~~Todas as novas portas (Total de {0})~~ ~~Severidade: {0}~~ ~~%PROGRAMFILES(X86)% ({0})~~ ~~A ACL no pipe {0} permite a violação através de várias contas que não sejam do administrador.~~ ~~A ACL na seção {0} permite a violação através de múltiplas contas que não sejam do administrador.~~ ~~A classe COM {0} é vulnerável à violação através de diversas contas que não sejam do administrador.~~ ~~O objeto DCOM {0} pode estar vulnerável a acesso não autorizado através de várias contas que não sejam do administrador.~~ ~~O serviço{0} está vulnerável à violação através de diversas contas que não sejam di administrador.~~ ~~A ACL no pipe {0} permite a violação através de várias contas que não sejam do administrador.~~ ~~A ACL na seção {0} permite a violação através de várias contas que não sejam do administrador.~~ ~~A ACL na chave do registro {0} permite a violação através de várias contas que não sejam do administrador.~~ ~~Valor(es)de segurança confidencial(is):~~ ~~O controle COM {0} é vulnerável à violação através de várias contas que não sejam do administrador.~~ ~~O objeto DCOM {0} pode ser vulnerável a acesso não autorizado através de várias contas que não sejam do administrador.~~ ~~Foram concedidos à conta {0} vários privilégios confidenciais que podem permitir que esta se eleve a administrador.~~ ~~Foram concedidos à conta {0} vários privilégios confidenciais.~~ ~~A pasta {0} contém arquivos e/ou pastas com ACLs que permitem a violação através de várias contas que não sejam do administrador.~~ ~~O serviço {0} é vulnerável à violação através de várias contas que não sejam do administrador.~~ ~~Uma ACL fraca no processo {0} permite a violação de várias contas que não sejam do administrador.~~ ~~Uma ACL fraca na chave de registro {0} permite a violação através de várias contas que não sejam do administrador.~~ ~~Uma ACL fraca em {0} permite a violação através de diversas contas que não sejam do administrador.~~ ~~%ALLUSERSPROFILE% ({0})~~ ~~%SYSTEMDRIVE% ({0})~~ ~~%SYSTEMROOT% ({0})~~ ~~%USERPROFILE% ({0})~~ ~~NX: {0}~~ ~~Falha na execução da tarefa de coleta {0}~~ ~~Falha na análise de dados de {0}~~ ~~Proprietário: {0}~~ ~~Examine o uso de {0} no aplicativo e considere as alternativas.~~ ~~O processo {0}contém janelas potencialmente vulneráveis.~~ ~~O serviço {0} é reiniciado repetidamente quando sob ataque.~~ ~~Comando do Shell: {0}~~ ~~A tarefa {0} foi desabilitada~~ ~~Terminar na corrupção de heap: {0}~~ ~~O processo{0} foi detectado com a configuração NX desabilitada.~~ ~~O processo {0} foi detectado com a configuração terminar na corrupção de heap desabilitada.~~ O serviço {0} é vulnerável a ataques repetidos devido às configurações frequentes de reiniciar o serviço. Requer-se que o serviço reinicie no máximo duas vezes em um período de 24 horas. ~~A tarefa {0} foi desabilitada. Consequentemente, não podemos realizar todas as verificações de segurança. Entre em contato com o suporte técnico para obter assistência.~~ ~~{0} possui a configuração NX desabilitada.~~ ~~{0} possui a configuração terminar a corrupção de heap desabilitada.~~ ~~{0}possui threads vulneráveis à violação através de várias contas que não sejam do administrador.~~ ~~{0} detém um token de representação ativo.~~ ~~{0} detém vários tokens de representação para contas de alto privilégio.~~ ~~{0} é uma configuração perigosa, uma vez que é comumente usada por hackers na exploração de SQL Server.~~ ~~A ACL no pipe {0} permite a violação através de {1}.~~ ~~A ACL na seção{0} permite a violação através de {1}.~~ ~~A classe COM {0} é vulnerável à violação através de {1}.~~ ~~O objeto DCOM {0} pode ser vulnerável ao acesso não autorizado através de {1}.~~ ~~A execução do processo {0}como {1} permite a violação através de várias contas que não sejam do administrador.~~ ~~A execução do processo {0} como {1} contém vários tokens de representação ativos para contas de alto privilégio.~~ ~~O serviço {0} é vulnerável à violação através de {1}.~~ ~~A ACL no pipe {0} permite a violação através de {1}.~~ ~~A ACL na seção {0} permite a violação através de {1}.~~ ~~A ACL na chave de registro {0} permite a violação através de {1}.~~ ~~O controle COM{0} é vulnerável à violação através de {1}.~~ ~~O objeto DCOM {0} pode ser vulnerável ao acesso não autorizado através de {1}.~~ ~~Foram concedidos à conta {0} os privilégios confidenciais {1} que podem permitir que esta se eleve a administrador.~~ ~~Foi concedido à conta {0} privilégio confidencial {1}.~~ ~~A pasta {0} contém arquivos e/ou pastas com ACLs que permitem a violação através de {1}.~~ ~~O serviço {0} é vulnerável à violação através de {1}.~~ ~~Os threads para a execução do processo {0} como {1} permite a violação através de várias contas que não sejam do administrador.~~ ~~A ACL fraca no processo {0} permite a violação através de {1}.~~ ~~A ACL fraca na chave de registro {0} permite a violação através de {1}.~~ ~~A ACL fraca no {0} permite a violação através de {1}.~~ O ASA encontrou um ou mais processos com o nome {0} sendo executados como {1} com janelas. Como esses processos estavam sendo executados como um usuário administrador, que não o usuário que executou o ASA, essas janelas foram sinalizadas. ~~Elevação do login {0} ao login {1}~~ ~~Elevação do usuário {0} ao usuário {1}~~ Revise essa permissão ou associação de função concedida em {0} para {1}. Se esta for por design, nenhuma ação é necessária; caso contrário, remova essa permissão ou associação de função. ~~Revise o uso de encadeamentos de propriedades de bancos de dados em {0} e {1}.~~ Falha no plug-in para a coleta de dados de {0} com o código de erro {1}. Como consequência, não foi possível realizar todas as verificações de segurança. Entre em contato com o suporte técnico para obter assistência. ~~Falha na tarefa {0}. Erro: {1}. Como consequência, não foi possível realizar todas as verificações de segurança. Entre em contato com o suporte técnico para obter assistência.~~ ~~Esta ACL herdada afeta {0} arquivos adicionais.{1}~~ ~~Conta: {0} Direitos: {1}{0} possui threads vulneráveis à violação através de {1}.~~ ~~{0} é habilitado na instância do SQL {1}.~~ ~~{0}: {1}~~ ~~O processo {0} em execução como {1} permite a violação através de {2}.~~ ~~A execução do processo {0} como {1} contém vários tokens de representação ativos para {2}.~~ ~~Os threads para o processo {0} em execução como {1} permite a violação através de {2}.~~ ~~Elevação do login {0} para login {1}. Motivo: {2}.~~ ~~Elevação do usuário {0} para usuário {1}{2}.~~ ~~(Versão do vinculador: {0}.{1}.{2}{3})~~ ~~O login {0}${1} pode ler/atualizar/excluir dados de {2}${3}.~~ ~~O usuário {0}${1}${2} pode ler/atualizar/excluir os dados de {3}${4} já que os bancos de dados {5} e {6} possuem o CrossDatabaseOwnershipChain ativado.~~ ~~Links (.LNK)~~ ~~Outro~~ Evite hospedar janelas de serviços em áreas de trabalho de conta de baixo privilégio. Qualquer código que faça isso deve ter seu código de loop de mensagem revisado. Se tiver qualquer interface do usuário em seu serviço, você deve consultar seu supervisor de segurança para uma avaliação de riscos. ~~Os privilégios confidenciais de elevação não devem ser concedidos a contas de baixo privilégio.~~ ~~A ACL deve ser reduzida. Não permita que os usuários gravem para iniciar pontos, arquivos ou diretórios que influenciam o controle para outros usuários.~~ ~~%PATH% Entradas(ASLR)(EXE gerenciado)(Usa /GS)(Usa SafeSEH)~~, ~~ACLFraqueza da ACL para alterar InProcHandler:~~ ~~Fraqueza da ACL para alterar InProcServer:~~ ~~Fraqueza da ACL para alterar o servidor local:~~ ~~ACLsASLR desabilitadaA ASLR não deve ser desabilitada.Entradas de controle de acesso:Permissões de acessoContaNome da contaPrivilégios da contaConta: {0}~~ ~~ContasAçãoAção:~~ ~~Nome do ActiveX e CLSIDAdicionado~~O ASLR (Address Space Layout Randomization) está desabilitado em todo o computador no sinalizador de registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages~~Apenas administrador?AppIDAplicativoAplicativos autorizadosEntradas de execução automáticaTempo de coleta da linha de baseArquivo de dados da linha de baseVersão do verificador da linha de baseCaminho binárioCaminho binário gravável por:~~ ~~Caminho binário:~~ ~~Bloqueia todos os tráfegos de entradaObjetos de auxílio do navegadorCLSIDClasse COMClasse COM:~~ ~~Classe:~~ ~~Linha de ComandoFunção do computadorValor da configuraçãoDACLPermissões padrão do DCOMNome DLLNome do banco de dadosPermissões do banco de dadosFunção do banco de dadosBanco de dados padrãoAção de entrada padrãoAção de saída padrãoDescriçãoDescrição:Áreas de trabalhoDetalhesDetalhes:~~ ~~DireçãoPolítica de elevaçãoHabilitadoPonto de extremidadeLigação(ões) do ponto de extremidadeNome do ponto de extremidadeID do eventoLog de eventos (Segurança)Exceções não permitidasPáginas de memória executáveisExecutar comoExtensão do arquivoRegistros do arquivoArquivo:~~ ~~ArquivosFirewallFirewall habilitadoPerfis do FirewallRegras do FirewallRegras de restrição do serviço do FirewallSinalizadoresNome amigávelConta do grupo pertence aMembros de grupoGruposProteçãoGuid:~~ ~~ManipuladorPolítica de ações do IEZonas do IEImagemNome da imagem (PID)Caminho da imagemPermissões de representaçãoPermissões de representaçãoTokens de representaçãoOs tokens de representação devem ser destruídos assim que possível. Os tokens ativos podem ser usados por um invasor para elevação.~~ In~~Nome da instânciaPermissões de acesso interessantes:~~ ~~Permissões de inicialização interessantes:~~ ~~GUID de interfaceUUID de interfaceInternet ExplorerObjetos do KernelChaveChave:~~ ~~Descritor de segurança:~~ ~~Permissões de inicializaçãoCadeia de caracteres inicializaçãoInicializar no IL médio depois de obter consentimento (2)Nome do servidor vinculadoPonto de extremidade localLogin local/Login remotoNome do loginTipo de loginLoginsNome do computadorMembrosMensagemMicrosoftMínimo - MáximoMódulosNENHUMNomeNome:~~ ~~Pipes nomeadosRede negadaInformações da redeInterfaces da redeNome da redePortas da redeCompartilhamentos da redeNotasSessões nulas permitidas~~SO~~Versão do SONome do objetoNome da opçãoForaProprietárioProprietário:Cadeia de propriedadeChaveCaminhoPermissãoPermissõesNome do pipeManipuladores de protocolo conectáveisPolíticaNome da portaControles pré-aprovadosImpedidos de inicializar (0)PrivilégiosPrivilégios:~~ ~~ProcessoSinalizadores de processoNome do processo:~~ ~~Processo:~~ ~~ProdutoTempo de coleta do produtoArquivo de dados do produtoVersão do verificador do produtoPerfilIdentificação do programa:~~ ~~ProtocoloTipo de protocolo/cargaProvedorPontos de extremidade RPCControles ActiveX registradosControles COM registradosServidores DCOM registradosRegistroChaves de registro graváveis por:~~ ~~Chaves de registro graváveis por:~~ ~~Endereços remotosAdministrador remoto habilitadoPonto de extremidade remotoRemovidoVersão do analisador de relatórioDetalhes do relatórioDireitosDireitos:~~ ~~FunçãoExecução como:~~ ~~Processos de execuçãoValor de execuçãoExecução como serviço localExecução como serviço da redeExecução como outroExecução como sistemaExecução como:~~ ~~SIDBanco de dados SQLInstância SQLInstâncias SQLLogins SQLServidor SQLOpções de configuração do servidor SQLObjetos internos do banco de dados do servidor SQLFunções do banco de dados do servidor SQLObjetos do usuário do banco de dados do servidor SQLUsuários do banco de dados do servidor SQLBancos de dados do servidor SQLPontos de extremidade do servidor SQLObjetos da instância do servidor SQLServidores vinculados do servidor SQLFunções do servidor SQLSeguro para script/Seguro para inicializaçãoSafeDLLSearchMode DesabilitadoSafeDLLSearchMode está desabilitado em todo o computador no sinalizador de registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchModeSafeDLLSearchMode não deveria estar desabilitado.Nome do esquema (Tipo)EscopoSeção:~~ ~~Mapeamento automáticoPermissões do servidorTipo de servidorInformações do serviçoNome do serviçoVersão do pacote de serviçosConfiguração do serviço gravável por:~~ ~~Serviço:~~ ~~ConfiguraçãoEntradas de elevação silenciosasEntradas de elevação silenciosas (RunDLL32)Inicialização silenciosa em baixo IL (1)Inicialização silenciosa em IL médio(3)TamanhoIniciado por padrãoModo de inicializaçãoEstadoStatusSvcHost DLL gravável por:~~ ~~SvcHost DLL:~~ ~~Detalhes do sistemaAmbiente do sistema, Usuários, GruposInformação do sistemaTCPA ACL deve ser reduzida.A ACL deve ser reduzida.A configuração de segurança NX deve ser habilitada.As configurações avançadas do firewall não estão disponíveis neste sistema.As configurações avançadas do firewall não estão disponíveis e não puderam ser analisadas para verificar se havia alterações.O firewall não deve ser desabilitado.Descobriu-se que os seguintes processos têm uma abertura do identificador para esta seção:~~ ~~A(s) ACL(s) relevante(s) devem ser reduzidas.A(s) ACL(s) relevante(s) devem ser investigadas para garantir que o acesso a objetos DCOM seja definido corretamente.As configurações de reinício são muito agressivas. Limite suas configurações para reiniciar somente duas vezes em um período de 24 horas.~~ ~~A configuração de segurança terminar na corrupção de heap deve estar habilitada.A ACL do thread deve ser reduzida.Não há qualquer firewall instalado no sistema.TempoTítuloTítulo:~~ ~~Conta do tokenToken:~~ ~~Tokens:~~ ~~TotalTotal instaladosConfiávelTipo de valorNome do valorTipoUDPURLDesconhecidoNome do usuárioDadosValorVersãoJanelas vulneráveis:~~ ~~Classe do WindowsEstações do WindowsWindowsGravável por:~~ ~~ZonaServiçosExplicar...{0} ({1} novas ou alteradas)Drivers{0} (eram {1})Caminho da imagem: {0}Empresa: {0}Descrição: {0}PortasNovas (Total){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) e %PROGRAMFILES(x86)% ({1})Injeção de SQL: {0}Colunas VARCHAR: {0}Executar automaticamente: {0}Pasta: {0}~~ ~~Conteúdos com ACLs ruins:~~ ~~Pipe: {0}~~ ~~Descobriu-se que os seguintes processos têm uma abertura do identificador para este pipe nomeado:~~ ~~Serviço: {0}~~ ~~Período de redefinição: {0} segundos~~ ~~Ações de falha:Ação: {0}~~ ~~Atraso: {0}~~ ~~Resumo do relatórioProblemas de segurançaSuperfície de ataqueSumárioRelatório da superfície de ataqueRelatório da superfície de ataqueVocê deve habilitar o JavaScript para visualizar o relatório.ActiveX, DCOM, COM, Extensões do arquivo, Execuções automáticasActiveX, DCOM, COM, Extensões de arquivoIdentificadorDescriçãoNão foram detectadas terminações de heap nas configurações corrompidas deste sistema.~~Não foram detectadas terminações de heap nas configurações corrompidas deste sistema. Como consequência, a terminação de heap por processo nas configurações corrompidas não pôde ser analisada.~~O arquivo {0} permite acesso de várias contas AppContainerO arquivo {0} permite acesso da conta AppContainer {1}O arquivo {0} permite acesso de várias contas AppContainer.O arquivo {0} permite acesso da conta AppContainer {1}.Não permita acesso do AppContainer a arquivos desnecessários.~~