MBSAでWindows Updateのオフラインスキャン

SHARE

みなさま、こんにちは。

EIT2年目のFです。

今回は、MBSAを利用してオフラインでWindows Updateの適用状況をスキャンする方法を簡単にご紹介します。

MBSAとは

MBSA(Microsoft Baseline Security Analyzer) とは、対象のWindows をスキャンして、必要な更新プログラムを一覧化してくれるツールです。

MBSAを用いることで、通常のWindows Update を行えないオフライン環境でもWindows Updateの適用状況を把握することができます。便利ですよね!

※対象の端末へは、別途インターネット接続出来る環境からツールなど、必要なものを用意する必要があります。

MBSAの使い方

検証環境:Windows 8.1

MBSAで必要な更新プログラムをスキャンするためには、以下の準備が必要です。

・Microsoft Baseline Security Analyzer

     https://technet.microsoft.com/ja-jp/security/cc184924

・セキュリティ更新プログラムのカタログ (Wsusscn2.cab)

     http://go.microsoft.com/fwlink/?LinkId=76054

・Windows Update 再配布カタログ(wuredist.cab)

     http://update.microsoft.com/redist/wuredist.cab

 

0.フォルダにカタログを配置します。

以下のパスのフォルダにカタログを配置します。

パス:C:¥Users¥<User>¥Appdata¥Local¥Microsoft¥MBSA¥Cache

このフォルダはMBSAを起動すると自動で作られます。

※C:¥Users¥<User>¥Appdataは、隠しフォルダとなっています。

パス:C:¥Users¥&lt;User&gt;¥Appdata¥Local¥Microsoft¥MBSA¥Cache

1.MBSAを起動します。

MBSAを起動したら、今回は対象端末が一台なので、[単一のコンピュータをスキャンする] を選択します。

MBSA

2.スキャンの設定を決め、実行します。

[オフライン カタログのみを使用してスキャンする]を選択します。

その後、[スキャンの開始]を押下し、スキャンを実行します。

スキャンの開始

3.結果を確認します。

スキャンが終わると結果を確認することが出来ます。

確認は以下のように、[セキュリテ更新プログラムのスキャン結果] – [結果の詳細情報] を選びます。

 

すると、適用されていない更新プログラムや適用済みの更新プログラムの一覧を確認することが出来ます。

 

セキュリテ更新プログラムのスキャン結果

 

以上が、MBSA でのオフラインスキャンの方法となります。

更新プログラムの適用状況を把握することができれば、別途更新プログラムを準備して、適用することが可能です。

MBSAについての詳細な情報は、Microsoft公式ページをご覧ください。

https://technet.microsoft.com/ja-jp/security/cc184924

また、 MBSA は今回ご紹介した方法以外にも、 CLI での操作も可能です。

最後まで御覧いただきありがとうございました。

 

前の記事

DFSレプリケーションの少し深い話

次の記事

無線サーベイを行った話