WINSpect:基于Powershell的Windows安全审计工具

WINSpect是一款基于Powershell的Windows安然审计对象,可用于罗列和识别Windows平台的安然破绽,以进一步的优化和加固平台的安然防护策略。

安装

应用治理员权限打开Powershell并运行WINSpect脚本。

特点

WINSpect将为我们供给审计反省和罗列:

已安装的平安产品

本地文件系统共享

具有本地组成员身份的域用户和组

注册表autoruns

可由Authenticated Users组成员设置设置设备摆设摆设的本地办事

Authenticated Users组成员可以写入响应二进制文件的本地办事

非system32 Windows托管办事及其相关的DLL

非引用办事路径破绽

非系统计划义务DLL挟制

用户帐户节制设置

自动安装

防火墙 & 杀毒软件

上图显示,脚本为我们识别出了防火墙和杀毒软件,并启用/禁用其功能。

本地共享 & UAC

上图显示,脚本为我们罗列出了每小我的本地共享,并且“用户帐户节制”已启用。

可设置设置设备摆设摆设和非引用路径办事

上图显示,脚本为我们罗列出了在后台运行的可设置设置设备摆设摆设和非引用路径办事。

注册表autorun

上图显示,脚本为我们罗列出了开机自动运行的软件办事。

DLL挟制 & 托管办事

上图显示,脚本为我们反省了DLL是否可被挟制以及托管办事的状态。

计划义务

上图显示,脚本为我们罗列并反省了当前计划义务。

想要懂得更多有关注册表的内容,请参阅我们之前宣布的“Windows注册表阐发”一文。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包