Windows 10 – Audit per PowerShell

Ich surfe abends immer etwas in GitHub und schaue mit Neuerungen an. Heute bin ich auf ein interessantes PowerShell Script gestoßen. Diese kleine Zusammenstellung von Cmlets fügt interessante Security und Audit-Informationen zusammen und gibt diese in einer Auflistung aus.

 

Das Script ist für Windows 10 optimiert und listet euch folgende Informationen auf:

  • Prüfen auf installierte Sicherheitsprodukte.
  • Aufzählung von World Exposed lokalen Dateisystemfreigaben.
  • Aufzählen von Domänenbenutzern und Gruppen mit lokaler Gruppenmitgliedschaft.
  • Aufzählung von Registrierungsautoruns.
  • Aufzählen lokaler Dienste, die von den Mitgliedern der authentifizierten Benutzer konfigurierbar sind.
  • Aufzählen lokaler Dienste, für die die entsprechende Binärdatei von den Mitgliedern der authentifizierten Benutzer beschreibbar ist.
  • Aufzählen von non-system32 Windows Hosted Services und ihren zugehörigen DLLs.
  • Aufzählung von lokalen Diensten mit unbestätigter Pfadanfälligkeit.
  • Aufzählung von nicht geplanten Tasks.
  • Überprüfung auf DLL-Entführbarkeit.
  • Prüfen auf Benutzerkonto Contol-Einstellungen.
  • Überprüfen auf unbeaufsichtigte Installationen.

 

Ihr müsst das Script direkt auf dem zu prüfenden Rechner oder per Remote auf dem zu prüfenden Rechner als Admin ausführen.

 

Das Script gibt es hier:

https://github.com/A-mIn3/WINspect

PowerShell: 2.0 und höher

Achtung: Beta!