安装完Windows操作系统之后还有装很多补丁程序，并且以后每个月随着新的安全漏洞的发现，又有很多新的补丁程序要安装。怎样才能知道自己是否漏掉重要的更新，或者怎样知道自己系统的安全性到底怎样?今天要介绍的就是这样一个免费的助手，微软的基准安全分析器(Microsoft Baseline Security Analyzer，下文统一简称为MBSA)。

该软件可以运行在Windows 2000/XP/2003上，可以检测本地机器或者远程机器的安全状况，其中包括了Windows NT/2000/XP/2003和Office 2000/XP/2003产品的补丁安装、Windows的账户信息、IE的安全、IIS 4.0/5.0/5.1/6.0和SQL7.0/2000等后台服务的安全状况，以及针对各种问题如何正确解决。

软件的使用是很简单的，我们分别以个人用户一次扫描一台计算机和扫描多台计算机为例进行说明。

单机扫描

MBSA的运行界面如图1，我们点击“Scan a computer(扫描一台计算机)”，接下来的界面可以自定义扫描的详细细节，例如可以用指定机器名或者IP地址的方法选择扫描哪台计算机，因为我们要扫描的是本机，因此默认的设置即可。另外还可以选择只扫描Windows漏洞、弱密码、IIS漏洞、SQL漏洞、安全更新中的一种或者几种，安全起见我们就是用默认设置，所有扫描选项都选中。设置完成后点击“Start scan(开始扫描)”。

稍等片刻，待扫描完成后详细的结果会显示出来。扫描结果是按照扫描的类别分开的，例如Windows的扫描结果如图2。图中可以看出，对于有问题的部分MBSA会用红色的叉标示出来，而没问题的部分则会显示为绿色的对勾。我们的扫描结果可以看出，因为有硬盘分区不是NTFS文件系统，因此这是一种不安全的隐患。点击“What was scaned”可以看到该项目扫描了哪些问题;“Result details”则显示了扫描的详细结果;“How to correct this”则显示了如何纠正相应的错误。例如针对文件系统的错误，点击“How to correct this”后系统会告诉操作者怎样用convert.exe程序把FAT32文件系统的分区转换为NTFS文件系统。当你把这里所有的错误都根据MBSA的建议纠正过后，可以重新运行MBSA扫描一下本机，如果再次检查没有发现错误那就证明系统处于比较安全的情况下了。