等保测评windows工具下载 等级保护工具

等保测评windows工具下载 等级保护工具
项目地址:https://github.com/lis912/CapOS
工具下载地址:github.com/lis912/CapOS/archive/master.zip

此工具下载后-解压-管理员身份运行main.exe 即可

下面是测试结果:可以说基本框架上/报表方面已经和专业的等保测评工具不相上下了
(就windows方面,只是说没有那么细而已,用作辅助工具还是很不错的)

等保测评windows工具下载
等保测评windows工具下载
等保测评windows工具下载

这就是测试结果,但是还有一个选项是导出(报表)的,下面的是报表结果{报表结果可以导出为docx和txt格式——-注:程序运行结果——txt结果——docx结果——-这三个都是不一样的======运行结果显示得少一些}

等保测评windows工具下载
等保测评windows工具下载
等保测评windows工具下载

下面是txt的测试结果–一些隐私性的程序/服务我已删除.


    ___             ___  ____                                
  / ___|__ _ _ __  / _ \/ ___| 
 | |   / _* | '_ \| | | \___ \ 
 | |__| (_| | |_) | |_| |___) |
  \____\__,_| .__/ \___/|____/ 
            |_|                 Version v1.3 for Windows System x64
            		        2018.8         Author: Li Shichang

            		        提示:请 ‘右键->以管理员身份运行’ 本工具!
--------------------------------------------------------------------------------+


+-----------------------------+-----------+-----------+-----------+
|系统口令策略                                                     |
+-----------------------------+-----------+-----------+-----------+
| 测评项                      | 系统值    | 符合度    | 建议值    |
+=============================+===========+===========+===========+
| 密码必须符合复杂性要求      | 已禁用    | 不符合    | 启用      |
+-----------------------------+-----------+-----------+-----------+
| 密码最长最小值              | 0         | 不符合    | 8         |
+-----------------------------+-----------+-----------+-----------+
| 密码最长使用期限            | 0         | 不符合    | 70        |
+-----------------------------+-----------+-----------+-----------+
| 密码最短使用期限            | 42        | 不符合    | 2         |
+-----------------------------+-----------+-----------+-----------+
| 强制密码历史                | 0         | 不符合    | 24        |
+-----------------------------+-----------+-----------+-----------+
| 用可还原的加密来储存密码    | 已禁用    | 符合      | 禁用      |
+-----------------------------+-----------+-----------+-----------+


+-----------------------+-----------+-----------+---------------+
|账户登录失败锁定策略                                           |
+-----------------------+-----------+-----------+---------------+
| 测评项                | 系统值    | 符合度    | 建议值        |
+=======================+===========+===========+===============+
| 账户锁定时间          | 30        | 符合      | >30分钟       |
+-----------------------+-----------+-----------+---------------+
| 账户锁定阈值          | 5         | 符合      | 3~5次         |
+-----------------------+-----------+-----------+---------------+
| 重置账户锁定计数器    | 30        | 符合      | 30分钟之后    |
+-----------------------+-----------+-----------+---------------+


+-------------------+-------------+-----------+-----------------------+
|端口协议状态                                                         |
+-------------------+-------------+-----------+-----------------------+
| 端口服务          | 监听状态    | 符合度    | 建议值                |
+===================+=============+===========+=======================+
| 23 Telnet协议     | 禁用        | 符合      | 禁用                  |
+-------------------+-------------+-----------+-----------------------+
| 3389 远程桌面     | 禁用        | 不符合    | 非服务器设备需禁用    |
+-------------------+-------------+-----------+-----------------------+
| 445 局域网共享    | 开启        | 不符合    | 禁用                  |
+-------------------+-------------+-----------+-----------------------+
| 135 RPC远程       | 开启        | 不符合    | 禁用                  |
+-------------------+-------------+-----------+-----------------------+


+---------------------+---------------+-----------+---------------+
|系统审核策略                                                     |
+---------------------+---------------+-----------+---------------+
| 审核项              | 系统值        | 符合度    | 建议值        |
+=====================+===============+===========+===============+
| 审核策略更改        | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核登录事件        | 成功,失败    | 符合      | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核对象访问        | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核进程跟踪        | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核目录服务访问    | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核特权使用        | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核系统事件        | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核账户登录事件    | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+
| 审核账户管理        | 无审核        | 不符合    | 成功,失败    |
+---------------------+---------------+-----------+---------------+


+--------------------------------------+-------------------+-----------+-------------+
|其他选项                                                                            |
+--------------------------------------+-------------------+-----------+-------------+
| 测评项                               | 系统值            | 符合度    | 建议值      |
+======================================+===================+===========+=============+
| 是否勾选登录必须输入(用户名+密码)    | null              | 不符合    | 建议勾选    |
+--------------------------------------+-------------------+-----------+-------------+
| 系统默认共享                         | IPC$,             | 不符合    | 禁用共享    |
+--------------------------------------+-------------------+-----------+-------------+
| system32目录User组访问权限           | 读取和执行权限    | 符合      | 限制权限    |
+--------------------------------------+-------------------+-----------+-------------+
| 是否已重命名Administrator账户        | 未重命名          | 不符合    | 重命名      |
+--------------------------------------+-------------------+-----------+-------------+
| 是否已禁用Guest来宾账户              | 已禁用            | 符合      | 禁用        |
+--------------------------------------+-------------------+-----------+-------------+
| 关机前清除虚拟内存页面               | 已禁用            | 不符合    | 启用        |
+--------------------------------------+-------------------+-----------+-------------+
| 不显示最后的用户名                   | 已禁用            | 不符合    | 启用        |
+--------------------------------------+-------------------+-----------+-------------+
| 屏幕保护锁定时间                     | 未开启            | 不符合    | >15分钟     |
+--------------------------------------+-------------------+-----------+-------------+


--系统账户信息-------------
本地所有账户:Administrator,xxxx,DefaultAccount,Guest,WDAGUtilityAccount
管理员组账户:Administrator,xxxx


--系统信息-------------//雨苁:这里其实就是systeminfo
主机名:           DESKTOP-//雨苁-此处我已删除
OS 名称:          Microsoft Windows 10 专业版
OS 版本:          //雨苁-此处我已删除
OS 制造商:        Microsoft Corporation
OS 配置:          独立工作站
OS 构件类型:      //雨苁-此处我已删除
注册的所有人:     //雨苁-此处我已删除
注册的组织:       //雨苁-此处我已删除
产品 ID:          //雨苁-此处我已删除
初始安装日期:     2019/4/2, 22:12:50
系统启动时间:     2019/4/13, 9:21:39
系统制造商:       //雨苁-此处我已删除
系统型号:         //雨苁-此处我已删除
系统类型:         x64-based PC
处理器:           安装了 1 个处理器。
                  //雨苁-此处我已删除
BIOS 版本:        //雨苁-此处我已删除
Windows 目录:     C:\Windows
系统目录:         C:\Windows\system32
启动设备:         \Device\Harddisk //雨苁-此处我已删除
系统区域设置:     zh-cn;中文(中国)
输入法区域设置:   zh-cn;中文(中国)
时区:             (UTC+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量:     30,641 MB
可用的物理内存:   26,318 MB
虚拟内存: 最大值: 32,561 MB
虚拟内存: 可用:   25,826 MB
虚拟内存: 使用中: 6,735 MB
页面文件位置:     C:\pagefile.sys
域:               WORKGROUP
登录服务器:       \\DESKTOP-//雨苁-此处我已删除



--补丁安装明细-------------
Source        Description      HotFixID      InstalledBy          InstalledOn              
------        -----------      --------      -----------          -----------              
DESKTOP-0O... Update           KB4489192     DESKTOP-0ONG1T1\d... 2019/4/11 0:00:00        
DESKTOP-0O... Security Update  KB4470788     NT AUTHORITY\SYSTEM  2019/4/2 0:00:00         
DESKTOP-0O... Update           KB4480056     NT AUTHORITY\SYSTEM  2019/4/2 0:00:00         
DESKTOP-0O... Security Update  KB4493478     NT AUTHORITY\SYSTEM  2019/4/10 0:00:00        
DESKTOP-0O... Security Update  KB4493510     NT AUTHORITY\SYSTEM  2019/4/10 0:00:00        
DESKTOP-0O... Security Update  KB4493509     NT AUTHORITY\SYSTEM  2019/4/10 0:00:00        




已经启动以下 Windows 服务: //...........雨苁-隐私服务我已删除

   Application Information
   Background Tasks Infrastructure Service
   Base Filtering Engine
   CNG Key Isolation
   COM+ Event System
   CoreMessaging
   Credential Manager
   Cryptographic Services
   Data Sharing Service
   DCOM Server Process Launcher
   Delivery Optimization
   Device Association Service
   DHCP Client
   Intel(R) HD Graphics Control Panel Service
   Local Session Manager
   Microsoft Office 即点即用服务
   NVIDIA Display Container LS
   NVIDIA LocalSystem Container
   NVIDIA Telemetry Container
   SSDP Discovery
   State Repository Service
   Storage Service
   SysMain
   System Event Notification Service
   System Events Broker
   System Guard 运行时监视器代理
   Task Scheduler
   TCP/IP NetBIOS Helper
   Touch Keyboard and Handwriting Panel Service
   Update Orchestrator Service
   User Manager
   VMware Authorization Service
   VMware Workstation Server
   Web 帐户管理器
   Windows Audio
   Windows 安全中心服务
   Windows 推送通知系统服务
   Windows 许可证管理器服务
   WinHTTP Web Proxy Auto-Discovery Service
   Workstation
   功能访问管理器服务
   数据使用量
   无线电管理服务
   显示增强服务
   蓝牙音频网关服务
   连接设备平台服务

命令成功完成。



--系统进程列表-------------
Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName                                                                                                                       
-------  ------    -----      -----     ------     --  -- -----------                                                                                                                                                                                                                                           
   2421     260   112952      88752     602.83   6388   1 360se                                                                                                                             
    622      40   118992      97044     639.33  12664   1 360se                                                                                                                             
    320      27    24168       1516       0.20  12684   1 360se                                                                                                                             
    399      33    47960      63768       1.03  13812   1 360se                                                                                                                             
    272      16     5984      26748       3.80   7824   1 ApplicationFrameHost                                                                                                              
    168      10     6372      11208       0.14   8000   0 audiodg                                                                                                                           
   1419     113    25212      69940      50.59   6340   1 ChsIME                                                                                                                                                                                                                                          
    127       8     1116       5556       0.02   4740   0 Creative.UWPRPCService                                                                                                            
    716      23     1780       4864       1.77    824   0 csrss                                                                                                                             
    693      22     2596       5448     232.75    932   1 csrss                                                                                                                             
    660     524    40004      68728      98.73   4244   1 ctfmon                                                                                                                            
    359      17     4204      12780       0.55   2392   0 dasHost                                                                                                                           
     79       5      956       3900       0.02   4456   0 dasHost                                                                                                                           
    136       9     2136       8808       0.61   1312   1 dllhost                                                                                                                     //......................................................雨苁-此处我省去xxx个进程                                                                                                          
    178      14     3152       8240      11.25   4776   0 vmnat                                                                                                                             
     86       8     7824       5184       0.03   4756   0 vmnetdhcp                                                                                                                         
    319      17     8944       2156      56.39   5112   0 vmware-authd                                                                                                                      
    462      34    33928       2772       5.42   6136   0 vmware-hostd                                                                                                                      
    203      17     3760        452       0.13   9244   1 vmware-tray                                                                                                                       
    218      12     2880        228       0.44   5104   0 vmware-usbarbitrator64                                                                                                            
    851      30    33272      58496      14.98   3516   1 WindowsInternal.ComposableShell.Experiences.TextInput.InputApp                                                                    
    168      11     1392       6332       0.05    924   0 wininit                                                                                                                           
    280      12     2864      11792       0.38    800   1 winlogon                                                                                                                                                                                                                                          
    171      11     2512       8744       0.08   1632   0 WmiPrvSE                                                                                                                          
    179      10     2452       8004       0.05   5908   0 WmiPrvSE                                                                                                                          
    328      16     7228      15332       0.55  13956   0 WmiPrvSE                                                                                                                          
    282      13     2052       9148       0.03  12444   0 WUDFHost                                                                                                                          




--程序安装列表-------------//...........雨苁-隐私程序我已删除
name                                                           version         
----                                                           -------         
Office 16 Click-to-Run Extensibility Component                 16.0.11425.20204
Office 16 Click-to-Run Localization Component                  16.0.11425.20204
Office 16 Click-to-Run Licensing Component                     16.0.11425.20204
Python 2.7.16                                                  2.7.16150       
VMware Workstation                                             15.0.4          
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005     12.0.21005      
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005  12.0.21005      
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215     14.0.24215      
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215     14.0.24215      
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649     12.0.40649      
Java 8 Update 201                                              8.0.2010.9            
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161             
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215  14.0.24215      
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030  11.0.61030      
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215  14.0.24215      
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17   9.0.30729       
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649  12.0.40649      
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030     11.0.61030      
Java Auto Updater                                              2.8.201.9       

等保测评windows工具下载
项目地址:https://github.com/lis912/CapOS
工具下载地址:github.com/lis912/CapOS/archive/master.zip