ホームページ >コンピューターのチュートリアル >コンピュータ知識 >Windows セキュリティ ベースライン検証強化アシスタント

Windows セキュリティ ベースライン検証強化アシスタント

WBOY
WBOY転載
2024-03-21 09:11:391047ブラウズ

Windows セキュリティ ベースライン検証強化アシスタント

元々は MBSA (Microsoft
Baseline Security
Analyzer) を見てみようと思っていたのですが、Microsoft が長い間更新を停止していることが分かりました。脆弱性悪用と権限昇格に関する研究」で、システムの脆弱性パッチの適用をチェックするためにMBSAが使われていることを紹介しましたが、Microsoftの公式Webサイトを長い間探しましたが、ソフトウェアは見つかりませんでした。いくつかあります。ソフトウェアのダウンロードを提供する中国の Web サイト。セキュリティ上の理由から、テストのためにローカルにダウンロードしませんでした。偶然小さなツールを見つけました。Windows セキュリティ ベースラインをチェックして強化できます。元の実装では主に Windows レジストリ値を検出しますそしてそれらを強化します。ソフトウェア名 WindowsBaselineAssistant、ダウンロードアドレス https://github.com/DeEpinGh0st/WindowsBaselineAssistant。ソフトウェアはオープンソース ソフトウェアであり、直接コンパイルすることも、コンパイルされたプログラムをダウンロードすることもできます

https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1

/WindowsBaselineAssistant-v1.2.1.zip。

1. WindowsBaselineAssistant を実行します

オープンソース ソフトウェアですが、ダウンロードすると 3 つのファイルが解凍されます (図 1 を参照)。 Tinder ウイルス対策ソフトウェアでスキャンしたところ、ウイルスの脅威は見つかりませんでした。

図1 プログラムファイルの状況

ソフトウェアは Windows 10、Net
Framework 4.0 以降で直接実行できます。コンパイルにはいくつかの依存関係が必要です: SunnyUI 3.6.3、SunnyUI.Common
3.6.3、System.ValueTuple 4.5.0、NPOI 2.5.1、Costur.Fody 4.1.0。

1.検出ルール

再送信の TCP 接続しきい値を今すぐ​​検出したい場合

検出タイプはレジストリの取得です。取得されたレジストリ パスは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

です。

検出項目はTcpMaxHalfOpenRetriedです

標準値は400です

データ型はDWordです

検出値がこの値未満の場合、一致していると判断します

は次のように実装されます:

SYN_RCVD 状態にあり、少なくとも 1 回再送信された TCP 接続のしきい値を確認します。
xxxxxx
レジストリ
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters
TcpMaxHalfOpenRetried
400
少ない数
ダワード

WindowsBaselineAssistant.exe を直接実行すると、実行結果が図 2 に示されます。

図 2 ソフトウェア操作の主なインターフェイス

2. 検出と強化

1. システムの脆弱性を検出する

このツール ソフトウェアは、システム パッチの修復を検出しませんが、図 3 に示すように、攻撃を引き起こす可能性のある一部の設定のみを検出します。確かに内部に多くの問題があることが判明しました. 主にテスト結果に依存します. 不適合項目がある場合は赤色で表示されます.

図 3 セキュリティ テストの結果

2. 補強

[補強]をクリックすると、ソフトウェアがレジストリ内の値を自動的に修正します。補強が完了しました。筆者も実際に試してみて便利だと感じました。

3.結果のエクスポート

図 4 に示すように、[結果のエクスポート] をクリックすると、強化結果をプログラムの現在のディレクトリにエクスポートするように求められます。

図 4 補強結果のエクスポート

4. 強化結果の表示

図 5 に示すように、「Windows セキュリティ ベースライン検出強化結果の概要 Table-192.168.1.37.xlsx」ファイルを開いて、詳細な結果を表示します。

図5 補強結果の確認

5. カスタマイズされた強化ルール

このソフトウェアは、図 6 に示すように、レジストリ値に基づいて検出するカスタム ルールも提供します。

図 6 カスタマイズされた鉄筋ルール

3. 概要と評価

このソフトウェアは一部のデフォルト設定のみを検出します。強化により、システムのセキュリティをある程度強化できます。唯一の欠点は、高リスクのシステム脆弱性のパッチを表示できないことです。Microsoft の MBSA2.3 バージョンでは、 Windows システムのパッチを検出し、比較して修復の提案を提供します。

以上がWindows セキュリティ ベースライン検証強化アシスタントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はmryunwei.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。