Kostenloses Sicherheits-Tool von Microsoft
Der Baseline Security Analyzer 1.0 verwendet zur Analyse das schon länger erhältliche hfnetchk , bietet aber eine grafische Oberfläche zur Anzeige der Ergebnisse und listet auch Empfehlungen zu Sicherheitseinstellungen. Das Tool MBSA funktioniert nur auf PCs mit Windows 2000 oder XP, kann aber über ein Netzwerk auch Maschinen mit Windows NT 4.0 auf Sicherheitslecks überprüfen. Allerdings läuft die Software selbst nicht auf Windows NT 4.0. Wer Windows 9x oder Millennium verwendet, muss ganz auf ein solches Tool verzichten.
Der Baseline Security Analyzer soll auf bekannte, nicht geschlossene Sicherheitslücken hinweisen, aber auch Empfehlungen geben, wie die Sicherheitseinstellungen eines Systems verbessert werden können. Allerdings sollte man sich davon nicht zu viel erhoffen, weil das Tool stellenweise recht schlampig arbeitet: Wenn etwa die Sicherheitseinstellungen der Zonen des Internet Explorer mit eigenen Einstellungen versehen sind, sieht das Tool dies als Fehler an, egal, was darin tatsächlich eingestellt ist.
Das Tool überprüft fehlende Sicherheits-Patches für Windows NT 4.0, 2000 sowie XP und den Internet Explorer ab der Version 5.01. Außerdem werden fehlende Patches und Sicherheitseinstellungen der Programme Internet Information Server 4.0/5.0, SQL Server 7.0/2000 sowie Office 2000/XP überprüft, sofern diese installiert sind. Der Baseline Security Analyzer steht derzeit nur in englischer Sprache zur Verfügung, funktionierte aber in einem Kurztest auch auf einem deutschsprachigen Windows 2000.
Derzeit bietet Microsoft den Baseline Security Analyzer 1.0 in einer englischsprachigen Version kostenlos als 2,5-MByte-Archiv zum Download(öffnet im neuen Fenster) an. Er lässt sich lediglich auf Systemen mit Windows 2000 und XP installieren und ausführen. Neben der Maus-Bedienung stehen zahlreiche Kommandozeilen-Parameter zur Wahl, die Microsoft in einem dazugehörigen Knowledge-Base-Artikel(öffnet im neuen Fenster) auflistet.