攻擊面分析器1.0是一款免費的微軟工具，幫助軟件開發者確定應用對Windows計算機造成的安全風險。攻擊面分析器對比變化之前和之后的系統狀態快照，因此，用戶可以更好地理解安裝新應用時系統的改變。

微軟最初開發攻擊面分析器是為了幫助自己的產品開發，但是在2011年，該公司向公眾推出了一款beta版本。自此，微軟做了很多Bug修復和性能改進。最終，1.0版本具有更少的誤報，并且圖形用戶界面（GUI）性能更強。另外，該產品包含了深入文檔，使用起來更方便。這些改進使得攻擊面分析器在開發工具領域中流砥柱。

微軟攻擊面分析器簡介

攻擊面分析器分析系統掃描時發現的新增的或更新的文件和注冊碼。另外還分析服務項目、線程、ActiveX控件、監聽端口和各種各樣的其他屬性。

具體來說，當在Windows計算機上安裝應用時，攻擊面分析器會檢查微軟重點提到的安全漏洞。這種方式不同于其他類似的工具，它們只分析基于簽名的系統和已知的漏洞。

攻擊面分析器在完成分析后，會生成報告，顯示更改信息并突出微軟認為的重要安全問題。

攻擊面分析器可以幫助IT專業人士更好地理解潛在危險。軟件開發者和個人軟件商在向Windows系統引入自己產品時，可以觀察到攻擊面的變化。

安全審計員也可以使用這款工具評估由新軟件引起的風險，其他IT專業人士可以通過它來學習業務應用產品線如何對攻擊面造成影響。即使是安全事件回饋員也可以使用攻擊面分析器更好地理解整個系統在調查中的狀態。

使用攻擊面分析器

攻擊面分析器有兩個主要功能。第一個是掃描Windows系統并為分析報告搜集數據。第二個是執行分析并根據結果生成報告。

攻擊面分析器支持32位和64位系統。該工具可以從搭載Windows Vista、Windows 7、Windows 8、Windows Server 2008、Windows Server 2008 R2和Windows Server 2012的計算機上搜集數據。可以對任何支持的Windows操作系統（除了Vista）進行分析。如果要搜集Vista數據，需要在另外一個操作系統上執行分析。

用戶可以通過它的GUI（類似.exe）或命令行工具（類似asa.exe）啟動攻擊面分析器。使用GUI時，Windows計算機中必須安裝.NET Framework 4。

在搜集數據過程中，攻擊面分析器需要兩個系統狀態快照。一個是在產品安裝之前，一個是在產品安裝之后。攻擊面分析器將狀態信息存儲在微軟Cabinet（CAB）文件中。初始快照稱為“基線掃描”，軟件安裝后的快照稱為“產品掃描”。

攻擊面分析器在一個新安裝的操作系統版本的機器上工作最出色。在獲得了基線掃描之后，安裝產品，并配置盡可能多的選項，尤其是那些一起最大安全風險的選項，比如防火墻授權訪問。然后，運行應用，并獲得第二個快照。

一旦搜集了數據，產生了兩個快照CAB文件，你就可以使用攻擊面分析器執行分析——可以在搜集數據的計算機上（除了Vista）或者另外一臺Windows計算機上進行。執行分析的計算機上必須安裝了.NET Framework 4。

攻擊面分析器將會檢查和對比這些文件，然后生成識別系統狀態改變的報告和可能存在的安全問題。你可以在IE、谷歌Chrome或者Mozilla Firefox中查看該報告。如果該工具識別出安全問題，該報告會包含指向更多信息的連接。

在查看了報告和處理了識別的安全問題之后，你應該在一個干凈的Windows安裝中再次進行掃描。可能需要多次掃描，直到對攻擊面分析器的報告內容滿意為止。

如果使用beta版本的攻擊面分析器進行分析，首先需要新的掃描。攻擊面分析器1.0和beta版本不兼容，因此對beta CAB文件沒有作用。

如果你想基于以前創建的掃描完成一個項目，那么堅持使用beta版本，直到完成開發周期。但是要注意，beta版本免費限時使用。

攻擊面分析器帶來的利益

企業不會拿安全去冒險。攻擊面分析器是免費的微軟產品，因此那些構建和實施Windows應用的開發任務沒有理由不使用該工具。

在支持的Windows系統中，攻擊面分析器將收集和分析安全數據，然后將結果生成一個基于瀏覽器的報告。過去，識別這些問題需要一系列工具，但是微軟將這些功能合并到一個單獨的軟件包中。這節省了IT管理員們處理漏洞的時間，而不是花費大量時間去找漏洞。