すべての新しいポート (合計 {0}) 重要度: {0} %PROGRAMFILES(X86)% ({0}) パイプ {0} の ACL では、複数の管理者以外のアカウントによる改ざんが許可されています。 セクション {0} の ACL では、管理者以外の複数のアカウントによる改ざんが許可されています。 COM クラス {0} は、複数の管理者以外のアカウント による改ざんを受けやすくなっています。 DCOM オブジェクト {0} は、管理者以外の複数のアカウントによる 許可されていないアクセスに対して脆弱である可能性があります。 サービス {0} は、複数の管理者以外のアカウント による改ざんを受けやすくなっています。 パイプ {0} の ACL では、複数の管理者以外のアカウントによる改ざんが許可されています。 セクション {0} の ACL では、管理者以外の複数のアカウントによる改ざんが許可されています。 レジストリ キー {0} の ACL では、複数の管理者以外のアカウントによる改ざんが許可されています。 セキュリティに関する値: COM コントロール {0} は、複数の管理者以外のアカウント による改ざんを受けやすくなっています。 DCOM オブジェクト {0} は、管理者以外の複数のアカウントによる 許可されていないアクセスに対して脆弱である可能性があります。 アカウント {0} には、管理者に昇格できる可能性がある、 複数の重要な特権が付与されています。 アカウント {0} には複数の重要な特権が付与されています。 フォルダー {0} に含まれるファイルまたはフォルダーには、複数の管理者以外のアカウントによる改ざんを許可する ACL が設定されています。 サービス {0} は、複数の管理者以外のアカウント による改ざんを受けやすくなっています。 プロセス {0} ACL が脆弱で、複数の管理者以外のアカウントによる改ざんが許可されています。 レジストリ キー {0} の ACL が脆弱なため、複数の管理者以外のアカウントによる改ざんが許可されています。 {0} の ACL が脆弱で、複数の管理者以外のアカウントによる改ざんが許可されています。 %ALLUSERSPROFILE% ({0}) %SYSTEMDRIVE% ({0}) %SYSTEMROOT% ({0}) %USERPROFILE% ({0}) NX: {0} コレクション タスク {0} を実行できませんでした {0} からデータを解析できませんでした 所有者: {0} アプリケーションの {0} の使用率をレビューして、代替案を検討してください。 プロセス {0} には、攻撃を受ける可能性のあるウィンドウが含まれています。 サービス {0} は攻撃を受けると再起動を繰り返します。 シェル コマンド: {0} タスク {0} は無効にされました ヒープ破損時の終了: {0} プロセス {0} は NX 設定が無効になっていることが検出されました。 プロセス {0} は、ヒープ破損時の終了設定が無効になっていることが検出されました。 サービス {0} は、サービスが頻繁に再起動される設定により、繰り返し攻撃を 受けやすくなっています。サービスの再起動は、最大でも 24 時間で 2 回までにする必要があります。 タスク {0} は無効にされました。このため、すべてのセキュリティ チェックを実行することができません。サポートにお問い合わせください。 {0} の NX 設定は無効になっています。 {0} の、ヒープ破損時の終了設定は無効になっています。 {0} には、複数の管理者以外のアカウントによる改ざんを受けやすいスレッドがあります。 {0} はアクティブな偽装トークンを保有しています。 {0} は高い権限を持つアカウント用の、複数のアクティブな偽装トークンを保有しています。 {0} は、ハッカーが SQL Server を悪用するためによく使用するため、危険な構成です。 パイプ {0} の ACL は {1} による改ざんが可能です。 セクション {0} の ACL は {1} による改ざんが可能です。 COM クラス {0} は、{1} による改ざんを受けやすくなって います。 DCOM オブジェクト {0} は、{1} による許可されていないアクセスに対して脆弱である可能性が あります。 {1} として実行中のプロセス {0} は、複数の管理者以外のアカウントによる改ざんが許可されています。 {1} として実行中のプロセス {0} には、 高い権限を持つアカウント用の、複数のアクティブな偽装トークンが含まれています。 サービス {0} は、{1} による改ざんを受けやすくなって います。 パイプ {0} の ACL は {1} による改ざんが許可されています。 セクション {0} の ACL は {1} による改ざんが許可されています。 レジストリ キー {0} の ACL は {1} による改ざんが許可されています。 COM コントロール {0} は、{1} による改ざんを受けやすくなって います。 DCOM オブジェクト {0} は、{1} による許可されていないアクセスに対して脆弱である可能性が あります。 アカウント {0} には、管理者に昇格できる可能性がある、 重要な特権 {1} が付与されています。 アカウント {0} には重要な特権 {1} が付与されています。 フォルダー {0} に含まれるファイルまたはフォルダーに、{1} による改ざんが可能な ACL が設定されています。 サービス {0} は {1} による改ざんを受けやすくなって います。 {1} として実行中のプロセス {0} のスレッドは、複数の管理者以外のアカウントによる改ざんが許可されています。 プロセス {0} の ACL が脆弱で {1} による改ざんが可能です。 レジストリ キー {0} の ACL が脆弱で {1} による改ざんが可能です。 {0} の ACL が脆弱で {1} による改ざんが可能です。 ASA は、ウィンドウで {1} として実行中の名前が {0} の 1 つ以上のプロセスを 発見しました。これらのプロセスは ASA を実行したユーザー以外の管理者ユーザーとして実行されていたので、これらのウィンドウにフラグをつけました。 ログイン {0} からログイン {1} への昇格 ユーザー {0} からユーザー {1} への昇格 {0} から {1} に付与されたアクセス許可または役割メンバーシップを確認してください。これが意図したものである場合は何もする必要はありません。それ以外の場合は、このアクセス許可または役割メンバーシップを削除してください。 {0} と {1} における複数データベースの組み合わせ所有権を確認してください。 {0} からデータを収集するプラグインは、エラー コード {1} で失敗しました。その結果、すべてのセキュリティ チェックを実行できません。サポートにお問い合わせください。 タスク {0} は失敗しました。エラー: {1}。このため、すべてのセキュリティ チェックを実行できません。サポートにお問い合わせください。 この継承された ACL は追加の {0} ファイルに影響します。{1} アカウント: {0} 権限: {1}{0} には {1} による改ざんを受けやすいスレッドがあります。 {0} は SQL インスタンス {1} で有効になっています。 {0}: {1} {1} として実行中のプロセス {0} は {2} による改ざんが許可されています。 {1} として実行中のプロセス {0} には、 {2} のアクティブな偽装トークンが含まれています。 {1} として実行中のプロセス {0} のスレッドは {2} による改ざんが許可されています。 ログイン {0} からログイン {1} への昇格。理由: {2}。 ユーザー {0} からユーザー {1}{2} への昇格。 (リンカーのバージョン: {0}.{1}.{2}{3}) ログイン {0}${1} は、{2}${3} からデータの読み取り/更新/削除が可能です。 データベース {5} と {6} の両方で CrossDatabaseOwnershipChain がオンになっているので、ユーザー {0}${1}${2} は {3}${4} からデータの読み取り/更新/削除が可能です。 リンク (.LNK) その他 権限の低いアカウントのデスクトップ上のサービスから Windows をホストすることは避けてください。これを行うすべてのコードは、そのメッセージ ループ コードを確認する必要があります。 サービスに UI がある場合には、セキュリティ アドバイザーにリスク評価を相談する必要があります。 昇格の影響を受けやすい特権は、特権の低いアカウントに付与しないでください。 ACL は厳格である必要があります。他のユーザーの制御に影響を及ぼす開始点、ファイル、またはディレクトリにユーザーの書き込みを許可しないでください。 %PATH% エントリ(ASLR)(管理された EXE)(/GS を使用)(SafeSEH を使用), ACLInProcHandler を変更する ACL の脆弱性: InProcServer を変更する ACL の脆弱性: ローカル サーバーを変更する ACL の脆弱性: ACLASLR が無効ASLR は無効にしないでください。アクセス制御エントリ:アクセス許可アカウントアカウント名アカウント特権アカウント: {0} アカウントアクションアクション: ActiveX 名と CLSID追加済みAddress Space Layout Randomization は、レジストリ フラグ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages で、コンピューター全体で無効にされています管理者のみ?AppIDアプリケーション承認済みアプリケーション自動実行エントリベースラインの収集時刻ベースライン データ ファイルベースラインのスキャナー バージョンバイナリ パスバイナリ パスに書き込み可能なユーザー: バイナリ パス: 受信トラフィックをすべてブロックブラウザー ヘルパー オブジェクトCLSIDCOM クラスCOM クラス: クラス: コマンド ラインコンピューターの役割構成値DACLDCOM の既定のアクセス許可DLL 名データベース名データベースのアクセス許可データベースの役割既定のデータベース既定の着信アクション既定の発信アクション説明説明:デスクトップ詳細詳細: 指示昇格ポリシー有効エンドポイントエンドポイント バインドエンドポイント名イベント IDイベント ログ (セキュリティ)例外は認められません実行メモリ ページ実行時の権限ファイル拡張子ファイルの登録ファイル: ファイルファイアウォールファイアウォールが有効ファイアウォールのプロファイルファイアウォール規則ファイアウォール サービスの制限規則フラグフレンドリ名グループ アカウントの所属先グループ メンバーシップグループガードGUID: ハンドラーIE アクション ポリシーIE ゾーンイメージイメージの名前 (PID)イメージのパスアクセス許可の偽装偽装のアクセス許可偽装トークン偽装トークンは可能な限り早く廃棄する必要があります。アクティブなトークンは攻撃者によって昇格に利用される可能性があります。 入インスタンス名関連するアクセス許可: 関連する起動アクセス許可: インターフェイス GUIDインターフェイス UUIDInternet Explorerカーネル オブジェクトキーキー: セキュリティ記述子: 起動アクセス許可起動文字列承諾後に Medium IL で起動 (2)リンク サーバー名ローカル エンドポイントローカル ログイン/リモート ログインログイン名ログインの種類ログインコンピューター名メンバーメッセージMicrosoft最小 - 最大モジュールなし名前名前: 名前付きパイプネットワーク拒否ネットワーク情報ネットワーク インターフェイスネットワーク名ネットワーク ポートネットワーク共有メモNULL セッションを許可OSOS のバージョンオブジェクト名オプション名出所有者所有者:所有権の継承キーパスアクセス許可アクセス許可パイプ名プラグ可能なプロトコル ハンドラーポリシーポート名事前承認済みコントロール起動が妨げられました (0)特権特権: プロセスプロセス フラグプロセス名: プロセス: 製品製品の収集時刻製品のデータ ファイル製品のスキャナー バージョンプロファイルプログラム ID: プロトコルプロトコル/ペイロードの種類プロバイダーRPC エンドポイント登録済み ActiveX コントロール登録済み COM コントロール登録済み DCOM サーバーレジストリレジストリ キーの書き込みが可能なユーザー: レジストリ キーの書き込みが可能なユーザー: リモート アドレスリモート管理が有効リモート エンドポイント削除済みReport Analyzer のバージョンレポートの詳細権限権限: 役割実行ユーザー: 実行中のプロセス実行中の値ローカル サービスとして実行中ネットワーク サービスとして実行中その他として実行中システムとして実行中実行ユーザー: SIDSQL データベースSQL インスタンスSQL インスタンスSQL ログインSQL ServerSQL Server 構成オプションSQL Server データベース内部オブジェクトSQL Server データベース役割SQL Server データベース ユーザー オブジェクトSQL Server データベース ユーザーSQL Server データベースSQL Server エンドポイントSQL Server インスタンス オブジェクトSQL Server リンク サーバーSQL Server 役割安全なスクリプト/安全な初期化SafeDLLSearchMode が無効SafeDLLSearchMode は、レジストリのフラグ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode で、コンピューター全体で無効にされていますSafeDLLSearchMode は無効にしないでください。スキーマ名 (種類)スコープセクション: 自己マッピングサーバーのアクセス許可サーバーの種類サービス情報サービス名サービス パックのバージョンサービス構成の書き込みが可能なユーザー: サービス: 設定確認を要求しない昇格のエントリ確認を要求しない昇格のエントリ (RunDLL32)Low IL におけるサイレント起動 (1)Medium IL におけるサイレント起動 (3)サイズ既定で開始されましたスタートアップ モード状態ステータスSvcHost DLL の書き込みが可能なユーザー: SvcHost DLL: システム詳細システム環境、ユーザー、グループシステム情報TCPACL は厳格である必要があります。ACL は厳格である必要があります。NX セキュリティ設定は有効である必要があります。このシステムの詳細なファイアウォール設定を利用できません。詳細なファイアウォール設定を利用できないため、変更点を解析できませんでした。ファイアウォールは無効にしないでください。以下のプロセスは、このセクションに対してオープン ハンドルを持っていることが検出されました: 関連した ACL は厳格である必要があります。関連する ACL を調査し、DCOM オブジェクトへのアクセスが正しく設定されていることを確認する必要があります。再起動の設定が、過剰です。24 時間で 2 回まで再起動するように設定を制限します。 ヒープ破損時終了のセキュリティ設定は有効である必要があります。スレッド ACL は厳格である必要があります。システムにはファイアウォールがインストールされていません。時刻タイトルタイトル: トークン アカウントトークン: トークン: 合計インストール済み合計信頼可能値の種類値の名前種類UDPURL不明ユーザー名データ値バージョン攻撃を受けやすい Windows: ウィンドウ クラスウィンドウ ステーションWindows書き込み可能なユーザー: ゾーンサービス説明...{0} ({1} 新規または変更)ドライバー{0} ({1} でした)イメージのパス: {0}会社: {0}説明: {0}ポート新規 (合計){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) および %PROGRAMFILES(x86)% ({1})SQL インジェクション: {0}VARCHAR 列: {0}自動実行: {0}フォルダー: {0} ACL に問題があるコンテンツ: パイプ: {0} 以下のプロセスは、この名前付きパイプに対してオープン ハンドルを持っていることが検出されました: サービス: {0} リセット間隔: {0} 秒 エラー時のアクション:アクション: {0} 遅延: {0} レポートの概要セキュリティの問題攻撃目次攻撃レポート攻撃レポートレポートを表示するには JavaScript を有効にする必要があります。ActiveX、DCOM、COM、ファイル拡張子、自動実行ActiveX、DCOM、COM、ファイル拡張子識別子説明ヒープ破損時の終了設定が、このシステムに検出されませんでした。ヒープ破損時の終了設定は、このシステムに検出されませんでした。このため、プロセスごとのヒープ破損時の終了設定は解析できませんでした。ファイル {0} は、複数の AppContainer アカウントからのアクセスが可能ですファイル {0} は、AppContainer アカウント {1} からのアクセスが可能ですファイル {0} は、複数の AppContainer アカウントからのアクセスが可能です。ファイル {0} は、AppContainer アカウント {1} からのアクセスが可能です。AppContainer が不要なファイルにアクセスすることを許可しないでください。