~~所有新的連接埠 (總計 {0} 個)~~ ~~嚴重性: {0}~~ ~~%PROGRAMFILES(X86)% ({0})~~ ~~管道 {0} 上的 ACL 允許多個非管理員帳戶的竄改。~~ ~~區段 {0} 上的 ACL 允許多個非管理員帳戶的竄改。~~ ~~COM 類別 {0} 可能會遭到多個非管理員帳戶的竄改。~~ ~~DCOM 物件 {0} 可能會遭到多個非管理員帳戶的未授權存取。~~ ~~服務 {0} 可能會遭到多個非管理員帳戶的竄改。~~ ~~管道 {0} 上的 ACL 允許多個非管理員帳戶的竄改。~~ ~~區段 {0} 上的 ACL 允許多個非管理員帳戶的竄改。~~ ~~登錄機碼 {0} 上的 ACL 允許多個非管理員帳戶的竄改。~~ ~~安全敏感值:~~ ~~COM 控制項 {0} 可能會遭到多個非管理員帳戶的竄改。~~ ~~DCOM 物件 {0} 可能會遭到多個非管理員帳戶的未授權存取。~~ ~~已授與帳戶 {0} 多個機密特殊權限可將帳戶權限提升為管理員。~~ ~~已授與帳戶 {0} 多個機密特殊權限。~~ ~~資料夾 {0} 包含的檔案和/或資料夾，其 ACL 允許多個非管理員帳戶的竄改。~~ ~~服務 {0} 可能會遭到多個非管理員帳戶的竄改。~~ ~~處理程序 {0} 上的 Weak ACL 允許多個非管理員帳戶的竄改。~~ ~~登錄機碼 {0} 上的 Weak ACL 允許多個非管理員帳戶的竄改。~~ ~~{0} 上的 Weak ACL 允許多個非管理員帳戶的竄改。~~ ~~%ALLUSERSPROFILE% ({0})~~ ~~%SYSTEMDRIVE% ({0})~~ ~~%SYSTEMROOT% ({0})~~ ~~%USERPROFILE% ({0})~~ ~~NX: {0}~~ ~~無法執行收集工作 {0}~~ ~~無法解析來自 {0} 的資料~~ ~~擁有者: {0}~~ ~~請檢閱 {0} 在應用程式中的使用情況，並考量替代方案。~~ ~~處理程序 {0} 包含可能有潛在安全性弱點的視窗。~~ ~~服務 {0} 在受到攻擊時會重複重新啟動。~~ ~~殼層命令: {0}~~ ~~工作 {0} 已停用~~ ~~堆積損毀時終止: {0}~~ ~~已偵測到處理程序 {0}，而 NX 設定已停用。~~ ~~已偵測到處理程序 {0}，而堆積損毀時終止的設定已停用。~~ ~~服務 {0} 可能會因為頻繁的服務重新啟動設定而重複遭到攻擊。在 24 小時之內的服務重新啟動次數最多不能超過兩次。~~ ~~工作 {0} 已停用。因此我們無法執行所有安全性檢查。請連絡技術支援人員，以取得協助。~~ ~~{0} 已停用 NX 設定。~~ ~~{0} 已停用堆積損毀時終止的設定。~~ ~~{0} 的執行緒可能會遭到多個非管理員帳戶的竄改。~~ ~~{0} 保留使用中的模擬 Token。~~ ~~{0} 為高權限帳戶保留多個使用中的模擬 Token。~~ ~~{0} 是一種危險設定，因為它通常會被駭客用來入侵 SQL Server。~~ ~~管道 {0} 上的 ACL 允許 {1} 的竄改。~~ ~~區段 {0} 上的 ACL 允許 {1} 的竄改。~~ ~~COM 類別 {0} 可能會遭到 {1} 的竄改。~~ ~~DCOM 物件 {0} 可能會遭到 {1} 的未授權存取。~~ ~~以 {1} 身分執行的處理程序 {0} 允許多個非管理員帳戶的竄改。~~ ~~以 {1} 身分執行的處理程序 {0} 包含高權限帳戶的多個使用中模擬 Token。~~ ~~服務 {0} 可能會遭到 {1} 的竄改。~~ ~~管道 {0} 上的 ACL 允許 {1} 的竄改。~~ ~~區段 {0} 上的 ACL 允許 {1} 的竄改。~~ ~~登錄機碼 {0} 上的 ACL 允許 {1} 的竄改。~~ ~~COM 控制項 {0} 可能會遭到 {1} 的竄改。~~ ~~DCOM 物件 {0} 可能會遭到 {1} 的未授權存取。~~ ~~已授與帳戶 {0} 機密特殊權限 {1} 可將帳戶權限提升為管理員。~~ ~~已授與帳戶 {0} 機密特殊權限 {1}。~~ ~~資料夾 {0} 包含的檔案和/或資料夾，其 ACL 允許 {1} 的竄改。~~ ~~服務 {0} 可能會遭到 {1} 的竄改。~~ ~~以 {1} 身分執行的處理程序 {0} 的執行緒允許多個非管理員帳戶的竄改。~~ ~~處理程序 {0} 上的 Weak ACL 允許 {1} 的竄改。~~ ~~登錄機碼 {0} 上的 Weak ACL 允許 {1} 的竄改。~~ ~~{0} 上的 Weak ACL 允許 {1} 的竄改。~~ ASA 發現名稱為 {0} 的一或多個處理程序，以包含視窗的 {1} 身分執行。由於這些處理程序是以管理員使用者的身分而非執行 ASA 的使用者身分執行，因此我們已標示這些視窗。 ~~從登入 {0} 提升至登入 {1}~~ ~~從使用者 {0} 提升至使用者 {1}~~ ~~請檢閱在 {0} 至 {1} 授與的權限或角色成員資格。如果這是依設計執行，就不需要採取任何動作，否則請移除此權限或角色成員資格。~~ ~~請在 {0} 和 {1} 上檢閱跨資料庫擁有權鏈結的使用情況。~~ ~~從 {0} 收集資料的外掛程式失敗，錯誤碼為 {1}。因此我們無法執行所有安全性檢查。請連絡技術支援人員，以取得協助。~~ ~~工作 {0} 失敗。錯誤: {1}。因此我們無法執行所有安全性檢查。請連絡技術支援人員，以取得協助。~~ ~~此項繼承的 ACL 會影響其他 {0} 檔案。{1}~~ ~~帳戶: {0} 權限: {1}{0} 的執行緒可能會遭到 {1} 的竄改。~~ ~~{0} 已在 SQL 執行個體 {1} 上啟用。~~ ~~{0}: {1}~~ ~~以 {1} 身分執行的處理程序 {0} 允許 {2} 的竄改。~~ ~~以 {1} 身分執行的處理程序 {0} 包含 {2} 的使用中模擬 Token。~~ ~~以 {1} 身分執行的處理程序 {0} 的執行緒允許 {2} 的竄改。~~ ~~從登入 {0} 提高權限到登入 {1}。原因: {2}。~~ ~~從使用者 {0} 提高權限到使用者 {1}{2}。~~ ~~(連結器版本: {0}.{1}.{2}{3})~~ ~~登入 {0}${1} 可讀取/更新/刪除來自 {2}${3} 的資料。~~ ~~使用者 {0}${1}${2} 可讀取/更新/刪除來自 {3}${4} 的資料，且 {5} 和 {6} 資料庫已開啟 CrossDatabaseOwnershipChain。~~ ~~連結 (.LNK)~~ 其他避免從低權限帳戶桌面的服務主控視窗。任何執行此程序的程式碼，皆應檢閱其訊息迴圈碼。如果您的服務中有任何 UI，請向您的安全性顧問詢問風險評估相關問題。 ~~不得將提升敏感性權限授與低權限帳戶。~~ ~~必須加強 ACL。請勿讓使用者寫入影響其他使用者控制的起點、檔案或目錄。~~ ~~%PATH% 項目(ASLR)(受管理的 EXE)(使用 /GS)(使用 SafeSEH)~~, ~~ACLACL 變更 InProcHandler 時的弱項:~~ ~~ACL 變更 InProcServer 時的弱項:~~ ~~ACL 變更本機伺服器時的弱項:~~ ~~ACL已停用 ASLRASLR 不能停用。存取控制項目:存取權限~~帳戶~~帳戶名稱帳戶權限帳戶: {0}~~ 帳戶動作~~動作:~~ ~~ActiveX 名稱和 CLSID已新增已在登錄標幟 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages 中停用電腦全域的位址空間配置隨機載入僅限管理員?AppID應用程式已授權應用程式自動執行項目基準收集時間基準資料檔案基準掃描器版本二進位檔路徑二進位檔路徑寫入者:~~ ~~二進位檔路徑:~~ ~~封鎖所有輸入流量瀏覽器協助程式物件CLSIDCOM 類別COM 類別:~~ ~~類別:~~ ~~命令列電腦角色設定值DACLDCOM 預設權限DLL 名稱資料庫名稱資料庫權限資料庫角色預設資料庫預設輸入動作預設輸出動作~~說明~~說明:~~桌面~~詳細資料詳細資料:~~ 方向~~提升原則已啟用~~端點~~端點繫結端點名稱事件識別碼事件記錄 (安全性)不允許例外狀況可執行記憶體頁面執行身分副檔名檔案登錄檔案:~~ 檔案~~防火牆已啟用防火牆防火牆設定檔防火牆規則防火牆服務限制規則~~旗標~~易記名稱群組帳戶屬於群組成員資格~~群組~~成立條件Guid:~~ ~~處理常式IE 動作原則IE 區域~~影像~~影像名稱 (PID)影像路徑模擬權限模擬權限模擬 Token模擬 Token 須盡快終結。攻擊者可能會使用這些使用中的 Token 來提高權限。~~ 輸入~~執行個體名稱有趣的存取權限:~~ ~~有趣的啟動權限:~~ ~~介面 GUID介面 UUIDInternet Explorer核心物件~~機碼~~機碼:~~ ~~安全性描述元:~~ ~~啟動權限啟動字串取得同意 (2) 後在 Medium IL 啟動連結的伺服器名稱本機端點本機登入/遠端登入登入名稱登入類型~~登入~~機器名稱~~成員訊息~~Microsoft最小值 - 最大值~~模組無名稱~~名稱:~~ ~~具名管道拒絕網路網路資訊網路介面網路名稱網路連接埠網路共用~~附註~~允許 Null 工作階段~~OS~~OS 版本物件名稱選項名稱~~輸出~~擁有者擁有者:擁有權鏈結~~ 機碼路徑權限權限~~管道名稱可插式通訊協定處理常式~~原則~~連接埠名稱預先核准的控制項禁止啟動 (0)~~權限~~權限:~~ ~~處理程序處理程序旗標處理程序名稱:~~ ~~處理程序:~~ 產品~~產品集合時間產品資料檔案產品掃描器版本設定檔程式識別碼:~~ ~~通訊協定通訊協定/裝載類型提供者RPC 端點註冊的 ActiveX 控制項註冊的 COM 控制項註冊的 DCOM 伺服器~~登錄~~登錄機碼寫入者:~~ ~~登錄機碼寫入者:~~ ~~遠端位址已啟用遠端管理遠端端點己移除報告分析器版本報告詳細資料~~權限~~權限:~~ 角色~~執行身分:~~ ~~執行中的處理程序執行中的值以本機服務身分執行以網路服務身分執行以其他身分執行以系統身分執行執行身分:~~ ~~SIDSQL 資料庫SQL 執行個體SQL 執行個體SQL 登入SQL ServerSQL Server 組態選項SQL Server 資料庫內部物件SQL Server 資料庫角色SQL Server 資料庫使用者物件SQL Server 資料庫使用者SQL Server 資料庫SQL Server 端點SQL Server 執行個體物件SQL Server 連結的伺服器SQL Server 角色對指令碼處理是安全的/對初始化是安全的已停用 SafeDLLSearchMode已在登錄標幟 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode 中全機器停用 SafeDLLSearchMode不可停用 SafeDLLSearchMode。結構描述名稱 (類型)~~範圍~~區段:~~ ~~自我對應伺服器權限伺服器類型服務資訊服務名稱Service Pack 版本服務組態寫入者:~~ ~~服務:~~ 設定~~無訊息提高權限項目無訊息提高權限項目 (RunDLL32)在低級 IL (1) 下無訊息啟動在中級 IL (3) 下無訊息啟動~~大小~~預設啟動啟動模式~~狀態狀態~~SvcHost DLL 寫入者:~~ ~~SvcHost DLL:~~ ~~系統詳細資料系統環境、使用者、群組系統資訊TCP必須加強 ACL。必須加強 ACL。必須啟用 NX 安全性設定。無法在此系統中使用進階防火牆設定。無法使用進階防火牆設定，而且無法針對變更進行分析。不可停用防火牆。發現下列處理程序具有此區段的開啟控制代碼:~~ ~~必須加強相關 ACL。必須調查相關 ACL，以確保正確設定 DCOM 物件的存取權。重新啟動設定過於頻繁。請將您的設定限制為 24 小時內僅重新啟動兩次。~~ ~~必須啟用堆積損毀時終止的安全性設定。必須加強執行緒 ACL。系統中未安裝防火牆。~~時間標題~~標題:~~ ~~Token 帳戶Token:~~ ~~Token:~~ 總計~~安裝總計可信任實值型別~~ ~~數值名稱~~類型~~UDPURL~~未知~~使用者名稱~~資料值~~版本號易受攻擊的 Windows:~~ ~~視窗類別視窗工作站Windows寫入者:~~ 區域服務~~解說...{0} ({1} 個新增或已變更)驅動程式{0} (曾為 {1})影像路徑: {0}公司: {0}說明: {0}連接埠新增 (總計){0} ({1})%PROGRAMFILES% ({0})%PROGRAMFILES(x86)% ({0})%PROGRAMFILES ({0}) 和 %PROGRAMFILES(x86)% ({1})SQL 插入: {0}VARCHAR 欄: {0}自動執行: {0}資料夾: {0}~~ ~~含不正確 ACL 的內容:~~ ~~管道: {0}~~ ~~發現下列處理程序具有此具名管道的開啟控制代碼:~~ ~~服務: {0}~~ ~~重設週期: {0} 秒~~ ~~失敗動作:動作: {0}~~ ~~延遲: {0}~~ ~~報告摘要安全性問題Attack Surface~~目錄~~Attack Surface 報告Attack Surface 報告您必須啟用 JavaScript 才能檢視報告。ActiveX、DCOM、COM、副檔名、自動執行ActiveX、DCOM、COM、副檔名識別碼~~說明~~在此系統上未偵測到損毀時堆積終止的設定。在此系統上未偵測到損毀時堆積終止的設定。因此，無法分析每個處理程序損毀時堆積終止的設定。允許從多個 AppContainer 帳戶存取檔案 {0}允許從 AppContainer 帳戶 {1} 存取檔案 {0}允許從多個 AppContainer 帳戶存取檔案 {0}。允許從 AppContainer 帳戶 {1} 存取檔案 {0}。不允許 AppContainer 存取不需要的檔案。~~