3.4.2　檢測單臺計算機

單臺計算機模式最典型的情況是“自掃描”，也就是掃描本地計算機。掃描單臺計算機的具體操作步驟如下。

步驟1：運行“MBSA V2.2”，單擊“Scan a computer”按鈕，如圖3.4.2-1所示。

步驟2：選擇默認的當前計算機名并且輸入需要檢測的其他計算機IP地址，單擊“Start Scan”按鈕，如圖3.4.2-2所示。

圖　3.4.2-1

圖　3.4.2-2

提示

要想掃描一臺計算機，必須具有該計算機的管理員訪問權限才行。在“Which computer do you want to scan?”對話框中有許多復選框。其中涉及選擇要掃描檢測的項目，包括Windows系統本身、IIS和SQL等相關選項，即MBSA的3大主要功能，可根據所檢測的計算機系統中所安裝的程序系統和實際需求來確定。如果要形成檢測結果報告文件，則在“Security report name”欄中輸入報告文件名稱。

步驟3：開始檢測已選擇項目并顯示檢測進度，如圖3.4.2-3所示。

步驟4：單擊“Result”欄目下方的“Result details”鏈接，即可查看掃描后的安全報告內容，如圖3.4.2-4所示。

圖　3.4.2-3

圖　3.4.2-4

步驟5：查看安全報告內容，如圖3.4.2-5所示。

圖　3.4.2-5

在報告中凡檢測到存在嚴重安全隱患的則以紅色“×”顯示，中等級別的則以黃色“×”顯示。用戶還可單擊“How to correct this”鏈接得知如何配置才能糾正這些不正當設置。在檢測結果中，第一項（Security updates）嚴重隱患是說用戶存在安全更新的問題。