等保测评windows工具下载 等级保护工具
项目地址:https://github.com/lis912/CapOS
工具下载地址:github.com/lis912/CapOS/archive/master.zip
此工具下载后-解压-管理员身份运行main.exe 即可
下面是测试结果:可以说基本框架上/报表方面已经和专业的等保测评工具不相上下了
(就windows方面,只是说没有那么细而已,用作辅助工具还是很不错的)
这就是测试结果,但是还有一个选项是导出(报表)的,下面的是报表结果{报表结果可以导出为docx和txt格式——-注:程序运行结果——txt结果——docx结果——-这三个都是不一样的======运行结果显示得少一些}
下面是txt的测试结果–一些隐私性的程序/服务我已删除.
___ ___ ____
/ ___|__ _ _ __ / _ \/ ___|
| | / _* | '_ \| | | \___ \
| |__| (_| | |_) | |_| |___) |
\____\__,_| .__/ \___/|____/
|_| Version v1.3 for Windows System x64
2018.8 Author: Li Shichang
提示:请 ‘右键->以管理员身份运行’ 本工具!
--------------------------------------------------------------------------------+
+-----------------------------+-----------+-----------+-----------+
|系统口令策略 |
+-----------------------------+-----------+-----------+-----------+
| 测评项 | 系统值 | 符合度 | 建议值 |
+=============================+===========+===========+===========+
| 密码必须符合复杂性要求 | 已禁用 | 不符合 | 启用 |
+-----------------------------+-----------+-----------+-----------+
| 密码最长最小值 | 0 | 不符合 | 8 |
+-----------------------------+-----------+-----------+-----------+
| 密码最长使用期限 | 0 | 不符合 | 70 |
+-----------------------------+-----------+-----------+-----------+
| 密码最短使用期限 | 42 | 不符合 | 2 |
+-----------------------------+-----------+-----------+-----------+
| 强制密码历史 | 0 | 不符合 | 24 |
+-----------------------------+-----------+-----------+-----------+
| 用可还原的加密来储存密码 | 已禁用 | 符合 | 禁用 |
+-----------------------------+-----------+-----------+-----------+
+-----------------------+-----------+-----------+---------------+
|账户登录失败锁定策略 |
+-----------------------+-----------+-----------+---------------+
| 测评项 | 系统值 | 符合度 | 建议值 |
+=======================+===========+===========+===============+
| 账户锁定时间 | 30 | 符合 | >30分钟 |
+-----------------------+-----------+-----------+---------------+
| 账户锁定阈值 | 5 | 符合 | 3~5次 |
+-----------------------+-----------+-----------+---------------+
| 重置账户锁定计数器 | 30 | 符合 | 30分钟之后 |
+-----------------------+-----------+-----------+---------------+
+-------------------+-------------+-----------+-----------------------+
|端口协议状态 |
+-------------------+-------------+-----------+-----------------------+
| 端口服务 | 监听状态 | 符合度 | 建议值 |
+===================+=============+===========+=======================+
| 23 Telnet协议 | 禁用 | 符合 | 禁用 |
+-------------------+-------------+-----------+-----------------------+
| 3389 远程桌面 | 禁用 | 不符合 | 非服务器设备需禁用 |
+-------------------+-------------+-----------+-----------------------+
| 445 局域网共享 | 开启 | 不符合 | 禁用 |
+-------------------+-------------+-----------+-----------------------+
| 135 RPC远程 | 开启 | 不符合 | 禁用 |
+-------------------+-------------+-----------+-----------------------+
+---------------------+---------------+-----------+---------------+
|系统审核策略 |
+---------------------+---------------+-----------+---------------+
| 审核项 | 系统值 | 符合度 | 建议值 |
+=====================+===============+===========+===============+
| 审核策略更改 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核登录事件 | 成功,失败 | 符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核对象访问 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核进程跟踪 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核目录服务访问 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核特权使用 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核系统事件 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核账户登录事件 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
| 审核账户管理 | 无审核 | 不符合 | 成功,失败 |
+---------------------+---------------+-----------+---------------+
+--------------------------------------+-------------------+-----------+-------------+
|其他选项 |
+--------------------------------------+-------------------+-----------+-------------+
| 测评项 | 系统值 | 符合度 | 建议值 |
+======================================+===================+===========+=============+
| 是否勾选登录必须输入(用户名+密码) | null | 不符合 | 建议勾选 |
+--------------------------------------+-------------------+-----------+-------------+
| 系统默认共享 | IPC$, | 不符合 | 禁用共享 |
+--------------------------------------+-------------------+-----------+-------------+
| system32目录User组访问权限 | 读取和执行权限 | 符合 | 限制权限 |
+--------------------------------------+-------------------+-----------+-------------+
| 是否已重命名Administrator账户 | 未重命名 | 不符合 | 重命名 |
+--------------------------------------+-------------------+-----------+-------------+
| 是否已禁用Guest来宾账户 | 已禁用 | 符合 | 禁用 |
+--------------------------------------+-------------------+-----------+-------------+
| 关机前清除虚拟内存页面 | 已禁用 | 不符合 | 启用 |
+--------------------------------------+-------------------+-----------+-------------+
| 不显示最后的用户名 | 已禁用 | 不符合 | 启用 |
+--------------------------------------+-------------------+-----------+-------------+
| 屏幕保护锁定时间 | 未开启 | 不符合 | >15分钟 |
+--------------------------------------+-------------------+-----------+-------------+
--系统账户信息-------------
本地所有账户:Administrator,xxxx,DefaultAccount,Guest,WDAGUtilityAccount
管理员组账户:Administrator,xxxx
--系统信息-------------//雨苁:这里其实就是systeminfo
主机名: DESKTOP-//雨苁-此处我已删除
OS 名称: Microsoft Windows 10 专业版
OS 版本: //雨苁-此处我已删除
OS 制造商: Microsoft Corporation
OS 配置: 独立工作站
OS 构件类型: //雨苁-此处我已删除
注册的所有人: //雨苁-此处我已删除
注册的组织: //雨苁-此处我已删除
产品 ID: //雨苁-此处我已删除
初始安装日期: 2019/4/2, 22:12:50
系统启动时间: 2019/4/13, 9:21:39
系统制造商: //雨苁-此处我已删除
系统型号: //雨苁-此处我已删除
系统类型: x64-based PC
处理器: 安装了 1 个处理器。
//雨苁-此处我已删除
BIOS 版本: //雨苁-此处我已删除
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\Harddisk //雨苁-此处我已删除
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 30,641 MB
可用的物理内存: 26,318 MB
虚拟内存: 最大值: 32,561 MB
虚拟内存: 可用: 25,826 MB
虚拟内存: 使用中: 6,735 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\DESKTOP-//雨苁-此处我已删除
--补丁安装明细-------------
Source Description HotFixID InstalledBy InstalledOn
------ ----------- -------- ----------- -----------
DESKTOP-0O... Update KB4489192 DESKTOP-0ONG1T1\d... 2019/4/11 0:00:00
DESKTOP-0O... Security Update KB4470788 NT AUTHORITY\SYSTEM 2019/4/2 0:00:00
DESKTOP-0O... Update KB4480056 NT AUTHORITY\SYSTEM 2019/4/2 0:00:00
DESKTOP-0O... Security Update KB4493478 NT AUTHORITY\SYSTEM 2019/4/10 0:00:00
DESKTOP-0O... Security Update KB4493510 NT AUTHORITY\SYSTEM 2019/4/10 0:00:00
DESKTOP-0O... Security Update KB4493509 NT AUTHORITY\SYSTEM 2019/4/10 0:00:00
已经启动以下 Windows 服务: //...........雨苁-隐私服务我已删除
Application Information
Background Tasks Infrastructure Service
Base Filtering Engine
CNG Key Isolation
COM+ Event System
CoreMessaging
Credential Manager
Cryptographic Services
Data Sharing Service
DCOM Server Process Launcher
Delivery Optimization
Device Association Service
DHCP Client
Intel(R) HD Graphics Control Panel Service
Local Session Manager
Microsoft Office 即点即用服务
NVIDIA Display Container LS
NVIDIA LocalSystem Container
NVIDIA Telemetry Container
SSDP Discovery
State Repository Service
Storage Service
SysMain
System Event Notification Service
System Events Broker
System Guard 运行时监视器代理
Task Scheduler
TCP/IP NetBIOS Helper
Touch Keyboard and Handwriting Panel Service
Update Orchestrator Service
User Manager
VMware Authorization Service
VMware Workstation Server
Web 帐户管理器
Windows Audio
Windows 安全中心服务
Windows 推送通知系统服务
Windows 许可证管理器服务
WinHTTP Web Proxy Auto-Discovery Service
Workstation
功能访问管理器服务
数据使用量
无线电管理服务
显示增强服务
蓝牙音频网关服务
连接设备平台服务
命令成功完成。
--系统进程列表-------------
Handles NPM(K) PM(K) WS(K) CPU(s) Id SI ProcessName
------- ------ ----- ----- ------ -- -- -----------
2421 260 112952 88752 602.83 6388 1 360se
622 40 118992 97044 639.33 12664 1 360se
320 27 24168 1516 0.20 12684 1 360se
399 33 47960 63768 1.03 13812 1 360se
272 16 5984 26748 3.80 7824 1 ApplicationFrameHost
168 10 6372 11208 0.14 8000 0 audiodg
1419 113 25212 69940 50.59 6340 1 ChsIME
127 8 1116 5556 0.02 4740 0 Creative.UWPRPCService
716 23 1780 4864 1.77 824 0 csrss
693 22 2596 5448 232.75 932 1 csrss
660 524 40004 68728 98.73 4244 1 ctfmon
359 17 4204 12780 0.55 2392 0 dasHost
79 5 956 3900 0.02 4456 0 dasHost
136 9 2136 8808 0.61 1312 1 dllhost //......................................................雨苁-此处我省去xxx个进程
178 14 3152 8240 11.25 4776 0 vmnat
86 8 7824 5184 0.03 4756 0 vmnetdhcp
319 17 8944 2156 56.39 5112 0 vmware-authd
462 34 33928 2772 5.42 6136 0 vmware-hostd
203 17 3760 452 0.13 9244 1 vmware-tray
218 12 2880 228 0.44 5104 0 vmware-usbarbitrator64
851 30 33272 58496 14.98 3516 1 WindowsInternal.ComposableShell.Experiences.TextInput.InputApp
168 11 1392 6332 0.05 924 0 wininit
280 12 2864 11792 0.38 800 1 winlogon
171 11 2512 8744 0.08 1632 0 WmiPrvSE
179 10 2452 8004 0.05 5908 0 WmiPrvSE
328 16 7228 15332 0.55 13956 0 WmiPrvSE
282 13 2052 9148 0.03 12444 0 WUDFHost
--程序安装列表-------------//...........雨苁-隐私程序我已删除
name version
---- -------
Office 16 Click-to-Run Extensibility Component 16.0.11425.20204
Office 16 Click-to-Run Localization Component 16.0.11425.20204
Office 16 Click-to-Run Licensing Component 16.0.11425.20204
Python 2.7.16 2.7.16150
VMware Workstation 15.0.4
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 12.0.21005
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 12.0.21005
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 14.0.24215
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 14.0.24215
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 12.0.40649
Java 8 Update 201 8.0.2010.9
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 14.0.24215
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 14.0.24215
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 12.0.40649
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030
Java Auto Updater 2.8.201.9 等保测评windows工具下载
项目地址:https://github.com/lis912/CapOS
工具下载地址:github.com/lis912/CapOS/archive/master.zip