Alle neuen Ports ({0} insgesamt) Schweregrad: {0} %PROGRAMFILES(X86)% ({0}) ACL für Pipe {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. ACL für Abschnitt {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. Die COM-Klasse {0} ist anfällig für Manipulationen durch mehrere Nichtadministratorkonten. DCOM-Objekt {0} ist möglicherweise anfällig für nicht autorisierte Zugriffe durch mehrere Nichtadministratorkonten. Dienst {0} ist anfällig für Manipulationen durch mehrere Nichtadministratorkonten. Die ACL für Pipe {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. Die ACL für Abschnitt {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. Die ACL für Registrierungsschlüssel {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. Sicherheitsrelevante(r) Wert(e): Das COM-Steuerelement {0} ist anfällig für Manipulationen durch mehrere Nichtadministratorkonten. Das DCOM-Objekt {0} ist möglicherweise anfällig für nicht autorisierte Zugriffe durch mehrere Nichtadministratorkonten. Dem Konto {0} wurden mehrere sensible Rechte erteilt, mit denen die Rechte des Kontos möglicherweise auf Administratorrechte erhöht werden können. Dem Konto {0} wurden mehrere sensible Rechte erteilt. Der Ordner {0} enthält Dateien und/oder Ordner mit ACLs, die Manipulationen durch mehrere Nichtadministratorkonten ermöglichen. Der Dienst {0} ist anfällig für Manipulationen durch mehrere Nichtadministratorkonten. Eine schwache ACL für Prozess {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. Eine schwache ACL für Registrierungsschlüssel {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. Eine schwache ACL für {0} ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. %ALLUSERSPROFILE% ({0}) %SYSTEMDRIVE% ({0}) %SYSTEMROOT% ({0}) %USERPROFILE% ({0}) NX: {0} Fehler beim Ausführen des Sammlungstasks {0} Fehler beim Analysieren von Daten von {0} Besitzer: {0} Überprüfen Sie die Verwendung von {0} in der Anwendung, und ziehen Sie Alternativen in Erwägung. Prozess {0} enthält potenziell anfällige Fenster. Dienst {0} wird bei Angriffen wiederholt neu gestartet. Shellbefehl: {0} Task {0} wurde deaktiviert Beendigen bei Heapbeschädigung: {0} Es wurde erkannt, dass für den Prozess {0} die NX-Einstellung deaktiviert ist. Es wurde erkannt, dass für den Prozess {0} die Einstellung "Beendigen bei Heapbeschädigung" deaktiviert ist. Der Dienst {0} ist anfällig für wiederholte Angriffe, da seine Einstellungen häufige Dienstneustarts festlegen. Der Dienst darf innerhalb jedes 24-Stunden-Zeitraums höchstens zweimal neu gestartet werden. Der Task {0} wurde deaktiviert. Daher können nicht alle Sicherheitsprüfungen durchgeführt werden. Wenden Sie sich an den Support, um Unterstützung zu erhalten. Für {0} ist die NX-Einstellung deaktiviert. Für {0} ist die Einstellung "Beendigen bei Heapbeschädigung" deaktiviert. {0} besitzt Threads, die anfällig für Manipulationen durch mehrere Nichtadministratorkonten sind. {0} besitzt ein aktives Identitätstoken. {0} besitzt mehrere aktive Identitätstoken für Konten mit umfangreichen Rechten. {0} ist eine gefährliche Konfiguration, die im Allgemeinen von Hackern für SQL Server-Exploits verwendet wird. ACL für Pipe {0} ermöglicht Manipulationen durch {1}. ACL für Abschnitt {0} ermöglicht Manipulationen durch {1}. Die COM-Klasse {0} ist anfällig für Manipulationen durch {1}. DCOM-Objekt {0} ist möglicherweise anfällig für nicht autorisierte Zugriffe durch {1}. Prozess {0}, der als {1} ausgeführt wird, ermöglicht Manipulationen durch mehrere Nichtadministratorkonten. Prozess {0}, der als {1} ausgeführt wird, enthält mehrere aktive Identitätstoken für Konten mit umfangreichen Rechten. Service {0} ist anfällig für Manipulationen durch {1}. Die ACL für Pipe {0} ermöglicht Manipulationen durch {1}. Die ACL für Abschnitt {0} ermöglicht Manipulationen durch {1}. Die ACL für Registrierungsschlüssel {0} ermöglicht Manipulationen durch {1}. Das COM-Steuerelement {0} ist anfällig für Manipulationen durch {1}. Das DCOM-Objekt {0} ist möglicherweise anfällig für nicht autorisierte Zugriffe durch {1}. Dem Konto {0} wurde das sensible Recht {1} erteilt, mit denen die Rechte des Kontos möglicherweise auf Administratorrechte erhöht werden können. Dem Konto {0} wurde das sensible Recht {1} erteilt. Der Ordner {0} enthält Dateien und/oder Ordner mit ACLs, die Manipulationen durch {1} ermöglichen. Der Service {0} ist anfällig für Manipulationen durch {1}. Threads für den Prozess {0}, der als {1} ausgeführt wird, ermöglichen Manipulationen durch mehrere Nicht-Administrator-Konten. Eine schwache ACL für Prozess {0} ermöglicht Manipulationen durch {1}. Eine schwache ACL für den Registrierungsschlüssel {0} ermöglicht Manipulationen durch {1}. Eine schwache ACL für {0} ermöglicht Manipulationen durch {1}. ASA hat mindestens einen Prozess mit dem Namen {0} erkannt, der als {1} ausgeführt wird und Fenster aufweist. Da diese Prozesse als Administratorbenutzer ausgeführt wurden und nicht als der Benutzer, der ASA ausführte, wurden diese Fenster gekennzeichnet. Erhöhung der Rechte von Anmeldung {0} auf Anmeldung {1} Erhöhung der Rechte von Benutzer {0} auf Benutzer {1} Überprüfen Sie die Berechtigung oder die Gewährung der Rollenmitgliedschaft für {0} an {1}. Wenn diese entwurfsbedingt ist, ist keine Aktion erforderlich. Andernfalls sollten Sie diese Berechtigung oder Rollenmitgliedschaft entfernen. Überprüfen Sie die Verwendung von datenbankübergreifenden Besitzketten für {0} und {1}. Fehler beim Datensammlungs-Plug-In für {0}; Fehlercode {1}. Daher können nicht alle Sicherheitsprüfungen ausgeführt werden. Wenden Sie sich an den Support, um Unterstützung zu erhalten. Fehler beim Task {0}. Fehler: {1}. Daher können nicht alle Sicherheitsprüfungen ausgeführt werden. Wenden Sie sich an den Support, um Unterstützung zu erhalten. Diese vererbte ACL hat Auswirkungen auf weitere {0} Dateien.{1} Konto: {0} Rechte: {1}{0} besitzt Threads, die anfällig für Manipulationen durch {1} sind. {0} ist für SQL-Instanz {1} aktiviert. {0}: {1} Prozess {0}, der als {1} ausgeführt wird, ermöglicht Manipulationen durch {2}. Prozess {0}, der als {1} ausgeführt wird, enthält ein aktives Identitätstoken für {2}. Threads für den Prozess {0}, der als {1} ausgeführt wird, ermöglichen Manipulationen durch {2}. Erhöhung der Rechte von Anmeldung {0} auf Anmeldung {1}. Ursache: {2}. Erhöhung der Rechte von Benutzer {0} auf Benutzer {1}{2}. (Linkerversion: {0}.{1}.{2}{3}) Anmeldung {0}${1} kann Daten von {2}${3} lesen/aktualisieren/löschen. Benutzer {0}${1}${2} kann Daten von {3}${4} lesen/aktualisieren/löschen, weil für die Datenbanken {5} und {6} "CrossDatabaseOwnershipChain" aktiviert ist. Links (.LNK) Sonstige Verwenden Sie als Host für Dienstfenster keine Desktops von Konten mit geringen Rechten. Wenn dies der Fall ist, überprüfen Sie den Code für die Nachrichtenschleife. Wenn Ihr Dienst über eine Benutzeroberfläche verfügt, bitten Sie Ihren Sicherheitsberater um eine Risikobewertung. Gegenüber Erhöhungen sensible Rechte dürfen nicht Konten mit geringen Rechten erteilt werden. Die ACL sollte strikter gestaltet werden. Erlauben Sie es Benutzern nicht, in Startpunkte, Dateien oder Verzeichnisse zu schreiben, die Einfluss auf die Steuerung anderer Benutzer haben. %PATH%-Einträge(ASLR)(Verwaltete EXE)(Verwendet /GS)(Verwendet SafeSEH), ACLACL-Schwachstellen zum Ändern von InProcHandler: ACL-Schwachstellen zum Ändern von InProcServer: ACL-Schwachstellen zum Ändern des lokalen Servers: ACLsASLR deaktiviertASLR darf nicht deaktiviert werden.Zugriffssteuerungseinträge:ZugriffsberechtigungenKontoKontonameKontoberechtigungenKonto: {0} KontenAktionAktion: ActiveX-Name und -CLSIDHinzugefügtDie zufällige Anordnung des Layouts des Adressraums (Address Space Layout Randomization, ASLR) ist für den gesamten Computer im folgenden Registrierungsflag deaktiviert: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImagesNur Administrator?AppIDAnwendungAutorisierte AnwendungenAutoAusführen-EinträgeSammlungszeit für GrundwerteDatendatei für GrundwerteVersion der GrundwerteüberprüfungBinärpfadBinärpfad schreibbar durch: Binärpfad: Gesamten eingehenden Datenverkehr blockierenBrowserhilfsobjekteCLSIDCOM-KlasseCOM-Klasse: Klasse: BefehlszeileComputerrolleKonfigurationswertDACLDCOM-StandardberechtigungenDLL-NameDatenbanknameDatenbankberechtigungenDatenbankrolleStandarddatenbankEingehende StandardaktionAusgehende StandardaktionBeschreibungBeschreibung:DesktopsDetailsDetails: RichtungRichtlinie für Erhöhung der RechteAktiviertEndpunktEndpunktbindung(en)EndpunktnameEreignis-IDEreignisprotokoll (Sicherheit)Ausnahmen nicht zulässigAusführbare SpeicherseitenAusführen alsDateierweiterungDateiregistrierungenDatei: DateienFirewallFirewall aktiviertFirewallprofileFirewallregelnEinschränkungsregeln für FirewalldienstFlagsAnzeigenameGruppenkonto gehört zuGruppenmitgliedschaftGruppenWächterGUID: HandlerIE-AktionsrichtlinieIE-ZonenBildBildname (PID)BildpfadIdentitätswechselberechtigungenIdentitätswechselberechtigungenIdentitätstokenIdentitätstoken sollten so bald wie möglich gelöscht werden. Angreifer können aktive Token verwenden, um ihre Rechte zu erhöhen. InInstanznameInteressante Zugriffsberechtigungen: Interessante Startberechtigungen: Schnittstellen-GUIDSchnittstellen-UUIDInternet ExplorerKernelobjekteSchlüsselSchlüssel: Sicherheitsbeschreibung: StartberechtigungenStartzeichenfolgeNach Genehmigungseinholung auf mittlerer Integrationsebene starten (2)Name des VerbindungsserversLokaler EndpunktLokale Anmeldung/RemoteanmeldungAnmeldenameAnmeldetypAnmeldungenComputernameMitgliederMeldungMicrosoftMinimum - MaximumModuleKEINENameName: Named PipesNetzwerk verweigertNetzwerkinformationenNetzwerkschnittstellenNetzwerknameNetzwerkportsNetzwerkfreigabenHinweiseNULL-Sitzungen zulässigOSBetriebssystemversionObjektnameOptionsnameAusBesitzerBesitzer:BesitzketteSchlüsselPfadBerechtigungBerechtigungenPipenameAustauschbare ProtokollhandlerRichtliniePortnameVorab genehmigte SteuerelementeStart verhindert (0)RechteRechte: ProzessProzessflagsProzessname: Prozess: ProduktSammlungszeit für ProduktDatendatei für ProduktVersion der ProduktüberprüfungProfilProgramm-ID: ProtokollProtokoll/NutzlasttypAnbieterRPC-EndpunkteRegistrierte ActiveX-SteuerelementeRegistrierte COM-SteuerelementeRegistrierte DCOM-ServerRegistrierungRegistrierungsschlüssel schreibbar durch: Registrierungsschlüssel schreibbar durch: RemoteadressenRemoteadministration aktiviertRemoteendpunktEntferntReport Analyzer-VersionBerichtdetailsRechteRechte: RolleAusgeführt als: Ausgeführte ProzesseAusgeführter WertAusgeführt als lokaler DienstAusgeführt als NetzwerkdienstAusgeführt als SonstigesAusgeführt als SystemAusgeführt als: SIDSQL-DatenbankSQL-InstanzSQL-InstanzenSQL-AnmeldungenSQL ServerSQL Server-KonfigurationsoptionenInterne SQL Server-DatenbankobjekteSQL Server-DatenbankrollenSQL Server-Datenbank-BenutzerobjekteSQL Server-DatenbankbenutzerSQL Server-DatenbankenSQL Server-EndpunkteSQL Server-InstanzobjekteSQL Server-VerbindungsserverSQL Server-RollenSicher für Skripterstellung/Sicher für InitialisierungSafeDLLSearchMode deaktiviertSafeDLLSearchMode ist für den gesamten Computer im folgenden Registrierungsflag deaktiviert: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchModeSafeDLLSearchMode darf nicht deaktiviert werden.Schemaname (Typ)BereichAbschnitt: SelbstzuordnungServerberechtigungenServertypDienstinformationenDienstnameService Pack-VersionDienstkonfiguration schreibbar durch: Dienst: EinstellungEinträge mit unbeaufsichtigter Erhöhung der RechteEinträge mit unbeaufsichtigter Erhöhung der Rechte (RunDLL32)Unbeaufsichtigter Start auf niedriger Integrationsebene (1)Unbeaufsichtigter Start auf mittlerer Integrationsebene (3)GrößeStandardmäßig gestartetStartmodusZustandStatusSvcHost-DLL schreibbar durch: SvcHost-DLL: SystemdetailsSystemumgebung, Benutzer, GruppenSysteminformationenTCPDie ACL muss strikter gestaltet werden.Die ACL sollte strikter gestaltet werden.Die NX-Sicherheitseinstellung muss aktiviert sein.Die erweiterten Firewalleinstellungen sind auf diesem System nicht verfügbar.Die erweiterten Firewalleinstellungen sind nicht verfügbar und konnten nicht auf Änderungen analysiert werden.Die Firewall darf nicht deaktiviert werden.Die folgenden Prozesse wiesen ein geöffnetes Handle für diesen Abschnitt auf: Die relevanten ACLs müssen strikter gestaltet werden.Die relevante(n) ACL(s) sollte(n) untersucht werden, um sicherzustellen, dass der Zugriff auf DCOM-Objekte richtig festgelegt ist.Die Neustarteinstellungen sind zu aggressiv. Begrenzen Sie sie so, dass innerhalb eines 24-Stunden-Zeitraums höchstens zwei Neustarts durchgeführt werden. Die Sicherheitseinstellung "Beendigen bei Heapbeschädigung" muss aktiviert sein.Die Thread-ACL muss strikter gestaltet werden.Auf dem System ist keine Firewall installiert.ZeitTitelTitel: TokenkontoToken: Token: InsgesamtInsgesamt installiertVertrauenswürdigWerttypWertnameTypUDPURLUnbekanntBenutzernameDatenWertVersionAnfällige Fenster: FensterklasseArbeitsstationenFensterSchreibbar durch: ZoneDiensteErklären...{0} ({1} neu oder geändert)Treiber{0} (war {1})Bildpfad: {0}Unternehmen: {0}Beschreibung: {0}PortsNeu (insgesamt){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) und %PROGRAMFILES(x86)% ({1})Einschleusung von SQL-Befehlen: {0}VARCHAR-Spalten: {0}Automatisch ausführen: {0}Ordner: {0} Inhalte mit ungültigen ACLs: Pipe: {0} Die folgenden Prozesse wiesen ein geöffnetes Handle für diese Named Pipe auf: Dienst: {0} Zeitraum bis zum Zurücksetzen: {0} Sekunden Fehleraktionen:Aktion: {0} Verzögerung: {0} BerichtzusammenfassungSicherheitsproblemeAngriffsflächeInhaltsverzeichnisBericht zur AngriffsflächeBericht zur AngriffsflächeSie müssen JavaScript aktivieren, um den Bericht anzuzeigen.ActiveX, DCOM, COM, Dateierweiterungen, AutoAusführen-ElementeActiveX, DCOM, COM, DateierweiterungenBezeichnerBeschreibungAuf diesem System wurden keine Einstellungen für "Beendigen bei Heapbeschädigung" erkannt.Auf diesem System wurden keine Einstellungen für "Beendigen bei Heapbeschädigung" erkannt. Daher konnten die Einstellungen für "Beendigen bei Heapbeschädigung" für die einzelnen Prozesse nicht analysiert werden.Für die Datei {0} sind Zugriffe über mehrere AppContainer-Konten zulässigFür die Datei {0} sind Zugriffe über das AppContainer-Konto {1} zulässigFür die Datei {0} sind Zugriffe über mehrere AppContainer-Konten zulässig.Für die Datei {0} sind Zugriffe über das AppContainer-Konto {1} zulässig.Gewähren Sie keinen AppContainer-Zugriff auf Dateien, für die dies nicht notwendig ist.