Windows系统安全排查

Windows系统安全排查内容主要包含如下内容：

• 查看用户信息是否存在非法帐号信息？

  • 命令:NET LOCALGROUP\NET USER\NET GROUP

• 排查系统服务是否存在恶意添加服务项？

• 排查系统进程是否异常

  • 命令：TASKLIST /SVC

• 查看系统日志是否存在异常登陆操做？

  • 登陆成功事件ID:4648

• 排查计划任务是否存在可疑计划任务？

  • 命令:SCHTASKS /Query /FO CSV

• 排查注册表内容是否存在恶意注册表信息？

  • 命令:REG QUERY

• 排查操做系统是否存在恶意自动启动信息？

  • C:\Windows\win.ini C:\Windows\system.ini

• 查看是否存在共享信息？

  • 命令:NET SHARE

• 查看Windows服务器是否进行相关安全加固？

  • 安全策略、密码策略、共享、开放端口、多余服务等

• 排查Windows发布应用系统是否存在异常状况？

  • ***文件、压缩文件、配置文件等

后续继续更新。。。