パスワードを忘れた? アカウント作成
10467 story

セキュリティー検査ツールMBSA 2.0がリリース 37

ストーリー by yoosee
便利なものはどんどん使おう 部門より

Anonymous Coward曰く、"Microsoftは、同社製品に対するセキュリティ検査ツール『Microsoft Baseline Security Analyzer 2.0』(MBSA) をリリースしました。MBSA 2.0 の新しい機能としては

  • 深刻度評価
  • Windows Office XP またはそれ以降のセキュリティ更新プログラムのローカルとリモートのスキャン
  • 更新プログラムの検索と必要な動作に関する追加のガイダンス
  • サポートされている更新プログラムのための CVE-ID
  • ヘルプのコンテンツの改善
  • Windows Server Update Services の互換性
  • 自動の Microsoft Update の登録およびエージェントの更新
  • 64bit Windows および Windows XP Embedded での更新プログラムの検出のサポート
がリストアップされています。個人的には従来と使用感はあまり変わらずちょっと便利になったという程度ですが、使用環境によってはかなり便利かもしれません。なお、MBSA 1.2.1 は、2006 年第1四半期にサポートを終了するとMSはリリースしておりますので、アップデートは計画的に。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by onnoji (27294) on 2005年07月09日 19時58分 (#765017)
    DLして試してみた。

    結果:強力なセキュリティ
    内容:ALLグリーン、申し分なく教科書通りに完璧

    何もしてないんですがねー。アンチウィルスソフトも無いですし、MSのアップデート以外の何も施していない。
    設定って何? という程にコンパネ内部を弄った記憶も無い。

    #何もしない事こそ、下手に穴開けない手段なのか。
    #いや、何かすることが面倒という意味ですが。
  • ダウンロードページ [microsoft.com]に
    このダウンロードは、 正規の Microsoft Windows を実行中のお客様にご利用いただけます。
    Windows の確認処理を開始するには…

    という記述があるんですが、microsoftはまた何かはじめたんですかね?

    試しにその「認証」とやらをやってみたら、なにやらプログラムをインストールされた上、
    プロダクトキーの入力を促されました。
    認証済みのユーザーには”特典 [microsoft.com]”が与えられるらしいんですが、
    認証プロセスが怪しすぎたので結局断念してしまいました。

    アクティベーションとは別の、ユーザーによる能動的なライセンス認証みたいなんですが、
    どなたか詳しくご存じの方いませんか?

    #特典には全く魅力を感じないけどID
    • by Anonymous Coward on 2005年07月09日 18時41分 (#765004)
      ちょっと前に、大騒ぎになった話だね。
      Microsoft Seeks to Bottle Up Open Source Wine [eweek.com] と報道されて、
      WINE Developerでの論議 [winehq.com]があったものですな。

      そして、今では、Windowsアップデート時に正規版チェック義務化へ、海賊版対策で [nikkeibp.jp] ということで、2005年の後半から自動更新以外では必須になるそうだ。

      まぁ、一部では、マイクロソフトの「Windows Genuine Advantage」に抜け道 [cnet.com]と言う報道もある。

      海賊版対策なのか、それ以外なのか。は誰も知らない。
      親コメント
    • by Anonymous Coward on 2005年07月09日 17時35分 (#764992)
      MSに特にうらみはないけど‥‥
      「特典」の『Microsoft 圧縮 (LZH 形式) フォルダ』とやらが怖いな。

      いまはメール感染型のウィルス発生時にとりあえず実行ファイル関係の拡張子のと
      .zipの添付ファイルを一時配送しないようにしてるけど、これからは.lzhも対象に
      しないといけないかもしれん。
      親コメント
    • 私の環境ではプロダクトキーは聞かれませんでした。
      XP Pro の Volume License (アクティベーション不要タイプ)なので、そのせいかな?

      # 裏でコッソリ非正規と判断されてたりしないだろうな
      • ウチはXP HomeEditionのOEM品でSP2ですけれど、プロダクトキーは聞かれませんでした。

        どういう場合に聞かれるんでしょうね。
        • by Anonymous Coward on 2005年07月11日 0時31分 (#765306)
          > どういう場合に聞かれるんでしょうね。

          もともと正規版かどうかを確認するのが目的なので、正規版であることが疑わしい場合に聞いてくるんじゃないですかね?
          まぁ、ソフトが正しく動いていれば、の話ですが。

          うちで試した限りでも、パッケージ版、OEM版、VL版、プリインストール版いずれも、キーは聞かれなかったですね。(MBSAではなく、LZHフォルダの方での経験ですが)
          親コメント
          • さすがにそのコメントだとFUDを煽りかねないので解説。

            今回ProductIDを要求される物として、リカバリCDから導入された
            SLP(SystemLockedPreinstall)版Windowsが確認できました。
            つまり市販PCの大部分が該当します。

            SLP版とは、OEM版にBIOSのDMI情報チェックを設け、
            更に特定ProductIDを使用しインストールされた場合に限り、
            初回アクティベーションが不要のバージョンです。

            有名な物としては、DellやIBM、HP等のリカバリCDが有ります。
            Dell添付のXPをインストールしても、IDを求められないでしょ?

            これらのSLP版Windowsは、大抵の場合unattend.txtかwinnt.sifに
            内部記載されているプロダクトキーのみが設定されます。
            そして、ハードウェアの重要な変更が3点以上あった場合や
            今回のような製品固有IDが必要な場合が発生した時点で
            初めて本当のProductID(シールで貼ってある物)を
            入力要求し、本来のアクティベーションを行います。
            SYSPREP等を使用し大量の同一機種へイメージ展開する際、
            全台数においてアクティベーションが不要な為便利です。
            プリインストールだから特別なライセンスや料金要らないし。

            不正コピーな製品は、製品版でもボリュームライセンス版でも
            特定することができますが、
            SLP版は条件さえそろえば安易に違法コピーができる為、
            今回のターゲットになったのではないでしょうか。

            参考までに、DMI情報の書換は多くのマザーボードで可能です。
            ただし、SLP版の関係からか、数年前よりMB製造各社は
            専用Toolを闇に葬っています。
            現在公式にDMI書換ツールを配布してるのはIntelぐらいかな?

            以上、前職でSLP関連に悩まされた壱作業員より。
            親コメント
            • >今回のような製品固有IDが必要な場合が発生した時点で
              >初めて本当のProductID(シールで貼ってある物)を
              >入力要求し、本来のアクティベーションを行います。

              XPプレインストールのThinkPadを使ってますが、WGAでプロダクトID/プロダクトキーの入力を求められたことなどありませんが。
              • あれれ、私の今使っているThinkpadX31は求められましたよ。
                そこからこの結論に至ったのですが…。
                HCRで始まるIBM汎用ProductKey(Professional)で
                導入された形跡の発見できた(I386\unattend.txt記載)
                プリインストール物です。

                ……という事は、違法コピーの多いProductIDにのみ
                反応するのかな?で、偶然IBM向けProfessionalが当たったと。

                うわぁ、疑われてるみたいで、なんか微妙に気持ち悪いな。
                やっぱりゲイツなんて嫌いだぁぁ(T.T
                親コメント
  • by Anonymous Coward on 2005年07月10日 8時10分 (#765151)
    この手のWEBサーバから情報を取ってくるソフトだとアップデート通知が
    古いバージョンを使っていると表示されて結構便利かな?
    1.2.1久しぶりに使ったらその手の表示が出て気付いた口なので。

    表示方法が画面下に一行だけというシンプルなのは好感。
    どこぞのソフトみたく毎回の様にポップアップしてくれると五月蝿くてたまらないので。

    #最近の流れからいくと、自分の作るソフトでもアップデートチェックが
    #簡単にできる様にした方がいいかな?と思った。
  • by Anonymous Coward on 2005年07月09日 11時09分 (#764916)
    動きがへん。WSUSもいないところだと
    情報のダウンロードに、数分間かかる。
    1.2.1はこんなことなかったのに。
    • Re:proxyの下 (スコア:2, 参考になる)

      by Hebikuzure (489) on 2005年07月09日 13時19分 (#764945) ホームページ 日記
      Windows Updateも、Microsoft Updateも含め、最近のMicrosoftのセキュリティ更新システムは、プロキシ環境での問題が発生しやすくなってるみたいですね。
      親コメント
      • by Anonymous Coward
        WinInetからWinHTTPへの移行の問題かしら?
      • by Anonymous Coward
        重要な更新の場合、パッチのインストール時にもMSにアクセスしに行くものが多いです
        イントラネット内のPCでWindowsUpdateすると、インストーラからのMSアクセスが上手く行かない場合があり、インストールの進捗バーが超長時間停止してしまうことがあります

        そんなときには、カタログからパッチをダウンロードして、オフラインでインストールすると嘘の様にインストールが終了します

        今はだいぶ改善されたようですが、ユーザ認証が必要なPROXYサーバ経由だとまだダメな感じです

        そもそも
  • by Anonymous Coward on 2005年07月09日 21時06分 (#765029)
    袋小路の今のWindowsを捨てて作り直すのと、まともな商売をするようにすることだろう。
  • by Anonymous Coward on 2005年07月10日 0時13分 (#765081)
    教えてあげましょうか?

    皆さん不正コピー品を使ってるからですよ。
  • by Anonymous Coward on 2005年07月12日 0時48分 (#765621)
    http://download.microsoft.com/download/3/f/d/3fd1a09d-af15-4ab7-a554-0ac6c1e76c16/MBSASetup-JA.msi これの事か? 触れるな!!危険!! DL・使用は各自の責任で。 あああ。不正アクセスですか?
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...