Simple Windows Hardening是一款专为Microsoft Windows环境设计的安全增强工具。其目标是通过一键操作,简化和自动化系统硬化流程,为用户提供更高级别的保护。
这款工具以易用性为主导,为用户提供了一组预设的系统硬化配置文件。这些配置文件涵盖了包括文件共享、用户账户控制、防火墙和网络设置在内的各种关键功能,有助于防止未经授权的访问和潜在的系统攻击。
除了提供预设的配置外,Simple Windows Hardening还允许用户自定义设置,以适应不同的环境和安全需求。这增强了其灵活性,使其对各种用户、从初级用户到高级IT专业人员都很有用。
软件 SWH 应用程序不对 EXE 和 MSI 文件应用限制,因为这些文件通常用于安装/更新应用程序。如今,与脚本检测相比,许多防病毒解决方案都可以很好地检测此类文件。但是,防病毒主动功能仍然可能会遇到 0day 恶意软件的问题。在家庭环境中,0day 恶意软件的主要传播媒介是垃圾邮件和闪存驱动器(USB 驱动器)。
用户在运行来自以下来源的 EXE/MSI 文件时必须非常小心:
- 电子邮件中嵌入的互联网链接。
- 电子邮件中嵌入的附件。
- 与其他人共享的闪存驱动器(USB 驱动器)。
当使用SWH限制时,用户可以考虑RunBySmartScreen工具。它允许根据云中的 Microsoft SmartScreen 应用程序信誉服务检查任何 EXE/MSI 文件。SmartScreen 接受许多此类文件,这是避免 0day 恶意软件的最佳方法。如果 SmartScreen 未将 EXE/MSI 文件识别为安全或恶意文件,那么最简单的方法是至少等待一天,然后再运行不安全的文件。一天后,大多数恶意链接都会消失,并且大多数 0day 恶意软件样本都会被优秀的防病毒软件正确检测到。
# 快速配置
- 运行 SWH - 自动配置限制。
- 需要注销帐户或重新启动,具体取决于 SWH 中应用的限制。
- 如果安装了 MS Office(或 Adobe Acrobat Reader),则建议使用 DocumentsAntiExploit 工具应用额外的强化。更多信息可以在“DocumentsAntiExploit 工具 - 手册”中找到。
请不断更新您的系统/软件。在默认设置下使用 SWH 一段时间,直到您习惯为止。大多数用户可能不会看到任何差异,但很少有合法脚本或具有不安全扩展名的文件会被 SWH 设置阻止。您可以使用蓝色按钮<查看阻止的事件>和 <管理白名单> 来识别被阻止的文件并将其列入白名单。
#软件不兼容
Windows 内置 SRP 无法与 AppLocker(通过 GPO 或 MDM WMI Bridge 引入)配合使用。在这种情况下,SimpleWindowsHardening 会显示警报。此外,与 SRP 相关的选项已关闭并从“设置”菜单中删除。
从 2022 年开始,AppLocker (GPO) 策略可以在 Windows 10/11 家庭版和专业版上运行。AppLocker 在 Windows 11 版本上默认激活。22H2 或更高版本(也在 Windows Home 上),因此在默认配置中禁用 SRP。
SimpleWindowsHardening 版本。2.1.1.1 可以在 Windows 11 上启用 SRP,并且 SRP 还可以与已启用的智能应用程序控制 (SAC) 配合使用。
Windows 内置 SRP 与通过 Microsoft 家庭安全在 Windows 10+ 上激活的儿童帐户不兼容。子帐户添加了一些 AppLocker 规则(通过 MDM),因此 SRP 无法工作。不幸的是,删除儿童帐户后,AppLocker 策略文件并未删除(令人不快的错误)!必须手动删除这些策略文件才能恢复 SRP 功能。
SimpleWindowsHardening 设置与通过 Windows 专业版、教育版和企业版中提供的组策略对象 (GPO) 引入的 SRP 不兼容。GPO 刷新功能将覆盖 SimpleWindowsHardening 设置。因此,在安装 SimpleWindowsHardening 之前,必须从 GPO 中删除 SRP。
SimpleWindowsHardening 也会与任何使用 SRP 的软件发生冲突,但此类应用程序很少见(CryptoPrevent、SBGuard、AskAdmin、Ultra Virus Killer)。在安装 SimpleWindowsHardening 之前,需要卸载冲突的应用程序。
SWH 使用 Windows 内置功能。其中一些可能会被 Microsoft 在未来的主要 Windows 升级中删除或添加。请使用更新的 SWH 版本。旧版本很少会产生一些问题。
评论(0)