几个有用的内容，为其在 Windows 下的系统的完整性验证的

zh:几个有用的内容，为其在 Windows 下的系统的完整性验证的 he:כמה אלמנטים שימושיים עבור אימות של שלמות המערכת שלה תחת חלונות ro:Câteva elemente utile pentru o verificare a integrității sistemului său sub Windows pl:Kilka elementów przydatnych do weryfikacji integralności systemu w systemie Windows de:Ein paar nützliche Elemente für eine Überprüfung der Integrität seines Systems unter Windows nl:Een paar nuttige elementen voor een verificatie van de integriteit van het systeem onder Windows it:Alcuni elementi utili per una verifica dell'integrità del suo sistema sotto Windows pt:Alguns elementos úteis para uma verificação da integridade do seu sistema sob Windows es:Algunos elementos útiles para una verificación de la integridad de su sistema bajo Windows en:A few useful elements for a verification of the integrity of its system under Windows ru:Несколько полезных элементов для проверки целостности системы под Windows ja:Windows のシステムの整合性の検証のため、いくつかの有用な要素 ar:عدد قليل من العناصر المفيدة لتحقق من سلامة نظامها تحت ويندوز fr:Quelques éléments utiles pour une vérification de l'intégrité de son système sous Windows

这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

介绍

安全的服务器是被证明是漫长而复杂的任务。更新其操作系统和它的各个组成部分是关键的第一步，但如果您有关于您的系统的完整性的疑问，你会发现下面一些元素允许您建立第一个快速诊断程序。

本教程的每个点，你会发现不同的信息，以及一些有用的命令与这些一起进行检查。

重要的一点

验证系统是完整性的费时和复杂。 这篇文章没有宣称自己是一个教程中该字段的引用。此外请注意，下面的文章将在没有办法确保百分百安全，很远的地方，但它是一个起点。 他只是系统的在这里，提出了一个全面的方法便于执行快速检查您的完整性。 为进一步验证，你可以转到一次性的外包的命令 (第一次接触我们的支持 ).

的口号 : 布吕丹丝

在进一步讨论之前，提醒是必要 : 小心您的更改、 执行备份、 重命名文件，而不是删除等� Ikoula 不承担任何责任的这篇文章不正确的应用程序。

检查文件系统

事件查看器

大量的信息是可通过此接口，这提供了一个有用的信息来源。 从一开始你可以快速访问它 > 运行 > eventvwr。

事件查看器的图形界面很方便地实现不同的筛选器，很容易地找到错误、 警告等。

注意，它可以也是实用、 快速的开发与 cmdlet PowerShell 通过事件查看器中的不同项 事件日志 .

例如，您可以筛选通过命令的特定 id :

Get-EventLog -LogName System | where {$_.EventID -eq 1074}

计划任务

它可能是有趣，进行审核，还计划任务一级。

的确对脚本或任何其他元素出现在固定的时间间隔或以下各种系统事件的调用可以是一件好事。

要验证是否在您的系统上配置不同的计划的任务，可以使用图形化工具 schtasks 通过开始 > 运行 > taskschd.msc /s

此实用程序也可从与 taskschd.exe 的 DOS 提示符。

就像事件查看器中，您还可以操作通过 PowerShell 语言已计划的任务。你可以了解更多有关的 cmdlet 的是微软的网站上通过这个链接 : (v=WPS.630).aspx 的 https://TechNet.Microsoft.com/en-us/library/jj649816.

在启动时发起的方案

在系统开始，被称为某些程序或脚本。这些可以很容易地确定通过实用程序 Msconfig 您可以从启动开始 > 执行。

服务

服务还可以用于启动有害的程序。 不同的方法都可用作咨询 :

• 通过图形界面与 services.msc
• 通过使用命令的 DOS 提示符 净启动 .

用户

您可以验证垃圾的用户没有帐户来访问您的服务器的清单在机器上创建不同的帐户。 那里一次，你有两种可能性 :

• 图形界面是可通过开始 > 运行 > lusrmgr
• 您可以通过键入命令 DOS 命令提示符下运行的可执行文件 网络用户 .

现在开始

另一个检查是列出当前启动您的系统上的进程。 最明显的是，列出这些进程是任务管理器 (taskmgr ). 你还可以列出活动进程从 DOS 命令提示符下执行以下命令通过 WMI 查询 :

wmic process list full

验证签名的文件系统

Windows 本身集成文件签名验证实用程序。此工具是可通过可执行文件 Sigverif.exe .

将创建并将允许您查看验证，通过分析的系统文件的不同信息的日志文件 Sigverif  :

********************************

Microsoft Signature Verification

Log file generated on 16/10/2015 at 14:15
OS Platform:  Windows (x64), Version:  6.3, Build: 9600, CSDVersion:  
Scan Results:  Total Files: 62, Signed: 62, Unsigned: 0, Not Scanned: 0

File                      Modified       Version             Status              Catalog              Signed By
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\windows\system32]
streamci.dll             29/10/2014     2:5.1               Signed              Package_1894_for_KB3Microsoft Windows
vmbuspipe.dll            29/10/2014     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmbusres.dll             22/08/2013     2:5.1               Signed              Package_554_for_KB30Microsoft Windows
vmdcoinstall.dll         29/10/2014     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
vmstorfltres.dll         22/08/2013     2:5.1               Signed              Package_556_for_KB30Microsoft Windows
...

Microsoft 基准安全分析器工具

Microsoft 还提供的实用工具，叫做 Microsoft 基准安全分析器 (通常缩写为缩写 MBSA ) 你可以在以下地址找到 : https://TechNet.Microsoft.com/fr-FR/security/cc184924.aspx.

该第三方应用程序执行大量的检查在您的系统，即 Windows 更新 (安装，失踪，自动更新设置，等等�)所输入的 Internet Explorer 设置 (地区、 安全设置等�), IIS、 SQL Server、 Windows 防火墙、 用户帐户和许多其他的事情。

审计网络

主机文件

位于目录中的主机文件 System32\驱动程序 \等 \主机 可能也已被修改为分流访问到远程主机的 DNS 解析。 通过修改此文件，例如，指向域名服务器的 ip 地址 zzz.fr 1.1.1.1 对 2.2.2.2 几乎无缝，从而被抢其数据，您可以访问该网站的 IP 地址与服务器上承载的思考 1.1.1.1

DNS 服务器

使用 DNS 服务器，没有说过 "受信任 " 您还可以运行的风险。如果你不信任第三方 DNS 服务器，如果您愿意，您可以安装您自己的 DNS 服务器。 你可以列出命令通过您的系统上当前使用的 DNS 服务器 ipconfig /all 但也通过命令 ipconfig /displaydns

流程和相关联的连接

您还可以看到哪些进程正在运行，并与这些进程相关联的连接。

有关详细信息，您可以运行该命令 netstat -naob 从 DOS 命令提示符。

您也可以更新此信息每 X 秒通过在命令行的末尾添加这一次的更新 :

netstat -naob X

外部工具

许多本机工具能带给你帮助，检查您的系统的完整性。 然而，其中一些是信息的从 DOS 命令提示符以及是信息的什么使得读返回小可读可用。

因此，可以使用第三方工具，和他们中的一些更适合作为那些由 Sysinternals 免费提供。

有关详细信息，请访问相关的网站 : https://TechNet.Microsoft.com/fr-FR/Sysinternals/bb545021.aspx.

结论

你现在有额外的信息来执行您的系统初始分析。这个信息是不难，利用此信息是，有更复杂因为你必须要熟悉各种流程系统，与他们的港口和不同的连接关联。