MBSA(Microsoft Baseline Security Analyzer)は、Microsoft純正のWindowsパッチやOfficeの更新プログラム等をローカル環境でチェックできるツールです。
インターネットに接続できない環境や、WSUSで管理できない環境、事前に更新プログラムを用意しておきたい場合には役立ちます。
ただし、2020年現在ではWindows 10 や Windows Server 2016 以降の環境であれば累積パッチが毎月出ていますので、Microsoft の Windows Update カタログのサイトからダウンロードして適用する方法が推奨となることを補足しておきます。
MBSAを使用するには、WUA(Windows Update Agent)というWindows のアップデート時に使用されるCOM インタフェースのセットも必要になります。
・WUA3.0 Windows Update Agent 3.0 x86版
両方インストールした後、MBSAのインストールフォルダから下記ファイルを確認する対象の端末の適当な場所(C:\MBSA等)にコピーします。
・mbsacli.exe ・wusscan.dll
そこに、下記最新のカタログファイルをダウンロードして配置します。
・カタログファイル wsusscn2.cab
[自動更新]のサービスが停止していたら開始する必要がある為、その場合は下記コマンドを実行します。
net start wuauserv
MBSAの実行は、下記のように最新のカタログファイルを指定して実行します。
C:\MBSA\mbsacli.exe /xmlout /unicode /nd /nvc /catalog C:\MBSA\wsusscn2.cab > C:\MBSA\mbsareport.xml
「C:\MBSA\mbsareport.xml」にファイルが保存されますので、EXCELでしたらファイルを開くからxmlを選択し、「XMLテーブルとして開く」を選択してファイルを開きます。
足りない更新プログラムが存在した場合にはリンク先からダウンロードし、適用後に再度MBSAを実行して未適用箇所を確認することができます。
