SUS 伺服器指定 URL 或指定的 Approveditems.txt 檔案路徑上核准的安全性更新。如果沒有指定
URL 或路徑,就會使用用戶端電腦上儲存在登錄中的值。 |
| • | -fqfilename - 指定含有您不想在輸出中顯示的 Qnumbers 的檔案名稱。請每行指定一個
Qnumber。此參數只是不在輸出上顯示指定的項目,不會在掃描過程中移除這些項目。 |
| • | -s 1 - 隱藏安全性更新檢查附註訊息。 |
| • | -s 2 - 隱藏安全性更新檢查附註訊息與警告訊息。 |
| • | -nosum - 指定不針對安全性更新檔案執行總和檢查碼驗證。一般來說,您不需要此參數。 |
| • | -sum - 掃描非英語系的電腦時,強制執行總和檢查碼掃描。如果您有特定語系總和檢查碼的自訂 XML
檔案,才需要使用此參數。 |
| • | -z - 指定不要執行登錄檢查。
注意 將這個參數與 –history 一起使用時,對於 Mssecure.xml
檔案中只有登錄機碼資料而沒有檔案版本資訊的那些補充程式,仍會執行登錄檢查。 |
| • | -v -
顯示無法在換行模式中進行測試的原因。您可以使用這個參數,來顯示為何安全性更新被視為「找不到」,或您收到附註或警告訊息的原因。 |
| • | -history [n] -
顯示已經明確安裝的更新、未明確安裝的更新,或兩者都顯示。一般來說,您不需要此參數。但是,在特殊情況中可能會需要此參數。您可以將此參數與下列選項搭配使用:
| • | 1 - 顯示已經明確安裝的更新。 | | • | 2 - 顯示尚未明確安裝的更新。 | | • | 3 - 顯示已經明確安裝和未明確安裝的更新。 |
例如,–history 1 可以顯示已經明確安裝的更新。 |
| • | -nvc - 不尋找新版的 MBSA。 |
指定輸出格式和檔名
| • | -o [option] - 指定您想要的輸出格式。您可以將此參數與下列選項搭配使用:
| • | tab - 以 Tab 分隔的格式顯示輸出。 | | • | wrap - 以自動換行格式顯示輸出。 |
|
| • | -ffilename - 指定儲存結果的檔名。您可以在 Wrap 或 Tab 輸出中使用此參數。 |
| • | -unicode - 產生 Unicode 輸出。如果您執行日文版的 MBSA,或者掃描執行日文版的 Windows
電腦,建議您指定這個參數。 |
其他選項
| • | -t - 顯示用來執行掃描的執行緒數目。預設值為 64,但可能值為 1 到
128。您可以使用此參數來加快或減慢掃描器的速度。 |
| • | -uusername - 指定掃描本機或遠端電腦或電腦群組時,所要使用的使用者名稱。此參數必須與 -p (密碼) 參數一起使用。 |
| • | -ppassword - 指定掃描本機或遠端電腦或電腦群組時,所要使用的密碼。此參數必須與 -u (使用者名稱) 參數一起使用。基於安全性的考量,密碼不會以純文字格式在網路上傳送。相反地,HFNetChk 會使用內建在
Windows NT 4.0 及更新版本的 Challenge-response 機制,以維護驗證過程的安全性。 |
| • | -x - 指定含有可用的安全性更新資訊的 XML 資料來源。位置可能為 XML 檔名、壓縮的 XML .cab 檔或
URL。預設檔是來自 Microsoft 網站的 Mssecure.cab 檔。如果您不使用此參數,Mssecure.xml 檔會從 Microsoft
網站下載。 |
| • | -? - 顯示功能表。您也可以使用 /? 語法來呼叫此參數。每當您在命令提示字元中輸入錯誤語法時,也會出現此功能表。 |
回此頁最上方
偵測更新
Microsoft Baseline Security Analyzer (MBSA) 1.2.1
版改變了偵測更新的方式。此外,MBSA 1.2.1 提供了更佳的偵測功能,因此,某些更新可能會回報為 Not applicable
(不適用),儘管那些更新在前一版 MBSA 中是回報為 Applicable (適用) 也是如此。
如需有關 MBSA 1.1.1 和 MBSA 1.2.1
之間差異的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 (http://support.microsoft.com/kb/306460/)
Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
回此頁最上方
關於掃描的注意事項
掃描報告
掃描報告是儲存於工具安裝所在的電腦上,位於 %userprofile%\SecurityScans 資料夾中。每台經過掃描的電腦
(本機或遠端) 都會有個別的安全性報告。使用者必須使用 Windows 檔案總管重新命名或刪除工具在此資料夾中建立的掃描。
安全性更新掃描
根據預設,從 MBSA GUI 或 Mbsacli.exe 執行的安全性更新掃描會掃描並報告 Windows Update
標示為重大安全性更新 (又稱為
基準重大安全性更新) 的遺失更新。當您使用
/hf 參數從 Mbsacli.exe 執行安全性更新掃描時,將會掃描並回報所有與安全性相關的安全性更新。執行 HFNetChk
式掃描的使用者,必須使用
-b 選項,才能只掃描 Windows Update 重大安全性更新。
密碼檢查
視電腦角色與電腦上使用者數量而定,密碼檢查可能會大幅增加掃描的時間。此外,如果電腦已啟動稽核,那麼試圖檢查容易破解密碼的個別帳戶將會新增安全性記錄檔項目
(登入或登出事件)。MBSA
會重設電腦上偵測到的帳戶鎖定原則,如此一來,在進行密碼檢查時,就不會鎖定任何使用者帳戶。這項檢查不會在網域控制站上執行。
如果您未在掃描電腦之前選取此選項,則本機 Windows 與 SQL 帳戶密碼檢查將不會執行。
IIS 檢查
用於執行遠端掃描 IIS 6.0 伺服器的本機電腦上,必須具備 IIS 6.0 Common Files。IIS 6.0
Common Files 也能用於掃描較舊版本的 IIS 電腦 (例如 IIS 5.0)。然而,IIS 5.0 Common Files
無法從遠端連線並掃描執行 IIS 6.0 的電腦。
SQL Server 檢查
這個工具會針對在電腦中找到的 SQL Server,檢查每個執行個體是否有弱點。工具會在每個執行個體上執行所有不同的 SQL
檢查。
當地語系化的 Windows 組建
MBSA 1.2.1 版可以掃描英文版、德文版、法文版及日文版的 Windows 作業系統。這項支援包括可以從 Microsoft
下載當地語系化版本的 Mssecure.xml 檔案。當您掃描非英語系的電腦以找出遺失的安全性更新時,如果沒有相關的當地語系化 Mssecure.xml
檔案,就不會執行總和檢查碼的檢查。
回此頁最上方
支援選項
我們已經建立 MBSA 新聞群組,讓使用者可以張貼問題,並取得有關工具更新、技術問題和即將發表版本的相關資訊:
| • | 新聞伺服器:Msnews.microsoft.com |
| • | 新聞群組:Microsoft.public.security.baseline_analyzer |
向新聞群組報告錯誤時,請附上下列資訊:
| • | 執行此工具的電腦的作業系統和 Service Pack 版本。 |
| • | 接受掃描的電腦的作業系統和 Service Pack 版本。 |
| • | 執行此工具的電腦的 Internet Explorer 版本。 |
| • | 接受掃描的電腦的 Internet Explorer 版本。 |
| • | MBSA 的版本。如需這項資訊,您可以在 MBSA 中按一下 [關於 Microsoft Baseline Security Analyzer]。 |
MBSA 是由 Shavlik Technologies LLC 為 Microsoft 開發的工具。如需有關 Shavlik
Technologies LLC 的詳細資訊,請造訪下列 Shavlik Technologies LLC 網站:
Microsoft
提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft
不保證此協力廠商連絡資訊的準確性。
回此頁最上方
錯誤訊息
當您使用 Mbsacli /hf 工具時,可能會收到下列其中一個錯誤訊息。下列清單說明錯誤訊息以及解決方案。
Error:200 - System not found.Scan not performed. (錯誤:200
- 找不到系統。未執行掃描)
此錯誤訊息表示 Mbsacli /hf
找不到指定的電腦,因此未執行掃描。如果要解決這個問題,請檢查此電腦是否位於網路上,以及主機名稱和 IP 位址是否正確。
Error:201 - System not found. (錯誤:201 - 找不到系統。computer
error message) computer error message
如果因為網路問題而使 Mbsacli 無法掃描特定電腦,您可能就會收到這個錯誤訊息。如果要解決這個問題,請檢查您的電腦 (執行掃描的電腦)
是否正確地連線至網路,並且您可以遠端登入至想要掃描的電腦。
Error:202 - System not
found.Scan not performed. (錯誤:202 - 找不到系統。未執行掃描)
之所以會收到這個錯誤訊息,是因為網路或電腦在掃描期間發生錯誤所造成的。如果要解決這個問題,請檢查執行掃描的電腦是否正確地連線至網路,並且您要掃描的電腦仍然連線至網路。此外,請確定遠端電腦正在執行伺服器服務。
Error:230 - Scan not performed. (錯誤:230 - 未執行掃描。computer error
message)computer error message
之所以會收到這個錯誤訊息,是因為發生一般性網路錯誤所造成的。如需詳細資訊,請參閱您電腦的文件。
Error:235
- System not found, or NetBIOS ports may be firewalled.Scan not performed.
(錯誤:235 - 找不到系統,或防火牆封鎖 NetBIOS 連接埠。未執行掃描)
如果沒有任何電腦使用指定的 IP
位址,您可能會收到這個錯誤訊息。如果有電腦使用此位址,個人防火牆或連接埠篩選裝置可能會卸除送至 TCP 連接埠 139 和 445 的封包。
Error:261 - System found but it is not listening on NetBIOS
ports.Scan not performed. (錯誤:261 - 找到系統,但系統並未接聽 NetBIOS
連接埠。未執行掃描)
之所以會收到這個錯誤訊息,是因為有電腦使用此 IP 位址,但是該電腦並未接聽或封鎖了 TCP 連接埠 139 和
445 的存取。
Error:301 - SystemRoot share access required to
scan.Unable to connect to the remote machine's system share. (錯誤:301 - 執行掃描需要
SystemRoot 共用存取。無法連線至遠端電腦的系統共用)
如果系統管理員已經取消 systemroot (通常為 C$ 或類似)
的共用,或使用登錄來停用 AutoShareServer(Wks),您可能會收到這個錯誤訊息。
Error:451
- Admin rights are required to scan.Scan not performed. (錯誤:451 -
執行掃描需要系統管理員權限。未執行掃描)
之所以會收到這個錯誤訊息,是因為執行掃描的現有或指定的使用者帳戶,沒有正在掃描的電腦上的系統管理員憑證。如果要解決這個問題,請檢查您想要掃描的電腦上,指定的帳戶是否為本機系統管理員群組的成員
(或擁有本機系統管理員憑證群組的成員)。
Error:452 - HFNetChk is unable to
scan this computer.Please check to see that you have administrative rights to
this machine and are able to login to this machine from your workstation.Scan
not performed. (錯誤:452 - HFNetChk
無法掃描這部電腦。請檢查您是否具有這部電腦的系統管理員權限,並且可以從工作站登入此電腦。未執行掃描)
如果要解決這個問題,請檢查是否已啟動遠端電腦上的伺服器服務,並且您可以遠端登入該電腦。此外,請確認在執行掃描的電腦上,工作站服務已經啟動。
Error:501 - Remote registry access denied.Scan not performed.
(錯誤:501 - 遠端登錄存取被拒。未執行掃描)
如果要解決這個問題,請檢查在要掃描的電腦上,是否已啟動「遠端登錄」服務。
Error:502 - Scan not performed.Error reading Registry. (錯誤:502 -
未執行掃描。讀取登錄錯誤)computer error message
之所以會收到這個錯誤訊息,是因為發生一般性登錄錯誤所造成的。如需詳細資訊,請參閱您電腦的文件。
Error:503
- Scan not performed.Error reading Registry. (錯誤:503 -
未執行掃描。讀取登錄錯誤)
之所以會收到這個錯誤訊息,是因為發生一般性登錄錯誤所造成的。並未提供其他關於此錯誤訊息的資訊。
Error:553 - Unable to read registry.Please ensure that the remote
registry service is running.Scan not performed. (錯誤:553 -
無法讀取登錄。請確認遠端登錄服務已經啟動。未執行掃描)
如果要解決這個錯誤訊息,請檢查在要掃描的電腦上,是否已啟動「遠端登錄」服務。
Error:621 - Machine
is not one of Windows (NT 4, 2000, XP or .NET).Scan not performed. (錯誤:621 -
電腦不是 Windows (NT 4、2000、XP 或 2003)。未執行掃描)
工具不支援您想要掃描之電腦的作業系統。要掃描的電腦可能是執行 SMB 服務的非 Microsoft 作業系統,或是以其他方式模擬為 Microsoft
產品。
Error:622 - Machine OS is not Recognized.Please run
with tracing on and send to technical support.Scan not performed.Unable to
determine the Operating System of the specified machine. (錯誤:622 -
無法辨識作業系統。請與追蹤一起執行,然後將結果送到技術支援。未執行掃描。無法判斷指定電腦的作業系統)
掃描 Beta 版或未發行版本的
Microsoft 作業系統時,可能就會收到這個錯誤訊息。
Error:623 - Machine Service
pack is not Recognized.Please run with tracing on and send to technical
support.Scan not performed.Unable to determine the Service Pack of the
specified machine. (錯誤:623 - 無法辨識電腦的 Service
Pack。請與追蹤一起執行,然後將結果送到技術支援。未執行掃描。無法判斷指定電腦的 Service Pack)
如果掃描 Beta
版或未發行版本的 Microsoft Service Pack,可能就會收到這個錯誤訊息。
Error:701 -
File
http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab
was NOT downloaded.The signed, compressed .cab file containing the security
patch information could not be obtained from the specified location. (錯誤:701 -
未下載檔案
http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab。無法從指定位置取得已簽署、已壓縮並含有安全性補充程式資訊的
.cab 檔)
如果執行掃描的電腦未連線至網路或無法存取指定的檔案或位置,可能就會收到這個錯誤訊息。
回此頁最上方
