WinAudit е безплатен софтуер, използван за събиране на информация от компютър. Работи под Windows. Този инструмент е в състояние да анализира хардуера, софтуера и конфигурациите, които имаме на потребителско ниво. Софтуерът WinAudit ни позволява да определим какви програми и устройства сме инсталирали на нашия компютър, той също служи за идентифициране дали имаме незаконен или нелицензиран софтуер.
Всеки одитен доклад може да се използва, за да се определи до кой софтуер е разрешен достъп на потребителите и какви са техните роли. Winaudit не изисква инсталация, просто трябва да го изтеглите и разархивирате, след което го изпълняваме, като кликнете два пъти върху иконата му за стартиране.
Това инструментът се използва в компютърната криминалистика тъй като може да се копира на външно устройство за съхранение, за да се получи информация от един или повече компютри. Всички събрани данни са каталогизирани и подредени по категории, за да се улесни последващото им четене и анализ.
Можем да изтеглим WinAudit от официалния му уебсайт, това е преносима програма така не е необходимо да се инсталира. След стартиране на WinAudit софтуерът автоматично ще започне сканиране на данни, можем също да кликнете върху бутона Съберете за ръчно стартиране на сканирането.
Когато сканирането приключи, можем да експортираме всеки отчет в:
- HTML
- CSV
- MySQL
- SQL Server
- PostgreSQL
За да експортираме в база данни, трябва да имаме работещ съответния сървър на база данни.
След това ще видим доклад и някои от неговите категории:
Преглед на систематаТук виждаме името на компютъра и ролята му, ако е свързан към мрежа, каква операционна система има, малко информация за хардуера като процесор, памет, монитор и дата на последната актуализация.
Инсталиран софтуерТой ни показва активния инсталиран софтуер и който не е активен, също така показва пътя на инсталиране, какви разрешения за употреба има, кога е бил инсталиран и кой е производителят.
Един от разделите, които може да са интересни в a одитът е броят на използване на софтуера през последните 30 дни за всеки потребител на компютъра на данните на потребителско ниво. Също така можем да проверим кога е бил използван за последно и кой потребител го е използвал според настройките и разрешенията на потребителя.
Операционна системаТой ни дава основна информация за характеристиките на операционната система.
Периферни устройстваТози раздел ни показва периферните устройства, свързани към нашия компютър, както и мрежовите принтери. WinAudit не може да сканира или анализира периферни устройства, открити в мрежата, но само ще посочи към кои от тях е свързан компютърът, ако има регистър, той може да ни покаже до кои устройства е осъществен достъп.
Всяко намерено устройство представя отчет с пълно описание за това периферно устройство. Например, ако е инсталирана мишка, се показва броят на бутоните, както и ако тези бутони са обърнати, тя може също да покаже дали има актуализации на софтуер или драйвер в компонент или ако устройството вече не е налично на мрежа.
СигурностРазделът за защита на системата показва настройките, регистрите и услугите, които защитават компютъра и управляват потребителя.
WinAudit ви позволява да проверявате компютърната сигурност Що се отнася до данните според функционалността, те не показват чувствителни данни като пароли, а по -скоро какви разрешения и действия може да извърши потребителят, а в някои случаи са необходими администраторски права за изпълнение на определени задачи.
Документ за сигурностВ тази категория можем да видим дневник за сигурност, отворени портове, настройки за защита, потребителски разрешения както и софтуер и актуализации. Можем да видим и полетата на записа за сигурност, като напр LanManServer AutoDisconnect, тоест времето, през което компютърът ще бъде изключен от мрежата, ако не е активен, по подразбиране времето е 15 минути.
Групи и потребителиТук можем да видим запис на групи и потребителски акаунти, също така можем да видим разрешения, присвоени от група и от потребител, и също така можем да видим кога потребител е бил влязъл за последен път с дата и час.
Windows мрежиТук можем да видим връзките с устройства и споделени ресурси, както и настройките на ip и някои други данни, като например скоростта на връзката за компютъра.
Планирани задачиТази категория показва списък с действия или услуги, които трябва да се изпълняват по график. Можем също така да видим последния път, когато е изпълнен, и кога ще бъде изпълнен следващия път, за да можем да имаме запис на актуализации или задачи за изпълнение.
Статистика за безработицатаТези статистически данни ни позволяват да определим наличността на системата, стартиране и изключване, те могат да бъдат интересни, ако е сървър.
Регистрационни файлове за грешки или грешкиТази категория е много интересна, тъй като ни позволява да имаме исторически запис на грешките, допуснати от операционната система, приложенията и услугите, които изпълняваме на компютъра.
Има и друга категория като процесори, RAM памет, физически дискове, които ни позволяват да знаем името на производителя, серийния номер и данните за устройството. Виждали сме най -интересните категории за одит, въпреки че обхваща много повече, свързани с хардуера и фискалните устройства. За да продължите да виждате проблеми със сигурността, не пропускайте да бъдете актуални в раздела:
Уроци по ИТ сигурност
