• 保持你的计算机安全的危险的网络,这是必要的,不仅臂它与一个强大的防恶意软件应用程序,但也要额外的工具,可以帮助你发现、解决和防止安全有关的问题。

    权限升级的脆弱性扫描工具是一个命令行程序专门设计运行的安全检查你的工作站,以便检查可能的漏洞有关的用户的特权。 这些弱点存在由于一些窗口的功能,可以打开的。

    更具体地说,正是四种类型的脆弱性检测可以通过这个软件工具:"总是安装升","遗留系统准备的配置文件"、"没有引用的Windows服务的路径"和"Windows服务注册权限"。

    "总是安装升高"是一个功能告诉操作系统总是安装应用程序或服务使用的系统级别的特权,默认情况。 这意味着,行动不自动阻止通过计算机,然后推迟,直到它的确认或否认,管理员。 离开这个功能源装置,清除方式对于后门程序,这是有可能采取的控制你的电脑。

    系统准备(系统的准备工具)的一个工具使用的操作系统清除安全、识别和引导信息时准备计算机为一个首次启动以及为克隆的操作系统可以安装在多个工作站在相同的网络。

    没有引用的Windows服务的路径意味着全路径的Windows服务不被包裹在报价(例如C:程序FilesTrustedInstaller.exe 而不是"C:WindowsProgram FilesTrustedInstaller.exe"). 当发生这种情况,如果完整的路径包含空间的服务易于出现漏洞。

    最后,窗户保持有关的数据如何地方服务都构成在一个特定的登记册条目(HKLMSYSTEMCurrentControlSetServices). 然而,这种信息可以改变的方式来改变这些服务是执行的,因此有必要设置的配置正确,为了避免任何恶意劫持的。

    权限升级的脆弱性扫描工具,检查这四个类型的脆弱性,并告诉你是否试验是成功的。 确保运行为的管理,以避免任何权限错误。

    不幸的是,它没有选择的综合解决问题,所以你不得不求助于另一申请,或花费的时间在网上学习如何做到它自己。 另一方面,可以运行扫描上的其他工作站在你的本地网络,由指定主机名称(privesc.exe [hostname])中。

    权限升级的脆弱性漏洞的扫描仪扫描脆弱性漏洞的扫描仪扫描检查

  • करने के लिए अपने कंप्यूटर को सुरक्षित रखने के खतरों से वेब के लिए, यह आवश्यक है करने के लिए न केवल हाथ के साथ एक शक्तिशाली एंटी-मैलवेयर अनुप्रयोग है, लेकिन यह भी करने के लिए उपाय करने के लिए अतिरिक्त उपयोगिताओं कि आप मदद कर सकते हैं स्पॉट ठीक करने, और रोकने के लिए सुरक्षा-संबंधित समस्याओं.

    विशेषाधिकार वृद्धि भेद्यता स्कैन उपकरण है एक कमांड लाइन कार्यक्रम में विशेष रूप से चलाने के लिए बनाया गया एक सुरक्षा जाँच पर अपने कार्य केंद्र का निरीक्षण करने के लिए संभव कमजोरियों से संबंधित करने के लिए उपयोगकर्ता का विशेषाधिकार है । इन कमजोर स्पॉट के अस्तित्व के कारण कुछ Windows सुविधाओं toggled जा सकता है कि.

    किया जा करने के लिए और अधिक विशिष्ट, वास्तव में चार प्रकार की कमजोरियों का पता लगाया जा सकता है इस सॉफ्टवेयर के द्वारा उपयोगिता: "हमेशा स्थापित ऊंचा", "विरासत SysPrep विन्यास फाइल", "गैर उद्धृत Windows सेवा के पथ", और "सेवा Windows रजिस्ट्री अनुमतियाँ".

    "हमेशा स्थापित ऊंचा" है एक Windows सुविधा बताता है कि ऑपरेटिंग सिस्टम के लिए स्थापित अनुप्रयोगों या सेवाओं का उपयोग कर सिस्टम-स्तर विशेषाधिकार डिफ़ॉल्ट रूप से । इसका मतलब यह है कि कार्रवाई की है नहीं स्वचालित रूप से बंद कंप्यूटर द्वारा और फिर देरी हो रही है जब तक यह पुष्टि या खंडन व्यवस्थापक द्वारा. छोड़ने यह सुविधा सक्रिय है इसका मतलब साफ़ करने के लिए जिस तरह से पिछले दरवाजे के साथ, जो कर रहे हैं की संभावना पर नियंत्रण लेने के लिए अपने पीसी ।

    Sysprep (सिस्टम तैयारी उपकरण) है एक उपकरण का इस्तेमाल किया ओएस द्वारा समाशोधन के लिए सुरक्षा, पहचान और बूट जानकारी की तैयारी कर जब कंप्यूटर के लिए पहली बार एक बूट के रूप में अच्छी तरह के रूप में क्लोनिंग के लिए ओएस के लिए सक्षम होना करने के लिए इसे स्थापित करने पर कई workstations एक ही नेटवर्क के भीतर.

    गैर उद्धृत Windows सेवा पथ का मतलब है कि पूरा पथ के लिए Windows सेवाओं नहीं कर रहे हैं में लिपटे उद्धरण (जैसे C:कार्यक्रम FilesTrustedInstaller.exe के बजाय "C:WindowsProgram FilesTrustedInstaller.exe"). जब ऐसा होता है और अगर पूरा पथ में होते हैं, रिक्त स्थान, सेवाओं के लिए प्रवण हैं कारनामे ।

    अन्त में, विंडोज़ डेटा रखता है कि कैसे के बारे में स्थानीय सेवाओं विन्यस्त कर रहे हैं के भीतर एक विशिष्ट रजिस्ट्री प्रविष्टि (HKLMSYSTEMCurrentControlSetServices). हालांकि, इस जानकारी को बदला जा सकता है जिस तरह बदलने के लिए सेवाओं को क्रियान्वित कर रहे हैं, तो यह निर्धारित करने के लिए आवश्यक कॉन्फ़िगरेशन सही ढंग से से बचने के लिए, किसी भी मैलवेयर hijacks.

    विशेषाधिकार वृद्धि भेद्यता स्कैन उपकरण चेक इन में से प्रत्येक के चार भेद्यता प्रकार और आपको बताता है कि क्या है या नहीं का परीक्षण सफल रहे हैं. सुनिश्चित करें कि इसे चलाने के लिए व्यवस्थापक के रूप में से बचने के लिए किसी अनुमति त्रुटि ।

    दुर्भाग्य से, यह विकल्प नहीं है के लिए एकीकृत समाधान के साथ मुद्दों है, तो आप करने के लिए उपाय करने के लिए एक और आवेदन है कि, या खर्च समय वेब पर सीखने कैसे यह करने के लिए अपने आप को. पर दूसरे हाथ, आप कर सकते हैं स्कैन चलाने पर अन्य कार्यस्थानों में अपने स्थानीय नेटवर्क द्वारा निर्दिष्ट होस्टनाम (privesc.exe [होस्ट]).

    विशेषाधिकार वृद्धि भेद्यता भेद्यता स्कैनर स्कैन भेद्यता भेद्यता स्कैनर स्कैन परीक्षक

  • To keep your computer safe from the perils of the web, it's necessary to not only arm it with a powerful anti-malware application but also to resort to additional utilities that can help you spot, fix and prevent security-related problems.

    Privilege Escalation Vulnerability Scan Tool is a command-line program specially designed to run a security check on your workstation in order to inspect possible vulnerabilities related to user privileges. These weak spots exist due to some Windows features that can be toggled.

    To be more specific, exactly four types of vulnerabilities can be detected by this software utility: "Always Install Elevated", "Legacy SysPrep Configuration Files", "Unquoted Windows Service Paths", and "Windows Service Registry Permissions".

    "Always Install Elevated" is a Windows feature that tells the operating system to always install applications or services using system-level privileges by default. This means that the action is not automatically blocked by the computer and then delayed until it's confirmed or denied by the administrator. Leaving this feature active means clearing the way for backdoors, which are likely to take control over your PC.

    Sysprep (System Preparation Tool) is a tool used by the OS for clearing security, identification and boot information when preparing the computer for a first-time boot as well as for cloning the OS to be able to install it on multiple workstations within the same network.

    Unquoted Windows service paths mean that the full paths to the Windows services are not wrapped in quotes (e.g. C:Program FilesTrustedInstaller.exe instead of "C:WindowsProgram FilesTrustedInstaller.exe"). When this happens and if the full paths contain spaces, the services are prone to exploits.

    Lastly, Windows keeps data about how local services are configured within a specific registry entry (HKLMSYSTEMCurrentControlSetServices). However, this information can be altered to change the way the services are executed, so it's necessary to set the configuration correctly, in order to avoid any malware hijacks.

    Privilege Escalation Vulnerability Scan Tool checks each of these four vulnerability types and tells you whether or not the tests are successful. Make sure to run it as admin to avoid any permission errors.

    Unfortunately, it doesn't have options integrated for resolving the issues, so you have to resort to another application for that, or spend time on the web learning how to do it yourself. On the other hand, you can run scans on other workstations in your local network by specifying the hostname (privesc.exe [hostname]).

    Privilege Escalation Vulnerability Vulnerability scanner Scan vulnerability Vulnerability Scanner Scan Checker