WinAudit este un software gratuit folosit pentru a colecta informații de pe un computer. Funcționează pe Windows. Acest instrument este capabil să analizeze hardware, software și configurațiile pe care le avem la nivel de utilizator. Software-ul WinAudit ne permite să stabilim ce programe și dispozitive am instalat pe computerul nostru și servește, de asemenea, pentru a identifica dacă avem software ilegal sau fără licență.
Fiecare raport de audit poate fi utilizat pentru a determina ce utilizatori de software le este permis să acceseze și care sunt rolurile lor. Winaudit nu necesită instalare, trebuie doar să-l descărcăm și să îl dezarhivăm, apoi îl executăm făcând dublu clic pe pictograma sa de pornire.
Acest instrumentul este utilizat în criminalistica computerizată deoarece poate fi copiat pe un dispozitiv de stocare extern pentru a obține informații de la unul sau mai multe computere. Toate datele colectate sunt catalogate și aranjate în categorii pentru a facilita citirea și analiza ulterioară a acestora.
Putem descărca WinAudit de pe site-ul său oficial, este un program portabil deci nu trebuie instalat. După pornirea WinAudit, software-ul va începe automat scanarea datelor, putem face clic și pe buton Aduna pentru a porni scanarea manual.
Când scanarea este terminată, putem exporta fiecare raport către:
- HTML
- CSV
- MySQL
- SQL Server
- PostgreSQL
Pentru a exporta într-o bază de date, trebuie să rulăm serverul de baze de date corespunzător.
În continuare vom vedea un raport și câteva dintre categoriile sale:
Prezentare generală a sistemuluiAici vedem numele computerului și rolul pe care îl joacă dacă este conectat la o rețea, ce sistem de operare are, câteva informații despre hardware precum procesor, memorie, monitor și data ultimei actualizări.
Software instalatNe arată software-ul instalat activ și care nu este activ, indică și calea de instalare, ce permisiuni de utilizare are, când a fost instalat și cine este producătorul.
Una dintre secțiunile care pot fi interesante într-un auditul este de câte ori a fost utilizat software-ul în ultimele 30 de zile pentru fiecare utilizator al computerului de date la nivel de utilizator. De asemenea, putem verifica când a fost utilizat pentru ultima dată și ce utilizator a folosit-o în funcție de setările și permisiunile utilizatorului.
Sistem de operareNe oferă informații de bază despre caracteristicile sistemului de operare.
PerifericeAceastă secțiune ne arată perifericele conectate la computerul nostru, precum și imprimantele de rețea. WinAudit nu poate scana sau analiza perifericele găsite în rețea, ci va indica doar la care este conectat computerul, dacă există un jurnal ne poate arăta la ce dispozitive au fost accesate.
Fiecare dispozitiv găsit prezintă un raport cu o descriere completă pentru acel periferic. De exemplu, dacă a fost instalat un mouse, se afișează numărul de butoane, precum și dacă aceste butoane sunt inversate, poate arăta, de asemenea, dacă există actualizări de software sau driver într-o componentă sau dacă un dispozitiv nu mai este disponibil pe reţea.
SecuritateSecțiunea de securitate a sistemului arată setările, registrele și serviciile care protejează computerul și administrează utilizatorul.
WinAudit vă permite să auditați securitatea computerului În ceea ce privește datele în funcție de funcționalitate, acestea nu afișează date sensibile, cum ar fi parolele, ci mai degrabă ce permisiuni și acțiuni poate efectua un utilizator și, în unele cazuri, sunt necesare privilegii de administrator pentru a efectua anumite sarcini.
Înregistrare de securitateÎn această categorie putem vedea jurnal de securitate, porturi deschise, setări de securitate, permisiuni de utilizator precum și software și actualizări. De asemenea, putem vedea câmpurile înregistrării de securitate, cum ar fi LanManServer AutoDisconnect, adică timpul în care computerul va fi deconectat de la rețea dacă nu este activ, în mod implicit, timpul este de 15 minute.
Grupuri și utilizatoriAici putem vedea o înregistrare a grupurilor și a conturilor de utilizator, putem vedea, de asemenea, permisiunile atribuite de grup și de utilizator și putem vedea, de asemenea, când un utilizator a fost conectat pentru ultima dată cu data și ora.
Rețele WindowsAici putem vedea conexiunile la dispozitive și resurse partajate. Putem vedea, de asemenea, setările IP și alte date, cum ar fi viteza conexiunii pentru computer.
Sarcini programateAceastă categorie afișează o listă de acțiuni sau servicii care ar trebui rulate în mod programat. De asemenea, putem vedea ultima dată când a fost rulat și când va fi rulat data viitoare, astfel încât să putem avea o evidență a actualizărilor sau sarcinilor de executat.
Statistici privind timpul de funcționareAceste statistici ne permit să stabilim disponibilitatea sistemului, pornirea și oprirea, pot fi interesante dacă este un server.
Jurnalele de erori sau Jurnalul de eroriAceastă categorie este foarte interesantă, deoarece ne permite să avem o înregistrare istorică a erorilor emise de sistemul de operare, aplicațiile și serviciile pe care le rulăm pe computer.
Există o altă categorie, cum ar fi procesoarele, memoria RAM, discurile fizice care ne permit să cunoaștem numele producătorului, numărul de serie și datele dispozitivului. Am văzut cele mai interesante categorii pentru un audit, deși acoperă multe altele legate de hardware și dispozitive fiscale. Pentru a vedea în continuare probleme de securitate, nu ratați să fiți la curent în secțiunea:
Tutoriale de securitate IT
