MS Baseline Security Analyzer (2.0.1)

Hallo,

wenn ich den Microsoft Baseline Security Analyzer 2.0.1
ueber meinen Rechner laufen lasse, werden immer die
Logging-Einstellungen der FTP- bzw. Website als unzureichend
angemerkt. Dies war auch schon bei XP und dem IIS bzw. als
Meldung vom MSBSA1.x so...

Nun meine Frage, bzw. Bemerkung:

Warum wird nun beim Vista der IIS quasi erstmal
ohne diese "empfohlenen" Sicherheitseinstellungen
installiert... Der "Fehler" ist doch schon so
lange bekannt?

Es macht den Eindruck als wenn die Jungs die sich um
den IIS6 in Vista kuemmern kein Interesse an "empfohlenen"
Sicherheitsheistellungen haben - warum auch immer

Jedenfalls fuer mich nicht nachvollziehbar, das ich
erst manuell die Einstellungen vornehmen muss...