Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows

de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת חלונות ru:Несколько полезных элементов для проверки целостности системы под Windows ja:Windows のシステムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز zh:几个有用的内容，为其在 Windows 下的系统的完整性验证的 ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Windows pl:Kilka elementów przydatnych do weryfikacji integralności systemu w systemie Windows nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows en:A few useful elements for a verification of the integrity of its system under Windows fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.

Einführung

Sichere seinen Server ist eine Aufgabe, die erweist sich als lang und komplex. Aktualisierung ihres Betriebssystems und die in Richtung chiedenen Komponenten des es ist ein entscheidender erster Schritt, aber wenn Sie Zweifel hinsichtlich der Integrität Ihres Systems haben, finden Sie unten einige Elemente, so dass Sie eine erste schnelle Diagnose zu etablieren.

Für jeden Punkt dieses Tutorials finden Sie verschiedene Informationen über die Prüfungen, die sowie einige nützliche Befehle im Zusammenhang mit diesen durchgeführt werden.

Wichtiger Punkt

Die Überprüfung der Integrität des Systems ist zeitaufwändig und kompliziert. Dieser Artikel hat Nein zu behaupten, ein Tutorial, Referenz im Bereich zu sein. Beachten Sie auch, dass anhand dieses Artikels in keiner Weise sorgt für totale Sicherheit, weit weg, aber es ein Ausgangspunkt ist. Er ist einfach hier ein umfassendes Konzept für eine schnelle Überprüfung der Integrität Ihres Systems durchführen zugänglich zu präsentieren. Für die weitere Überprüfung der verwandeln Sie das Kommando über eine einmalige Auslagerung (Kontaktieren Sie unseren Support zuerst ).

Eine Losung : Vorsicht

Bevor Sie fortfahren, eine Erinnerung ist notwendig : Achten Sie darauf, Ihre Änderungen, führen Sie Sicherungen aus, benennen Sie die Dateien anstatt löschen, etc. ..

Ikoula übernimmt keinerlei Haftung für die fehlerhafte Anwendung des vorliegenden Artikels.

Kontrollen-Dateisystems

Ereignisanzeige

Viele Informationen über diese Schnittstelle verfügbar ist, und dies bietet eine nützliche Informationsquelle. Sie erreichen es schnell vom Start > Ausführen > eventvwr ein.

Die grafische Oberfläche der Ereignisanzeige ist bequem, verschiedene Filter zu implementieren und leicht zu finden, einen Fehler, eine Warnung usw.. |

Beachten Sie, dass es auch sein kann, praktisch und schnell auf die verschiedenen Einträge in der Ereignisanzeige über PowerShell mit dem Cmdlet ausnutzen  EventLog.

Beispielsweise können Sie auf einem bestimmten ID über den Befehl Filtern :

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

Geplante Tasks

Interessant zu prüfen auf der Ebene der auch geplante Tasks möglicherweise.

Ein Aufruf an ein Skript oder ein anderes Element in regelmäßigen IntervAlle en oder nach verschiedenen Systemereignissen kann in der Tat eine gute Sache sein.

Überprüfen Sie die geplanten Aufgaben auf Ihrem System konfiguriert, können Sie das grafische Dienstprogramm Schtasks über Start > Ausführen > taskschd.msc /s

Dieses Dienstprogramm ist auch eine DOS-Eingabeaufforderung mit taskschd.exe erhältlich.

Genau wie der Ereignisanzeige können Sie auch die durch die PowerShell Sprache geplanten Tasks betreiben. Finden Sie weitere Informationen zu Cmdlets, die auf Microsofts Website zur Verfügung stehen unter folgendem Link : (v=WPS.630).aspx-https://technet.Microsoft.com/en-US/Library/jj649816.

Die Programme beim Systemstart gestartet

Einige Programme oder Skripte werden zu Beginn des Systems bezeichnet. Diese können auch leicht identifiziert werden, durch das Dienstprogramm Msconfig Kann man von Anfang > Führen.

Dienstleistungen

Dienste können auch verwendet werden, um ein unerwünschtes Programm zu initiieren. Verschiedene Methoden zur Verfügung, konsultieren :

• durch eine grafische Oberfläche mit services.msc
• durch eine DOS-Eingabeaufforderung mit dem Befehl net Start .

Benutzer

Sie können überprüfen, ob ein Junk-Benutzer keinen Account Zugriff auf den Server durch die Auflistung der verschiedenen Konten auf dem Computer erstellt. Dort haben Sie wieder zwei Möglichkeiten :

• eine grafische Oberfläche ist über Start > Ausführen > Lusrmgr
• eine ausführbare Datei, die Sie von einer DOS-Eingabeaufforderung ausführen können, durch Eingabe des Befehls Nettobenutzer .

Der Prozess nun gestartet

Eine weitere Prüfung ist, die Prozesse, die derzeit auf Ihrem System gestartet. Das offensichtlichste Listen Sie diese Prozesse ist der Taskmanager (Taskmgr ). Sie können auch die aktiven Prozesse von einer DOS-Eingabeaufforderung auflisten, indem Sie eine WMI-Abfrage über den folgenden Befehl ausführen :

wmic process list full

Die Überprüfung der Unterschriften der Dateisysteme

Windows integriert nativ einem Dienstprogramm zur Verifikation Signatur. Dieses Tool ist verfügbar über die ausführbare Datei Sigverif.exe .

Eine Protokolldatei erstellt werden und erlaubt Ihnen, die verschiedene Informationen, die einer Überprüfung der Systemdateien von analysiert werden anzeigen Sigverif  :

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

Das Tool Microsoft Baseline Security Analyzer

Microsoft bietet außerdem mit dem Dienstprogramm Microsoft Baseline Security Analyzer (die Abkürzung MBSA abgekürzt ) Finden Sie unter der folgenden Adresse : https://technet.Microsoft.com/fr-fr/security/cc184924.aspx.

Diese Drittanbieter-Anwendung führt eine Reihe von Kontrollen auf Ihrem System, d. h. Windows aktualisiert (installiert, fehlt, die Einstellungen für automatische Updates, etc..) die Einstellungen für Internet Explorer eingegeben (Bereiche, Sicherheitseinstellungen, etc.), IIS, SQL Server, Windows-Firewall, Benutzerkonten und vieles mehr.

Überwachungen Netzwerk

Die HOST-Datei

Die HOST-Datei im Verzeichnis System32\Treiber \etc\Gastgeber kann auch geändert worden sein um die DNS-Auflösung für den Zugang zu einem Remotehost zu rangieren. Durch Ändern dieser Datei, z. B. darauf ansprechen beim Domain-Name-Server mit der IP zzz.fr 1.1.1.1 vers 2.2.2.2 fast nahtlos und somit wird seine Daten, denken, dass Sie die Website auf dem Server mit der IP-Adresse gehostet besuchen können beraubt 1.1.1.1

Nameserver

Die Verwendung von DNS-Servern, was nicht gesagt werden "vertrauenswürdige " Führen Sie auch ein Risiko. Sie können Ihren eigenen DNS-Server installieren, wenn Sie keine Drittanbieter-DNS-Server trauen, wenn Sie es wünschen. Können Sie die DNS-Server, die derzeit auf Ihrem System über den Befehl verwendet auflisten Ipconfig /all aber auch über den Befehl Ipconfig /Displaydns

Prozesse und die damit verbundenen Anschlüssen

Sie können auch sehen, welche Prozesse derzeit ausgeführt werden und die Verbindungen, die diese Prozesse zugeordnet sind.

Weitere Informationen können Sie den Befehl ausführen Netstat -Naob von einer DOS-Eingabeaufforderung.

Sie können auch diese Informationen alle X Sekunden durch Hinzufügen dieser Zeit aktualisieren am Ende des Befehls Aktualisieren :

netstat -naob X

Externe Tools

Viele systemeigene Tools bringen Sie Hilfe, um die Integrität Ihres Systems überprüfen. Einige von ihnen sind jedoch aus einer DOS-Eingabeaufforderung und was macht das Lesen der zurückgegebenen wenig lesbare Informationen verwendbar.

Daher können Drittanbieter-Tools, und einige von ihnen sind besser geeignet als die von Sysinternals kostenlos angeboten.

Für weitere Informationen besuchen Sie bitte die dazugehörige Website : https://technet.Microsoft.com/fr-FR/Sysinternals/bb545021.aspx.

Fazit

Sie haben jetzt zusätzliche Informationen eine erste Analyse Ihres Systems durchführen. Nachdem diese Informationen ist nicht die schwerste, die Nutzung dieser Informationen ist, dass es sind komplexer, da Sie mit den verschiedenen Prozessen-System vertraut sein, ihre Häfen und verschiedene Verbindungen zugeordnet.

<comments />
<comments />
<comments />
<comments />
<comments />