כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת חלונות

ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Windows ru:Несколько полезных элементов для проверки целостности системы под Windows pl:Kilka elementów przydatnych do weryfikacji integralności systemu w systemie Windows ja:Windows のシステムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز zh:几个有用的内容，为其在 Windows 下的系统的完整性验证的 de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows en:A few useful elements for a verification of the integrity of its system under Windows fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.

מבוא

לאבטח צליל שרת היא משימה זה מוכיחה להיות ארוך ומורכב. עדכון מערכת ההפעלה שלה, את הרכיבים השונים של זה היא צעד ראשון חיוני, אבל אם יש לך ספקות לגבי יושרו של המערכת שלך, תוכלו למצוא להלן כמה אלמנטים המאפשר לך ליצור אבחנה מהירה הראשון.

עבור כל נקודה של הדרכה זו, תוכלו למצוא מידע שונה על הבדיקות המבוצעות כמו גם כמה פקודות שימושיות בשיתוף עם אלה.

נקודה חשובה

האימות של השלמות של המערכת הוא זמן רב ומסובך. מאמר זה כולל לא מתיימר להיות ערכת לימוד של הפניה בשדה. שימו לב גם כי בעקבות מאמר זה להבטיח שום דבר אבטחה סה כ, רחוק בזה אבל הוא נקודת התחלה. . הוא פשוט כאן להציג גישה כוללת נגיש כדי לבצע בדיקה מהירה של תקינות המערכת שלך לאימות נוסף, באפשרותך להפעיל את הפקודה של שירותים מנוהלים חד פעמית (צור קשר עם התמיכה שלנו קודם ).

. הו : פרודנס

לפני שנמשיך הלאה, תזכורת נחוצה : להיות זהיר העריכות שלך, לגרום גיבויs, לשנות את הקבצים במקום למחוק, וכו '.

Ikoula לא תישא בכל אחריות עבור היישום שגויה של מאמר זה.

בדיקות מערכת קבצים

מציג האירועים

המון מידע זמין באמצעות ממשק זה, זה מספק מקור למידע שימושי. אתה יכול לגשת אליו במהירות מן ההתחלה > לרוץ > eventvwr.

הממשק הגרפי של ' מציג האירועים ' נוח ליישם מסננים שונים ולמצוא בקלות שגיאה, אזהרה, ועוד. |

קח בחשבון שזה יכול להיות גם מעשית ומהירה לנצל את הערכים השונים של ' מציג האירועים ' דרך PowerShell עם ה-cmdlet  יומן האירועים .

לדוגמה, באפשרותך לסנן לפי מזהה ספציפי באמצעות הפקודה :

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

משימות מתוזמנות

זה עשוי להיות מעניין לערוך ביקורת ברמה של גם משימות מתוזמנות.

אכן קובץ script או כל גורם אחר במרווחי זמן קבועים, או בעקבות אירועי מערכת שונים יכולה להיות דבר טוב.

כדי לוודא המשימות המתוזמנות שונים מוגדרים במערכת שלך, באפשרותך להשתמש בכלי גרפי schtasks דרך התחל > לרוץ > taskschd. msc /s

כלי שירות זה זמין גם משורת DOS עם taskschd.exe.

בדיוק כמו במציג האירועים, ניתן להפעיל גם את הפעילויות מתוזמנות דרך השפה PowerShell. אתה יכול למצוא מידע נוסף אודות רכיבי ה-cmdlet הזמינים באתר האינטרנט של microsoft על-ידי ביצוע קישור זה : (v=WPS.630).aspx של https://TechNet.Microsoft.com/en-us/library/jj649816.

תוכניות השיקה באתחול

כמה תוכניות או קובצי script נקראים על הקמתה של המערכת. אלה ניתן גם לזהות בקלות באמצעות תוכנית השירות של Msconfig אתה יכול להתחיל מן ההתחלה > לבצע.

שירותי

שירותים יכולים לשמש גם ליזום תוכנית לא רצויים. שיטות שונות זמינות להתייעץ :

• באמצעות ממשק גרפי עם services. msc
• באמצעות הנחיה DOS עם הפקודה net start.

משתמשים

אתה יכול לוודא כי משתמש זבל אין חשבון לגישה שלך שרת על-ידי רישום של חשבונות שונים שנוצרו במחשב. שוב, יש לך שתי אפשרויות :

• ממשק גרפי זמין דרך התחל > לרוץ > lusrmgr
• קובץ הפעלה שבאפשרותך להפעיל משורת פקודה DOS על-ידי הקלדת הפקודה המשתמשים נטו .

התהליך התחיל עכשיו

עוד "וי" היא רשימת את התהליכים הושק כיום במערכת שלך. הברור ביותר לפרט תהליכים אלה הוא מנהל המשימות (רשימת פעולות לביצוע ). תוכל גם לרשום את התהליכים הפעילים משורת פקודה DOS על-ידי ביצוע שאילתת WMI באמצעות הפקודה הבאה :

wmic process list full

אימות החתימות של מערכות קבצים

Windows מקורי משלבת כלי אימות חתימות קבצים. כלי זה זמין דרך ההפעלה Sigverif.exe .

קובץ יומן רישום ייווצר ו יאפשר לך להציג את המידע השונים הכפופים לאימות של קבצי מערכת נותחו על ידי Sigverif  :

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

הכלי ייתכן שעדכוני

מיקרוסופט גם מספקת כלי שנקרא ייתכן שעדכוני (לעיתים קרובות קיצרה את ראשי התיבות MBSA ) תמצאו הכתובת הבאה : https://TechNet.Microsoft.com/fr-FR/security/cc184924.aspx.

יישום צד שלישי זה מבצע מספר בדיקות במערכת שלך, דהיינו עדכוני Windows (מותקן, חסר, את הגדרות העדכונים האוטומטיים, וכו '.) הגדרות שהוזנו עבור Internet Explorer (אזורים, הגדרות של אבטחהועוד. |), IIS, שרת SQL, חומת האש של Windows, חשבונות, ודברים רבים אחרים.

ביקורת רשת

קובץ המארח

קובץ המארח הנמצא בספריית System32\מנהלי התקנים \וכו \המארחים ייתכן גם שונו על מנת להסיט את רזולוציית ה-DNS עבור גישה למחשב מארח מרוחק. על-ידי שינוי הקובץ, לדוגמה, הצבע שם תחום zzz.FR של שרת עם כתובת ה-IP 1.1.1.1 לקראת 2.2.2.2 כמעט בצורה חלקה וכך שודדים של הנתונים שלו, חושב כי תוכלו לבקר באתר של המתארח שרת עם כתובת ה-IP 1.1.1.1

שרתי DNS

השימוש שרתs DNS אשר סיפרת "מהימנים " באפשרותך להפעיל את סיכון. באפשרותך להתקין משלך שרת DNS, אם אתה לא סומך על שרתs DNS שלישי אם תרצו. באפשרותך לפרט שרתs DNS המשמשים כעת במערכת שלך באמצעות הפקודה ipconfig /all אבל גם באמצעות הפקודה ipconfig /displaydns

תהליכים ואת הקשרים משויכים

אתה יכול גם לראות מה התהליכים הפועלות כעת, החיבורים הקשורות בתהליכים אלה.

לפרטים נוספים, באפשרותך להפעיל את הפקודה הפקודה netstat -naob משורת פקודה DOS.

באפשרותך גם לעדכן מידע זה כל X שניות על-ידי הוספת הפעם עדכון בסוף הפקודה :

netstat -naob X

כלים חיצוניים

הרבה כלים מקורי יכול להביא לך עזרה כדי לבדוק את תקינות המערכת שלך. עם זאת, חלק מהם שמישים שורת הפקודה DOS, מה שהופך את הקריאה של המידע המוחזר קריא יותר.

לכן באפשרותך להשתמש בכלים צד שלישי, חלקם מתאימים יותר לאלה המוצעים בחינם על ידי Sysinternals.

לקבלת מידע נוסף, אנא בקר אתר האינטרנט המשויך : https://TechNet.Microsoft.com/fr-FR/Sysinternals/bb545021.aspx.

סיכום

יש לכם פרטים נוספים כדי לבצע ניתוח ראשוני של המערכת שלך. מידע זה הוא לא הקשה ביותר, ניצול מידע זה היא שאין יותר מורכב כי אתה צריך להיות מוכר עם מערכת תהליכים שונים, שלהם יציאות וחיבורים שונים המשויכים.