Несколько полезных элементов для проверки целостности системы под Windows

ru:Несколько полезных элементов для проверки целостности системы под Windows he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת חלונות de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows en:A few useful elements for a verification of the integrity of its system under Windows ja:Windows のシステムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز zh:几个有用的内容，为其在 Windows 下的系统的完整性验证的 ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Windows pl:Kilka elementów przydatnych do weryfikacji integralności systemu w systemie Windows fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.

Введение

Безопасный свой сервер является задачей, которая доказывает быть длинными и сложными. Обновление операционной системы и различных компонентов она является важнейшим первым шагом, но если у вас есть сомнения по поводу целостности вашей системы, вы найдете ниже ряд элементов, позволяет создать первый быстрой диагностики.

Для каждой точки этого учебника вы найдете различную информацию о проверках, которые выполняются, а также некоторые полезные команды в сочетании с этими.

Важным моментом

Проверка целостности системы является сложным и длительным. Эта статья имеет не утверждать учебник ссылки в поле. Также, обратите внимание, что после этой статьи в никоим образом не обеспечит полную безопасность, далеко, но он является отправной точкой. Он просто здесь представить всеобъемлющий подход, доступные для выполнения быстрой проверки целостности вашей системы. Для дальнейшей проверки, вы можете обратиться к команде одноразовый аутсорсинга (Сначала свяжитесь с нашей поддержкой ).

Лозунг : благоразумие

Прежде чем идти дальше, необходимо напоминание : Будьте осторожны в ваши изменения, выполнять резервное копирование, переименование файлов, а не удаление, и т.д.

Ikoula не несет ответственности за неправильное применение настоящей статьи.

Проверка файловой системы

Просмотр событий

Много информации доступно через этот интерфейс, и это обеспечивает полезным источником информации. Вы можете получить доступ он быстро от начала > Запуск > eventvwr.

Графический интерфейс средства просмотра событий удобно осуществлять различные фильтры и легко найти ошибку, предупреждение, и т.д. |

Имейте в виду, что это может быть также практические и быстро, чтобы использовать различные записи в средстве просмотра событий через PowerShell с помощью командлета  EventLog.

Например, можно фильтровать по конкретным ID через команду :

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

Запланированные задачи

Это может быть интересно для проведения аудита на уровне также запланированные задачи.

Действительно вызов скрипта или любой другой элемент в регулярные промежутки времени или после различных системных событий может быть хорошей вещью.

Чтобы проверить различные запланированные задачи настроены на вашей системе, можно использовать графические утилиты Schtasks через Пуск > Запуск > taskschd.msc /s

Эта служебная программа также доступна из командной строки DOS с taskschd.exe.

Так же, как средство просмотра событий вы можете также управлять задач, запланированных на языке PowerShell. Вы можете найти дополнительные сведения о командлетах, которые доступны на веб-сайте корпорации Майкрософт, следуя этой ссылке : (v=WPS.630).aspx HTTPS://TechNet.Microsoft.com/en-US/Library/jj649816.

Программ, запускаемых при старте

Некоторые программы или сценарии, называются в момент создания системы. Эти можно также легко идентифицировать с помощью утилиты MSConfig Вы можете начать с начала > Выполнение.

Услуги

Услуги могут использоваться также инициировать нежелательные программы. Различные методы доступны для консультации :

• через графический интерфейс с services.msc
• помощью командной строки с помощью команды DOS NET start .

Пользователи

Вы можете проверить, что пользователь нежелательной не имеет учетной записи для доступа к вашему серверу, перечисляя различные учетные записи, созданные на компьютере. Там снова, у вас есть две возможности :

• графический интерфейс доступен через Пуск > Запуск > lusrmgr
• исполняемый файл, который можно запустить из командной строки DOS, введя команду Чистая пользователей .

Теперь начался процесс

Еще одна проверка является список процессов, в настоящее время запущен на вашей системе. Наиболее очевидным список этих процессов является диспетчер задач (taskmgr ). Вы можете также список активных процессов из командной строки DOS, выполнив запрос WMI через следующую команду :

wmic process list full

Проверка подписей файлов систем

Windows изначально интегрирует утилита проверки подписи файла. Этот инструмент доступен через исполняемый файл Sigverif.exe .

Файл журнала будет создаваться и позволит вам просматривать различную информацию, подлежат проверке системных файлов, анализируемой Sigverif  :

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

Средство Microsoft Baseline Security Analyzer

Корпорация Майкрософт также предоставляет утилиту под названием Microsoft Baseline Security Analyzer (часто сокращается до акроним MBSA ) Вы найдете по следующему адресу : HTTPS://TechNet.Microsoft.com/fr-FR/Security/cc184924.aspx.

Это стороннее приложение выполняет ряд проверок на вашей системе, т.е. Windows обновляет (установлено, что пропавших без вести, параметры автоматического обновления и т.д.) параметры, введенные для Internet Explorer (районы, параметров безопасности и т.д.), IIS, SQL Server, брандмауэр Windows, учетные записи пользователей и многое другое.

Проверки сети

ХОСТ-файл

ХОСТ-файл, расположенный в каталоге System32\Драйверы \и т.д. \хосты могут также были изменены для шунта разрешение DNS для доступа к удаленному узлу. Изменив этот файл, например, чтобы указать доменное имя сервера с IP-адрес zzz.fr 1.1.1.1 направлении 2.2.2.2 почти бесшовно и таким образом быть ограбленным своих данных, думая, что вы можете посетить сайт, размещенный на сервере с IP-адресом 1.1.1.1

DNS-серверы

Использование DNS-серверов, которые не сказал "Доверенные " Вы также можете запустить риск. Если вы не доверяете сторонних DNS-серверы, если вы пожелаете можно установить свой собственный DNS сервер. Вы можете получить список DNS-серверов, в настоящее время используется в вашей системе через команду ipconfig /all но также через команду ipconfig /displaydns

Процессы и связанные подключения

Вы также можете увидеть то, что в настоящее время выполняются процессы и соединения, которые связаны с этими процессами.

Для деталей, можно запустить команду netstat -naob из командной строки DOS.

Вы также можете обновить эту информацию каждые X секунд, добавив этот время обновления в конце команды :

netstat -naob X

Внешние инструменты

Множество встроенных средств может принести вам помощь, чтобы проверить целостность вашей системы. Однако некоторые из них доступны из командной строки DOS, и что делает чтение сведений, возвращаемых мало для чтения.

Поэтому можно использовать инструменты сторонних производителей, и некоторые из них являются более подходящим, как те, которые предлагаются бесплатно Sysinternals.

Для получения дополнительной информации, пожалуйста, посетите сайт связанные : HTTPS://TechNet.Microsoft.com/fr-FR/Sysinternals/bb545021.aspx.

Вывод

Теперь у вас есть дополнительная информация для выполнения первоначальный анализ вашей системы. Имея эту информацию не самая трудная, является эксплуатация этой информации, что там являются более сложными, потому что вы должны быть знакомы с системой различных процессов, их порты и различных соединений, связанных с.