~~Wszystkie nowe porty (łącznie {0})~~ ~~Ważność: {0}~~ ~~%PROGRAMFILES(X86)% ({0})~~ ~~Lista ACL dla potoku {0} pozwala na manipulację kontom bez praw administratora.~~ ~~Lista ACL dla sekcji {0} umożliwia manipulowanie wielu kontom bez praw administratora.~~ ~~Klasa COM {0} jest zagrożona manipulacją ze strony kont bez praw administratora.~~ ~~Obiekt DCOM {0} jest zagrożony nieautoryzowanym dostępem ze strony wielu kont bez praw administratora.~~ ~~Usługa {0} jest zagrożona manipulacją ze strony wielu kont bez praw administratora.~~ ~~Lista ACL dla potoku {0} umożliwia manipulowanie wielu kontom bez praw administratora.~~ ~~Lista ACL dla sekcji {0} umożliwia manipulowanie wielu kontom bez praw administratora.~~ ~~Lista ACL dla klucza rejestru {0} umożliwia manipulowanie wielu kontom bez praw administratora.~~ ~~Wartości zależne od zabezpieczeń:~~ ~~Formant COM {0} jest zagrożony manipulacją ze strony wielu kont bez praw administratora.~~ ~~Obiekt DCOM {0} może być zagrożony nieautoryzowanym dostępem ze strony wielu kont bez praw administratora.~~ ~~Konto {0} otrzymało wiele uprawnień, które mogą umożliwić podniesienie uprawnień do poziomu administratora.~~ ~~Konto {0} otrzymało wiele uprawnień do poufnych danych.~~ ~~Folder {0} zawiera pliki lub foldery z listami ACL, które umożliwiają manipulowanie wielu kontom bez uprawnień administratora.~~ ~~Usługa {0} jest zagrożona manipulacją ze strony wielu kont bez praw administratora.~~ ~~Słaba lista ACL dla procesu {0} umożliwia manipulowanie kontom bez praw administratora.~~ ~~Słaba lista ACL dla klucza rejestru {0} umożliwia manipulowanie kontom bez praw administratora.~~ ~~Słaba lista ACL dla obiektu {0} umożliwia manipulowanie kontom bez praw administratora.~~ ~~%ALLUSERSPROFILE% ({0})~~ ~~%SYSTEMDRIVE% ({0})~~ ~~%SYSTEMROOT% ({0})~~ ~~%USERPROFILE% ({0})~~ ~~NX: {0}~~ ~~Wykonanie zadania zbierania {0} nie powiodło się~~ ~~Analiza danych z {0} nie powiodła się~~ ~~Właściciel: {0}~~ ~~Zapoznaj się ze sposobem użycia {0} w aplikacji oraz rozważ zastosowanie rozwiązań alternatywnych.~~ ~~Proces {0} zawiera potencjalnie podatne na zagrożenia okna.~~ ~~Usługa {0} poddana atakowi jest bezustannie ponownie uruchamiana.~~ ~~Polecenie powłoki: {0}~~ ~~Zadanie {0} zostało wyłączone~~ ~~Zakończ pracę w przypadku uszkodzenia sterty: {0}~~ ~~Wykryto proces {0} z wyłączonym ustawieniem NX.~~ ~~Wykryto proces {0} z wyłączonym ustawieniem kończenia pracy w przypadku uszkodzenia sterty.~~ Usługa {0} jest podatna na powtarzane ataki z powodu ustawień częstego ponownego uruchamiania usługi. Wymagane jest, aby usługa była ponownie uruchamiana co najwyżej dwukrotnie w ciągu 24 godzin. ~~Wyłączono zadanie {0}. W rezultacie nie jest możliwe przeprowadzenie wszystkich sprawdzianów zabezpieczeń. Skontaktuj się z obsługą techniczną w celu uzyskania pomocy.~~ ~~Ustawienie NX jest wyłączone w {0}.~~ ~~W obiekcie {0} wyłączono ustawienie kończenia pracy w przypadku uszkodzenia sterty.~~ ~~Obiekt {0} zawiera wątki zagrożona manipulacją ze strony kont bez praw administratora.~~ ~~Obiekt {0} zawiera aktywny token personifikacji.~~ ~~Obiekt {0} zawiera wiele aktywnych tokenów personifikacji dla kont o wysokim poziomie uprawnień.~~ ~~Obiekt {0} jest niebezpieczną konfiguracją, gdyż jest ona często używana przez hakerów atakujących serwery SQL.~~ ~~Lista ACL dla potoku {0} pozwala na manipulację przez {1}.~~ ~~Lista ACL dla sekcji {0} pozwala na manipulację przez {1}.~~ ~~Klasa COM {0} jest zagrożona manipulacją przez {1}.~~ ~~Obiekt DCOM {0} może być zagrożony nieautoryzowanym dostępem przez {1}.~~ ~~Proces {0} uruchomiony jako {1} umożliwia manipulowanie wielu kontom bez praw administratora.~~ ~~Proces {0} uruchomiony jako {1} zawiera wiele aktywnych tokenów personifikacji dla kont o wysokim poziomie uprawnień.~~ ~~Usługa {0} jest zagrożona manipulacją przez {1}.~~ ~~Lista ACL dla potoku {0} umożliwia manipulowanie przez {1}.~~ ~~Lista ACL dla sekcji {0} umożliwia manipulowanie przez {1}.~~ ~~Lista ACL dla klucza rejestru {0} umożliwia manipulowanie przez {1}.~~ ~~Formant COM {0} jest zagrożony manipulacją przez {1}.~~ ~~Obiekt DCOM {0} może być zagrożony nieautoryzowanym dostępem {1}.~~ ~~Konto {0} otrzymało uprawnienie {1}, które może umożliwić podniesienie uprawnień do poziomu administratora.~~ ~~Konto {0} otrzymało uprawnienie {1}.~~ ~~Folder {0} zawiera pliki lub foldery z listami ACL, które umożliwiają manipulowanie przez {1}.~~ ~~Usługa {0} jest zagrożona manipulacją przez {1}.~~ ~~Wątki procesu {0} uruchomionego jako {1} umożliwiają manipulowanie wielu kontom bez praw administratora.~~ ~~Słaba lista ACL dla procesu {0} umożliwia manipulowanie przez {1}.~~ ~~Słaba lista ACL dla klucza rejestru {0} umożliwia manipulowanie przez {1}.~~ ~~Słaba lista ACL dla {0} umożliwia manipulowanie przez {1}.~~ Aplikacja ASA znalazła co najmniej jeden proces o nazwie {0} uruchomiony jako {1} z oknami. Ponieważ te procesy zostały uruchomione przez użytkownika z uprawnieniami administratora innego niż użytkownik, który uruchomił aplikację ASA, te okna zostały oflagowane. ~~Podniesienie uprawnień z identyfikatora logowania {0} do identyfikatora logowania {1}~~ ~~Podniesienie uprawnień z użytkownika {0} do użytkownika {1}~~ Zapoznaj się z przyznanym uprawnieniem lub członkostwem roli do {0} dla {1}. Jeśli są one celowe, nie jest wymagana żadna akcja, jednak w przeciwnym przypadku usuń to uprawnienie lub członkostwo roli. ~~Zapoznaj się ze sposobem korzystania z łańcuchów własności między bazami danych dla {0} i {1}.~~ Dodatek zbierania danych z {0} zakończył pracę z kodem błędu {1}. W rezultacie nie jest możliwe przeprowadzenie wszystkich sprawdzianów zabezpieczeń. Skontaktuj się z obsługą techniczną w celu uzyskania pomocy. Zadanie {0} zakończyło się niepowodzeniem. Błąd: {1}. W rezultacie nie jest możliwe przeprowadzenie wszystkich sprawdzianów zabezpieczeń. Skontaktuj się z obsługą techniczną w celu uzyskania pomocy. ~~Odziedziczona lista ACL wpływa na dodatkowe pliki ({0}).{1}~~ ~~Konto: {0} Prawa: {1}Obiekt {0} zawiera wątki zagrożone manipulacją przez {1}.~~ ~~Obiekt {0} jest włączony w wystąpieniu SQL {1}.~~ ~~{0}: {1}~~ ~~Proces {0} uruchomiony jako {1} umożliwia manipulowanie przez {2}.~~ ~~Proces {0} uruchomiony jako {1} zawiera aktywny token personifikacji dla {2}.~~ ~~Wątki procesu {0} uruchomionego jako {1} umożliwiają manipulowanie przez {2}.~~ ~~Podniesienie uprawnień z nazwy logowania {0} do nazwy logowania {1}. Powód: {2}.~~ ~~Podniesienie uprawnień z użytkownika {0} do użytkownika {1}{2}.~~ ~~(Wersja konsolidatora: {0}.{1}.{2}{3})~~ ~~Login {0}${1} może odczytywać/aktualizować/usuwać dane z {2}${3}.~~ ~~Użytkownik {0}${1}${2} może odczytywać/aktualizować/usuwać dane z {3}${4}, ponieważ w obu bazach danych ({5} i {6}) włączono opcję CrossDatabaseOwnershipChain.~~ ~~Linki (.LNK)~~ ~~Inne~~ Unikaj okien hostingu w przypadku usług na pulpitach o niskich uprawnieniach. W przypadku kodu implementującego tę funkcję należy dokonać przeglądu kodu pętli komunikatu. Jeśli usługa zawiera interfejs użytkownika, należy skonsultować się z doradcą ds. bezpieczeństwa w celu oceny ryzyka. ~~Kontom o niskich uprawnieniach nie wolno przyznawać uprawnień wrażliwych na podniesienie poziomu.~~ ~~Należy wzmocnić zabezpieczenia listy ACL. Nie zezwalaj użytkownikom na zapis w punktach początkowych, plikach lub katalogach, które mają wpływ na innych użytkowników.~~ ~~Wpisy ścieżki %PATH%(ASLR)(Zarządzane pliki EXE)(Używa /GS)(Używa SafeSEH)~~, ~~ACLSłabe strony listy ACL w kontekście zmiany właściwości InProcHandler:~~ ~~Słabe strony listy ACL w kontekście zmiany właściwości InProcServer:~~ ~~Słabe strony listy ACL w kontekście zmiany serwera lokalnego:~~ ~~Listy ACLWyłączona funkcja ASLRNie należy wyłączać funkcji ASLR.Wpisy kontroli dostępu:Uprawnienia dostępuKontoNazwa kontaUprawnienia kontaKonto: {0}~~ ~~KontaAkcjaAkcja:~~ ~~Nazwa i identyfikator CLSID obiektu ActiveXDodano~~Funkcja losowego generowania układu przestrzeni adresowej jest wyłączona dla całego komputera we fladze rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages~~Tylko administrator?Identyfikator aplikacjiAplikacjaAplikacje autoryzowanePozycje autouruchamianiaCzas trwania zbierania linii bazowejPlik danych linii bazowejWersja skanera linii bazowejŚcieżka binarnaŚcieżka binarna zapisywalna przez:~~ ~~Ścieżka binarna:~~ ~~Blokuj cały ruch przychodzącyObiekty pomocnicze przeglądarkiIdentyfikator CLSIDKlasa COMKlasa COM:~~ ~~Klasa:~~ ~~Wiersz poleceniaRola komputeraWartość konfiguracjiLista DACLDomyślne uprawnienia DCOMNazwa biblioteki DLLNazwa bazy danychUprawnienia bazy danychRola bazy danychDomyślna baza danychDomyślna akcja dla ruchu przychodzącegoDomyślna akcja dla ruchu wychodzącegoOpisOpis:PulpitySzczegółySzczegóły:~~ ~~KierunekZasady podnoszenia uprawnieńWłączonePunkt końcowyPowiązania punktu końcowegoNazwa punktu końcowegoIdentyfikator zdarzeniaDziennik zdarzeń (bezpieczeństwo)Niedozwolone wyjątkiWykonywalne strony pamięciWykonaj jakoRozszerzenie plikuRejestracje plikuPlik:~~ ~~PlikiZaporaZapora włączonaProfile zaporyReguły zaporyReguły ograniczenia usług zaporyFlagiPrzyjazna nazwaKonto grupy należące doCzłonkostwo w grupieGrupyStrażnikIdentyfikator Guid:~~ ~~Program obsługiZasady akcji programu IEStrefy programu IEObrazNazwa obrazu (PID)Ścieżka obrazuUprawnienia personifikacjiUprawnienia personifikacjiTokeny personifikacjiTokeny personifikacji należy zniszczyć jak najszybciej. Aktywne tokeny mogą zostać użyte przez osobę atakującą do podniesienia swoich uprawnień.~~ ~~PrzychodząceNazwa wystąpieniaInteresujące uprawnienia dostępu:~~ ~~Interesujące uprawnienia uruchamiania:~~ ~~Identyfikator GUID interfejsuIdentyfikator UUID interfejsuInternet ExplorerObiekty jądraKluczKlucz:~~ ~~Deskryptor zabezpieczeń:~~ ~~Uprawnienia uruchamianiaCiąg uruchamianiaUruchom na średnim poziomie IL po otrzymaniu zgody (2)Nazwa serwera połączonegoLokalny punkt końcowyLokalna/zdalna nazwa logowaniaNazwa logowaniaTyp nazwy logowaniaNazwy logowaniaNazwa komputeraCzłonkowieKomunikatMicrosoftMinimum — maksimumModułyBRAKNazwaNazwa:~~ ~~Nazwane potokiOdmowa dostępu do sieciInformacje o sieciInterfejsy siecioweNazwa sieciowaPorty siecioweUdziały siecioweUwagiDozwolone puste sesjeSystem operacyjnyWersja systemu operacyjnegoNazwa obiektuNazwa opcjiWychodząceWłaścicielWłaściciel:Łańcuch własnościKluczŚcieżkaUprawnienieUprawnieniaNazwa potokuPodłączane programy obsługi protokołówZasadyNazwa portuWstępnie zatwierdzone kontrolkiUruchamianie zabronione (0)UprawnieniaUprawnienia:~~ ~~ProcesFlagi procesuNazwa procesu:~~ ~~Proces:~~ ~~ProduktCzas zbierania danych o produkciePlik danych produktuWersja skanera produktuProfilIdentyfikator programu:~~ ~~ProtokółTyp protokołu/ładunkuDostawcaPunkty końcowe RPCZarejestrowane kontrolki ActiveXZarejestrowane kontrolki COMZarejestrowane serwery DCOMRejestrKlucze rejestru zapisywalne przez:~~ ~~Klucze rejestru zapisywalne przez:~~ ~~Adresy zdalneWłączona administracja zdalnaZdalny punkt końcowyUsuniętoWersja analizatora raportówSzczegóły raportuPrawaPrawa:~~ ~~RolaUruchomiono jako:~~ ~~Uruchomione procesyWartość uruchamianiaUruchomiono jako usługę lokalną (Local Service)Uruchomiono jako usługę sieciową (Network Service)Uruchomiono jako inny użytkownikUruchomiono jako SystemUruchomiono jako:~~ ~~Identyfikator SIDBaza danych SQLWystąpienie bazy danych SQLWystąpienia bazy danych SQLNazwy logowania bazy danych SQLSerwer SQLOpcje konfiguracji serwera SQLObiekty wewnętrzne bazy danych serwera SQLRole bazy danych serwera SQLObiekty użytkownika bazy danych serwera SQLUżytkownicy bazy danych serwera SQLBazy danych serwera SQLPunkty końcowe serwera SQLObiekty wystąpienia serwera SQLSerwery połączone serwera SQLRole serwera SQLBezpieczny dla wykonywania skryptów/inicjowaniaWyłączono tryb SafeDLLSearchModeTryb SafeDLLSearchMode jest wyłączony dla całego komputera we fladze rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchModeNie można wyłączyć trybu SafeDLLSearchMode.Nazwa schematu (typ)ZakresSekcja:~~ ~~Mapowanie własneUprawnienia serweraTyp serweraInformacje o usłudzeNazwa usługiWersja dodatku Service PackKonfiguracja usługi zapisywalna przez:~~ ~~Usługa:~~ ~~UstawieniePozycje cichych podniesień uprawnieńPozycje cichych podniesień uprawnień (RunDLL32)Ciche uruchamianie na niskim poziomie IL (1)Ciche uruchamianie na średnim poziomie IL (3)RozmiarUruchamiane domyślnieTryb uruchamianiaStanStanBiblioteka DLL SvcHost zapisywalna przez:~~ ~~Biblioteka DLL SvcHost:~~ ~~Szczegóły systemuŚrodowisko, użytkownicy i grupy systemuInformacje o systemieProtokół TCPNależy wzmocnić zabezpieczenia listy ACL.Zalecane jest wzmocnienie zabezpieczeń listy ACL.Należy włączyć ustawienie zabezpieczeń NX.W tym systemie nie są dostępne zaawansowane ustawienia zapory.Zaawansowane ustawienia zapory nie są dostępne i nie można dokonać analizy ich zmian.Nie należy wyłączać zapory.Znaleziono następujące procesy, które mają otwarte dojście do tej sekcji:~~ ~~Należy wzmocnić zabezpieczenia odpowiednich list ACL.Należy dokonać przeglądu odpowiednich list ACL w celu zapewnienia prawidłowego dostępu do obiektów DCOM.Ustawienia ponownego uruchamiania są zbyt agresywne. Ogranicz je tak, aby ponowne uruchomienie następowało tylko dwukrotnie w ciągu 24 godzin.~~ ~~Należy włączyć ustawienie kończenia pracy w przypadku uszkodzenia sterty.Należy wzmocnić zabezpieczenia listy ACL dla wątków.W systemie nie jest zainstalowana zapora.GodzinaTytułTytuł:~~ ~~Konto tokenuToken:~~ ~~Tokeny:~~ ~~RazemRazem zainstalowanychZaufanyTyp wartościNazwa wartościTypProtokół UDPAdres URLNieznaneNazwa użytkownikaDaneWartośćWersjaOkna podatne na zagrożenia:~~ ~~Klasa oknaStacje oknaOknaZapisywalne przez:~~ ~~StrefaUsługiWyjaśnienie...{0} (nowe lub zmienione — {1})Sterowniki{0} (było {1})Ścieżka obrazu: {0}Firma: {0}Opis: {0}PortyNowe (razem){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) i %PROGRAMFILES(x86)% ({1})Wstrzyknięcie kodu SQL: {0}Kolumny VARCHAR: {0}Wykonanie automatyczne: {0}Folder: {0}~~ ~~Zawartości z nieprawidłowymi listami ACL:~~ ~~Potok: {0}~~ ~~Znaleziono następujące procesy, które mają otwarte dojście do tego nazwanego potoku:~~ ~~Usługa: {0}~~ ~~Okres resetowania: {0} s~~ ~~Akcje po niepowodzeniu:Akcja: {0}~~ ~~Opóźnienie: {0}~~ ~~Podsumowanie raportówProblemy z zabezpieczeniamiObszar atakówSpis treściRaport o obszarze atakówRaport o obszarze atakówAby wyświetlić ten raport, należy włączyć obsługę języka JavaScript.ActiveX, DCOM, COM, rozszerzenia plików, autouruchamianieActiveX, DCOM, COM, rozszerzenia plikówIdentyfikatorOpisW tym systemie nie wykryto ustawień kończenia pracy w przypadku uszkodzenia sterty.~~W tym systemie nie wykryto ustawień kończenia pracy w przypadku uszkodzenia sterty. W rezultacie nie można przeprowadzić analizy ustawień kończenia pracy w przypadku uszkodzenia sterty dla poszczególnych procesów.~~Plik {0} umożliwia dostęp z wielu kont AppContainerPlik {0} umożliwia dostęp z konta AppContainer {1}Plik {0} umożliwia dostęp z wielu kont AppContainer.Plik {0} umożliwia dostęp z konta AppContainer {1}.Nie zezwalaj obiektowi AppContainer na dostęp do plików innych niż niezbędne.~~