Windows系統安全排查

Windows系統安全排查內容主要包含如下內容：

• 查看用戶信息是否存在非法帳號信息？

  • 命令:NET LOCALGROUP\NET USER\NET GROUP

• 排查系統服務是否存在惡意添加服務項？

• 排查系統進程是否異常

  • 命令：TASKLIST /SVC

• 查看系統日誌是否存在異常登陸操做？

  • 登陸成功事件ID:4648

• 排查計劃任務是否存在可疑計劃任務？

  • 命令:SCHTASKS /Query /FO CSV

• 排查註冊表內容是否存在惡意註冊表信息？

  • 命令:REG QUERY

• 排查操做系統是否存在惡意自動啓動信息？

  • C:\Windows\win.ini C:\Windows\system.ini

• 查看是否存在共享信息？

  • 命令:NET SHARE

• 查看Windows服務器是否進行相關安全加固？

  • 安全策略、密碼策略、共享、開放端口、多餘服務等

• 排查Windows發佈應用系統是否存在異常狀況？

  • ***文件、壓縮文件、配置文件等

後續繼續更新。。。