Средство Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1
Код статьи
:
320454
Последнее изменение :
:
23 августа 2005 г.
Редакция
:
26.1
Аннотация
Данная статья содержит сведения о средстве Microsoft Baseline Security Analyzer (MBSA), которое служит для централизованной проверки компьютеров под управлением Windows с целью выявления типичных ошибок конфигурации системы безопасности и создания отдельного отчета по результатам проверки каждого компьютера. Средство MBSA запускается на компьютере под управлением Windows 2000, Windows XP или Windows Server 2003 и предназначено для определения уязвимых мест в системе безопасности компьютеров под управлением Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003. Оно находит типичные ошибки в конфигурации операционной системы Windows, служб Internet Information Services (IIS), сервера SQL Server, обозревателя Internet Explorer и приложений Office. Кроме того, средство MBSA выявляет отсутствующие обновления безопасности для Windows, служб IIS, сервера SQL Server, обозревателя Internet Explorer, проигрывателя Windows Media, сервера Exchange Server, компонентов доступа к данным Microsoft (MDAC), модуля Microsoft XML (MSXML), виртуальной машины Microsoft (VM), приложений Content Management Server, Commerce Server, BizTalk Server, Host Integration Server и пакета Office (допускается проверка только локальной системы). Версия 1.2.1 имеет графический пользовательский интерфейс, но может быть запущена и в режиме командной строки.
Средство MBSA заменяет программу HFNetChk и поддерживает все ее параметры при запуске из командной строки (Mbsacli.exe). Дополнительные сведения о средстве MBSA см. на веб-узле корпорации Майкрософт по адресу:
На веб-узле центра загрузки Майкрософт существуют версии средства MBSA на английском, японском, немецком и французском языках. Чтобы загрузить средство MBSA, обратитесь на веб-узел Майкрософт по адресу:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.
Дополнительная информация
Использование средства MBSA
Для запуска средства MBSA с поддержкой графического пользовательского интерфейса служит файл Mbsa.exe из папки, в которой установлено средство. Из командной строки средство MBSA запускается с помощью следующей команды (из папки, в которой установлено средство):
mbsacli.exe
Системы и языки
Средство MBSA версии 1.2.1 может запускаться на компьютерах под управлением Windows Server 2003, Windows 2000 и Windows XP и предназначено для проверки компьютеров под управлением Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003. Компьютер под управлением Windows XP Home Edition можно проверить только локально. Компьютер под управлением Windows XP Professional можно проверить в удаленном режиме, если он входит в состав домена. В противном случае для этого необходимо, чтобы на компьютере под управлением Windows XP Professional параметру локальной безопасности было присвоено значение Обычная — локальные пользователи удостоверяются как они сами и отключен простой общий доступ к файлам
Дополнительные сведения о модели простого общего доступа к файлам см. в следующей статье базы знаний Майкрософт:
304040 Описание разрешений и совместного доступа к файлам в Microsoft Windows XP
С помощью средства MBSA нельзя проверить компьютер под управлением Windows 95, Windows 98 или Windows Millennium Edition.
Существуют версии средства MBSA 1.2.1 на английском, японском, немецком и французском языках.
Системные требования
Системные требования для проверки локального компьютера.
•
Операционная система Windows Server 2003, Windows 2000 или Windows XP.
•
Internet Explorer версии 5.01 или более поздней.
•
Для использования средства требуется наличие модуля синтаксического анализа XML (корпорация Майкрософт рекомендует установить модуль MSXML последней версии). Сведения о получении модуля XML см. далее в этой статье. Если на компьютере под управлением Windows 2000 нет модуля MSXML 3.0, то установка средства не может быть завершена.
•
Запущены служба рабочей станции и служба сервера.
•
Для локальной проверки служб IIS требуется служба World Wide Web.
Системные требования для компьютера, на котором данное средство запускается для проверки удаленных компьютеров.
•
Операционная система Windows Server 2003, Windows 2000 или Windows XP.
•
Internet Explorer версии 5.01 или более поздней.
•
Для использования средства требуется наличие модуля синтаксического анализа XML (корпорация Майкрософт рекомендует установить модуль синтаксического анализа MSXML последней версии). Сведения о получении модуля синтаксического анализа XML см. далее в этой статье. Если на компьютере под управлением Windows 2000 нет модуля MSXML 3.0, то установка средства не может быть завершена.
•
Чтобы выполнять проверку удаленных компьютеров со службами IIS на компьютере, с которого запускается средство, необходимо установить общие файлы IIS.
Примечание. На локальном компьютере требуется наличие общих файлов IIS 6.0 для проверки сервера IIS 6.0.
•
Должны быть запущены служба рабочей станции и клиент для сетей Майкрософт.
Системные требования для проверяемого в удаленном режиме компьютера.
•
Операционная система Windows NT 4.0 с пакетом обновления версии 4 (SP4) или более поздней, Windows XP (в случае использования простого общего доступа к файлам выполняется проверка только локального компьютера) или Windows Server 2003.
•
IIS 4.0, 5.0, 5.1 или 6.0 (для нахождения уязвимостей служб IIS).
•
Internet Explorer версии 5.01 или более поздней (для проверки зон безопасности Internet Explorer).
•
SQL 7.0 или 2000 (для проверки уязвимости SQL).
•
Office 2000, Office XP или Office 2003 (для проверки уязвимости Office).
•
Должны быть установлены службы сервера, удаленного реестра и совместного доступа к файлам и принтерам.
Для проверки компьютеров (локально или в удаленном режиме) необходимо обладать правами локального администратора на каждом из них. Для успешного подключения и проверки удаленного компьютера с помощью средства MBSA необходимо включить административные общие ресурсы.
Чтобы загрузить файл Mssecure.cab с веб-узла центра загрузки корпорации Майкрософт, необходимо подключение к Интернету. Этот файл используется для проверки наличия обновлений безопасности. В случае отсутствия подключения к Интернету средство MBSA использует кэшированную копию файла Mssecure.cab, которая была загружена для предыдущей проверки.
Как получить модуль синтаксического анализа MSXML
Модули синтаксического анализа XML входят в состав Internet Explorer начиная с версии 5.01. Корпорация Майкрософт рекомендует использовать обозреватель Internet Explorer и модуль синтаксического анализа MSXML последней версии. Чтобы загрузить модуль синтаксического анализа MSXML последней версии, обратитесь на веб-узел корпорации Майкрософт по адресу:
Следующие элементы проверки являются необязательными и могут быть отключены через пользовательский интерфейс или из командной строки:
•
проверка операционной системы Windows;
•
проверка служб IIS;
•
проверка сервера SQL;
•
проверка установленных обновлений безопасности;
•
проверка паролей.
Параметры командной строки, которые поддерживаются средством MBSA
Средство MBSA можно запустить из командной строки в режиме MBSA или в режиме HFNetChk.
Режим проверки MBSA
Результаты проверки в режиме MBSA (подобно средству MBSA версии 1.1.1) сохраняются в отдельных файлах XML. При этом проверяется операционная система Windows, службы IIS, сервер SQL, клиентские приложения и обновления безопасности.
Примечание. Для проведения проверки в конфигурации, которая запускается из графического интерфейса, необходимо явно указать параметр /nosum.
Для запуска из командной строки (из папки, в которой установлено средство MBSA) служит команда mbsacli.exe с соответствующими параметрами.
/ixxx.xxx.xxx.xxxПроверить компьютер с указанным IP-адресом.
•
/rxxx.xxx.xxx.xxx - xxx.xxx.xxx.xxxПроверить компьютеры из указанного диапазона IP-адресов.
•
/dимя_доменаПроверить указанный домен.
Отключение элементов проверки
Примечание. В одной командной строке можно указывать несколько параметров Например, можно использовать /n OS + IIS + Updates , чтобы пропустить проверку Windows, служб IIS и обновлений безопасности.
•
/n IISНе проверять службы IIS.
•
/n OSНе проверять операционную систему Windows.
Примечание. Кроме того, в случае использования этого параметра не проверяются зоны безопасности Internet Explorer и Outlook, а также макросы приложений пакета Office.
•
/n PasswordНе проверять пароли.
•
/n SQLНе проверять сервер SQL.
•
/n UpdatesНе проверять наличие обновлений безопасности.
Параметры проверки обновлений безопасности
•
/susсервер_SUS | имя_файла_SUSПроверять только обновления безопасности, которые подтверждены на указанном сервере SUS или в файле Approveditems.txt. Для данного параметра необходимо указать одно из следующих значений:
•
адрес URL сервера SUS (например, http://server);
•
адрес URL или путь UNC к файлу Approveditems.txt (например, http://server/Approveditems.txt).
Примечание. Если адрес URL или путь не указаны, применяется значение, которое хранится в реестре клиентского компьютера. Это значение может быть определено администратором сети через групповую политику.
•
/s 1Отключить вывод примечаний при проверке обновлений безопасности.
•
/s 2Отключить вывод примечаний и предупреждений при проверке обновлений безопасности.
•
/s 3Отключить вывод всех предупреждений, кроме предупреждений для пакетов обновления.
•
/nosumОтключить проверку контрольных сумм для обновлений безопасности.
Выбор шаблона для вывода информации в файл
•
/oимя_файлаПо умолчанию для файла результатов используется формат имя_домена - имя_компьютера (дата).
Выбор режима отображения результатов проверки
•
/eПоказать список ошибок последней проверки.
•
/lПоказать список доступных отчетов.
•
/lsПоказать список отчетов последней проверки.
•
/lrимя_отчетаКраткий отчет.
•
/ldимя_отчетаПодробный отчет.
•
/vОтобразить коды обновлений безопасности.
Дополнительные параметры
•
/?Вызов справки.
•
/qpНе отображать индикатор состояния процесса.
•
/qeНе показывать список ошибок.
•
/qrНе показывать список отчетов.
•
/qНе показывать индикатор состояния процесса, список ошибок и список отчетов.
•
/fПереадресовать вывод результатов проверки в файл.
•
/unicodeОрганизовать вывод в формате Юникод. Этот параметр рекомендуется указывать при использовании японской версии средства MBSA или при проверке компьютеров под управлением японской версии Windows.
Режим проверки HFNetChk
Подобно автономной программе HFNetChk, целью проведения проверки в данном режиме является определение отсутствующих обновлений безопасности с отображением результатов на экране монитора. Для запуска средства MBSA 1.2.1 в режиме HFNetChk служит команда Mbsacli.exe с параметром /hf.
Примечание. Для проведения проверки в конфигурации, которая запускается из графического интерфейса, необходимо явно указать параметры -b, -v и –nosum (описание см. дальше в этой статье).
Примечание. Описанные выше параметры проверки в режиме MBSA нельзя использовать с параметром /hf.
Для запуска из командной строки (из папки, в которой установлено средство MBSA) служит команда mbsacli.exe /hf с одним или несколькими параметрами, перечисленными ниже.
-hимя_узлаПроверить компьютер с указанным NetBIOS-именем. По умолчанию проверяется локальный компьютер. Чтобы проверить несколько компьютеров, укажите их NetBIOS-имена через запятую после параметра -h.
•
-fhимя_файлаПроверить компьютеры, NetBIOS-имена которых перечислены в указанном файле. В этом файле каждое NetBIOS-имя располагается в отдельной строке, всего в файле может быть не более 128 имен.
•
-ixxx.xxx.xxx.xxxПроверить компьютер с указанным IP-адресом. Чтобы проверить несколько компьютеров, укажите их IP-адреса через запятую.
•
-fipимя_файлаПроверить компьютеры, IP-адреса которых перечислены в указанном файле. В этом файле каждый IP-адрес располагается в отдельной строке, всего в файле может быть не более 256 IP-адресов.
•
-rxxx.xxx.xxx.xxx - xxx.xxx.xxx.xxxПроверить компьютеры из указанного диапазона IP-адресов.
Примечание. Несколько предыдущих параметров можно использовать в одной командной строке. Например, mbsacli /hf –h узел1,узел2 -i xxx.xxx.xxx.xxx -fip ipaddresses.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
•
-dимя_доменаПроверить указанный домен.
•
-nПроверить все компьютеры локальной сети. Проверяются компьютеры из всех доменов в сетевом окружении.
Выбор элементов для проверки и отображения
•
-susсервер_SUS|имя_файла_SUSили -sus сервер_SUS Проверять только обновления безопасности, которые подтверждены на указанном сервере SUS или в файле Approveditems.txt. Если адрес URL или путь не указаны, применяется значение, которое хранится в реестре клиентского компьютера.
•
-fqимя_файлаИмя файла, который содержит номера обновлений (Qномер), не отображаемых в результатах проверки (один номер в строке). Проверка указанных обновлений не отключается, но ее результаты не появляются на экране монитора.
•
-s 1Отключить вывод примечаний при проверке обновлений безопасности.
•
-s 2Отключить вывод примечаний и предупреждений при проверке обновлений безопасности.
•
-nosumОтключить проверку контрольных сумм для обновлений безопасности (используется редко).
•
-sumПроверять контрольные суммы при проверке локализованной версии операционной системы. Используйте данный параметр только при наличии специального файла в формате XML, в котором содержатся контрольные суммы для файлов указанной языковой версии операционной системы.
•
-zНе проверять системный реестр.
Примечание. Если этот параметр используется вместе с параметром –history, производится проверка реестра для обновлений, содержащих только данные в определенном разделе реестра и не имеющих номера версии в файле Mssecure.xml.
•
-vОтобразить причину сбоя проверки в режиме переноса по словам (почему обновление не было найдено, появилось уведомление или предупреждение).
•
-history [n]Отобразить либо обновления, которые были установлены отдельно, либо в составе другого пакета, либо и те и другие (используется редко). Данный Параметр принимает следующие значения.
•
1Отобразить обновления, которые были установлены отдельно.
•
2Отобразить обновления, которые не были установлены отдельно.
•
3Отобразить обновления, которые относятся к обеим категориям.
Например, для отображения обновлений, установленных отдельно, укажите в составе команды –history 1.
•
-nvcНе проверять наличие новых версий средства MBSA.
Формат вывода результатов и имена файлов
•
-o [параметр]Формат представления результатов проверки. Параметр принимает следующие значения.
•
tabВ формате с разделяющим символом табуляции.
•
wrapВ формате с переносом по словам.
•
-fимя_файлаИмя файла, в котором будет сохранен результат проверки. Данный параметр используется для сохранения результатов как в формате с разделителями, так и в формате с переносом по словам.
•
-unicodeОрганизовать вывод в формате Юникод. Этот параметр рекомендуется указывать при использовании японской версии средства MBSA или при проверке компьютеров под управлением японской версии Windows.
Дополнительные параметры
•
-tКоличество потоков, используемых для выполнения проверки. Возможные значения — от 1 до 128, по умолчанию — 64. Данный параметр служит для изменения скорости проверки.
•
-uимя_пользователяИмя пользователя для проверки локального компьютера, удаленного компьютера или группы компьютеров. Данный параметр должен использоваться с параметром -p (пароль).
•
-pпарольПароль для проверки локального компьютера, удаленного компьютера или группы компьютеров. Данный параметр должен использоваться с параметром -u (имя_пользователя). В целях безопасности пароль не отправляется по сети открытым текстом. Вместо этого программа Hfnetchk использует механизм проверки подлинности с запросом и подтверждением, который встроен в Windows версии NT 4.0 и более поздних.
•
-xИсточник данных в формате XML, который содержит сведения об обновлениях безопасности. В качестве источника может выступать файл в формате XML, архив САВ или адрес URL (по умолчанию файл Mssecure.cab с веб-узла корпорации Майкрософт). Если данный параметр не указан, с веб-узла корпорации Майкрософт загружается файл Mssecure.xml.
•
-?Вывод меню справки (поддерживается также синтаксис /?). Данное меню появляется каждый раз при вводе неправильной команды.
Обнаружение обновлений
В версии 1.2.1 средства MBSA изменен алгоритм обнаружения обновлений. Кроме того, новые возможности средства MBSA версии 1.2.1 позволяют обнаруживать обновления, о которых предыдущая версия MBSA сообщала как о применимых, но которые на самом деле были неприменимы.
Дополнительные сведения об отличиях версий 1.1.1 и 1.2.1 средства MBSA см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Примечания
Отчеты о проверке
Отчеты по результатам проверки сохраняются в папке %userprofile%\SecurityScans на компьютере, где установлено средство MBSA. Отчет создается для каждого проверенного локально или в удаленном режиме компьютера. Созданные файлы могут быть удалены или переименованы с помощью проводника Windows.
Проверка обновлений безопасности
По умолчанию при запуске средства с графическим интерфейсом или в режиме командной строки производится поиск обновлений, которые отмечены на веб-узле Windows Update в качестве критических. Программа Mbsacli.exe с параметром /hf служит для проверки всех обновлений безопасности и составления соответствующего отчета. Чтобы проверять только критические обновления с веб-узла Windows Update, средство MBSA следует запустить в режиме HFNetChk с параметром -b.
Проверка паролей
Проверка паролей может существенно увеличить продолжительность проверки компьютера. Это зависит от роли компьютера и количества учетных записей пользователей. Кроме того, если на компьютере включен аудит, поиск ненадежных паролей учетных записей приводит к регистрации дополнительных записей в журнале безопасности (события входа в систему или завершения сеанса работы). Средство MBSA сбрасывает настройки политик блокирования учетных записей (в процессе проверки паролей все учетные записи разблокируются). Данная проверка не выполняется на контроллерах домена.
Если данный параметр не указан перед началом проверки компьютера, пароли локальных учетных записей Windows и SQL не проверяются.
Проверка служб IIS
На локальном компьютере требуется наличие общих файлов IIS 6.0 для проверки сервера IIS 6.0 в удаленном режиме. Общие файлы IIS 6.0 могут использоваться и для проверки служб IIS более ранних версий (например, IIS 5.0), однако общие файлы IIS 5.0 не позволяют удаленно подключиться и проверить компьютер с IIS 6.0.
Проверка SQL Server
Средство проверяет наличие уязвимостей в системе безопасности каждой установленной на компьютере копии SQL Server (все возможные проверки).
Локализованные версии Windows
Средство MBSA 1.2.1 предназначено для проверки версий Windows на английском, японском, немецком и французском языках. Поддержка этих версий включает загрузку локализованной версии файла Mssecure.xml с веб-узла корпорации Майкрософт. В случае отсутствия соответствующей версии файла Mssecure.xml при поиске отсутствующих обновлений безопасности на локализованной версии Windows контрольные суммы не проверяются.
Поддержка
С целью обмена информацией об обновлениях, новых версиях продукта и использовании программы была создана группа новостей MBSA.
•
Сервер новостей: Msnews.microsoft.com
•
Группа новостей: Microsoft.public.security.baseline_analyzer
Сообщая об ошибках в программе, не забудьте указать следующие сведения:
•
версия операционной системы и пакета обновления на компьютере, где запускается средство;
•
версия операционной системы и пакета обновления на проверяемом компьютере;
•
версия Internet Explorer на компьютере, где запускается средство;
•
версия Internet Explorer на проверяемом компьютере;
•
версия MBSA (откройте меню About Microsoft Baseline Security Analyzer в окне средства MBSA).
Средство MBSA разработано для корпорации Майкрософт компанией Shavlik Technologies LLC. Дополнительные сведения о компании Shavlik Technologies LLC см. на следующем веб-узле:
Контактные данные независимых производителей предоставлены в данной статье с целью помочь пользователям в получении необходимой технической поддержки. Данная информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно верности приведенных контактных данных независимых производителей.
Сообщения об ошибках
При использовании программы Mbsacli /hf могут появляться следующие сообщения об ошибках. Ниже представлены описания сообщений и возможные пути разрешения возникших проблем.
Ошибка: 200 - System not found. Scan not performed.
Данное сообщение об ошибке указывает, что программа Mbsacli /hf не может найти заданный компьютер. Убедитесь, что компьютер подключен к сети и имя или IP-адрес компьютера указаны правильно.
Ошибка: 201 - System not found. Сообщение компьютера об ошибке
Данное сообщение об ошибке появляется, если произошла ошибка в сети, мешающая программе Mbsacli выполнить проверку указанного компьютера. Для устранения ошибки убедитесь, что выполняющий проверку компьютер правильно подключен к сети и что возможно удаленное подключение к компьютеру, который необходимо проверить.
Ошибка: 202 - System not found. Scan not performed.
Данное сообщение об ошибке появляется, если в процессе проверки произошла сетевая ошибка или ошибка в работе компьютера. Для устранения ошибки убедитесь в правильности подключения к сети проверяющего и проверяемого компьютеров и в том, что на удаленном компьютере запущена служба «Сервер».
Ошибка: 230 - Scan not performed. Сообщение компьютера об ошибке
Данное сообщение об ошибке появляется, если произошла общая ошибка сети. Дополнительные сведения см. в документации к компьютеру.
Ошибка: 235 - System not found, or NetBIOS ports may be firewalled. Scan not performed.
Данное сообщение об ошибке появляется, если не найден компьютер с указанным IP-адресом. Если компьютер с указанным IP-адресом подключен к сети, то, возможно, персональный брандмауэр или фильтр пакетов отбрасывают пакеты, поступающие на порты TCP 139 и 445.
Ошибка: 261 - System found but it is not listening on NetBIOS ports. Scan not performed.
Данное сообщение об ошибке появляется, если компьютер с указанным IP-адресом существует, но не принимает пакеты, поступающие на порты TCP 139 и 445, либо данные порты заблокированы.
Ошибка: 301 - SystemRoot share access required to scan. Unable to connect to the remote machine’s system share.
Данное сообщение об ошибке появляется, если запрещен общий доступ к папке %systemroot% или свойство AutoShareServer(Wks) отключено с помощью настроек системного реестра.
Ошибка: 451 - Admin rights are required to scan. Scan not performed.
Данное сообщение об ошибке появляется, если пользователь, выполняющий проверку, не обладает правами администратора на проверяемом компьютере. Для устранения проблемы необходимо убедиться, что на проверяемом компьютере указанная учетная запись входит в локальную группу «Администраторы» или в другую группу, имеющую права администратора.
Ошибка: 452 - HFNetChk is unable to scan this computer. Please check to see that you have administrative rights to this machine and are able to login to this machine from your workstation. Scan not performed.
Для устранения проблемы убедитесь, что на удаленном компьютере запущена служба «Сервер» и пользователь, выполняющий проверку, может войти в систему на удаленном компьютере, а на компьютере, выполняющем проверку, запущена служба «Рабочая станция».
Ошибка: 501 - Remote registry access denied. Scan not performed.
Для исправления ошибки необходимо убедиться, что на удаленном компьютере запущена служба удаленного управления реестром.
Ошибка: 502 - Scan not performed. Error reading Registry. Сообщение компьютера об ошибке
Данное сообщение об ошибке появляется, если произошла общая ошибка чтения реестра. Дополнительные сведения см. в документации к компьютеру.
Ошибка: 503 - Scan not performed. Error reading Registry.
Данное сообщение об ошибке появляется, если произошла общая ошибка чтения реестра. Дополнительные сведения о данном сообщении об ошибке отсутствуют.
Ошибка: 553 - Unable to read registry. Please ensure that the remote registry service is running. Scan not performed.
Для исправления ошибки необходимо убедиться, что на удаленном компьютере запущена служба удаленного управления реестром.
Ошибка: 621 - Machine is not one of Windows (NT 4, 2000, XP or .NET). Scan not performed.
На проверяемом компьютере используется операционная система, не поддерживаемая программой MBSA. Операционная система, установленная на проверяемом компьютере, не является продуктом корпорации Майкрософт. В ней запущены службы SMB, либо она эмулирует продукт Майкрософт другим образом.
Ошибка: 622 - Machine OS is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Operating System of the specified machine.
Данное сообщение об ошибке появляется, если на проверяемом компьютере установлена бета-версия операционной системы корпорации Майкрософт.
Ошибка: 623 - Machine Service pack is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Service Pack of the specified machine.
Данное сообщение об ошибке появляется, если на проверяемом компьютере установлена бета-версия пакета обновления Майкрософт.
Ошибка: 701 - File http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab was NOT downloaded. The signed, compressed .cab file containing the security patch information could not be obtained from the specified location.
Данное сообщение об ошибке появляется, если проверяющий компьютер не подключен к сети или не может получить доступ к указанному файлу.