none
MBSA2.3のmbsacli.exeのオプションについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    質問

    MBSA2.3について質問させていただきます。

    Windows Server 2008 R2 64bitの環境で、MBSA2.3インストール後、
    https://technet.microsoft.com/ja-jp/security/cc184922.aspx の説明にある様に、
    「wsusscn2.cab」を http://go.microsoft.com/fwlink/?LinkId=76054 からダウンロードし、
    それを C:\Documents and Settings\<ユーザー名>\Local Settings\Application Data\Microsoft\MBSA\Cache\wsusscn2.cab に保存したあと、
    ①「mbsacli.exe" /xmlout /unicode /nd /nvc > "result_1.xml」

    ②「mbsacli.exe" /xmlout /unicode /nd /nvc /catalog "%USERPROFILE%\AppData\Local\Microsoft\MBSA\Cache\wsusscn2.cab" > "result_2.xml」
    のように、「/catalog」オプションを付けて実行した場合に、結果に差がでます。

    例として、Windows Updateで確認を実施した時に、「13件の重要な更新プログラムが利用可能です。」と出ている時に、

    上記のmbsacliの①②を実施した時、
    ①では9件、②では11件でした。

    ①の結果で不足していると出たもの
    KB2676562
    KB2841134
    KB2871997
    KB2992611
    KB3004375
    KB3011780
    KB3031432
    KB3046269
    KB4340556

    ②の結果で不足していると出たもの
    KB2676562
    KB2841134
    KB2871997
    KB2992611
    KB3004375
    KB3011780
    KB3031432
    KB3046269
    KB4130978 ★
    KB4340004 ★
    KB4340556
    ★:差分

    Windows Updateで不足として出るもの
    KB2506014〇
    KB2552343〇
    KB2676562
    KB2676562
    KB2786081〇
    KB2871997
    KB2992611
    KB3004375
    KB3011780
    KB3031432
    KB3046269
    KB3138612〇
    KB4340556
    〇:WindowsUpdateとMBSAでの差分

    質問は、以下です。
    1.①と②で確認している「wsusscn2.cab」は同じものだと思っていますが、
      「/catalog」を指定している場合と、付けていない場合の違いは何故おこるのでしょうか。

    2.「mbsacli.exe」を使用してオフラインスキャンを実施する場合、
      「/catalog」は使用しないようが良いのでしょうか。


    長文、拙い説明ですが、回答をお願いします。

    2018年7月31日 1:00
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    カタログ ファイル (.cab ファイル) をデータ ソースにするには /catalog オプションが必要ですので、① はオンラインで Microsoft Update をデータ ソースにしたのでしょう。

    ダウンロードしたカタログ ファイルを使用して、オフラインで MBSA を利用するのであれば /catalog オプションでカタログ ファイルを指定して下さい。

     

    ちなみに で差異が発生したのは、② WSUS MBSA 向けのカタログなので、① のMicrosoft Update では提供されていない更新プログラムが存在していた為でしょう。(セキュリティのみの更新プログラム等)

    Windows Update MBSA で差異が発生したのは、MBSA "セキュリティ関連の更新プログラム" のみを検出する動作の為です。(セキュリティ関連以外の更新プログラムは検出されない)

    • 回答としてマーク photohunter 2018年8月1日 0:40
    2018年7月31日 3:40
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    カタログ ファイル (.cab ファイル) をデータ ソースにするには /catalog オプションが必要ですので、① はオンラインで Microsoft Update をデータ ソースにしたのでしょう。

    ダウンロードしたカタログ ファイルを使用して、オフラインで MBSA を利用するのであれば /catalog オプションでカタログ ファイルを指定して下さい。

     

    ちなみに で差異が発生したのは、② WSUS MBSA 向けのカタログなので、① のMicrosoft Update では提供されていない更新プログラムが存在していた為でしょう。(セキュリティのみの更新プログラム等)

    Windows Update MBSA で差異が発生したのは、MBSA "セキュリティ関連の更新プログラム" のみを検出する動作の為です。(セキュリティ関連以外の更新プログラムは検出されない)

    • 回答としてマーク photohunter 2018年8月1日 0:40
    2018年7月31日 3:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Lapivyさん

    違いが判りすっきりしました。

    頂いた情報で今後の使用方法を検討します。

    丁寧な回答ありがとうございました。

    2018年8月1日 0:43
    |