ホームページ >コンピューターのチュートリアル >コンピュータ知識 >Windows セキュリティ ベースライン検証強化アシスタント
元々は MBSA (Microsoft
Baseline Security
Analyzer) を見てみようと思っていたのですが、Microsoft が長い間更新を停止していることが分かりました。脆弱性悪用と権限昇格に関する研究」で、システムの脆弱性パッチの適用をチェックするためにMBSAが使われていることを紹介しましたが、Microsoftの公式Webサイトを長い間探しましたが、ソフトウェアは見つかりませんでした。いくつかあります。ソフトウェアのダウンロードを提供する中国の Web サイト。セキュリティ上の理由から、テストのためにローカルにダウンロードしませんでした。偶然小さなツールを見つけました。Windows セキュリティ ベースラインをチェックして強化できます。元の実装では主に Windows レジストリ値を検出しますそしてそれらを強化します。ソフトウェア名 WindowsBaselineAssistant、ダウンロードアドレス https://github.com/DeEpinGh0st/WindowsBaselineAssistant。ソフトウェアはオープンソース ソフトウェアであり、直接コンパイルすることも、コンパイルされたプログラムをダウンロードすることもできます
https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1
/WindowsBaselineAssistant-v1.2.1.zip。
オープンソース ソフトウェアですが、ダウンロードすると 3 つのファイルが解凍されます (図 1 を参照)。 Tinder ウイルス対策ソフトウェアでスキャンしたところ、ウイルスの脅威は見つかりませんでした。
図1 プログラムファイルの状況
ソフトウェアは Windows 10、Net
Framework 4.0 以降で直接実行できます。コンパイルにはいくつかの依存関係が必要です: SunnyUI 3.6.3、SunnyUI.Common
3.6.3、System.ValueTuple 4.5.0、NPOI 2.5.1、Costur.Fody 4.1.0。
1.検出ルール
再送信の TCP 接続しきい値を今すぐ検出したい場合
検出タイプはレジストリの取得です。取得されたレジストリ パスは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
です。検出項目はTcpMaxHalfOpenRetriedです
標準値は400です
データ型はDWordです
検出値がこの値未満の場合、一致していると判断します
は次のように実装されます:
SYN_RCVD 状態にあり、少なくとも 1 回再送信された TCP 接続のしきい値を確認します。 xxxxxx レジストリ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters TcpMaxHalfOpenRetried 400 少ない数 ダワード
WindowsBaselineAssistant.exe を直接実行すると、実行結果が図 2 に示されます。
図 2 ソフトウェア操作の主なインターフェイス
1. システムの脆弱性を検出する
このツール ソフトウェアは、システム パッチの修復を検出しませんが、図 3 に示すように、攻撃を引き起こす可能性のある一部の設定のみを検出します。確かに内部に多くの問題があることが判明しました. 主にテスト結果に依存します. 不適合項目がある場合は赤色で表示されます.
図 3 セキュリティ テストの結果
2. 補強
[補強]をクリックすると、ソフトウェアがレジストリ内の値を自動的に修正します。補強が完了しました。筆者も実際に試してみて便利だと感じました。
3.結果のエクスポート
図 4 に示すように、[結果のエクスポート] をクリックすると、強化結果をプログラムの現在のディレクトリにエクスポートするように求められます。
図 4 補強結果のエクスポート
4. 強化結果の表示
図 5 に示すように、「Windows セキュリティ ベースライン検出強化結果の概要 Table-192.168.1.37.xlsx」ファイルを開いて、詳細な結果を表示します。
図5 補強結果の確認
5. カスタマイズされた強化ルール
このソフトウェアは、図 6 に示すように、レジストリ値に基づいて検出するカスタム ルールも提供します。
図 6 カスタマイズされた鉄筋ルール
このソフトウェアは一部のデフォルト設定のみを検出します。強化により、システムのセキュリティをある程度強化できます。唯一の欠点は、高リスクのシステム脆弱性のパッチを表示できないことです。Microsoft の MBSA2.3 バージョンでは、 Windows システムのパッチを検出し、比較して修復の提案を提供します。
以上がWindows セキュリティ ベースライン検証強化アシスタントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。