「Windows のシステムの整合性の検証のため、いくつかの有用な要素」の版間の差分

ru:Несколько полезных элементов для проверки целостности системы под Windows ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز zh:几个有用的内容，为其在 Windows 下的系统的完整性验证的 fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

はじめに

セキュリティで保護された、サーバーがあると証明する、長くて複雑なタスクです。重要な最初のステップは、そのオペレーティング システムとそれのさまざまなコンポーネントの更新、システムの整合性に疑問があれば、ことがわかります最初の急速な診断を確立することができるいくつかの要素の下。

このチュートリアルの各ポイントには、これらと組み合わせていくつかの有用なコマンドだけでなく、実行されるチェックに関するさまざまな情報が見つかります。

重要なポイント

システムの整合性の検証は、時間のかかる複雑です。 この記事は、フィールドの参照のチュートリアルであると主張します。また以下のこの記事にまさかトータル セキュリティを確保、遠くが開始点に注意してください。 彼は単にここであなたのシステムの整合性のクイック チェックを実行するアクセス可能な包括的なアプローチを提示します。 さらに確認のため 1 回アウトソーシングのコマンドに変えることができます (まず弊社のサポートにお問い合わせください ).

合言葉 : 慎重

さらに、行く前にアラームが必要 : 変更に注意してください、バックアップの実行、ファイルではなく削除等の名前を変更します� Ikoula は、この資料の不正なアプリケーションのための責任を負いません。

ファイル システム チェック

イベント ビューアー

たくさんの情報がこのインターフェイスを通じて利用できる、これは有益な情報源を提供します。 開始からすぐにアクセスすることができます > 実行 > ファイル名を指定します。

イベント ビューアーのグラフィカルなインターフェイスは異なるフィルターを実装し、エラー、警告などを簡単に見つける便利 |�

実用的で迅速なコマンドレットに PowerShell をイベント ビューアーで別のエントリを悪用するもすることができることに注意してください EventLog.

たとえば、コマンドを介して特定の ID で抽出することができます :

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

スケジュールされたタスク

それはまたタスクのレベルで監査を実施に興味深いかもしれない。

確かにスクリプトまたは定期的または次のさまざまなシステム イベントに他の要素への呼び出しは、良いことをすることができます。

お使いのシステムで構成されている別のスケジュールされたタスクを確認するには、グラフィカルなユーティリティを使用できます schtasks ・ スタートにより > 実行 > taskschd.msc /s

このユーティリティは、taskschd.exe での DOS プロンプトからもあり。

イベント ビューアーと同じように、PowerShell 言語を使用してスケジュール タスクを操作することも。このリンクを次のマイクロソフトの web サイトで利用可能なコマンドレットの詳細についてを見つけることができます : (v=WPS.630).aspx に https://TechNet.Microsoft.com/en-us/library/jj649816.

起動時に開始されるプログラム

いくつかのプログラムやスクリプトは、システムの開始時に呼び出されます。ユーティリティでこれらも簡単に識別できる Msconfig 最初から開始することができます > 実行します。

サービス

サービスは、不要なプログラムを開始するも使用できます。 相談する異なる方法があります :

• services.msc とグラフィカルなインターフェイスを介して
• コマンドを DOS プロンプトから net のスタート .

ユーザー

迷惑ユーザーがマシンで作成した別のアカウントをリストすることによって、サーバーにアクセスするためにアカウントを持っていないことを確認することができます。 もう一度、あなたがある 2 つの可能性 :

• グラフィカルなインターフェイスは開始によって使用できる > 実行 > lusrmgr
• DOS のコマンド プロンプトからコマンドを入力して実行できる実行可能ファイル ネット ユーザー .

プロセスが今開始

別のチェックは、現在お使いのシステムの起動プロセスを列挙します。 タスク マネージャーは、これらのプロセスを一覧表示する最も明白な (taskmgr ). 以下のコマンドで WMI クエリを実行して、DOS コマンド プロンプトからアクティブなプロセスをリストすることも :

wmic process list full

ファイル システムの署名の検証

Windows は、ファイル署名検査ユーティリティをネイティブで統合します。このツールは、実行可能ファイルを通じて利用できる Sigverif.exe .

ログ ファイルが作成され、システム ファイルを用いての検証の対象となるさまざまな情報を表示できます Sigverif  :

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

Microsoft ベースライン セキュリティ アナライザー ツール

マイクロソフトは、Microsoft ベースライン セキュリティ アナライザーと呼ばれるユーティリティを提供しています (MBSA の頭字語に頻繁に短くされる ) 次のアドレスで見つかる : https://TechNet.Microsoft.com/fr-FR/security/cc184924.aspx.

このサードパーティ製のアプリケーションを実行、システムすなわち Windows の更新にチェックの数 (インストール、自動更新の設定など、不足しています�)Internet Explorer 用に入力設定 (エリアのセキュリティ設定�), IIS、SQL Server、Windows ファイアウォール、ユーザー アカウント、および他の多くのもの。

監査ネットワーク

ホスト ファイル

ディレクトリにホスト ファイル System32\ドライバー \等 \ホスト またリモート ホストへのアクセスの DNS 解決をシャントするために変更されている可能性があります。 このファイルを変更すると、たとえば、ポイントするドメイン ネーム サーバーの ip アドレス zzz.fr 1.1.1.1 2.2.2.2 そのデータは、IP アドレスのサーバーでホストされているサイトを訪問することができます考えてほぼシームレスにそしてこうして奪われる 1.1.1.1

DNS サーバー

ないと言われている DNS サーバーの使用 "信頼 " またリスクを実行することができます。ご希望の場合は、サード パーティ製 DNS サーバーを信頼していない場合は、DNS サーバーをインストールできます。 コマンドを通じてお客様のシステムで現在使用されている DNS サーバーを一覧表示することができます ipconfig /all しかしコマンド経由で ipconfig /リゾルバ ・

プロセスと、関連付けられた接続

プロセスが現在実行されていると、これらのプロセスに関連付けられている接続を表示することができます。

詳細については、コマンドを実行することができます netstat -naob DOS コマンド プロンプト。

すべての X 秒、コマンドの末尾に更新のこの時間を追加することによってこの情報を更新することもできます |! _。 外部ツール :

netstat -naob X

多くのネイティブ ・ ツールは、システムの整合性を調べるを助けることをもたらすことができます。

しかし、それらのいくつか、DOS コマンド プロンプトで、少し読みやすく返される情報の読み取りで使用。 したがって、サード パーティ製ツールを使用できます、それらのいくつかは Sysinternals によって無料で提供されるものとしてより適しています。

詳細については、関連する web サイトを参照してください

結論 : https://TechNet.Microsoft.com/fr-FR/Sysinternals/bb545021.aspx.

今お使いのシステムの初期分析を実行する追加の情報があります。この情報は、最も困難なこの情報の搾取があるより複雑なさまざまなプロセス システムを詳しく理解する必要があるので、そのポートと異なる接続に関連付けられています。