Câteva elemente utile pentru o verificare a integrității sistemului său sub Windows

he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת חלונות ja:Windows のシステムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز zh:几个有用的内容，为其在 Windows 下的系统的完整性验证的 de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows en:A few useful elements for a verification of the integrity of its system under Windows ru:Несколько полезных элементов для проверки целостности системы под Windows pl:Kilka elementów przydatnych do weryfikacji integralności systemu w systemie Windows fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

Introducerea

Sigur server este o sarcină care se dovedeşte a fi lung şi complex. Actualizarea sistemului său de operare şi componentele acesta este un pas critic primul, dar dacă aveţi îndoieli cu privire la integritatea sistemului dumneavoastră, veţi găsi mai jos unele elemente care vă permite să stabilească un diagnostic rapid primul.

Pentru fiecare punct din acest tutorial, veţi găsi diferite informaţii despre controalele care sunt efectuate, precum şi unele comenzi utile în legătură cu acestea.

Punctul important

Verificarea integrităţii sistemului este consumatoare de timp şi complicat. Acest articol nu are nici a pretinde a fi un tutorial de referinţă în domeniu. De asemenea, reţineţi că următoarele acest articol va în nici un fel asigura securitatea totala, departe, dar este un punct de plecare. El este pur şi simplu aici prezintă o abordare cuprinzătoare, accesibile pentru a efectua o scurtă verificare a integrității sistemului dvs. Pentru mai mult de verificare, vă puteţi transforma pentru a comanda o singură dată externalizare (Contactaţi suportul nostru primul ).

O ordine : prudenţa

Înainte de a merge mai departe, este necesar un memento : Fii atent în modificările, efectua backup, redenumiţi fişierele, mai degrabă decât eliminarea, etc .

Ikoula nu îşi asumă nici o responsabilitate pentru aplicarea incorectă a acestui articol.

Sistemul de fişiere controale

Vizualizator evenimente

O mulţime de informaţii este disponibil prin intermediul interfeţei acest şi acest lucru oferă o sursă utilă de informare. Îl puteţi accesa rapid la început > Rula > eventvwr.

Interfata grafica a Vizualizator evenimente este convenabil pentru a pune în aplicare diferite filtre şi găsi cu uşurinţă o eroare, o avertizare, etc. |

Fiţi conştienţi de faptul că aceasta poate fi, de asemenea, practice şi rapid să exploateze diferite intrările în event viewer prin PowerShell cu ajutorul cmdletului  EventLog.

De exemplu, aveţi posibilitatea să filtraţi un ID specifice prin comanda :

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

Activităţi programate

Acesta poate fi interesant să efectueze un audit la nivelul de asemenea sarcini planificate.

Un apel la un script sau orice alt element la intervale regulate sau în urma dispre elor evenimente de sistem poate fi într-adevăr un lucru bun.

Pentru a verifica diferite sarcini programate configurat pe sistemul dumneavoastră, puteţi folosi utilitarul grafic Schtasks prin start > Rula > taskschd.msc /s

Acest utilitar este, de asemenea, disponibile de la un prompt DOS cu taskschd.exe.

La fel ca event Viewer-ul, puteţi utiliza, de asemenea, sarcinile programate prin limba PowerShell. Puteţi găsi mai multe informaţii despre cmdlet-urilor disponibile pe site-ul microsoft urmând acest link : (v=WPS.630).aspx de https://technet.Microsoft.com/en-us/library/jj649816.

Programele lansate la startup

Unele programe sau script-uri sunt numite la începutul sistemului. Acestea pot fi identificate cu uşurinţă prin utilitarul Msconfig Puteţi începe de la început > Executa.

Servicii

Servicii poate fi folosit pentru a iniţia un program nedorite. Diferitele metode sunt disponibile pentru a consulta :

• printr-o interfaţă grafică cu services.msc
• printr-un prompt DOS cu comanda net scrobeală .

Utilizatorii

Aveţi posibilitatea să verificaţi că un utilizator nedorită nu are un cont pentru a accesa serverul prin listarea diferite conturi create pe masina. Acolo din nou, aveţi două posibilităţi :

• aveţi la dispoziţie o interfaţă grafică prin start > Rula > lusrmgr
• un executabil care se pot executa la un prompt de comandă DOS prin tastarea comanda NET utilizatorii .

Procesul a început acum

O altă verificare este de a lista procesele în prezent a lansat pe sistemul dvs. Cele mai evidente pentru a lista acestor procese este Task Manager (taskmgr ). Puteţi, de asemenea, lista proceselor active dintr-un prompt de comandă DOS prin efectuarea unei interogări WMI prin următoarea comandă :

wmic process list full

Verificarea semnăturilor sistemelor de fişiere

Windows nativ integrează un utilitar de verificare semnătură dosar. Acest instrument este disponibil prin intermediul executabil SigVerif.exe .

Un fişier jurnal vor fi create şi vă va permite să Vezi informaţii diferite, care sunt supuse verificării fişierelor de sistem analizate SigVerif  :

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

Instrumentul Microsoft Baseline Security Analyzer

Microsoft oferă, de asemenea, un utilitar numit Microsoft Baseline Security Analyzer (adesea prescurtat la acronimul MBSA ) Veţi găsi la adresa : https://technet.Microsoft.com/fr-fr/Security/cc184924.aspx.

Această aplicaţie terţă îndeplineşte o serie de controale pe sistemul dumneavoastră, adică Windows actualizări (instalat, lipseşte, în setările de actualizări automate, etc.) setările pentru Internet Explorer (zone, setările de securitate, etc.), IIS, SQL Server, Windows Firewall, conturi de utilizator, şi multe alte lucruri.

Audituri reţea

Fişierul gazdă

GAZDĂ dosar situat în directorul System32\Drivere \etc\Gazdele poate, de asemenea, au fost modificate pentru a şunt rezoluţia DNS pentru accesul la o gazdă de la distanţă. Prin modificarea acest fişier, de exemplu, la punctul de serverul de nume de domeniu cu IP adresa zzz.fr 1.1.1.1 vers 2.2.2.2 şi, astfel, aproape perfect fiind jefuit de sale de date, gândindu-mă că puteţi vizita site-ul gazduit pe server cu adresa IP 1.1.1.1

Serverele DNS

Utilizarea de servere DNS care nu se spune că "încredere " puteţi rula, de asemenea, un risc. Se poate instala propriul server DNS, dacă nu aveţi încredere serverele DNS terţă parte dacă doriţi. Puteţi lista servere DNS utilizate în prezent pe sistemul dumneavoastră prin comanda ipconfig /all dar, de asemenea, prin comanda ipconfig /displaydns

Procesele şi conexiunile asociate

De asemenea, puteţi vedea ce procesele se execută în prezent şi conexiunile care sunt asociate cu aceste procese.

Pentru detalii, executaţi comanda netstat -naob la un prompt de comandă DOS.

Puteţi actualiza, de asemenea, aceste informaţii fiecare X secunde prin adăugarea de această dată de actualizarea la sfârşitul comanda :

netstat -naob X

Instrumente externe

Multe instrumente nativ poate aduce te ajuta să inspecteze integritatea sistemului dvs. Cu toate acestea, unele dintre ele sunt utilizabile la un prompt de comandă DOS şi ceea ce face citirea informaţiilor s-a întors puţin lizibile.

Prin urmare, puteţi utiliza instrumente terţe, şi unele dintre ele sunt mai potrivite ca cele oferite gratuit de Sysinternals.

Pentru mai multe informaţii, vă rugăm să vizitaţi site-ul asociat : https://technet.Microsoft.com/fr-fr/Sysinternals/bb545021.aspx.

Concluzia

Acum aveţi informaţii suplimentare pentru a efectua o analiză iniţială a sistemului. Având această informaţie nu este cel mai greu, exploatarea acestor informaţii este că acolo sunt mult mai complexe pentru că trebuie să fie familiarizat cu sistemul de procese diferite, porturi şi diferite conexiunile lor asociate.