WinAudit ir bezmaksas programmatūra, ko izmanto, lai savāktu informāciju no datora. Tas darbojas operētājsistēmā Windows. Šis rīks spēj analizēt aparatūru, programmatūru un lietotāja līmeņa konfigurācijas. Programmatūra WinAudit ļauj mums noteikt, kuras programmas un ierīces esam instalējuši mūsu datorā, tā arī palīdz noteikt, vai mums ir nelegāla vai nelicencēta programmatūra.
Katru revīzijas ziņojumu var izmantot, lai noteiktu, kādai programmatūras lietotājiem ir atļauts piekļūt un kādas ir viņu lomas. Winaudit neprasa instalēšanu, mums tas vienkārši ir jālejupielādē un jāizsaiņo, tad mēs to izpildām, veicot dubultklikšķi uz tā sākuma ikonas.
Šī rīks tiek izmantots datoru kriminālistikā jo to var kopēt uz ārēju atmiņas ierīci, lai iegūtu informāciju no viena vai vairākiem datoriem. Visi savāktie dati tiek katalogizēti un sakārtoti kategorijās, lai atvieglotu to turpmāku lasīšanu un analīzi.
Mēs varam lejupielādēt WinAudit no tās oficiālās vietnes, tā ir pārnēsājama programma nav jāinstalē. Pēc WinAudit palaišanas programmatūra automātiski sāks datu skenēšanu, mēs varam arī noklikšķināt uz pogas Savākt lai manuāli sāktu skenēšanu.
Kad skenēšana ir pabeigta, mēs varam eksportēt katru pārskatu uz:
- HTML
- CSV
- MySQL
- SQL serveris
- PostgreSQL
Lai eksportētu uz datu bāzi, mums ir jādarbina atbilstošais datu bāzes serveris.
Tālāk mēs redzēsim pārskatu un dažas tā kategorijas:
Sistēmas pārskatsŠeit mēs redzam datora nosaukumu un lomu, ko tas spēlē, ja tas ir pievienots tīklam, kāda ir tā operētājsistēma, daži dati par aparatūru, piemēram, procesoru, atmiņu, monitoru un pēdējā atjauninājuma datumu.
Instalēta programmatūraTas parāda mums aktīvo instalēto programmatūru un kas nav aktīva, tas arī norāda instalācijas ceļu, kādas lietošanas atļaujas tai ir, kad tā tika instalēta un kas ir ražotājs.
Viena no sadaļām, kas var būt interesanta a audits ir programmatūras izmantošanas reižu skaits pēdējo 30 dienu laikā katram datora lietotājam datus lietotāja līmenī. Mēs varam arī pārbaudīt, kad tas tika izmantots pēdējo reizi un kurš lietotājs to izmantoja atbilstoši lietotāja iestatījumiem un atļaujām.
OperētājsistēmaTas sniedz mums pamatinformāciju par operētājsistēmas īpašībām.
Perifērijas ierīcesŠajā sadaļā ir parādītas mūsu datoram pievienotās perifērijas ierīces, kā arī tīkla printeri. WinAudit nevar skenēt vai analizēt tīklā atrastās perifērijas ierīces, bet tikai norādīs, kurām no tām dators ir pievienots; ja ir žurnāls, tas var parādīt, kurām ierīcēm tika piekļūts.
Katra atrastā ierīce sniedz pārskatu ar pilnīgu šīs perifērijas ierīces aprakstu. Piemēram, ja ir instalēta pele, tiek parādīts pogu skaits, kā arī, ja šīs pogas ir apgrieztas, tas var arī parādīt, vai kādā komponentā ir programmatūras vai draivera atjauninājumi vai arī ierīce vairs nav pieejama tīklā.
DrošībaSistēmas drošības sadaļā ir redzami iestatījumi, reģistri un pakalpojumi, kas aizsargā datoru un pārvalda lietotāju.
WinAudit ļauj pārbaudīt datora drošību Attiecībā uz datiem atbilstoši funkcionalitātei tie nerāda sensitīvus datus, piemēram, paroles, bet gan to, kādas atļaujas un darbības var veikt lietotājs, un dažos gadījumos noteiktu uzdevumu veikšanai ir nepieciešamas administratora tiesības.
Drošības ierakstsŠajā kategorijā mēs varam redzēt drošības žurnāls, atvērtie porti, drošības iestatījumi, lietotāja atļaujas kā arī programmatūru un atjauninājumus. Mēs varam redzēt arī tādus drošības ieraksta laukus kā LanManServer automātiskā atvienošana, tas ir, laiks, kurā dators tiks atvienots no tīkla, ja tas nav aktīvs, pēc noklusējuma laiks ir 15 minūtes.
Grupas un lietotājiŠeit mēs varam redzēt grupu un lietotāju kontu ierakstu, mēs varam redzēt arī grupas un lietotāja piešķirtās atļaujas, kā arī to, kad lietotājs pēdējo reizi bija pieteicies ar datumu un laiku.
Windows tīkliŠeit mēs varam redzēt savienojumus ar ierīcēm un koplietotos resursus, kā arī IP iestatījumus un dažus citus datus, piemēram, datora savienojuma ātrumu.
Plānoti uzdevumiŠajā kategorijā tiek parādīts saraksts ar darbībām vai pakalpojumiem, kas jāveic regulāri. Mēs varam arī redzēt pēdējo reizi, kad tā tika palaista, un kad tā tiks palaista nākamreiz, lai mēs varētu reģistrēt atjauninājumus vai izpildāmos uzdevumus.
Darbības laika statistikaŠī statistika ļauj mums noteikt sistēmas pieejamību, palaišanu un izslēgšanu, tā var būt interesanta, ja tas ir serveris.
Kļūdu žurnāli vai kļūmju žurnālsŠī kategorija ir ļoti interesanta, jo tā ļauj mums iegūt vēsturisku ierakstu par kļūdām, ko rada operētājsistēma, lietojumprogrammas un pakalpojumi, ko mēs izmantojam datorā.
Ir vēl viena kategorija, piemēram, procesori, RAM atmiņa, fiziskie diski, kas ļauj mums uzzināt ražotāja nosaukumu, sērijas numuru un ierīces datus. Mēs esam redzējuši visinteresantākās revīzijas kategorijas, lai gan tas aptver vēl daudzas citas lietas, kas saistītas ar aparatūru un fiskālajām ierīcēm. Lai turpinātu redzēt drošības problēmas, nepalaidiet garām informāciju par šo sadaļu:
IT drošības apmācības
