Tous les nouveaux ports ({0} au total) Gravité : {0} %PROGRAMFILES(X86)% ({0}) L'ACL dans le canal {0} autorise une altération par plusieurs comptes non administrateur. L'ACL dans la section {0} autorise une altération par plusieurs comptes non administrateur. La classe COM {0} est vulnérable aux altérations par plusieurs comptes non administrateur. L'objet DCOM {0} peut être vulnérable à l'accès non autorisé par plusieurs comptes non administrateur. Le service {0} est vulnérable à l'altération par plusieurs comptes non administrateur. L'ACL dans le canal {0} autorise une altération par plusieurs comptes non administrateur. L'ACL dans la section {0} autorise une altération par plusieurs comptes non administrateur. L'ACL dans la clé de registre {0} autorise une altération par plusieurs comptes non administrateur. Valeur(s) liée(s) à la sécurité : Le contrôle COM {0} est vulnérable à la falsification par plusieurs comptes non administrateur. L'objet DCOM {0} peut être vulnérable à un accès non autorisé par plusieurs comptes non administrateur. Plusieurs privilèges sensibles ont été accordés au compte {0}, ce qui permet d'élever les droits du compte à Administrateur. Plusieurs privilèges sensibles ont été accordés au compte {0}. Le dossier {0} contient des fichiers et/ou des dossiers avec des ACL qui autorisent une altération par plusieurs comptes non administrateur. Le service {0} est vulnérable à une altération par plusieurs comptes non administrateur. Une ACL dans le processus {0} autorise une altération par plusieurs comptes non administrateur. Une ACL dans la clé de registre {0} autorise une altération par plusieurs comptes non administrateur. Une ACL dans {0} autorise une altération par plusieurs comptes non administrateur. %ALLUSERSPROFILE% ({0}) %SYSTEMDRIVE% ({0}) %SYSTEMROOT% ({0}) %USERPROFILE% ({0}) NX : {0} Impossible d'exécuter la tâche de collecte {0} Impossible d'analyser les données depuis {0} Propriétaire : {0} Veuillez vérifier l'utilisation de {0} dans l'application et envisager des alternatives. Le processus {0} contient des fenêtres potentiellement vulnérables. Le service {0} redémarre plusieurs fois lorsqu'il est attaqué. Commande d'environnement : {0} La tâche {0} a été désactivée Terminer en cas d'endommagement du tas : {0} Le processus {0} a été détecté avec le paramètre NX désactivé. Le processus {0} a été détecté avec le paramètre de terminaison en cas d'endommagement du tas désactivé. Le service {0} est vulnérable à des attaques répétées en raison du paramétrage de redémarrage fréquent du service. Le service ne doit être redémarré que deux fois au plus dans une période de 24 heures. La tâche {0} a été désactivée. En conséquence, il est impossible d'exécuter les vérifications de sécurité. Veuillez contacter le support pour obtenir une assistance. Le paramètre NX est désactivé pour {0}. Le paramètre de terminaison en cas d'endommagement du tas est désactivé pour {0}. {0} a des threads vulnérables à une altération par plusieurs comptes non administrateur. {0} détient un jeton d'emprunt d'identité actif. {0} détient plusieurs jetons d'emprunt d'identité actifs pour des comptes à privilèges élevés. {0} est une configuration dangereuse car elle est généralement utilisée par des pirates informatiques pour exploiter le serveur SQL. L'ACL dans le canal {0} autorise une altération par {1}. L'ACL dans la section {0} autorise une altération par {1}. La classe COM {0} est vulnérable à une altération par {1}. L'objet DCOM {0} peut être vulnérable aux accès non autorisés par {1}. Le processus {0} exécuté en tant que {1} autorise une altération par plusieurs comptes non administrateur. Le processus {0} exécuté en tant que {1} contient plusieurs jetons d'emprunt d'identité pour des comptes à privilèges élevés. Le service {0} est vulnérable à l'altération par {1}. L'ACL dans le canal {0} autorise une altération par {1}. L'ACL dans la section {0} autorise une altération par {1}. L'ACL dans la clé de registre {0} autorise une altération par {1}. Le contrôle COM {0} est vulnérable à une altération par {1}. L'objet DCOM {0} peut être vulnérable aux accès non autorisés par {1}. Le privilège sensible {1} a été accordé au compte {0}, ce qui permet d'élever les droits du compte à Administrateur. Le privilège sensible {1} a été accordé au compte {0}. Le dossier {0} contient des fichiers et/ou des dossiers avec des ACL autorisant une altération par {1}. Le service {0} est vulnérable à une altération par {1}. Les threads pour le processus {0} exécutés comme {1} autorisent une altération par plusieurs comptes non administrateur. Une ACL faible dans le processus {0} autorise une altération par {1}. Une ACL faible dans la clé de registre {0} autorise une altération par {1}. Une ACL faible dans {0} autorise une altération par {1}. ASA a trouvé un ou plusieurs processus ayant pour nom {0} exécutés comme {1} avec Windows. Ces processus ayant été exécutés par un utilisateur Admin autre que celui qui a exécuté ASA, ces fenêtres ont été marquées d'un indicateur. Élévation de connexion {0} à connexion {1} Élévation d'utilisateur {0} à utilisateur {1} Veuillez vérifier la permission ou l'appartenance au rôle accordée pour {0} à {1}. Si elle provient de la conception, aucune action n'est requise, sinon veuillez supprimer cette permission ou cette appartenance au rôle. Veuillez vérifier l'utilisation du chaînage des propriétés des bases de données croisées dans {0} et {1}. Échec du plugin pour la collecte des données {0} avec le code d'erreur {1}. En conséquence, il est impossible d'exécuter toutes les vérifications de sécurité. Veuillez contacter le support pour obtenir une assistance. Échec de la tâche {0}. Erreur : {1}. En conséquence, il est impossible d'exécuter toutes les vérifications de sécurité. Veuillez contacter le support pour obtenir une assistance. Cette ACL héritée affecte un fichier {0} supplémentaire.{1} Compte : {0} Droits : {1}{0} comporte des threads vulnérables à une altération par {1}. {0} est activé dans l'instance SQL {1}. {0} : {1} Le processus {0} exécuté comme {1} autorise une altération par {2}. Le processus {0} exécuté comme {1} contient un jeton d'emprunt d'identité actif pour {2}. Les threads pour le processus {0} exécutés comme {1} autorisent une altération par {2}. Élévation de connexion {0} à connexion {1}. Raison : {2}. Élévation d'utilisateur {0} à utilisateur {1}{2}. (version de l'éditeur de liens : {0}.{1}.{2}{3}) La connexion {0}${1} peut lire/mettre à jour/supprimer des données de {2}${3}. L'utilisateur {0}${1}${2} peut lire/mettre à jour/supprimer des données de {3}${4} car les bases de données {5} et {6} ont un chaînage des propriétés des bases de données croisées (CrossDatabaseOwnershipChain) activé. Liens (.LNK) Autre Évitez d'héberger des fenêtres depuis des services sur des bureaux de comptes à faibles privilèges. Le code de la boucle de messages de tout code qui le fait doit être vérifié. Si votre service comprend une interface utilisateur, vous devez consulter votre conseiller en sécurité pour une évaluation des risques. Les privilèges sensibles à l'élévation ne doivent pas être affectés à des comptes à faibles privilèges. L'ACL doit être renforcée. Ne permettez pas aux utilisateurs d'écrire dans des points de départ, des fichiers ou des répertoires qui influencent le contrôle d'autres utilisateurs. Entrées %PATH%(randomisation du format d'espace d'adresse)(EXE géré)(utilise /GS)(utilise SafeSEH), ACLFaiblesses de l'ACL pour modifier l'InProcHandler : Faiblesses de l'ACL pour modifier l'InProcServer : Faiblesses de l'ACL pour modifier le serveur local : ACLRandomisation du format d'espace d'adresse (ASLR) désactivéeLa randomisation du format d'espace d'adresse (ASLR) ne doit pas être désactivée.Entrées de contrôle d'accès :Autorisations d'accèsCompteNom du comptePrivilèges du compteCompte : {0} ComptesActionAction : Nom ActiveX et CLSIDAjoutéLa randomisation du format d'espace d'adresse est désactivée dans l'ordinateur dans l'ordinateur dans l'indicateur de registre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImagesAdministrateur uniquement ?AppIDApplicationApplications autoriséesEntrées de programme AutorunHeure de collecte de la ligne baseFichier de données de la ligne de baseVersion du scanneur de la ligne de baseChemin d'accès binaireChemin d'accès binaire accessible en écriture par : Chemin d'accès binaire : Bloquer le trafic entrant completObjets Application d'assistance du navigateurCLSIDClasse COMClasse COM : Classe : Ligne de commande Rôle de l'ordinateurValeur de configurationDACLPermissions DCOM par défautNom de la DLLNom de la base de donnéesAutorisations de base de donnéesRôle de base de donnéesBase de données par défautAction entrante par défautAction sortante par défautDescriptionDescription :BureauxDétailsDétails : DirectionStratégie d'élévationActivéPoint de terminaisonLiaison(s) du point de terminaisonNom du point de terminaisonID d'événementJournal des événements (sécurité)Exceptions non autoriséesPages de mémoire exécutableExécuter en tant queExtension de fichierEnregistrements du fichierFichier : FichiersPare-feuPare-feu activéProfils de pare-feuRègles du pare-feuRègles de restriction du service Pare-feuIndicateursNom convivialLe compte de groupe appartient àAppartenance à un groupeGroupesGardeGuid : GestionnaireStratégie d'actions IEZones IEImageNom de l'image (PID)Chemin d'accès à l'imageAutorisations d'emprunt d'identitéAutorisations d'emprunt d'identitéJetons d'emprunt d'identitéLes jetons d'emprunt d'identité doivent être détruits le plus rapidement possible. Les jetons actifs peuvent être utilisés par une personne malveillante pour s'élever. DansNom de l'instanceAutorisations d'accès intéressantes : Autorisations de lancement intéressantes : GUID d'interfaceUUID de l'interfaceInternet ExplorerObjets de noyauCléClé : Descripteur de sécurité : Autorisations de lancementChaîne de lancementLancer en cas de niveau d'intégrité moyen après obtention de l'autorisation (2)Nom du serveur liéPoint de terminaison localConnexion locale/Connexion distanteNom de connexionType de connexionConnexionsNom de l'ordinateurMembresMessageMicrosoftMinimum - MaximumModulesAUCUNNomNom : Canaux nommésRéseau non autoriséInformations sur le réseauInterfaces réseauNom réseauPorts réseauPartages réseauRemarquesSessions Null autoriséesSystème d'exploitationVersion du système d'exploitationNom de l'objetNom de l'optionDésactivéPropriétairePropriétaire :Chaîne de propriétésCléChemin d'accèsAutorisationAutorisationsNom du canalGestionnaires de protocoles enfichablesStratégieNom du portContrôles préapprouvésLe lancement de (0) a été empêchéPrivilègesPrivilèges : ProcessusIndicateurs de processusNom de processus : Processus : ProduitHeure de collecte du produitFichier de données du produitVersion du scanneur du produitProfilID de programme : ProtocoleType de protocole / de charge utileFournisseurPoints de terminaison RPCContrôles ActiveX enregistrésContrôles COM enregistrésServeurs DCOM enregistrésRegistreClés de registre accessibles en écriture par : Clés de registre accessibles en écriture par : Adresses distantesAdministration à distance activéePoint de terminaison distantSuppriméVersion de l'analyseur de rapportsDétails du rapportDroitsDroits : RôleExécuté en tant que : Processus en cours d'exécutionValeur d'exécutionExécuté en tant que service localExécuté en tant que service réseauExécuté en tant qu'autre serviceExécuté en tant que systèmeExécuté en tant que : SIDBase de données SQLInstance SQLInstances SQLConnexions SQLSQL ServerOptions de configuration du SQL ServerObjets internes de la base de données SQL ServerRôles de la base de données SQL ServerObjets utilisateur de la base de données SQL ServerUtilisateurs de la base de données SQL ServerBases de données SQL ServerPoints de terminaison SQL ServerObjets d'instance SQL ServerServeurs liés à SQL ServerRôles SQL ServerSûr pour l'écriture de scripts/Sûr pour l'initialisationSafeDLLSearchMode désactivéLe SafeDLLSearchMode est désactivé dans l'ordinateur dans l'indicateur de registre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchModeLe SafeDLLSearchMode ne doit pas être désactivé.Nom du schéma (type)ÉtendueSection : Auto-mappageAutorisations du serveurType de serveurInformations sur les servicesNom du serviceVersion du Service PackConfiguration du service accessible en écriture par : Service : ParamètreEntrées d'élévation silencieuseEntrées d'élévation silencieuse (RunDLL32)Lancement silencieux en cas de niveau d'intégrité bas (1)Lancement silencieux en cas de niveau d'intégrité moyen (3)TailleDémarré par défautMode de démarrageÉtatStatutLa DLL SvcHost est accessible en écriture par : DLL SvcHost : Détails du systèmeEnvironnement système, utilisateurs, groupesInformations systèmeTCPL'ACL doit être renforcée.L'ACL doit être renforcée.Le paramètre de sécurité NX doit être activé.Les paramètres de pare-feu avancés ne sont pas disponibles dans ce système.Les paramètres de pare-feu avancés ne sont pas disponibles et une analyse des modifications n'a pas pu être effectuée.Le pare-feu ne doit pas être désactivé.Un handle ouvert a été détecté dans cette section dans les processus suivants : L'ACL/les ACL correspondante(s) doit/doivent être renforcée(s).L'ACE/Les ACL correspondante(s) doit/doivent être examinée(s) pour assurer que l'accès aux objets DCOM est défini correctement.Les paramètres de redémarrage sont trop agressifs. Limitez vos paramètres à deux redémarrages par 24 heures. Le paramètre de sécurité de terminaison en cas d'endommagement du tas doit être activé.L'ACL du thread doit être renforcée.Aucun pare-feu n'est installé dans le système.HeureTitreTitre : Compte du jetonJeton : Jetons : TotalTotal installéDigne de confianceType de valeurNom de valeurTypeUDPURLInconnuNom d'utilisateurDonnéesValeurVersionFenêtres vulnérables : Classe de fenêtreStations de fenêtreWindowsAccessible en écriture par : ZoneServicesExpliquer...{0} ({1} nouveau ou modifié)Pilotes{0} (auparavant {1})Chemin d'accès à l'image : {0}Société : {0}Description : {0}PortsNouveaux (total){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) et %PROGRAMFILES(x86)% ({1})Injection de code SQL : {0}Colonnes VARCHAR : {0}Exécution automatique : {0}Dossier : {0} Contenus avec des ACL incorrectes : Canal : {0} Un handle ouvert a été détecté dans les processus suivants dans ce canal nommé : Service : {0} Période de réinitialisation : {0} secondes Actions en cas d'échec :Action : {0} Retard : {0} Résumé du rapportProblèmes de sécuritéSurface d'attaqueTable des matièresRapport de surface d'attaqueRapport de surface d'attaqueVous devez activer JavaScript pour afficher le rapport.ActiveX, DCOM, COM, extensions de fichier, exécutions automatiquesActiveX, DCOM, COM, extensions de fichierIdentificateurDescriptionAucune terminaison du tas en raison de paramètres corrompus détectée sur ce système.Aucune terminaison du tas en raison de paramètres corrompus détectée sur ce système. En conséquence, il est impossible d'analyser la terminaison du tas en raison de paramètres corrompus par processus.Le fichier {0} autorise un accès depuis plusieurs comptes AppContainerLe fichier {0} autorise un accès depuis le compte AppContainer {1}Le fichier {0} autorise un accès depuis plusieurs comptes AppContainer.Le fichier {0} autorise un accès depuis le compte AppContainer {1}.N'autorise pas l'accès AppContainer à des fichiers non nécessaires.