元々は MBSA (Microsoft
Baseline Security
Analyzer) を見てみようと思っていたのですが、Microsoft が長い間更新を停止していることが分かりました。脆弱性悪用と権限昇格に関する研究」で、システムの脆弱性パッチの適用をチェックするためにMBSAが使われていることを紹介しましたが、Microsoftの公式Webサイトを長い間探しましたが、ソフトウェアは見つかりませんでした。いくつかあります。ソフトウェアのダウンロードを提供する中国の Web サイト。セキュリティ上の理由から、テストのためにローカルにダウンロードしませんでした。偶然小さなツールを見つけました。Windows セキュリティ ベースラインをチェックして強化できます。元の実装では主に Windows レジストリ値を検出しますそしてそれらを強化します。ソフトウェア名 WindowsBaselineAssistant、ダウンロードアドレス https://github.com/DeEpinGh0st/WindowsBaselineAssistant。ソフトウェアはオープンソース ソフトウェアであり、直接コンパイルすることも、コンパイルされたプログラムをダウンロードすることもできます
https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1
/WindowsBaselineAssistant-v1.2.1.zip。
1. WindowsBaselineAssistant を実行します
オープンソース ソフトウェアですが、ダウンロードすると 3 つのファイルが解凍されます (図 1 を参照)。 Tinder ウイルス対策ソフトウェアでスキャンしたところ、ウイルスの脅威は見つかりませんでした。
図1 プログラムファイルの状況
ソフトウェアは Windows 10、Net
Framework 4.0 以降で直接実行できます。コンパイルにはいくつかの依存関係が必要です: SunnyUI 3.6.3、SunnyUI.Common
3.6.3、System.ValueTuple 4.5.0、NPOI 2.5.1、Costur.Fody 4.1.0。
1.検出ルール
再送信の TCP 接続しきい値を今すぐ検出したい場合
検出タイプはレジストリの取得です。取得されたレジストリ パスは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
です。検出項目はTcpMaxHalfOpenRetriedです
標準値は400です
データ型はDWordです
検出値がこの値未満の場合、一致していると判断します
は次のように実装されます:
SYN_RCVD 状態にあり、少なくとも 1 回再送信された TCP 接続のしきい値を確認します。 xxxxxx レジストリ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters TcpMaxHalfOpenRetried 400 少ない数 ダワード
WindowsBaselineAssistant.exe を直接実行すると、実行結果が図 2 に示されます。
図 2 ソフトウェア操作の主なインターフェイス
2. 検出と強化
1. システムの脆弱性を検出する
このツール ソフトウェアは、システム パッチの修復を検出しませんが、図 3 に示すように、攻撃を引き起こす可能性のある一部の設定のみを検出します。確かに内部に多くの問題があることが判明しました. 主にテスト結果に依存します. 不適合項目がある場合は赤色で表示されます.
図 3 セキュリティ テストの結果
2. 補強
[補強]をクリックすると、ソフトウェアがレジストリ内の値を自動的に修正します。補強が完了しました。筆者も実際に試してみて便利だと感じました。
3.結果のエクスポート
図 4 に示すように、[結果のエクスポート] をクリックすると、強化結果をプログラムの現在のディレクトリにエクスポートするように求められます。
図 4 補強結果のエクスポート
4. 強化結果の表示
図 5 に示すように、「Windows セキュリティ ベースライン検出強化結果の概要 Table-192.168.1.37.xlsx」ファイルを開いて、詳細な結果を表示します。
図5 補強結果の確認
5. カスタマイズされた強化ルール
このソフトウェアは、図 6 に示すように、レジストリ値に基づいて検出するカスタム ルールも提供します。
図 6 カスタマイズされた鉄筋ルール
3. 概要と評価
このソフトウェアは一部のデフォルト設定のみを検出します。強化により、システムのセキュリティをある程度強化できます。唯一の欠点は、高リスクのシステム脆弱性のパッチを表示できないことです。Microsoft の MBSA2.3 バージョンでは、 Windows システムのパッチを検出し、比較して修復の提案を提供します。
以上がWindows セキュリティ ベースライン検証強化アシスタントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
HPバッテリーチェック - ユーティリティのダウンロードとHPバッテリーをチェックする方法-MinitoolApr 25, 2025 am 12:53 AMHPバッテリーチェックとは何ですか? HPバッテリーチェックをダウンロードする方法は? Windows 11/10のHPラップトップでバッテリーの健康を確認する方法は?これらの質問への回答を見つけるには、読み続けてください。
Windows/Mac/Android/iOSでMicrosoft Excel 2019を無料でダウンロードしますApr 25, 2025 am 12:52 AMMicrosoft Excel 2019ダウンロードソースをお探しですか? Windows/Mac/Android/iOSでExcel 2019を無料でダウンロードすることをお勧めします。 PHP.CNソフトウェアは、この投稿を作成して、さまざまなプラットフォームのMicrosoft Excel 2019のダウンロードソースを紹介します。
PCでGPUを使用しないゲームのための強力なソリューションApr 25, 2025 am 12:51 AMビデオゲームをプレイするときにGPUを使用しないゲームに遭遇するのは面倒です。それを修正する方法は? 0 GPUを使用してゲームを見つけた場合は、PHP.CN Webサイトのこの投稿を読んでヘルプを得ることができます。
192.168.10.1とは何ですか?ログインするための必需品を学び、パスワードを変更しますApr 25, 2025 am 12:50 AM「192.168.10.1」とは何かを知っていますか? 192.168.0.1 IPアドレスにログインする方法は? PHP.CNは、このIPに関するいくつかの基本情報と、192.168.10.1の管理ログ、パスワードの変更、問題のトラブルシューティングに関する詳細を示します。
解決した!アップレイのエーチャーメントエラーを同期できませんでした-MinitoolApr 25, 2025 am 12:49 AM成果エラーの同期に失敗したため、アップレイクライアントだけでなく、Far Cryでも発生しました。ゲームを開始すると、「成果を同期できなかった」というメッセージが表示されます。これにより、スキップできます。あなたがthを取り除きたい場合
Windows 10/11でプロセス開始時間を見つける方法は? - ミニトールApr 25, 2025 am 12:48 AMコンピューターを使用すると、多くのプロセスがバックグラウンドで実行されています。プロセス開始時間を知りたい場合があります。 Windows PowerShellまたはProcess Explorerを使用して、プロセス開始時間を確認できます。 PHP.CNソフトウェアは、これら2つの方法を紹介します
Microsoft Excel価格:PC/MacのMicrosoftExcelを購入-MinitoolApr 25, 2025 am 12:47 AMスプレッドシートを作成および編集するには、ほとんどの人がMicrosoft Excelを使用できます。 Microsoft Excelは無料ではありません。そのスタンドアロンアプリの価格は159.99ドルです。また、Microsoft 365プランを購入してExcelやその他のオフィスアプリを取得することもできます。この投稿では、主にMicrosoft Exを説明しています
Kyocera Drivers Windows10/11 -Minitoolのダウンロード、インストール、更新方法Apr 25, 2025 am 12:46 AMあなたはあなたの仕事と人生でプリンターを使用していますか?次に、使用する前に、対応するドライバーをダウンロードしてインストールする必要があります。 PHP.CN Webサイトのこの投稿では、主にKyocera Priのインストール、更新、ダウンロードの方法を紹介します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
ホットトピック
7715
15164114139552128925123229