WinAudit ist eine kostenlose Software zum Sammeln von Informationen von einem Computer. Es funktioniert unter Windows. Dieses Tool ist in der Lage, Hardware, Software und die Konfigurationen, die wir auf Benutzerebene haben, zu analysieren. Die WinAudit-Software ermöglicht uns festzustellen, welche Programme und Geräte wir auf unserem Computer installiert haben, sie dient auch der Feststellung, ob wir über illegale oder nicht lizenzierte Software verfügen.
Jeder Auditbericht kann verwendet werden, um zu bestimmen, auf welche Softwarebenutzer zugreifen dürfen und welche Rollen sie haben. Winaudit erfordert keine Installation, wir müssen es nur herunterladen und entpacken, dann führen wir es durch Doppelklick auf das Startsymbol aus.
Dies Werkzeug wird in der Computer-Forensik verwendet da es auf ein externes Speichergerät kopiert werden kann, um Informationen von einem oder mehreren Computern zu erhalten. Alle gesammelten Daten werden katalogisiert und in Kategorien geordnet, um das spätere Lesen und Analysieren zu erleichtern.
Wir können WinAudit von seiner offiziellen Website herunterladen, es ist ein tragbares Programm, also muss nicht installiert werden. Nachdem WinAudit gestartet wurde, startet die Software automatisch den Datenscan, wir können auch auf die Schaltfläche klicken Versammeln um den Scan manuell zu starten.
Wenn der Scan abgeschlossen ist, können wir jeden Bericht exportieren nach:
- HTML
- CSV
- MySQL
- SQL Server
- PostgreSQL
Um in eine Datenbank zu exportieren, muss der entsprechende Datenbankserver ausgeführt werden.
Als nächstes sehen wir einen Bericht und einige seiner Kategorien:
SystemübersichtHier sehen wir den Namen des Computers und die Rolle, die er spielt, wenn er mit einem Netzwerk verbunden ist, welches Betriebssystem er hat, einige Informationen über Hardware wie Prozessor, Speicher, Monitor und Datum der letzten Aktualisierung.
Installierte SoftwareEs zeigt uns die aktiv installierte Software an und welche nicht aktiv ist, es zeigt auch den Installationspfad, welche Nutzungsrechte sie hat, wann sie installiert wurde und wer der Hersteller ist.
Einer der Abschnitte, die in a . interessant sein könnten Audit ist die Häufigkeit, mit der Software in den letzten 30 Tagen verwendet wurde für jeden Benutzer des Computers der Daten auf Benutzerebene. Wir können auch überprüfen, wann es das letzte Mal verwendet wurde und welcher Benutzer es gemäß den Einstellungen und Berechtigungen des Benutzers verwendet hat.
BetriebssystemEs gibt uns grundlegende Informationen über die Eigenschaften des Betriebssystems.
PeripheriegeräteDieser Abschnitt zeigt uns die an unseren Computer angeschlossenen Peripheriegeräte sowie Netzwerkdrucker. WinAudit kann im Netzwerk gefundene Peripheriegeräte nicht scannen oder analysieren, sondern zeigt nur an, mit welchen der Computer verbunden ist, und wenn es ein Protokoll gibt, kann es uns zeigen, auf welche Geräte zugegriffen wurde.
Jedes gefundene Gerät präsentiert einen Bericht mit einer vollständigen Beschreibung für dieses Peripheriegerät. Wenn zum Beispiel eine Maus installiert ist, wird die Anzahl der Tasten angezeigt, und wenn diese Tasten invertiert sind, kann auch angezeigt werden, ob Software- oder Treiberaktualisierungen in einer Komponente vorhanden sind oder ein Gerät nicht mehr auf der Seite verfügbar ist Netzwerk.
SicherheitDer Abschnitt Systemsicherheit zeigt die Einstellungen, Registrierungen und Dienste an, die den Computer schützen und den Benutzer verwalten.
Mit WinAudit können Sie die Computersicherheit überprüfen Bezüglich der Daten nach der Funktionalität zeigt es keine sensiblen Daten wie Passwörter an, sondern welche Berechtigungen und Aktionen ein Benutzer ausführen kann und in einigen Fällen sind Administratorrechte erforderlich, um bestimmte Aufgaben auszuführen.
SicherheitsdatensatzIn dieser Kategorie sehen wir die Sicherheitsprotokoll, offene Ports, Sicherheitseinstellungen, Benutzerberechtigungen sowie Software und Updates. Wir können auch die Felder des Sicherheitsdatensatzes sehen, wie z LanManServer AutoDisconnect, dh die Zeit, in der der Computer vom Netzwerk getrennt wird, wenn er nicht aktiv ist, standardmäßig beträgt die Zeit 15 Minuten.
Gruppen und BenutzerHier können wir eine Aufzeichnung von Gruppen und Benutzerkonten sehen, wir können auch Berechtigungen sehen, die nach Gruppe und nach Benutzer vergeben wurden, und wir können auch sehen, wann ein Benutzer das letzte Mal mit Datum und Uhrzeit angemeldet war.
Windows-NetzwerkeHier können wir die Verbindungen zu Geräten und freigegebenen Ressourcen sehen, sowie die IP-Einstellungen und einige andere Daten wie die Verbindungsgeschwindigkeit für den Computer.
Geplante AufgabenDiese Kategorie zeigt eine Liste von Aktionen oder Diensten an, die nach einem Zeitplan ausgeführt werden sollen. Wir können auch sehen, wann es das letzte Mal ausgeführt wurde und wann es das nächste Mal ausgeführt wird, damit wir eine Aufzeichnung der auszuführenden Aktualisierungen oder Aufgaben haben.
BetriebszeitstatistikenDiese Statistiken ermöglichen es uns, die Verfügbarkeit des Systems, den Start und das Herunterfahren zu bestimmen, sie können interessant sein, wenn es sich um einen Server handelt.
Fehlerprotokolle oder FehlerprotokollDiese Kategorie ist sehr interessant, da sie es uns ermöglicht, eine historische Aufzeichnung der vom Betriebssystem, den Anwendungen und den Diensten, die auf dem Computer ausgeführt werden, ausgegebenen Fehler zu haben.
Es gibt eine andere Kategorie wie Prozessoren, RAM-Speicher, physische Festplatten, die es uns ermöglichen, den Namen des Herstellers, die Seriennummer und die Gerätedaten zu kennen. Wir haben die interessantesten Kategorien für eine Prüfung gesehen, obwohl sie viele weitere im Zusammenhang mit Hardware und fiskalischen Geräten abdeckt. Um weiterhin Sicherheitsprobleme zu sehen, verpassen Sie nicht, im Abschnitt auf dem neuesten Stand zu sein:
IT-Sicherheits-Tutorials
