Windows系统安全排查

登录注册

摘要：系统运维 Windows系统安全排查内容主要包含以下内容：查看用户信息是否存在非法账号信息？命令:NET LOCALGROUP\\NET USER\\NET GROUP排查系统

系统运维

Windows系统安全排查内容主要包含以下内容：

查看用户信息是否存在非法账号信息？

命令:NET LOCALGROUP\\NET USER\\NET GROUP

排查系统服务是否存在恶意添加服务项？

排查系统进程是否异常

命令：TASKLIST /SVC

查看系统日志是否存在异常登录操作？

登录成功事件ID:4648

排查计划任务是否存在可疑计划任务？

命令:SCHTASKS /Query /FO CSV

排查注册表内容是否存在恶意注册表信息？

命令:REG QUERY

排查操作系统是否存在恶意自动启动信息？

C:\\Windows\\win.ini C:\\Windows\\system.ini

查看是否存在共享信息？

命令:NET SHARE

查看Windows服务器是否进行相关安全加固？

安全策略、密码策略、共享、开放端口、多余服务等

排查Windows发布应用系统是否存在异常情况？

***文件、压缩文件、配置文件等

后续继续更新。。。