Všechny nové porty (celkem {0}) Závažnost: {0} %PROGRAMFILES(X86)% ({0}) ACL na kanále {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. ACL na sekci {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. Třída COM {0} je zranitelná vůči manipulaci prostřednictvím několika neadministrátorských účtů. Objekt DCOM {0} může být zranitelný vůči neoprávněnému přístupu prostřednictvím několika neadministrátorských účtů. Služba COM {0} je zranitelná vůči manipulaci prostřednictvím několika neadministrátorských účtů. ACL na kanále {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. ACL na sekci {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. ACL na klíči registru {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. Hodnoty citlivé z hlediska bezpečnosti: Ovládací prvek COM {0} je zranitelný vůči manipulaci prostřednictvím několika neadministrátorských účtů. Objekt DCOM {0} může být zranitelný vůči neoprávněnému přístupu prostřednictvím několika neadministrátorských účtů. Účet {0} získal několik citlivých oprávnění, která mohou dovolit převzetí administrátorských práv. Účet {0} získal několik citlivých oprávnění. Složka {0} obsahuje soubory a složky s ACL, které dovolují manipulaci prostřednictvím několika neadministrátorských účtů. Služba COM {0} je zranitelná vůči manipulaci prostřednictvím několika neadministrátorských účtů. Slabý ACL na procesu {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. Slabý ACL na klíči registru {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. Slabý ACL na rouře {0} dovoluje manipulaci prostřednictvím několika neadministrátorských účtů. %ALLUSERSPROFILE% ({0}) %SYSTEMDRIVE% ({0}) %SYSTEMROOT% ({0}) %USERPROFILE% ({0}) NX: {0} Nepodařilo se vykonat úkol kolekce {0} Nepodařilo se rozčlenit data {0} Vlastník: {0} Revidujte prosím použití aplikace {0} a zvažte alternativy. Proces {0} obsahuje potenciálně zranitelná okna. Služba {0} se v případě útoku opakovaně restartujte. Příkaz shellu: {0} Úkol {0} byl deaktivován Ukončit při narušení haldy: {0} Proces {0} byl detekován s deaktivovaným nastavením NX. Proces {0} byl detekován s deaktivovaným nastavením ukončení při narušení haldy. Služba {0} je zranitelná vůči opakovaným útokům z důvodu nastavení příliš častého restartu. Je požadováno, aby se služba restartovala nejvýše dvakrát za období 24 hodin. Úkol {0} byl deaktivován Z toho důvodu jsme nemohli provést celou bezpečnostní kontrolu. Kontaktujte prosím podporu. {0} má deaktivováni nastavení NX. {0} má deaktivováno nastavení ukončení při narušení haldy. {0} má vlákna zranitelná vůči manipulaci prostřednictvím několika neadministrátorských účtů. {0} drží aktivní prvek token zosobnění. {0} drží několik aktivních prvků tokeny zosobnění pro účty s vysokou úrovní oprávnění. {0} je nebezpečná konfigurace, která je často zneužívána hackery při útocích na server SQL. ACL na kanále {0} umožňuje manipulaci prostřednictvím {1}. ACL na sekci {0} umožňuje manipulaci prostřednictvím {1}. Třída COM {0} je zranitelná vůči manipulaci prostřednictvím {1}. Objekt DCOM {0} může být zranitelný vůči neoprávněnému přístupu prostřednictvím {1}. Proces {0} spuštěný jako {1} umožňuje manipulaci prostřednictvím několika neadministrátorských účtů. Proces {0} spuštěný jako {1} obsahuje více aktivních prvků tokeny zosobnění pro účty s vysokou úrovní oprávnění. Služba {0} je zranitelná vůči manipulaci prostřednictvím {1}. ACL na kanále {0} umožňuje manipulaci prostřednictvím {1}. ACL na sekci {0} umožňuje manipulaci prostřednictvím {1}. ACL na klíči registru {0} umožňuje manipulaci prostřednictvím {1}. Ovládací prvek COM {0} je zranitlený vůči manipulaci prostřednictvím {1}. Objekt DCOM {0} může být zranitelný vůči neoprávněnému přístupu prostřednictvím {1}. Účtu {0} bylo uděleno citlivé oprávnění {1}, které může umožnit zvýšení oprávnění na oprávnění správce. Účet {0} získal citlivé oprávnění {1}. Složka {0} obsahuje soubory a složky s ACL, které dovolují manipulaci prostřednictvím {1}. Služba {0} je zranitelná vůči manipulaci prostřednictvím {1}. Vlákna pro proces {0} spuštěný jako {1} dovolují manipulaci prostřednictvím několika neadministrátorských účtů. Slabý ACL na procesu {0} umožňuje manipulaci prostřednictvím {1}. Slabý ACL na klíči registru {0} umožňuje manipulaci prostřednictvím {1}. Slabý ACL na {0} umožňuje manipulaci prostřednictvím {1}. Systém ASA nalezl jeden nebo více procesů s názvem {0} spuštěných jako {1} s okny. Protože tyto procesy byly spuštěny pod administrátorským uživatelem jiným než systém ASA, na tato okna upozorňujeme. Přechod od účtu {0} k účtu {1} Přechod od uživatele {0} k uživateli {1} Revidujte prosím oprávnění nebo příslušnost k roli přidělené u {0} pro {1}. Jde-li o záměr, není nutná žádná akce. V opačném případě prosím toto oprávnění či příslušnost k roli odstraňte. Revidujte prosím využití řetězů vlastnictví napříč databázemi u {0} a {1}. Zásuvný modul pro sběr dat z {0} selhal s chybovým kódem {1}. Z toho důvodu jsme nemohli provést celou bezpečnostní kontrolu. Kontaktujte prosím podporu. Úkol {0} selhal. Chyba: {1}. Z toho důvodu jsme nemohli provést celou bezpečnostní kontrolu. Kontaktujte prosím podporu. Zděděný ACL ovlivňuje dalších {0} souborů.{1} Účet: {0} Práva: {1}{0} má vlákna zranitelná vůči manipulaci prostřednictvím {1}. {0} je aktivováno u instance SQL {1}. {0}: {1} Proces {0} spuštěný jako {1} dovoluje manipulaci prostřednictvím {2}. Proces {0} spuštěný jako {1} obsahuje aktivní prvek tokeny zosobnění pro {2}. Vlákna pro proces {0} spuštěný jako {1} dovolují manipulaci prostřednictvím {2}. Přechod od účtu {0} k účtu {1}. Důvod: {2}. Přechod od uživatele {0} k uživateli {1}{2}. (Verze vazebného systému: {0}.{1}.{2}{3}) Účet {0}${1} může číst/aktualizovat/mazat data z {2}${3}. Uživatel {0}${1}${2} může číst/aktualizovat/mazat data z {3}${4}, protože databáze {5} a {6} mají aktivní řetěz vlastnictví napříč databázemi (CrossDatabaseOwnershipChain). Vazby (.LNK) Jiné Vyhněte se hostování oken ze služeb na systémech s účty s nízkou úrovní oprávnění. U každého kódu, který to dělá, je nutno provést revizi kódu smyčky zpráv. Má-li vaše služba uživatelské rozhraní, měli byste se svým bezpečnostním poradcem konzultovat možná rizika. Oprávnění citlivá na přechod mezi účty nesmí být udělena účtům s nízkou úrovní oprávnění. ACL je nutno zpřísnit. Nedovolte uživatelům zapisovat výchozí body, soubory nebo adresáře, které ovlivňují kontrolu nad jinými uživateli. Záznamy %PATH%(ASLR)(Managed EXE)(Používá /GS)(Používá SafeSEH), ACLSlabiny ACL dovolující změnu InProcHandler: Slabiny ACL dovolující změnu InProcServer: Slabiny ACL dovolující změnu lokálního serveru: ACLASLR neaktivníASLR by mělo být aktivní.Záznamy řízení přístupu:Povolení přístupuÚčetNázev účtuOprávnění účtuÚčet: {0} ÚčtyAkceAkce: Název a CLSID ActiveXPřidánoRandomizace rozložení adresního prostoru je deaktivována v rámci celého stroje pomocí příznaku registru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImagesPouze administrátor?AppIDAplikaceAutorizované aplikaceZáznamy specifikace automatického spuštěníZákladní čas sběru (Baseline Collection Time)Základní datový soubor (Baseline Data File)Základní verze skeneru (Baseline Scanner Version)Binární cestaBinární cesta s povoleným zápisem pro: Binární cesta: Blokovat veškerý příchozí provozObjekty nápovědy prohlížečeCLSIDTřída COMTřída COM: Třída: Příkazový řádekRole počítačeKonfigurační hodnotaDACLVýchozí oprávnění DCOMNázev DLLNázev databázeOprávnění databázeRole databázeVýchozí databázeVýchozí příchozí akceVýchozí odchozí akcePopisPopis:PlochyPodrobnostiPodrobnosti: SměrZásady zvýšeníPovolenoKoncový bodVazby koncového boduNázev koncového boduID událostiProtokol událostí (zabezpečení)Výjimky nejsou povolenyStránky paměti určené pro spouštěníSpustit jakoPřípona souboruRegistrace souborůSoubor: SouboryBrána firewallBrána firewall povolenaProfily brány firewallPravidla brány firewallPravidla omezení služby brány firewallPříznakyPopisný názevSkupinový účet patříČlenství ve skupiněSkupinyOchranaGuid: Obslužná rutinaZásady akcí IEZóny IEObrázekNázev obrázku (PID)Cesta k obrázkuZosobnit oprávněníOprávnění zosobněníTokeny zosobněníTokeny zosobnění by měly být co nejdříve zničeny. Útočník může použít aktivní tokeny ke zvýšení oprávnění. VNázev instanceZajímavá oprávnění přístupu: Zajímavá oprávnění spouštění: GUID rozhraníUUID rozhraníInternet ExplorerObjekty jádraKlíčKlíč: Popisovač zabezpečení: Oprávnění spouštěníSpouštěcí řetězecSpustit při střední IL po obdržení souhlasuNázev propojeného serveruMístní koncový bodMístní přihlášení / Vzdálené přihlášeníPřihlašovací jménoTyp přihlášeníPřihlášeníNázev počítačeČlenovéZprávaMicrosoftMinimum - MaximumModulyŽÁDNÝNázevNázev: Pojmenované kanálySíť odepřenaInformace o sítiSíťová rozhraníNázev sítěSíťové portySdílené síťové položkyPoznámkyPrázdné relace povolenyOSVerze OSNázev objektuNázev možnostiVýstupVlastníkVlastník:Řetěz vlastnictvíKlíčCestaOprávněníOprávněníNázev kanáluObslužné rutiny zapojitelného protokoluZásadyNázev portuPředem schválené ovládací prvkyZabezpečeno před spuštěnímOprávněníOprávnění: ProcesPříznaky procesuNázev procesu: Proces: VýsledekČas sběru výsledkuSoubor dat výsledkůVerze skeneru produktůProfilId prog: ProtokolProtokol / typ datové částiZprostředkovatelKoncové body RPCRegistrované ovládací prvky ActiveXRegistrované ovládací prvky COMRegistrované servery DCOMRegistrKlíče registru zapisovatelné pro: Klíče registru zapisovatelné pro: Vzdálené adresyVzdálená správa povolenaVzdálený koncový bodOdebránoOznamovat verzi analyzátoruPodrobnosti sestavyPrávaPráva: RoleSpuštěno jako: Spuštěné procesyPrůběžná hodnotaSpuštěno jako místní službaSpuštěno jako síťová službaSpuštěno jako jinéSpuštěno jako systémovéSpuštěno jako: SIDDatabáze SQLInstance SQLInstance SQLPřihlášení k SQLSQL ServerMožnosti konfigurace SQL ServeruInterní objekty databáze SQL ServeruRole databáze SQL ServeruUživatelské objekty databáze SQL ServeruUživatelé databáze SQL ServeruDatabáze SQL ServeruKoncové body SQL ServeruObjekty instance SQL ServeruPropojené servery SQL ServeruRole SQL ServeruBezpečné pro skriptování / bezpečné pro inicializaciPoložka SafeDLLSearchMode zakázánaPoložka SafeDLLSearchMode je zakázána pro celý počítač v příznaku registru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchModePoložka SafeDLLSearchMode by neměla být zakázána.Název schématu (typ)OborOddíl: SebemapováníOprávnění serveruTyp serveruInformace o služběNázev službyVerze aktualizace Service PackKonfigurace služby zapisovatelná pro: Služba: NastaveníPoložky skrytého zvýšení oprávněníPoložky skrytého zvýšení oprávnění (RunDLL32)Skryté spuštění při nízkém IL (1)Skryté spuštění při středním IL (3)VelikostSpuštěno ve výchozím stavuRežim spouštěníStavStavKnihovna DLL SvcHost zapisovatelná pro: Knihovna DLL SvcHost: Podrobnosti o systémuUživatelské prostředí, Uživatelé, SkupinyInformace o systémuTCPŘízení přístupu musí být zpřísněno.Řízení přístupu by mělo být zpřísněno.Nastavení zabezpečení NX musí být povoleno.Upřesňující nastavení brány firewall nejsou v tomto systému k dispozici.Upřesňující nastavení brány firewall nejsou k dispozici a nemohly být analyzovány jejich změny.Brána firewall by neměla být zakázána.U následujících procesů byl nalezen otevřený popisovač pro tento oddíl: Příslušné řízení přístupu musí být zpřísněno.Příslušná řízení přístupu by měla být prozkoumána, aby bylo zajištěno správné nastavení přístupu k objektům DCOM.Nastavení restartování jsou příliš agresivní. Omezte nastavení na restartování pouze dvakrát za období 24 hodin. Nastavení zabezpečení Ukončení při poškození haldy musí být povoleno.Řízení přístupu k vláknu musí být zpřísněno.V systému není nainstalována žádná brána firewall.ČasNázevNázev: Tokenový účetToken: Tokeny: CelkemCelkem instalovánoDůvěryhodnýTyp hodnotyNázev hodnotyTypUDPURLNeznáméUživatelské jménoDataHodnotaVerzeOhrožený systém Windows: Třída oknaStanice se systémem WindowsWindowsZapisovatelné pro: ZónaSlužbyVysvětlit...{0} ({1} nových nebo změněných)Ovladače{0} (bylo {1})Cesta k obrázku: {0}Společnost: {0}Popis: {0}PortyNové (celkem){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) a %PROGRAMFILES(x86)% ({1})Zakládání SQL: {0}Sloupce VARCHAR: {0}Automatické spuštění: {0}Složka: {0} Obsah s nesprávným řízením přístupu: Kanál: {0} U následujících procesů byl zjištěn otevřený popisovač na tomto pojmenovaném kanále: Služba: {0} Interval resetování: {0} sekund Činnosti při selhání:Činnost: {0} Prodleva: {0} Shrnutí sestavyProblémy zabezpečeníProstor pro útokObsahSestava o prostoru pro útokSestava o prostoru pro útokPro zobrazení sestavy je třeba povolit JavaScript.ActiveX, DCOM, COM, přípony souborů, automaticky spouštěnéActiveX, DCOM, COM, přípony souborůIdentifikátorPopisV tomto systému nebyla detekována nastavení ukončení haldy při poškození.V tomto systému nebyla detekována nastavení ukončení haldy při poškození. V důsledku nebylo možno analyzovat nastavení ukončení haldy při poškození po jednotlivých procesech.Soubor {0} umožňuje přístup z více účtů kontejneru AppContainerSoubor {0} umožňuje přístup z účtu kontejneru AppContainer {1}Soubor {0} umožňuje přístup z více účtů kontejneru AppContainer.Soubor {0} umožňuje přístup z účtu kontejneru AppContainer {1}.Neumožnit kontejneru AppContainer přístup k nepotřebným souborům.