Windowsで適用すべきセキュリティパッチが既に適用されているかどうかを Microsoft社が無料で提供しているツールMSBAを用いて調べる方法です。
修正プログラムデータベースの解凍時にMBSAのインストール場所の情報が必要です。 インストールされたフォルダ(ディレクトリ)を覚えておいてください。
まず、MBSAをインストールします。MBSAのインストールには管理者権限が必要です。 インストールは、上記紹介の「MBSAを使う」を参考にしてください。 何も考えずに「次へ」を押し続けても大丈夫です。
ダウンロードしてきたファイルを、ダブルクリックすると 以下のようなウィンドウが開きます。
このウィンドウにおいて、先ほどMBSAをインストールしたフォルダを指定します。
もし、MBSAをインストールしたフォルダが良く分からない場合は、 適当な自分の分かるフォルダに解凍し、作成されたstksecure.xmlを MBSAをインストールしたフォルダに異動させてください。
修正プログラムデータベースの解凍は以上です。
適用済パッチのチェックは、コマンドプロンプトで行います。 「スタート」->「ファイル名を指定して実行」をクリックします。 クリックすると以下のウィンドウが開きます。
続いて、表示されたウィンドウに以下のコマンドを打ち込みます。
cmd.exe /f:on打ち込むとコマンドプロンプトが表示されます。 このコマンドプロンプトでは、[Ctrl]+[D](Ctrlキーを押しながらDキーを押す) で、ファイル名の補完が効きます。
続いて、コマンドプロンプトでMBSAをインストールしたディレクトリに移動します。 たとえば、Dドライブの``Program Files\Microsoft Baseline Security Analyzer"以下にMBSAをインストールした場合には、以下の画面のようにコマンドを入力して移動します。
続いて、以下のコマンドを打ち込みます。
mbsacli /hf -x stksecure.xmlすると、以下の様な画面が表示され適用パッチの状態がチェックされます。
適用されていないパッチがあった場合には、Windows Updateを行うか、 パッチを個別にダウンロードし、インストールをしてください。