~~Все новые порты (всего {0})~~ ~~Серьезность: {0}~~ ~~%PROGRAMFILES(X86)% ({0})~~ Список ACL в канале {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. Список ACL в разделе {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. Класс COM {0} уязвим для мошенничества с использованием нескольких учетных записей без прав администратора. Объект DCOM {0} может быть уязвим для несанкционированного доступа с использованием нескольких учетных записей без прав администратора. Служба {0} уязвима для мошенничества с использованием нескольких учетных записей без прав администратора. Список ACL в канале {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. Список ACL в разделе {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. Список ACL в разделе реестра {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. ~~Значения, чувствительные к безопасности:~~ Элемент управления COM {0} уязвим для мошенничества с использованием нескольких учетных записей без прав администратора. Объект DCOM {0} может быть уязвим для несанкционированного доступа несколькими учетными записями без прав администратора. Учетной записи {0} предоставлено несколько привилегий, затрагивающих конфиденциальные данные, что может позволить учетной записи получить права администратора. ~~Учетной записи {0} предоставлено несколько привилегий, затрагивающих конфиденциальные данные.~~ Папка {0} содержит файлы и папки со списками ACL, которые не защищают от мошенничества с использованием нескольких учетных записей без прав администратора. Служба {0} уязвима для мошенничества с использованием нескольких учетных записей без прав администратора. Слабый список ACL в процессе {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. Слабый список ACL в разделе реестра {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. Слабый список ACL в {0} не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. ~~%ALLUSERSPROFILE% ({0})~~ ~~%SYSTEMDRIVE% ({0})~~ ~~%SYSTEMROOT% ({0})~~ ~~%USERPROFILE% ({0})~~ ~~NX: {0}~~ ~~Не удалось выполнить задачу сбора {0}~~ ~~Не удалось выполнить анализ данных от {0}~~ ~~Владелец: {0}~~ ~~Обратите внимание на использование {0} в приложении и найдите альтернативные варианты.~~ ~~Процесс {0} содержит потенциально уязвимые окна.~~ ~~Служба {0} постоянно перезапускается во время атаки.~~ ~~Команда операционной системы: {0}~~ ~~Задача {0} отключена~~ ~~Завершать при повреждении кучи: {0}~~ ~~Обнаружен процесс {0} с отключенным параметром NX.~~ ~~Обнаружен процесс {0} с отключенным параметром завершения при повреждении кучи.~~ Служба {0} уязвима для повторяющихся атак из-за параметры частоты перезапуска службы. Служба должна перезапускаться не более двух раз в 24 часа. Задача {0} отключена. Из-за этого не удалось выполнить все проверки безопасности. Обратитесь в службу поддержки. ~~В {0} отключен параметр NX.~~ ~~В {0} отключен параметр завершения при повреждении кучи.~~ ~~{0} содержит потоки, уязвимые для взлома с использованием нескольких учетных записей без прав администратора.~~ ~~{0} содержит активный маркер олицетворения.~~ ~~{0} содержит несколько активных маркеров олицетворения для учетных записей с высоким уровнем доступа.~~ ~~{0} - это опасная конфигурация, так как она часто используется злоумышленниками при атаках на SQL Server.~~ ~~Список ACL в канале {0} не защищает от мошенничества с использованием {1}.~~ ~~Список ACL в разделе {0} не защищает от мошенничества с использованием {1}.~~ ~~Класс COM {0} уязвим для мошенничества с использованием {1}.~~ ~~Объект DCOM {0} может быть уязвим для несанкционированного доступа с использованием {1}.~~ Процесс {0}, выполняемый как {1}, не защищает от мошенничества с использованием нескольких учетных записей без прав администратора. Процесс {0}, выполняемый как {1}, содержит несколько активных маркеров олицетворения для учетных записей с высоким уровнем доступа. ~~Служба {0} уязвима для мошенничества с использованием {1}.~~ ~~Список ACL в канале {0} не защищает от мошенничества с использованием {1}.~~ ~~Список ACL в разделе {0} не защищает от мошенничества с использованием {1}.~~ ~~Список ACL в разделе реестра {0} не защищает от мошенничества с использованием {1}.~~ ~~Элемент управления COM {0} уязвим для мошенничества с использованием {1}.~~ ~~Объект DCOM {0} может быть уязвим для несанкционированного доступа {1}.~~ Учетной записи {0} предоставлена привилегия {1}, затрагивающая конфиденциальные данные, в результате чего учетная запись может получить права администратора. ~~Учетной записи {0} предоставлена привилегия {1}, затрагивающая конфиденциальные данные.~~ ~~Папка {0} содержит файлы и папки со списками ACL, которые не защищают от мошенничества с использованием {1}.~~ ~~Служба {0} уязвима для мошенничества с использованием {1}.~~ Потоки для процесса {0}, выполняемого как {1}, не защищают от мошенничества с использованием нескольких учетных записей без прав администратора. ~~Слабый список ACL в процессе {0} не защищает от мошенничества с использованием {1}.~~ ~~Слабый список ACL в разделе реестра {0} не защищает от мошенничества с использованием {1}.~~ ~~Слабый список ACL в {0} не защищает от мошенничества с использованием {1}.~~ Средство ASA обнаружило один или несколько процессов с именем {0}, выполняемых как {1} с окнами. Так как эти процессы выполнялись от имени администратора, отличного от пользователя, запустившего ASA, эти окна отмечены. ~~Повышение уровня доступа с учетного имени {0} до учетного имени {1}~~ ~~Повышение уровня доступа от пользователя {0} до пользователя {1}~~ Проверьте разрешение или участие в роли, предоставленное {1} в {0}. Если это сделано специально, ничего не предпринимайте. В противном случае удалите это разрешение или участие в роли. ~~Измените использование межбазовых цепочек владения в {0} и {1}.~~ Работа подключаемого модуля для сбора данных {0} завершилась с кодом ошибки {1}. Из-за этого не удалось выполнить все проверки безопасности. Обратитесь в службу поддержки. Задача {0} не выполнена. Ошибка: {1}. Из-за этого не удалось выполнить все проверки безопасности. Обратитесь в службу поддержки. ~~Этот унаследованный список ACL влияет на дополнительные файлы {0}.{1}~~ ~~Учетная запись: {0} Права: {1}{0} содержит потоки, уязвимые для взлома с использованием {1}.~~ ~~{0} включен в экземпляре SQL {1}.~~ ~~{0}: {1}~~ ~~Процесс {0}, выполняемый как {1}, не защищает от мошенничества с использованием {2}.~~ ~~Процесс {0}, выполняемый как {1}, содержит активный маркер олицетворения для {2}.~~ ~~Потоки для процесса {0}, выполняемого как {1}, не защищают от мошенничества с использованием {2}.~~ ~~Повышение уровня доступа с учетного имени {0} до учетного имени {1}. Причина: {2}.~~ ~~Повышение уровня доступа от пользователя {0} до пользователя {1}{2}.~~ ~~(Версия компоновщика: {0}.{1}.{2}{3})~~ ~~Учетному имени {0}${1} предоставлены права на чтение, обновление и удаление данных в {2}${3}.~~ Пользователю {0}${1}${2} предоставлены права на чтение, обновление и удаление данных в {3}${4}, так как в базах данных {5} и {6} включен параметр CrossDatabaseOwnershipChain. ~~Ссылки (LNK)~~ ~~Другое~~ Не рекомендуется размещать окна служб на компьютерах с учетными записями с пониженными привилегиями. Необходимо проверить код цикла сообщения для любого кода, который выполняет эту операцию. Если в вашей службе есть пользовательский интерфейс, обратитесь к консультанту по безопасности для оценки рисков. Запрещается предоставлять привилегии, чувствительные к повышению уровня доступа, учетным записям с пониженными привилегиями. Список ACL следует сделать более строгим. Не разрешайте пользователям записывать данные в начальные точки, файлы или каталоги, влияющие на управление пользователями. ~~Записи %PATH%(ASLR)(Управляемый EXE)(Использует /GS)(Использует SafeSEH)~~, ~~ACLСлабости списка ACL для изменения InProcHandler:~~ ~~Слабости списка ACL для изменения InProcServer:~~ ~~Слабости списка ACL для изменения локального сервера:~~ ~~Списки ACLASLR отключеноНе следует отключать ASLR.Записи управления доступом:Разрешения доступаУчетная записьИмя учетной записиПривилегии учетной записиУчетная запись: {0}~~ ~~Учетные записиДействиеДействие:~~ ~~Имя ActiveX и CLSIDДобавлено~~Технология Address Space Layout Randomization отключена для всего компьютера во флаге реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages~~Только администратор?AppIDПриложениеАвторизованные приложенияЗаписи автозапускаВремя сбора базовых показателейФайл данных базовых показателейВерсия сканера базовых показателейПуть к двоичному файлуПуть к двоичному файлу, доступный для записи:~~ ~~Путь к двоичному файлу:~~ ~~Блокировать весь входящий трафикВспомогательные объекты браузераCLSIDКласс COMКласс COM:~~ ~~Класс:~~ ~~Командная строкаРоль компьютераЗначение конфигурацииDACLРазрешения DCOM по умолчаниюИмя DLLИмя базы данныхРазрешения базы данныхРоль базы данныхБаза данных по умолчаниюДействие (вх.) по умолчаниюДействие (исх.) по умолчаниюОписаниеОписание:Рабочие столыСведенияСведения:~~ ~~НаправлениеПолитика повышения правВключеноКонечная точкаПривязки конечной точкиИмя конечной точкиКод событияЖурнал событий (безопасность)Исключения не разрешеныСтраницы исполняемой памятиВыполнить какРасширение файлаРегистрации файловФайл:~~ ~~ФайлыБрандмауэрБрандмауэр включенПрофили брандмауэраПравила брандмауэраПравила ограничения службы брандмауэраФлагиПонятное имяВладелец учетной записи группыУчастие в группеГруппыОхранникGUID:~~ ~~ОбработчикПолитика действий IEЗоны IEИзображениеИмя изображения (PID)Путь к изображениюПрава на олицетворениеПрава на олицетворениеМаркеры олицетворения~~Маркеры олицетворения следует удалить как можно быстрее. Активные маркеры могут использоваться злоумышленником для повышения прав. ~~Вх.Имя экземпляраИнтересные права доступа:~~ ~~Интересные права запуска:~~ ~~GUID интерфейсаUUID интерфейсаInternet ExplorerОбъекты ядраКлючКлюч:~~ ~~Дескриптор безопасности:~~ ~~Права запускаСтрока запускаЗапускать со средним уровнем целостности после получения согласия (2)Связанное имя сервераЛокальная конечная точкаЛокальное или удаленное имя входаИмя входаТип имени входаИмена входаИмя компьютераУчастникиСообщениеМайкрософтМинимум - максимумМодулиНЕТИмяИмя:~~ ~~Именованные каналыОтказ в доступе к сетиСведения о сетиСетевые интерфейсыИмя сетиСетевые портыСетевые общие папкиПримечанияРазрешены сеансы NULL~~ОС~~Версия ОСИмя объектаИмя параметраВых.ВладелецВладелец:Цепочка владенияКлючПутьРазрешениеРазрешенияИмя каналаОбработчики подключаемого протоколаПолитикаИмя портаПредварительно утвержденные элементы управленияПредотвращен запуск (0)Права доступаПрава доступа:~~ ~~ПроцессФлаги процессаИмя процесса:~~ ~~Процесс:~~ ~~ПродуктВремя сбора продуктаФайл данных продуктаВерсия сканера продуктаПрофильИД программы:~~ ~~ПротоколТип протокола или полезной нагрузкиПоставщикКонечные точки RPCЗарегистрированные элементы управления ActiveXЗарегистрированные элементы управления COMЗарегистрированные серверы DCOMРеестрРазделы реестра, доступные для записи:~~ ~~Разделы реестра, доступные для записи:~~ ~~Удаленные адресаВключен режим удаленного администрированияУдаленная конечная точкаУдаленоВерсия средства анализа отчетовСведения об отчетахПраваПрава:~~ ~~РольВыполняется как:~~ ~~Запущенные процессыТекущее значениеВыполняется как локальная службаВыполняется как сетевая службаВыполняется как другоеВыполняется как системаВыполняется как:~~ ~~SIDБаза данных SQLЭкземпляр SQLЭкземпляры SQLИмена входа SQLSQL ServerПараметры конфигурации SQL ServerВнутренние объекты базы данных SQL ServerРоли базы данных SQL ServerПользовательские объекты базы данных SQL ServerПользователи базы данных SQL ServerБазы данных SQL ServerКонечные точки SQL ServerОбъекты экземпляра SQL ServerСвязанные серверы SQL ServerРоли SQL ServerБезопасно для сценариев/безопасно для инициализацииПараметр SafeDLLSearchMode отключен~~Параметр SafeDLLSearchMode отключен для всего компьютера во флаге реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode~~Не следует отключать параметр SafeDLLSearchMode.Имя схемы (тип)ОбластьРаздел:~~ ~~Самостоятельное сопоставлениеРазрешения сервераТип сервераСведения о службеИмя службыВерсия пакета обновленияКонфигурация службы, доступна для записи:~~ ~~Служба:~~ ~~ПараметрЗаписи автоматического повышения правЗаписи автоматического повышения прав (RunDLL32)Автоматическое повышение прав с низким уровнем целостности (1)Автоматическое повышение прав со средним уровнем целостности (3)РазмерЗапущено по умолчаниюРежим запускаСостояниеСостояниеDLL-файл SvcHost, доступный для записи:~~ ~~DLL-файл SvcHost:~~ ~~Сведения о системеСистемная среда, пользователи, группыСведения о системеTCPСписок ACL следует сделать более строгим.Список ACL следует сделать более строгим.Необходимо включить параметр безопасности NX.Дополнительные параметры брандмауэра недоступны в этой системе.Дополнительные параметры брандмауэра недоступны и их нельзя проанализировать на наличие изменений.Не следует отключать брандмауэр.У следующих процессов обнаружена открытая ссылка на этот раздел:~~ ~~Соответствующие списки ACL следует сделать более строгими.~~Соответствующие списки ACL следует проанализировать, чтобы проверить правильно настройки доступа к объектам DCOM.~~Параметры перезапуска слишком агрессивные. Ограничьте параметры перезапуска до двух раз за 24 часа.~~ ~~Необходимо включить параметр безопасности завершения при повреждении кучи.Список ACL потока следует сделать более строгим.В системе не установлен брандмауэр.ВремяЗаголовокЗаголовок:~~ ~~Учетная запись маркераМаркер:~~ ~~Маркеры:~~ ~~ВсегоВсего установленоНадежныйТип значенияИмя значенияТипUDPURL-адресНеизвестноИмя пользователяДанныеЗначениеВерсияУязвимые окна:~~ ~~Класс окнаСтанции оконОкнаДоступно для записи:~~ ~~ЗонаСлужбыОбъяснение...{0} (новых или измененных: {1})Драйверы{0} (было {1})Путь к изображению: {0}Компания: {0}Описание: {0}ПортыНовые (всего){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) и %PROGRAMFILES(x86)% ({1})Внедрение кода SQL: {0}Столбцы VARCHAR: {0}Автовыполнение: {0}Папка: {0}~~ ~~Содержимое с поврежденными списками ACL:~~ ~~Канал: {0}~~ ~~У следующих процессов обнаружена открытая ссылка на этот именованный канал:~~ ~~Служба: {0}~~ ~~Период сброса: {0} с~~ ~~Действия при сбое:Действие: {0}~~ ~~Задержка: {0}~~ ~~Сводка отчетаПроблемы безопасностиВозможные направления атакСодержаниеОтчет о возможных направлениях атакОтчет о возможных направлениях атакНеобходимо включить JavaScript для просмотра отчета.ActiveX, DCOM, COM, расширения файлов, автозапускActiveX, DCOM, COM, расширения файловИдентификаторОписаниеПараметр завершения кучи при поврежденных настройках не обнаружены в системе.~~Параметр завершения кучи при поврежденных настройках не обнаружены в системе. Из-за этого не удалось проанализировать параметры завершения кучи при поврежденных настройках для процессов.~~Файл {0} разрешает доступ из нескольких учетных записей AppContainerФайл {0} разрешает доступ из учетной записи AppContainer {1}Файл {0} разрешает доступ из нескольких учетных записей AppContainer.Файл {0} разрешает доступ из учетной записи AppContainer {1}.Не разрешать доступ AppContainer к ненужным файлам.~~