Windows系统安全排查
2017-03-02 10:24
197 查看
Windows系统安全排查内容主要包含以下内容:
查看用户信息是否存在非法账号信息?
命令:NET LOCALGROUP\NET USER\NET GROUP
排查系统服务是否存在恶意添加服务项?
排查系统进程是否异常
命令:TASKLIST /SVC
查看系统日志是否存在异常登录操作?
登录成功事件ID:4648
排查计划任务是否存在可疑计划任务?
命令:SCHTASKS /Query /FO CSV
排查注册表内容是否存在恶意注册表信息?
命令:REG QUERY
排查操作系统是否存在恶意自动启动信息?
C:\Windows\win.ini C:\Windows\system.ini
查看是否存在共享信息?
命令:NET SHARE
查看Windows服务器是否进行相关安全加固?
安全策略、密码策略、共享、开放端口、多余服务等
排查Windows发布应用系统是否存在异常情况?
木马文件、压缩文件、配置文件等
后续继续更新。。。
查看用户信息是否存在非法账号信息?
命令:NET LOCALGROUP\NET USER\NET GROUP
排查系统服务是否存在恶意添加服务项?
排查系统进程是否异常
命令:TASKLIST /SVC
查看系统日志是否存在异常登录操作?
登录成功事件ID:4648
排查计划任务是否存在可疑计划任务?
命令:SCHTASKS /Query /FO CSV
排查注册表内容是否存在恶意注册表信息?
命令:REG QUERY
排查操作系统是否存在恶意自动启动信息?
C:\Windows\win.ini C:\Windows\system.ini
查看是否存在共享信息?
命令:NET SHARE
查看Windows服务器是否进行相关安全加固?
安全策略、密码策略、共享、开放端口、多余服务等
排查Windows发布应用系统是否存在异常情况?
木马文件、压缩文件、配置文件等
后续继续更新。。。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [Windows安全知识]Windows 操作系统进程描述(系统进程)
- 【原创-节译】windows系统中本地administrator帐号的安全
- Windows注册表中的文件关联与系统安全 话题讲解人:陈志浩
- 系统权限与安全配置―Windows 2003安全设置大全
- Windows 2003系统目前最完善最完美的安全权限方案
- 打造安全的Windows 2003系统
- windows 2003系统目前最完善最完美的安全权限方案
- Windows 2003安全设置大全----2003系统错误大全解释
- 4.3 Windows 2k文件系统安全
- 10件傻事将使你的Windows系统不安全
- [转载]十招搞定windows 2003 server的系统安全
- 保证系统安全、删除Windows默认磁盘共享的注册表文件
- 自己把握系统安全,Windows自启动程序的十大藏身之所
- Windows 2003安全设置大全----系统权限与安全配置
- 系统安全:谈Windows 服务备份
- 如何让Windows 2003系统更加安全
- 一些Windows系统安全配置方法
- 系统安全:深度解析Windows最令人迷惑的两大进程
- windows系统安全基础知识——系统进程与病毒