コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > コンピューターのチュートリアル > コンピュータ知識 > Windows セキュリティ ベースライン検証強化アシスタント

Windows セキュリティ ベースライン検証強化アシスタント

WBOY
リリース: 2024-03-21 09:11:39
転載
1042 人が閲覧しました

Windows セキュリティ ベースライン検証強化アシスタント

元々は MBSA (Microsoft
Baseline Security
Analyzer) を見てみようと思っていたのですが、Microsoft が長い間更新を停止していることが分かりました。脆弱性悪用と権限昇格に関する研究」で、システムの脆弱性パッチの適用をチェックするためにMBSAが使われていることを紹介しましたが、Microsoftの公式Webサイトを長い間探しましたが、ソフトウェアは見つかりませんでした。いくつかあります。ソフトウェアのダウンロードを提供する中国の Web サイト。セキュリティ上の理由から、テストのためにローカルにダウンロードしませんでした。偶然小さなツールを見つけました。Windows セキュリティ ベースラインをチェックして強化できます。元の実装では主に Windows レジストリ値を検出しますそしてそれらを強化します。ソフトウェア名 WindowsBaselineAssistant、ダウンロードアドレス https://github.com/DeEpinGh0st/WindowsBaselineAssistant。ソフトウェアはオープンソース ソフトウェアであり、直接コンパイルすることも、コンパイルされたプログラムをダウンロードすることもできます

https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1

/WindowsBaselineAssistant-v1.2.1.zip。

1. WindowsBaselineAssistant を実行します

オープンソース ソフトウェアですが、ダウンロードすると 3 つのファイルが解凍されます (図 1 を参照)。 Tinder ウイルス対策ソフトウェアでスキャンしたところ、ウイルスの脅威は見つかりませんでした。

図1 プログラムファイルの状況

ソフトウェアは Windows 10、Net
Framework 4.0 以降で直接実行できます。コンパイルにはいくつかの依存関係が必要です: SunnyUI 3.6.3、SunnyUI.Common
3.6.3、System.ValueTuple 4.5.0、NPOI 2.5.1、Costur.Fody 4.1.0。

1.検出ルール

再送信の TCP 接続しきい値を今すぐ​​検出したい場合

検出タイプはレジストリの取得です。取得されたレジストリ パスは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

です。

検出項目はTcpMaxHalfOpenRetriedです

標準値は400です

データ型はDWordです

検出値がこの値未満の場合、一致していると判断します

は次のように実装されます: 

SYN_RCVD 状態にあり、少なくとも 1 回再送信された TCP 接続のしきい値を確認します。
xxxxxx
レジストリ
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters
TcpMaxHalfOpenRetried
400
少ない数
ダワード
ログイン後にコピー

WindowsBaselineAssistant.exe を直接実行すると、実行結果が図 2 に示されます。

図 2 ソフトウェア操作の主なインターフェイス

2. 検出と強化

1. システムの脆弱性を検出する

このツール ソフトウェアは、システム パッチの修復を検出しませんが、図 3 に示すように、攻撃を引き起こす可能性のある一部の設定のみを検出します。確かに内部に多くの問題があることが判明しました. 主にテスト結果に依存します. 不適合項目がある場合は赤色で表示されます.

図 3 セキュリティ テストの結果

2. 補強

[補強]をクリックすると、ソフトウェアがレジストリ内の値を自動的に修正します。補強が完了しました。筆者も実際に試してみて便利だと感じました。

3.結果のエクスポート

図 4 に示すように、[結果のエクスポート] をクリックすると、強化結果をプログラムの現在のディレクトリにエクスポートするように求められます。

図 4 補強結果のエクスポート

4. 強化結果の表示

図 5 に示すように、「Windows セキュリティ ベースライン検出強化結果の概要 Table-192.168.1.37.xlsx」ファイルを開いて、詳細な結果を表示します。

図5 補強結果の確認

5. カスタマイズされた強化ルール

このソフトウェアは、図 6 に示すように、レジストリ値に基づいて検出するカスタム ルールも提供します。

図 6 カスタマイズされた鉄筋ルール

3. 概要と評価

このソフトウェアは一部のデフォルト設定のみを検出します。強化により、システムのセキュリティをある程度強化できます。唯一の欠点は、高リスクのシステム脆弱性のパッチを表示できないことです。Microsoft の MBSA2.3 バージョンでは、 Windows システムのパッチを検出し、比較して修復の提案を提供します。

以上がWindows セキュリティ ベースライン検証強化アシスタントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
windows 強化 ソフトウェア
ソース:mryunwei.com
前の記事:Dnsmasq を DHCP リレー サーバーとして構成する方法 次の記事:Ubuntu に Node.js と NPM をインストールする方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
Imagick、Adobe Photoshop、Windows の比較 - 解像度の検出 (1 センチメートルあたりのピクセル数またはインチあたりのピクセル数) これは質問ではなく、DPI がさまざまなファイル形式でどのように保存されるかについての理解を深め、なぜ DPI が機能するのかを議論する試みです。私は画像 (JPG、PNG、Tif...
から 2024-04-06 16:01:27
0
1
397
Web サイトのページでローカルにインストールされたライブラリを使用する Windows オペレーティング システム用に作成され、最新のブラウザーの system32 に登録されたライブラリ (.dll、.ocx) を使用して、サイトの作業と計算のロジッ...
から 2024-04-05 00:15:49
0
1
3563
LAN インストール IP を変更した後、認証サーバー「接続できません」「ホスト xxxxx は認証されていません」 ベアメタル Windows 10 インストールでは、デフォルトの Windows インストール手順を使用します。サーバーを稼働させました。繰り返しますが、これまでのところデフォルト...
から 2024-04-04 15:06:41
0
1
374
/bin/sh: 1: C:xamppphpphp.exe: 見つかりません 私はWSL2、Ubuntu20.04を使用し、VSCodeを実行しています。 Windows 上の VSCode および XAMPP で CodeRunner 拡張機能を使用してお...
から 2024-03-31 09:10:37
0
1
333
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート