عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز

ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת חלונות ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Windows pl:Kilka elementów przydatnych do weryfikacji integralności systemu w systemie Windows de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows en:A few useful elements for a verification of the integrity of its system under Windows ru:Несколько полезных элементов для проверки целостности системы под Windows ja:Windows のシステムの整合性の検証のため、いくつかの有用な要素 zh:几个有用的内容，为其在 Windows 下的系统的完整性验证的 fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية أنقر على الرابط لية أنقر على الرابط

مقدمة

تأمين الملقم الخاص به هو مهمة أن يبرهن على أن تكون طويلة ومعقدة. تحديث نظام التشغيل والمكونات المختلفة لأنه خطوة أولى حاسمة، ولكن إذا كانت لديك شكوك حول سلامة النظام الخاص بك، سوف تجد أدناه بعض العناصر مما يسمح لك بإنشاء أول تشخيص سريع.

لكل نقطة من هذا البرنامج التعليمي، سوف تجد معلومات مختلفة حول الشيكات التي يتم تنفيذها فضلا عن بعض الأوامر المفيدة بالاقتران مع هذه.

والنقطة الهامة

يتم تحقق سلامة النظام معقدة وتستغرق وقتاً طويلاً. هذه المادة قد لا للمطالبة بأن يكون البرنامج تعليمي للإشارة في الحقل. كما نلاحظ أن أثر هذه المادة في أي شكل من الأشكال ستضمن الأمن المجموع، بعيداً ولكن نقطة انطلاق. ببساطة هنا أن يقدم نهجاً شاملا موجوداً لإجراء فحص سريع لسلامة النظام الخاص بك. لمزيد من التحقق، يمكنك تشغيل الأمر الاستعانة بمصادر خارجية مرة واحدة (الاتصال بخدمات دعم أولاً ).

شعار : الحكمة

قبل الذهاب إلى أبعد من ذلك، لا بد من تذكير : كن حذراً في التغييرات الخاصة بك، إجراء النسخ الاحتياطي، قم بإعادة تسمية الملفات بدلاً من حذف، إلخ.

عكلة تتحمل أي مسؤولية عن التطبيق غير الصحيح لهذه المادة.

فحص نظام الملفات

عارض الأحداث

يتوفر الكثير من المعلومات من خلال هذه الواجهة وهذا يوفر مصدرا مفيداً للمعلومات. يمكنك الوصول إليه بسرعة من البداية > تشغيل > eventvwr.

واجهة رسومية لعارض الأحداث ملاءمة لتطبيق مرشحات مختلفة والعثور بسهولة على خطأ، تحذير، إلخ. |

أن تدرك أنه يمكن أيضا عملية وسريعة لاستغلال الإدخالات المختلفة في عارض الأحداث من خلال PowerShell مع cmdlet  سجل الأحداث .

على سبيل المثال، يمكنك تصفية على معرف محدد عن طريق الأمر :

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

مهام مجدولة

قد يكون من المهم إجراء مراجعة على مستوى المهام المجدولة أيضا.

في الواقع يمكن استدعاء برنامج نصي أو أي عنصر آخر في فترات منتظمة أو عقب أحداث النظام مختلف شيء جيد.

للتحقق من مختلف المهام المجدولة بتكوينها على النظام الخاص بك، يمكنك استخدام الأداة الرسومية schtasks عن طريق البدء > تشغيل > taskschd.msc /s

كما تتوفر هذه الأداة المساعدة من موجه DOS مع taskschd.exe.

تماما مثل "عارض الأحداث"، يمكنك أيضا تشغيل المهام المجدولة من خلال لغة PowerShell. يمكنك العثور على مزيد من المعلومات حول أوامر cmdlets متوفرة على موقع ويب في microsoft باتباع هذه الوصلة : (v=WPS.630).aspx من https://TechNet.Microsoft.com/en-us/library/jj649816.

البرامج التي بدأت عند بدء التشغيل

وتسمى بعض البرامج أو البرامج النصية عند بدء النظام. وهذه يمكن تحديدها بسهولة أيضا من خلال الأداة المساعدة Msconfig يمكنك البدء من البداية > تنفيذ.

خدمات

يمكن أيضا استخدام الخدمات الشروع في برنامج غير المرغوب فيها. تتوفر أساليب مختلفة للتشاور :

• من خلال واجهة رسومية مع services.msc
• من خلال موجه DOS باستخدام الأمر صافي ابدأ .

المستخدمين

يمكنك التحقق من أن مستخدم غير المرغوب فيه ليس لديه حساب الوصول إلى الملقم الخاص بك بسرد حسابات مختلفة تم إنشاؤها على الجهاز. هناك مرة أخرى، لديك احتمالان :

• واجهة رسومية يتوفر عن طريق البدء > تشغيل > لوسرمجر
• قابل للتنفيذ التي يمكنك تشغيلها من موجه أوامر DOS بكتابة الأمر مستخدمي الإنترنت .

وبدأت الآن العملية

فحص آخر قائمة بالعمليات التي بدأت حاليا على النظام الخاص بك. هو الأكثر وضوحاً لسرد هذه العمليات إدارة المهام (taskmgr ). يمكنك أيضا قائمة العمليات النشطة من موجه أوامر DOS بإجراء استعلام WMI عن طريق الأمر التالي :

wmic process list full

تحقق تواقيع أنظمة الملفات

ويدمج Windows أصلاً أداة تحقق من توقيع ملف. تتوفر هذه الأداة من خلال الملف التنفيذي Sigverif.exe .

سيتم إنشاء ملف سجل وسوف تسمح لك بعرض المعلومات المختلفة التي تخضع لتحقق ملفات النظام تحليلها بواسطة Sigverif  :

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

الأداة Microsoft Baseline Security Analyzer

كما يوفر Microsoft أداة مساعدة تسمى Microsoft Baseline Security Analyzer (كثيرا ما تقصر إلى المختصر MBSA ) ستجد في العنوان التالي : https://TechNet.Microsoft.com/fr-FR/security/cc184924.aspx.

يؤدي هذا التطبيق الغير عددا من الشيكات في النظام الخاص بك أي تحديثات Windows (تثبيت، في عداد المفقودين، في إعدادات "التحديثات التلقائية"، إلخ.) إعدادات تم إدخالها على Internet Explorer (المناطق، وإعدادات الأمان، إلخ.), IIS، SQL Server، وجدار حماية Windows، وحسابات المستخدم، وأشياء أخرى كثيرة.

مراجعة حسابات الشبكة

ملف المضيف

الملف المضيف الموجود في الدليل System32\برامج \إلخ \يستضيف قد أيضا تم تعديلها من أجل أن تحول القرار DNS للوصول إلى مضيف بعيد. عن طريق تعديل هذا الملف، على سبيل المثال، للإشارة ملقم اسم المجال مع الملكية الفكرية معالجة zzz.fr 1.1.1.1 نحو 2.2.2.2 تقريبا بسهولة ومن ثم يتم سرقة بياناته، التفكير في أنه يمكن زيارة موقع استضافته على الملقم مع عنوان IP 1.1.1.1

ملقمات DNS

استخدام خوادم DNS التي لا يقال "موثوق به " يمكنك أيضا في خطر. يمكنك تثبيت ملقم DNS الخاص بك إذا كنت لا تثق بخوادم DNS طرف ثالث إذا كنت ترغب. يمكنك سرد ملقمات DNS المستخدمة حاليا على النظام الخاص بك عن طريق الأمر ipconfig /all ولكن أيضا عن طريق الأمر ipconfig /displaydns

العمليات والاتصالات المرتبطة بها

يمكنك أيضا مشاهدة ما هي العمليات قيد التشغيل حاليا والاتصالات المرتبطة بهذه العمليات.

لمزيد من التفاصيل، يمكنك تشغيل الأمر netstat -نوب من موجه أوامر DOS.

يمكنك أيضا تحديث هذه المعلومات كل X ثانية عن طريق إضافة هذا الوقت لتحديث في نهاية الأمر :

netstat -naob X

أدوات خارجية

العديد من الأدوات الأصلية يمكن أن تجلب لك تعليمات لفحص سلامة النظام الخاص بك. ومع ذلك، بعض منهم صالحة للاستعمال من موجه أوامر DOS، وما الذي يجعل قراءة المعلومات التي تم إرجاعها للقراءة قليلاً.

ولذلك يمكنك استخدام أدوات خارجية، وبعضها أكثر ملاءمة كتلك التي تقدمها Sysinternals مجاناً.

للحصول على مزيد من المعلومات، الرجاء زيارة موقع ويب المقترنة : https://TechNet.Microsoft.com/fr-FR/Sysinternals/bb545021.aspx.

الاستنتاج

لديك الآن معلومات إضافية لإجراء تحليل أولى للنظام الخاص بك. بعد هذه المعلومات ليست أصعب، استغلال هذه المعلومات أن هناك أكثر تعقيداً لأنه يجب عليك أن تكون على دراية بمختلف عمليات النظام، على الموانئ والاتصالات المختلفة المرتبطة.