Filseclab 发表于 2010-11-26 13:06 
可能某个软件改变了系统策略,或者阻止了费尔的运行。目前据我们所知还没有哪些非安全类软件明确与费尔冲 ...
安全选项
策略 安全设置
DCOM: 使用安全描述符定义语言(SDDL)语法的计算机启动限制 没有定义
Microsoft 网络服务器: 登录时间过期后断开与客户端的连接 已启用
Microsoft 网络服务器: 对通信进行数字签名(如果客户端允许) 已禁用
Microsoft 网络服务器: 对通信进行数字签名(始终) 已禁用
Microsoft 网络服务器: 服务器 SPN 目标名称验证级别 没有定义
Microsoft 网络服务器: 暂停会话前所需的空闲时间数量 15 分钟
Microsoft 网络客户端: 对通信进行数字签名(如果服务器允许) 已启用
Microsoft 网络客户端: 对通信进行数字签名(始终) 已禁用
Microsoft 网络客户端: 将未加密的密码发送到第三方 SMB 服务器 已禁用
关机: 清除虚拟内存页面文件 没有定义
关机: 允许系统在未登录的情况下关闭 已启用
恢复控制台: 允许软盘复制并访问所有驱动器和所有文件夹 已禁用
恢复控制台: 允许自动管理登录 已禁用
交互式登录: 不显示最后的用户名 没有定义
交互式登录: 试图登录的用户的消息标题
交互式登录: 试图登录的用户的消息文本
交互式登录: 锁定会话时显示用户信息 没有定义
交互式登录: 提示用户在过期之前更改密码 5 天
交互式登录: 无须按 Ctrl+Alt+Del 没有定义
交互式登录: 需要域控制器身份验证以对工作站进行解锁 已禁用
交互式登录: 需要智能卡 已禁用
交互式登录: 之前登录到缓存的次数(域控制器不可用时) 10 登录
交互式登录: 智能卡移除行为 无操作
设备: 防止用户安装打印机驱动程序 已禁用
设备: 将 CD-ROM 的访问权限仅限于本地登录的用户 没有定义
设备: 将软盘驱动器的访问权限仅限于本地登录的用户 没有定义
设备: 允许对可移动媒体进行格式化并弹出 没有定义
设备: 允许在未登录的情况下弹出 已启用
审核: 对备份和还原权限的使用进行审核 已禁用
审核: 对全局系统对象的访问进行审核 已禁用
审核: 强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置 没有定义
审核: 如果无法记录安全审核则立即关闭系统 已禁用
网络安全: LAN 管理器身份验证级别 没有定义
网络安全: LDAP 客户端签名要求 协商签名
网络安全: 基于 NTLM SSP 的(包括安全 RPC)服务器的最小会话安全 要求 128 位加密
网络安全: 基于 NTLM SSP 的(包括安全 RPC)客户端的最小会话安全 要求 128 位加密
网络安全: 配置 Kerberos 允许的加密类型 没有定义
网络安全: 限制 NTLM: 传入 NTLM 流量 没有定义
网络安全: 限制 NTLM: 此域中的 NTLM 身份验证 没有定义
网络安全: 限制 NTLM: 到远程服务器的传出 NTLM 流量 没有定义
网络安全: 限制 NTLM: 审核传入 NTLM 流量 没有定义
网络安全: 限制 NTLM: 审核此域中的 NTLM 身份验证 没有定义
网络安全: 限制 NTLM: 添加此域中的服务器例外 没有定义
网络安全: 限制 NTLM: 为 NTLM 身份验证添加远程服务器例外 没有定义
网络安全: 允许 LocalSystem NULL 会话回退 没有定义
网络安全: 允许本地系统将计算机标识用于 NTLM 没有定义
网络安全: 允许对该计算机的 PKU2U 身份验证请求使用联机标识 没有定义
网络安全: 在超过登录时间后强制注销 已禁用
网络安全: 在下一次更改密码时不存储 LAN 管理器哈希值 已启用
网络访问: 本地帐户的共享和安全模型 经典 - 对本地用户进行身份验证,不改变其本来身份
网络访问: 不允许 SAM 帐户的匿名枚举 已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举 已禁用
网络访问: 不允许存储网络身份验证的密码和凭据 已禁用
网络访问: 将 Everyone 权限应用于匿名用户 已禁用
网络访问: 可匿名访问的共享 没有定义
网络访问: 可匿名访问的命名管道
网络访问: 可远程访问的注册表路径 System\CurrentControlSet\Control
\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft
\Windows NT\CurrentVersion
网络访问: 可远程访问的注册表路径和子路径 System\CurrentControlSet\Control\Print
\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP
Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT
\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System
\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal
Server\UserConfig,System\CurrentControlSet\Control\Terminal Server
\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System
\CurrentControlSet\Services\SysmonLog
网络访问: 限制对命名管道和共享的匿名访问 已启用
网络访问: 允许匿名 SID/名称转换 已禁用
系统对象: 非 Windows 子系统不要求区分大小写 已启用
系统对象: 加强内部系统对象的默认权限(例如,符号链接) 已启用
系统加密: 将 FIPS 兼容算法用于加密、哈希和签名 已禁用
系统加密: 为计算机上存储的用户密钥强制进行强密钥保护 没有定义
系统设置: 将 Windows 可执行文件中的证书规则用于软件限制策略 已禁用
系统设置: 可选子系统 Posix
以安全描述符定义语言(SDDL)语法表示的计算机访问限制 没有定义
用户帐户控制: 标准用户的提升提示行为 提示凭据
用户帐户控制: 管理员批准模式中管理员的提升权限提示的行为 非 Windows 二进制文件的同意
提示
用户帐户控制: 检测应用程序安装并提示提升 已启用
用户帐户控制: 将文件和注册表写入错误虚拟化到每用户位置 已启用
用户帐户控制: 仅提升安装在安全位置的 UIAccess 应用程序 已启用
用户帐户控制: 提示提升时切换到安全桌面 已启用
用户帐户控制: 以管理员批准模式运行所有管理员 已启用
用户帐户控制: 用于内置管理员帐户的管理员批准模式 已禁用
用户帐户控制: 允许 UIAccess 应用程序在不使用安全桌面的情况下提升权限 已禁用
用户帐户控制: 只提升签名并验证的可执行文件 已禁用
域成员: 对安全通道数据进行数字加密(如果可能) 已启用
域成员: 对安全通道数据进行数字加密或数字签名(始终) 已启用
域成员: 对安全通道数据进行数字签名(如果可能) 已启用
域成员: 计算机帐户密码最长使用期限 30 天
域成员: 禁用计算机帐户密码更改 已禁用
域成员: 需要强(Windows 2000 或更高版本)会话密钥 已启用
域控制器: LDAP 服务器签名要求 没有定义
域控制器: 拒绝计算机帐户密码更改 没有定义
域控制器: 允许服务器操作者计划任务 没有定义
帐户: 管理员帐户状态 已禁用
帐户: 来宾帐户状态 已禁用
帐户: 使用空密码的本地帐户只允许进行控制台登录 已启用
帐户: 重命名来宾帐户 Guest
帐户: 重命名系统管理员帐户 Administrator
用户权限分配
策略 安全设置
备份文件和目录 Administrators,Backup Operators
创建符号链接 Administrators
创建全局对象 LOCAL SERVICE,NETWORK SERVICE,Administrators,SERVICE
创建一个令牌对象
创建一个页面文件 Administrators
创建永久共享对象
从扩展坞上取下计算机 Administrators,Users
从网络访问此计算机 Everyone,Administrators,Users,Backup Operators
从远程系统强制关机 Administrators
更改时区 LOCAL SERVICE,Administrators,Users
更改系统时间 LOCAL SERVICE,Administrators
关闭系统 Administrators,Users,Backup Operators
管理审核和安全日志 Administrators
还原文件和目录 Administrators,Backup Operators
加载和卸载设备驱动程序 Administrators
将工作站添加到域
拒绝本地登录 Guest
拒绝从网络访问这台计算机 Guest
拒绝通过远程桌面服务登录
拒绝以服务身份登录
拒绝作为批处理作业登录
配置文件单个进程 Administrators
配置文件系统性能 Administrators,NT SERVICE\WdiServiceHost
取得文件或其他对象的所有权 Administrators
绕过遍历检查 Everyone,LOCAL SERVICE,NETWORK SERVICE,Administrators,Users,Backup Operators
身份验证后模拟客户端 LOCAL SERVICE,NETWORK SERVICE,Administrators,SERVICE
生成安全审核 LOCAL SERVICE,NETWORK SERVICE
锁定内存页
提高计划优先级 Administrators
替换一个进程级令牌 LOCAL SERVICE,NETWORK SERVICE
调试程序 Administrators
同步目录服务数据
为进程调整内存配额 LOCAL SERVICE,NETWORK SERVICE,Administrators
信任计算机和用户帐户可以执行委派
修改固件环境值 Administrators
修改一个对象标签
以操作系统方式执行
允许本地登录 Guest,Administrators,Users,Backup Operators
允许通过远程桌面服务登录 Administrators,Remote Desktop Users
增加进程工作集 Users
执行卷维护任务 Administrators
作为服务登录 BUILTIN,NT SERVICE\ALL SERVICES
作为批处理作业登录 Administrators,Backup Operators,Performance Log Users
作为受信任的呼叫方访问凭据管理器
软件限制策略
名称 类型 安全级别 描述 上一次修改日期
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限 2010/11/5 8:35:34
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 路径 不受限 2010/11/5 8:35:34
D:\Program Files\SogouInput\5.1.0.4763\PinyinUp.exe 路径 不允许 禁止搜狗输入法自动更新 2010/11/11 19:26:28
D:\Program Files\同花顺深度分析\zdsj.exe 路径 不允许 限制同花顺软件自动更新。 2010/11/5 8:37:05
|
楼主: 西门东郭
楼主
发表于 2010-11-26 13:06:03
官人还是蛮关注卡饭的吗