您好,登錄后才能下訂單哦!
Windows系統(tǒng)安全排查內(nèi)容主要包含以下內(nèi)容:
查看用戶信息是否存在非法賬號信息?
命令:NET LOCALGROUP\NET USER\NET GROUP
排查系統(tǒng)服務(wù)是否存在惡意添加服務(wù)項?
排查系統(tǒng)進程是否異常
命令:TASKLIST /SVC
查看系統(tǒng)日志是否存在異常登錄操作?
登錄成功事件ID:4648
排查計劃任務(wù)是否存在可疑計劃任務(wù)?
命令:SCHTASKS /Query /FO CSV
排查注冊表內(nèi)容是否存在惡意注冊表信息?
命令:REG QUERY
排查操作系統(tǒng)是否存在惡意自動啟動信息?
C:\Windows\win.ini C:\Windows\system.ini
查看是否存在共享信息?
命令:NET SHARE
查看Windows服務(wù)器是否進行相關(guān)安全加固?
安全策略、密碼策略、共享、開放端口、多余服務(wù)等
排查Windows發(fā)布應(yīng)用系統(tǒng)是否存在異常情況?
***文件、壓縮文件、配置文件等
后續(xù)繼續(xù)更新。。。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。