~~所有新端口(总共 {0} 个端口)~~ ~~严重性: {0}~~ ~~%PROGRAMFILES(X86)% ({0})~~ ~~管道 {0} 上的 ACL 允许多个非管理员帐户进行篡改。~~ ~~节 {0} 上的 ACL 允许多个非管理员帐户进行篡改。~~ ~~COM 类 {0} 容易受到多个非管理员帐户篡改。~~ ~~DCOM 对象 {0} 容易受到多个非管理员帐户进行未授权访问。~~ ~~服务 {0} 容易受到多个非管理员帐户篡改。~~ ~~管道 {0} 上的 ACL 允许多个非管理员帐户进行篡改。~~ ~~节 {0} 上的 ACL 允许多个非管理员帐户进行篡改。~~ ~~注册表项 {0} 上的 ACL 允许多个非管理员帐户进行篡改。~~ ~~安全敏感值:~~ ~~COM 控件 {0} 容易受到多个非管理员帐户篡改。~~ ~~DCOM 对象 {0} 容易受到多个非管理员帐户进行未授权访问。~~ ~~向帐户 {0} 授予了多个敏感权限，这可能会允许该帐户提升为管理员。~~ ~~向帐户 {0} 授予了多个敏感权限。~~ ~~文件夹 {0} 包含的文件和/或文件夹的 ACL 允许多个非管理员帐户进行篡改。~~ ~~服务 {0} 容易受到多个非管理员帐户篡改。~~ ~~进程 {0} 上的弱 ACL 允许多个非管理员帐户进行篡改。~~ ~~注册表项 {0} 上的弱 ACL 允许多个非管理员帐户进行篡改。~~ ~~{0} 上的弱 ACL 允许多个非管理员帐户进行篡改。~~ ~~%ALLUSERSPROFILE% ({0})~~ ~~%SYSTEMDRIVE% ({0})~~ ~~%SYSTEMROOT% ({0})~~ ~~%USERPROFILE% ({0})~~ ~~NX: {0}~~ ~~未能执行回收任务 {0}~~ ~~未能根据 {0} 分析数据~~ ~~所有者: {0}~~ ~~请检查应用程序中的 {0} 使用情况并考虑替代选择。~~ ~~进程 {0} 包含可能易受攻击的窗口。~~ ~~服务 {0} 在受到攻击时反复重新启动。~~ ~~Shell 命令: {0}~~ ~~任务 {0} 已禁用~~ ~~堆损坏时终止: {0}~~ ~~检测到进程 {0}，并且 NX 设置已禁用。~~ ~~检测到进程 {0}，并且堆损坏时终止设置已禁用。~~ ~~服务 {0} 容易受到重复攻击，因为存在频率服务重新启动设置。要求该服务在 24 小时期间内最多重新启动两次。~~ ~~任务 {0} 已禁用。因此，我们无法执行所有安全检查。请与支持人员联系以寻求帮助。~~ ~~{0} 禁用了 NX 设置。~~ ~~{0} 禁用了堆损坏时终止设置。~~ ~~{0} 具有容易受到多个非管理员帐户篡改的线程。~~ ~~{0} 持有活动模拟令牌。~~ ~~{0} 持有多个用于高权限帐户的活动模拟令牌。~~ ~~{0} 是危险配置，因为它通常被黑客用于攻击 SQL Server。~~ ~~管道 {0} 上的 ACL 允许 {1} 进行篡改。~~ ~~节 {0} 上的 ACL 允许 {1} 进行篡改。~~ ~~COM 类 {0} 容易受到 {1} 篡改。~~ ~~DCOM 对象 {0} 可能容易受到 {1} 进行未授权访问。~~ ~~以 {1} 身份运行的进程 {0} 允许多个非管理员帐户进行篡改。~~ ~~以 {1} 身份运行的进程 {0} 包含多个用于高权限帐户的活动模拟令牌。~~ ~~服务 {0} 容易受到 {1} 篡改。~~ ~~管道 {0} 上的 ACL 允许 {1} 进行篡改。~~ ~~节 {0} 上的 ACL 允许 {1} 进行篡改。~~ ~~注册表项 {0} 上的 ACL 允许 {1} 进行篡改。~~ ~~COM 控件 {0} 容易受到 {1} 篡改。~~ ~~DCOM 对象 {0} 可能容易受到 {1} 进行未授权访问。~~ ~~向帐户 {0} 授予了敏感权限 {1}，这可能会允许该帐户提升为管理员。~~ ~~向帐户 {0} 授予了敏感权限 {1}。~~ ~~文件夹 {0} 包含的文件和/或文件夹的 ACL 允许 {1} 进行篡改。~~ ~~服务 {0} 容易受到 {1} 篡改。~~ ~~以 {1} 身份运行的进程 {0} 的线程允许多个非管理员帐户进行篡改。~~ ~~进程 {0} 上的弱 ACL 允许 {1} 进行篡改。~~ ~~注册表项 {0} 上的弱 ACL 允许 {1} 进行篡改。~~ ~~{0} 上的弱 ACL 允许 {1} 进行篡改。~~ ASA 发现一个或多个名称为 {0} 的进程以 {1} 身份运行，并显示一系列窗口。因为这些进程以管理员用户身份(而非运行 ASA 的用户身份)运行，所以我们标记了这些窗口。 ~~从登录名 {0} 提升为登录名 {1}~~ ~~从用户 {0} 提升为用户 {1}~~ ~~请检查在 {0} 上向 {1} 授予的权限或角色成员资格。如果设计的就是这样的，则无需执行任何操作，否则请删除此权限或角色成员资格。~~ ~~请检查 {0} 和 {1} 上数据库所有权链的使用情况。~~ ~~用于从 {0} 收集数据的插件失败，并出现错误代码 {1}。因此，我们无法执行所有安全检查。请与支持人员联系以寻求帮助。~~ ~~任务 {0} 失败。错误: {1}。因此，我们无法执行所有安全检查。请与支持人员联系以寻求帮助。~~ ~~此继承的 ACL 会影响附加 {0} 文件。{1}~~ ~~帐户: {0} 权限: {1}{0} 具有容易受到 {1} 篡改的线程。~~ ~~在 SQL 实例 {1} 上启用了 {0}。~~ ~~{0}: {1}~~ ~~以 {1} 身份运行的进程 {0} 允许 {2} 进行篡改。~~ ~~以 {1} 身份运行的进程 {0} 包含用于 {2} 的活动模拟令牌。~~ ~~以 {1} 身份运行的进程 {0} 的线程允许 {2} 进行篡改。~~ ~~从登录名 {0} 提升为登录名 {1}。原因: {2}。~~ ~~从用户 {0} 提升为用户 {1}{2}。~~ ~~(链接器版本: {0}.{1}.{2}{3})~~ ~~登录名 {0}${1} 可以从 {2}${3} 读取/更新/删除数据。~~ ~~用户 {0}${1}${2} 可以从 {3}${4} 读取/更新/删除数据，因为 {5} 和 {6} 数据库都打开了 CrossDatabaseOwnershipChain。~~ ~~链接(.LNK)~~ 其他避免在低特权帐户桌面上从服务承载窗口。执行此操作的任何代码都应检查其消息循环代码。如果在服务中具有任何 UI，则应咨询安全顾问以进行风险评估。 ~~不得向低特权帐户授予对提升敏感的特权。~~ ~~应严格控制 ACL。请勿允许用户写入影响对其他用户进行控制的起点、文件或目录。~~ ~~%PATH% 条目(ASLR)(托管 EXE)(使用 /GS)(使用 SafeSEH)~~, ~~ACL可用于更改 InProcHandler 的 ACL 漏洞:~~ ~~可用于更改 InProcServer 的 ACL 漏洞:~~ ~~可用于更改本地服务器的 ACL 漏洞:~~ ~~ACLASLR 已禁用不得禁用 ASLR。访问控制条目:访问权限~~帐户~~帐户名帐户特权帐户: {0}~~ 帐户操作~~操作:~~ ~~ActiveX 名称和 CLSID已添加在注册表标志 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages 中对整个计算机禁用了地址空间布局随机化是否仅限管理员?AppID应用程序授权应用程序自动运行条目基线集合时间基线数据文件基线扫描程序版本二进制文件路径可由以下对象编写的二进制文件路径:~~ ~~二进制文件路径:~~ ~~阻止所有入站流量浏览器帮助程序对象CLSIDCOM 类COM 类:~~ 类: ~~命令行计算机角色配置值DACLDCOM 默认权限DLL 名称数据库名称数据库权限数据库角色默认数据库默认入站操作默认出站操作~~描述~~描述:~~桌面~~详细信息详细信息:~~ 方向~~提升策略已启用终结点终结点绑定终结点名称事件 ID事件日志(安全)不允许的异常数可执行的内存页数执行方式文件扩展名文件注册文件:~~ 文件~~防火墙防火墙已启用防火墙配置文件防火墙规则防火墙服务限制规则~~标志~~友好名称组帐户属于组成员~~组临界~~Guid:~~ ~~处理程序IE 操作策略IE 区域~~图像~~图像名称(PID)图像路径模拟权限模拟权限模拟令牌应尽快销毁模拟令牌。活动令牌可能会被攻击者用于提升权限。~~ 输入~~实例名称兴趣访问权限:~~ ~~兴趣启动权限:~~ ~~界面 GUID界面 UUIDInternet Explorer内核对象~~键键: ~~安全描述符:~~ ~~启动权限启动字符串在获得同意(2)之后以中等完整性级别启动链接服务器名称本地终结点本地登录/远程登录登录名登录类型登录名计算机名~~成员消息~~Microsoft最小值 - 最大值~~模块无名称~~名称:~~ ~~命名管道网络已拒绝网络信息网络接口网络名称网络端口网络共享~~说明~~允许 Null 会话操作系统操作系统版本对象名称选项名称~~输出~~所有者所有者:所有权链~~键路径权限权限~~管道名称可插入协议处理程序~~策略~~端口名称预先认可的控件阻止启动(0)~~特权~~特权:~~ 进程~~进程标志进程名称:~~ ~~进程:~~ 产品~~产品集合时间产品数据文件产品扫描程序版本配置文件程序 Id:~~ 协议~~协议/负载类型提供商RPC 终结点已注册 ActiveX 控件已注册 COM 控件已注册 DCOM 服务器注册表可由以下对象编写的注册表项:~~ ~~可由以下对象编写的注册表项:~~ ~~远程地址远程管理员已启用远程终结点已删除报告分析器版本报告详细信息~~权限~~权限:~~ 角色~~运行方式:~~ ~~正在运行的进程运行值正在作为本地服务运行正在作为网络服务运行正在以其他方式运行正在作为系统运行运行方式:~~ ~~SIDSQL 数据库SQL 实例SQL 实例SQL 登录名SQL ServerSQL Server 配置选项SQL Server 数据库内部对象SQL Server 数据库角色SQL Server 数据库用户对象SQL Server 数据库用户SQL Server 数据库SQL Server 终结点SQL Server 实例对象SQL Server 链接服务器SQL Server 角色对脚本编写是安全的/对初始化是安全的SafeDLLSearchMode 已禁用在注册表标志 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode 中对整个计算机禁用了 SafeDLLSearchMode不得禁用 SafeDLLSearchMode。架构名称(类型)~~范围节: ~~自映射服务器权限服务器类型服务信息服务名称Service Pack 版本可由以下对象编写的服务配置:~~ ~~服务:~~ 设置~~无提示提升条目无提示提升条目(RunDLL32)在低 IL 处无提示启动(1)在中等 IL 处无提示启动(3)~~大小~~已默认启动启动模式~~状态状态~~可由以下对象编写的 SvcHost DLL:~~ ~~SvcHost DLL:~~ ~~系统详细信息系统环境、用户、组系统信息TCP必须严格控制 ACL。应严格控制 ACL。必须启用 NX 安全设置。高级防火墙设置在此系统上不可用。高级防火墙设置不可用，无法针对更改进行分析。不得禁用防火墙。发现以下进程具有此区域的打开句柄:~~ ~~必须严格控制相关 ACL。应调查相关 ACL 以确保正确设置对 DCOM 对象的访问。重新启动设置太激进。请限制你的设置以便在 24 小时期间内仅重新启动两次。~~ ~~必须启用堆损坏时终止安全设置。必须严格控制线程 ACL。系统上未安装任何防火墙。~~时间标题~~标题:~~ ~~令牌帐户令牌:~~ ~~令牌:~~ 总数~~已安装的总数~~可信~~值类型值名称~~类型~~UDPURL~~未知~~用户名~~数据值版本~~易受攻击的窗口:~~ ~~窗口类窗口站Windows可由以下对象编写:~~ 区域服务~~说明...{0} ({1} 个是新的或已更改)驱动程序{0} (是 {1})图像路径: {0}公司: {0}描述: {0}~~端口~~新(总数){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0})和 %PROGRAMFILES(x86)% ({1})SQL 注入: {0}VARCHAR 列: {0}自动执行: {0}文件夹: {0}~~ ~~带有错误 ACL 的内容:~~ ~~管道: {0}~~ ~~发现以下进程具有此命名管道的打开句柄:~~ ~~服务: {0}~~ ~~重置期间: {0} 秒~~ ~~失败的操作:操作: {0}~~ ~~延迟: {0}~~ ~~报告摘要安全问题攻击面~~目录~~攻击面报告攻击面报告必须启用 JavaScript 才能查看报告。ActiveX、DCOM、COM、文件扩展名、自动运行ActiveX、DCOM、COM、文件扩展名标识符~~描述~~在此系统上未检测到损坏时堆终止设置。在此系统上未检测到损坏时堆终止设置。因此，无法分析每个进程的损坏时堆终止设置。文件 {0} 允许从多个 AppContainer 帐户进行访问文件 {0} 允许从 AppContainer 帐户 {1} 进行访问文件 {0} 允许从多个 AppContainer 帐户进行访问。文件 {0} 允许从 AppContainer 帐户 {1} 进行访问。不允许 AppContainer 访问不必要的文件。~~