Windows セキュリティ ベースライン検証強化アシスタント
元々は MBSA (Microsoft
Baseline Security
Analyzer) を見てみようと思っていたのですが、Microsoft が長い間更新を停止していることが分かりました。脆弱性悪用と権限昇格に関する研究」で、システムの脆弱性パッチの適用をチェックするためにMBSAが使われていることを紹介しましたが、Microsoftの公式Webサイトを長い間探しましたが、ソフトウェアは見つかりませんでした。いくつかあります。ソフトウェアのダウンロードを提供する中国の Web サイト。セキュリティ上の理由から、テストのためにローカルにダウンロードしませんでした。偶然小さなツールを見つけました。Windows セキュリティ ベースラインをチェックして強化できます。元の実装では主に Windows レジストリ値を検出しますそしてそれらを強化します。ソフトウェア名 WindowsBaselineAssistant、ダウンロードアドレス https://github.com/DeEpinGh0st/WindowsBaselineAssistant。ソフトウェアはオープンソース ソフトウェアであり、直接コンパイルすることも、コンパイルされたプログラムをダウンロードすることもできます
https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1
/WindowsBaselineAssistant-v1.2.1.zip。
1. WindowsBaselineAssistant を実行します
オープンソース ソフトウェアですが、ダウンロードすると 3 つのファイルが解凍されます (図 1 を参照)。 Tinder ウイルス対策ソフトウェアでスキャンしたところ、ウイルスの脅威は見つかりませんでした。
図1 プログラムファイルの状況
ソフトウェアは Windows 10、Net
Framework 4.0 以降で直接実行できます。コンパイルにはいくつかの依存関係が必要です: SunnyUI 3.6.3、SunnyUI.Common
3.6.3、System.ValueTuple 4.5.0、NPOI 2.5.1、Costur.Fody 4.1.0。
1.検出ルール
再送信の TCP 接続しきい値を今すぐ検出したい場合
検出タイプはレジストリの取得です。取得されたレジストリ パスは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
です。検出項目はTcpMaxHalfOpenRetriedです
標準値は400です
データ型はDWordです
検出値がこの値未満の場合、一致していると判断します
は次のように実装されます:
SYN_RCVD 状態にあり、少なくとも 1 回再送信された TCP 接続のしきい値を確認します。 xxxxxx レジストリ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters TcpMaxHalfOpenRetried 400 少ない数 ダワード
WindowsBaselineAssistant.exe を直接実行すると、実行結果が図 2 に示されます。
図 2 ソフトウェア操作の主なインターフェイス
2. 検出と強化
1. システムの脆弱性を検出する
このツール ソフトウェアは、システム パッチの修復を検出しませんが、図 3 に示すように、攻撃を引き起こす可能性のある一部の設定のみを検出します。確かに内部に多くの問題があることが判明しました. 主にテスト結果に依存します. 不適合項目がある場合は赤色で表示されます.
図 3 セキュリティ テストの結果
2. 補強
[補強]をクリックすると、ソフトウェアがレジストリ内の値を自動的に修正します。補強が完了しました。筆者も実際に試してみて便利だと感じました。
3.結果のエクスポート
図 4 に示すように、[結果のエクスポート] をクリックすると、強化結果をプログラムの現在のディレクトリにエクスポートするように求められます。
図 4 補強結果のエクスポート
4. 強化結果の表示
図 5 に示すように、「Windows セキュリティ ベースライン検出強化結果の概要 Table-192.168.1.37.xlsx」ファイルを開いて、詳細な結果を表示します。
図5 補強結果の確認
5. カスタマイズされた強化ルール
このソフトウェアは、図 6 に示すように、レジストリ値に基づいて検出するカスタム ルールも提供します。
図 6 カスタマイズされた鉄筋ルール
3. 概要と評価
このソフトウェアは一部のデフォルト設定のみを検出します。強化により、システムのセキュリティをある程度強化できます。唯一の欠点は、高リスクのシステム脆弱性のパッチを表示できないことです。Microsoft の MBSA2.3 バージョンでは、 Windows システムのパッチを検出し、比較して修復の提案を提供します。
以上がWindows セキュリティ ベースライン検証強化アシスタントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7569
15
1386
52
87
11
28
107
Windows 7にMySQLをインストールできますか?
Apr 08, 2025 pm 03:21 PM
はい、MySQLはWindows 7にインストールできます。MicrosoftはWindows 7のサポートを停止しましたが、MySQLは引き続き互換性があります。ただし、インストールプロセス中に次のポイントに注意する必要があります。WindowsのMySQLインストーラーをダウンロードしてください。 MySQL(コミュニティまたはエンタープライズ)の適切なバージョンを選択します。インストールプロセス中に適切なインストールディレクトリと文字セットを選択します。ルートユーザーパスワードを設定し、適切に保ちます。テストのためにデータベースに接続します。 Windows 7の互換性とセキュリティの問題に注意してください。サポートされているオペレーティングシステムにアップグレードすることをお勧めします。
PSの負荷速度をスピードアップする方法は?
Apr 06, 2025 pm 06:27 PM
Slow Photoshopの起動の問題を解決するには、次のような多面的なアプローチが必要です。ハードウェアのアップグレード(メモリ、ソリッドステートドライブ、CPU)。時代遅れまたは互換性のないプラグインのアンインストール。システムのゴミと過剰な背景プログラムを定期的にクリーンアップします。無関係なプログラムを慎重に閉鎖する。起動中に多数のファイルを開くことを避けます。
PSの垂直参照線を引く方法
Apr 06, 2025 pm 08:18 PM
Photoshopで垂直ガイドを引く:ルーラービューを有効にします(ビュー>ルーラー)。マウスをルーラーの垂直エッジの上にホバリングし、次にカーソルが二重矢印を備えた垂直線になり、マウスを保持してドラッグして基準線を引き出します。ガイドをドラッグして[削除]をクリックするか、クロスにホバリングします。
MySQLを解く方法は、ローカルホストに接続できません
Apr 08, 2025 pm 02:24 PM
MySQL接続は、次の理由が原因である可能性があります。MySQLサービスは開始されず、ファイアウォールは接続をインターセプトし、ポート番号が間違っています。ユーザー名またはパスワードが間違っています。My.cnfのリスニングアドレスは不適切に構成されています。トラブルシューティング手順には以下が含まれます。 2.ファイアウォール設定を調整して、MySQLがポート3306をリッスンできるようにします。 3.ポート番号が実際のポート番号と一致していることを確認します。 4.ユーザー名とパスワードが正しいかどうかを確認します。 5. my.cnfのバインドアドレス設定が正しいことを確認してください。
ターミナルからMySQLにアクセスできません
Apr 08, 2025 pm 04:57 PM
端末からmysqlにアクセスできない場合は、次の理由があります。MySQLサービスが実行されていません。接続コマンドエラー;許可が不十分です。ファイアウォールは接続をブロックします。 mysql構成ファイルエラー。
特定のシステムバージョンでMySQLが報告したエラーのソリューション
Apr 08, 2025 am 11:54 AM
MySQLのインストールエラーのソリューションは次のとおりです。1。システム環境を慎重に確認して、MySQL依存関係ライブラリの要件が満たされていることを確認します。異なるオペレーティングシステムとバージョンの要件は異なります。 2.エラーメッセージを慎重に読み取り、依存関係のインストールやSUDOコマンドの使用など、プロンプト(ライブラリファイルの欠落やアクセス許可など)に従って対応する測定値を取得します。 3.必要に応じて、ソースコードをインストールし、コンパイルログを慎重に確認してみてください。これには、一定量のLinuxの知識と経験が必要です。最終的に問題を解決する鍵は、システム環境とエラー情報を慎重に確認し、公式の文書を参照することです。
MySQLはダウンロード後にインストールできません
Apr 08, 2025 am 11:24 AM
MySQLのインストール障害の主な理由は次のとおりです。1。許可の問題、管理者として実行するか、SUDOコマンドを使用する必要があります。 2。依存関係が欠落しており、関連する開発パッケージをインストールする必要があります。 3.ポート競合では、ポート3306を占めるプログラムを閉じるか、構成ファイルを変更する必要があります。 4.インストールパッケージが破損しているため、整合性をダウンロードして検証する必要があります。 5.環境変数は誤って構成されており、環境変数はオペレーティングシステムに従って正しく構成する必要があります。これらの問題を解決し、各ステップを慎重に確認して、MySQLを正常にインストールします。
PSの遅いロードは、実行中の他のプログラムに関連していますか?
Apr 06, 2025 pm 06:03 PM
オフィスソフトウェアのマスターの秘密には、さまざまなバージョンとプラットフォームの理解、ソフトウェアインターフェイスの使用、機能操作の詳細な理解、アプリケーションのコラボレーションと共有機能、テンプレートとスタイルの利用、高度なスキルの習得、一般的な問題の解決が含まれます。さらに、ニーズに合ったバージョンを選択し、テンプレートとスタイルを適切に使用し、バックアップ習慣を開発し、効率を向上させるためのショートカットキーと高度なテクニックを学ぶ必要があります。
