今日は大掃除＆年末買い物デー
大掃除ついでにPCの中もちょっとだけ掃除してみようかと思い、Microsoft Baseline Security Analyser (MSBA2.0)もダウンロード→インスコしてみた。

えーとうちではカタログファイルのダウンロードがうまくできなかった。
もちろん下記のような対策も取れない（もしくは対策済みとも言える。すでにWindowsXP SP2だから下記情報は古すぎる。）

Q. なぜ "Failed to download security update databases" (セキュリティ更新プログラムのデータベースのダウンロードに失敗しました) に続いて "The catalog file is damaged or an invalid catalog" (カタログ ファイルは破損しているか、または無効なカタログです) というエラーが表示されるのですか?
A. 各スキャンの試行の前に、Microsoft Update オフライン カタログ (wsusscan.cab) をダウンロードする場合、ダウンロードされたファイルは、使用される前に有効なマイクロソフトのデジタル署名についてチェックされます。ファイルが不足している場合、またはデジタル署名が確認できない場合、これらのエラーが発生する場合があります。

このエラー メッセージを回避するためには、スキャンを実行するために MBSA 2.0 を実行しているすべての Windows 2000 コンピュータに更新プログラム 835732 インストールすることを推奨します。

これらのエラーは Internet Explorer がオフラインの設定 (この設定では MBSA がカタログ ファイルをダウンロードできません) で実行されている場合にも発生します。

対策は海の向こうのMCSE向けサイトっぽいところのフォーラムを参考にした。
http://www.mcse.ms/archive115-2005-8-1719460.html

カタログファイルの破損エラーを回避するためにはカタログファイルを手動でダウンロードしておけばよい。

http://go.microsoft.com/fwlink?linkid=39043

あたりからカタログファイルをダウンロードしてきて、
（これだけでよいのかとか、バージョンのOS用のファイルはとか飲み込んでとりあえず、うちの環境では）
普通にMSBA2.0動かしている人なら

C:\Documents and Settings\ユーザ名\Local Settings\Application Data\Microsoft\MBSA\
2.0\Cache

におけば無事実行できるようになる。

そしてうちの環境は問題なかったようだ。Microsoftの考えるbaseline的には
追記：ただし、カタログファイルを手動でダウンロードして管理するということはMSBA2.0より前のカタログファイル管理モデルに近づいているってことで以下略