版块 安全类 安全技术 Windows操作系统安全加固基线检测自动化脚本 ...
Windows操作系统安全加固基线检测自动化脚本
  

饮尽楚江秋 2020-12-2 17:4579203人觉得有帮助

{{ttag.title}}
一.背景信息
[backcolor=rgba(255, 255, 255, 0.9)]     在我们的安全运维工作中经常需要对各种设备进行安全基线配置和检查,所谓的安全基线配置就是系统的最基础的安全配置,安全基线检查涉及到操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查,面对如此繁多的检查项,自动化的脚本可以帮助我们快速地完成基线检查的任务,如下为基线检测脚本具体的内容,特分享出来,供大家学习参考。
二.基线检测脚本
  1. <#
  2. # Windows操作系统安全加固基线检测脚本
  3. #>
  4. $PSDefaultParameterValues['Out-File:Encoding'] = 'utf8'
  5. $data = @{"project"=@()}
  6. secedit /export /cfg config.cfg /quiet

  8. #guest停用策略

  10. $config = Get-Content -path config.cfg

  12. for ($i=0; $i -lt $config.Length; $i++)
  13. {
  14.     $config_line = $config[$i] -split "="
  15.     if(($config_line[0] -eq "EnableGuestAccount ")){
  16.         $config_line[1] = $config_line[1].Trim(' ')
  17.         if($config_line[1] -eq "1")
  18.         {
  19.             $data.code = "1"
  20.             $projectdata = @{"msg"="guest账户停用策略符合标准";}
  21.             $data['project']+=$projectdata
  22.         }
  23.         else
  24.         {
  25.             $data.code = "0"
  26.             $projectdata = @{"msg"="guest账户停用策略不符合标准";}
  27.             $data['project']+=$projectdata
  28.         }
  29.     }
  30.   }
  31.   


  34.   #guest重命名策略

  36. $config = Get-Content -path config.cfg

  38. for ($i=0; $i -lt $config.Length; $i++)
  39. {
  40.     $config_line = $config[$i] -split "="
  41.     if(($config_line[0] -eq "NewGuestName "))
  42.     {
  43.         $config_line[1] = $config_line[1].Trim(' ')
  44.         if($config_line[1] -eq "Guest")
  45.         {
  46.             $data.code = "1"
  47.             $projectdata = @{"msg"="guest账户重命名策略符合标准";}
  48.             $data['project']+=$projectdata
  49.         }
  50.         else
  51.         {
  52.             $data.code = "0"
  53.             $projectdata = @{"msg"="guest账户重命名策略不符合标准";}
  54.             $data['project']+=$projectdata
  55.         }
  56.     }
  57.   }


  60. #密码复杂性策略
  61. $config = Get-Content -path config.cfg

  63. for ($i=0; $i -lt $config.Length; $i++)
  64. {
  65.     $config_line = $config[$i] -split "="
  66.     if(($config_line[0] -eq "PasswordComplexity "))
  67.     {
  68.         $config_line[1] = $config_line[1].Trim(' ')
  69.         if($config_line[1] -eq "1")
  70.         {
  71.             $data.code = "1"
  72.             $projectdata = @{"msg"="密码复杂性策略符合标准";}
  73.             $data['project']+=$projectdata
  74.         }
  75.         else
  76.         {
  77.             $data.code = "0"
  78.             $projectdata = @{"msg"="密码复杂性策略不符合标准";}
  79.             $data['project']+=$projectdata
  80.         }
  81.     }
  82.   }


  85. #密码长度最小值策略
  86. $config = Get-Content -path config.cfg

  88. for ($i=0; $i -lt $config.Length; $i++)
  89. {
  90.     $config_line = $config[$i] -split "="
  91.     if(($config_line[0] -eq "MinimumPasswordLength "))
  92.     {
  93.         $config_line[1] = $config_line[1].Trim(' ')
  94.         if($config_line[1] -ge "8")
  95.         {
  96.             $data.code = "1"
  97.             $projectdata = @{"msg"="密码最小值策略符合标准";}
  98.             $data['project']+=$projectdata
  99.         }
  100.         else
  101.         {
  102.             $data.code = "0"
  103.             $projectdata = @{"msg"="密码最小值策略不符合标准";}
  104.             $data['project']+=$projectdata
  105.         }
  106.     }
  107.   }



  111.   #密码最长使用期限策略
  112.   
  113.    $config = Get-Content -path config.cfg

  115. for ($i=0; $i -lt $config.Length; $i++)
  116. {
  117.     $config_line = $config[$i] -split "="
  118.     if(($config_line[0] -eq "MaximumPasswordAge "))
  119.     {
  120.         $config_line[1] = $config_line[1].Trim(' ')
  121.         if($config_line[1] -le "90")
  122.         {
  123.             $data.code = "1"
  124.             $projectdata = @{"msg"="密码最长使用期限策略符合标准";}
  125.             $data['project']+=$projectdata
  126.         }
  127.         else
  128.         {
  129.             $data.code = "0"
  130.             $projectdata = @{"msg"="密码最长使用期限策略不符合标准";}
  131.             $data['project']+=$projectdata
  132.         }
  133.     }
  134.   }



  138.   #账户锁定阀值策略
  139.   
  140.    $config = Get-Content -path config.cfg

  142. for ($i=0; $i -lt $config.Length; $i++)
  143. {
  144.     $config_line = $config[$i] -split "="
  145.     if(($config_line[0] -eq "LockoutBadCount "))
  146.     {
  147.         $config_line[1] = $config_line[1].Trim(' ')
  148.         if($config_line[1] -le "5")
  149.         {
  150.             $data.code = "1"
  151.             $projectdata = @{"msg"="账户锁定阀值策略符合标准";}
  152.             $data['project']+=$projectdata
  153.         }
  154.         else
  155.         {
  156.             $data.code = "0"
  157.             $projectdata = @{"msg"="账户锁定阀值策略不符合标准";}
  158.             $data['project']+=$projectdata
  159.         }
  160.     }
  161.   }
  162.   


  165. #账户锁定时间策略
  166.   
  167.    $config = Get-Content -path config.cfg

  169. for ($i=0; $i -lt $config.Length; $i++)
  170. {
  171.     $config_line = $config[$i] -split "="
  172.     if(($config_line[0] -eq "ResetLockoutCount "))
  173.     {
  174.         $config_line[1] = $config_line[1].Trim(' ')
  175.         if($config_line[1] -ge "10")
  176.         {
  177.             $data.code = "1"
  178.             $projectdata = @{"msg"="账户锁定时间策略符合标准";}
  179.             $data['project']+=$projectdata
  180.         }
  181.         else
  182.         {
  183.             $data.code = "0"
  184.             $projectdata = @{"msg"="账户锁定时间策略不符合标准";}
  185.             $data['project']+=$projectdata
  186.         }
  187.     }
  188.   }



  192. #关闭系统仅Administrator策略
  193.   $config = Get-Content -path config.cfg

  195. for ($i=0; $i -lt $config.Length; $i++)
  196. {
  197.     $config_line = $config[$i] -split "="
  198.     if(($config_line[0] -eq "ResetLockoutCount "))
  199.     {
  200.         $config_line[1] = $config_line[1].Trim(' ')
  201.         if($config_line[1] -ge "10")
  202.         {
  203.             $data.code = "1"
  204.             $projectdata = @{"msg"="账户锁定时间策略符合标准";}
  205.             $data['project']+=$projectdata
  206.         }
  207.         else
  208.         {
  209.             $data.code = "0"
  210.             $projectdata = @{"msg"="账户锁定时间策略不符合标准";}
  211.             $data['project']+=$projectdata
  212.         }
  213.     }
  214.   }




  219. #操作系统远程关机策略安全


  222. $config = Get-Content -path config.cfg

  224. for ($i=0; $i -lt $config.Length; $i++)
  225. {
  226.     $config_line = $config[$i] -split "="
  227.     if(($config_line[0] -eq "SeRemoteShutdownPrivilege "))
  228.     {
  229.         $config_line[1] = $config_line[1].Trim(' ')
  230.         if($config_line[1] -eq "*S-1-5-32-544")
  231.         {
  232.             $data.code = "1"
  233.             $projectdata = @{"msg"="操作系统远程关机策略符合标准";}
  234.             $data['project']+=$projectdata
  235.         }
  236.         else
  237.         {
  238.             $data.code = "0"
  239.             $projectdata = @{"msg"="操作系统远程关机策略不符合标准";
  240.                              }
  241.             $data['project']+=$projectdata
  242.         }
  243.     }
  244.   }




  249.   #操作系统本地关机策略安全

  251.   $config = Get-Content -path config.cfg
  252. for ($i=0; $i -lt $config.Length; $i++)
  253. {
  254.     $config_line = $config[$i] -split "="
  255.     if(($config_line[0] -eq "SeShutdownPrivilege "))
  256.     {
  257.         $config_line[1] = $config_line[1].Trim(' ')
  258.         if($config_line[1] -eq "*S-1-5-32-544")
  259.         {
  260.             $data.code = "1"
  261.             $projectdata = @{"msg"="操作系统本地关机策略符合标准";}
  262.             $data['project']+=$projectdata
  263.         }
  264.         else
  265.         {
  266.             $data.code = "0"
  267.             $projectdata = @{"msg"="操作系统本地关机策略不符合标准";}
  268.             $data['project']+=$projectdata
  269.         }
  270.     }
  271.   }


  274.     #取得文件或其他对象的所有权限策略
  275.   $config = Get-Content -path config.cfg
  276. for ($i=0; $i -lt $config.Length; $i++)
  277. {
  278.     $config_line = $config[$i] -split "="
  279.     if(($config_line[0] -eq "SeProfileSingleProcessPrivilege "))
  280.     {
  281.         $config_line[1] = $config_line[1].Trim(' ')
  282.         if($config_line[1] -eq "*S-1-5-32-544")
  283.         {
  284.             $data.code = "1"
  285.             $projectdata = @{"msg"="取得文件或其他对象的所有权限策略符合标准";}
  286.             $data['project']+=$projectdata
  287.         }
  288.         else
  289.         {
  290.             $data.code = "0"
  291.             $projectdata = @{"msg"="取得文件或其他对象的所有权限策略不符合标准";}
  292.             $data['project']+=$projectdata
  293.         }
  294.     }
  295.   }



  299.   #从网络访问此计算机策略
  300.   $config = Get-Content -path config.cfg
  301. for ($i=0; $i -lt $config.Length; $i++)
  302. {
  303.     $config_line = $config[$i] -split "="
  304.     if(($config_line[0] -eq "SeNetworkLogonRight "))
  305.     {
  306.         $config_line[1] = $config_line[1].Trim(' ')
  307.         if($config_line[1] -eq "*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551")
  308.         {
  309.             $data.code = "1"
  310.             $projectdata = @{"msg"="从网络访问此计算机策略符合标准";}
  311.             $data['project']+=$projectdata
  312.         }
  313.         else
  314.         {
  315.             $data.code = "0"
  316.             $projectdata = @{"msg"="从网络访问此计算机策略不符合标准";}
  317.             $data['project']+=$projectdata
  318.         }
  319.     }
  320.   }



  324. #审核策略更改

  326. $config = Get-Content -path config.cfg
  327. for ($i=0; $i -lt $config.Length; $i++)
  328. {
  329.     $config_line = $config[$i] -split "="
  330.     if(($config_line[0] -eq "AuditSystemEvents "))
  331.     {
  332.         $config_line[1] = $config_line[1].Trim(' ')
  333.         if($config_line[1] -eq "3")
  334.         {
  335.             $data.code = "1"
  336.             $projectdata = @{"msg"="审核策略更改策略符合标准";}
  337.             $data['project']+=$projectdata
  338.         }
  339.         else
  340.         {
  341.             $data.code = "0"
  342.             $projectdata = @{"msg"="审核策略更改策略不符合标准";}
  343.             $data['project']+=$projectdata
  344.         }
  345.     }
  346.   }
  347.   



  351.   #审核登录事件

  353. $config = Get-Content -path config.cfg
  354. for ($i=0; $i -lt $config.Length; $i++)
  355. {
  356.     $config_line = $config[$i] -split "="
  357.     if(($config_line[0] -eq "AuditLogonEvents "))
  358.     {
  359.         $config_line[1] = $config_line[1].Trim(' ')
  360.         if($config_line[1] -eq "3")
  361.         {
  362.             $data.code = "1"
  363.             $projectdata = @{"msg"="审核登录事件策略符合标准";}
  364.             $data['project']+=$projectdata
  365.         }
  366.         else
  367.         {
  368.             $data.code = "0"
  369.             $projectdata = @{"msg"="审核登录事件不符合标准";}
  370.             $data['project']+=$projectdata
  371.         }
  372.     }
  373.   }



  377.     #审核对象访问

  379. $config = Get-Content -path config.cfg
  380. for ($i=0; $i -lt $config.Length; $i++)
  381. {
  382.     $config_line = $config[$i] -split "="
  383.     if(($config_line[0] -eq "AuditObjectAccess "))
  384.     {
  385.         $config_line[1] = $config_line[1].Trim(' ')
  386.         if($config_line[1] -eq "3")
  387.         {
  388.             $data.code = "1"
  389.             $projectdata = @{"msg"="审核对象访问策略符合标准";}
  390.             $data['project']+=$projectdata
  391.         }
  392.         else
  393.         {
  394.             $data.code = "0"
  395.             $projectdata = @{"msg"="审核对象访问不符合标准";}
  396.             $data['project']+=$projectdata
  397.         }
  398.     }
  399.   }
  400.   



  404.   #审核进程跟踪

  406. $config = Get-Content -path config.cfg
  407. for ($i=0; $i -lt $config.Length; $i++)
  408. {
  409.     $config_line = $config[$i] -split "="
  410.     if(($config_line[0] -eq "AuditProcessTracking "))
  411.     {
  412.         $config_line[1] = $config_line[1].Trim(' ')
  413.         if($config_line[1] -eq "2")
  414.         {
  415.             $data.code = "1"
  416.             $projectdata = @{"msg"="审核进程跟踪策略符合标准";}
  417.             $data['project']+=$projectdata
  418.         }
  419.         else
  420.         {
  421.             $data.code = "0"
  422.             $projectdata = @{"msg"="审核进程跟踪策略不符合标准";}
  423.             $data['project']+=$projectdata
  424.         }
  425.     }
  426.   }



  430.     #审核目录服务访问

  432. $config = Get-Content -path config.cfg
  433. for ($i=0; $i -lt $config.Length; $i++)
  434. {
  435.     $config_line = $config[$i] -split "="
  436.     if(($config_line[0] -eq "AuditDSAccess "))
  437.     {
  438.         $config_line[1] = $config_line[1].Trim(' ')
  439.         if($config_line[1] -eq "3")
  440.         {
  441.             $data.code = "1"
  442.             $projectdata = @{"msg"="审核目录服务访问策略符合标准";}
  443.             $data['project']+=$projectdata
  444.         }
  445.         else
  446.         {
  447.             $data.code = "0"
  448.             $projectdata = @{"msg"="审核目录服务访问策略不符合标准";}
  449.             $data['project']+=$projectdata
  450.         }
  451.     }
  452.   }
  453.   



  457.   #审核特权使用
  458. $config = Get-Content -path config.cfg
  459. for ($i=0; $i -lt $config.Length; $i++)
  460. {
  461.     $config_line = $config[$i] -split "="
  462.     if(($config_line[0] -eq "AuditPrivilegeUse "))
  463.     {
  464.         $config_line[1] = $config_line[1].Trim(' ')
  465.         if($config_line[1] -eq "3")
  466.         {
  467.             $data.code = "1"
  468.             $projectdata = @{"msg"="审核特权使用策略符合标准";}
  469.             $data['project']+=$projectdata
  470.         }
  471.         else
  472.         {
  473.             $data.code = "0"
  474.             $projectdata = @{"msg"="审核特权使用策略不符合标准";}
  475.             $data['project']+=$projectdata
  476.         }
  477.     }
  478.   }
  479.   



  483.     #审核系统事件
  484. $config = Get-Content -path config.cfg
  485. for ($i=0; $i -lt $config.Length; $i++)
  486. {
  487.     $config_line = $config[$i] -split "="
  488.     if(($config_line[0] -eq "AuditSystemEvents "))
  489.     {
  490.         $config_line[1] = $config_line[1].Trim(' ')
  491.         if($config_line[1] -eq "3")
  492.         {
  493.             $data.code = "1"
  494.             $projectdata = @{"msg"="审核系统事件策略符合标准";}
  495.             $data['project']+=$projectdata
  496.         }
  497.         else
  498.         {
  499.             $data.code = "0"
  500.             $projectdata = @{"msg"="审核系统事件策略不符合标准";}
  501.             $data['project']+=$projectdata
  502.         }
  503.     }
  504. }
  505.    



  509.      #审核账户登录事件
  510. $config = Get-Content -path config.cfg
  511. for ($i=0; $i -lt $config.Length; $i++)
  512. {
  513.     $config_line = $config[$i] -split "="
  514.     if(($config_line[0] -eq "AuditAccountLogon "))
  515.     {
  516.         $config_line[1] = $config_line[1].Trim(' ')
  517.         if($config_line[1] -eq "2")
  518.         {
  519.             $data.code = "1"
  520.             $projectdata = @{"msg"="审核账户登录事件策略符合标准";}
  521.             $data['project']+=$projectdata
  522.         }
  523.         else
  524.         {
  525.             $data.code = "0"
  526.             $projectdata = @{"msg"="审核账户登录事件策略不符合标准";}
  527.             $data['project']+=$projectdata
  528.         }
  529.     }
  530. }
  531.   
  532.   



  536.        #审核账户管理
  537. $config = Get-Content -path config.cfg
  538. for ($i=0; $i -lt $config.Length; $i++)
  539. {
  540.     $config_line = $config[$i] -split "="
  541.     if(($config_line[0] -eq "AuditAccountManage "))
  542.     {
  543.         $config_line[1] = $config_line[1].Trim(' ')
  544.         if($config_line[1] -eq "2")
  545.         {
  546.             $data.code = "1"
  547.             $projectdata = @{"msg"="审核账户管理策略符合标准";}
  548.             $data['project']+=$projectdata
  549.         }
  550.         else
  551.         {
  552.             $data.code = "0"
  553.             $projectdata = @{"msg"="审核账户管理策略不符合标准";}
  554.             $data['project']+=$projectdata
  555.         }
  556.     }
  557. }



  561. #暂停会话前所需的空闲时间
  562. $config = Get-Content -path config.cfg
  563. for ($i=0; $i -lt $config.Length; $i++)
  564. {
  565.     $config_line = $config[$i] -split "="
  566.     if(($config_line[0] -eq "MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoDisconnect"))
  567.     {
  568.         $config_line = $config_line[1]
  569.         $config_line = $config[$i] -split ","
  570.         
  571.         if($config_line[1] -le "30")
  572.         {
  573.             $data.code = "1"
  574.             $projectdata = @{"msg"="暂停会话前所需的空闲时间策略符合标准";}
  575.             $data['project']+=$projectdata
  576.         }
  577.         else
  578.         {
  579.             $data.code = "0"
  580.             $projectdata = @{"msg"="暂停会话前所需的空闲时间策略不符合标准";}
  581.             $data['project']+=$projectdata
  582.         }
  583.     }
  584. }





  590. #是否启用NTP服务同步时钟
  591. $Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer'
  592. $Name = 'Enabled'
  593. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$Name
  594.    if($config -eq "1")
  595.         {
  596.             $data.code = "1"
  597.             $projectdata = @{"msg"="启用NTP服务同步时钟策略符合标准";}
  598.             $data['project']+=$projectdata
  599.         }
  600.         else
  601.         {
  602.             $data.code = "0"
  603.             $projectdata = @{"msg"="启用NTP服务同步时钟策略不符合标准";}
  604.             $data['project']+=$projectdata
  605.         }



  609. #检测开机启动项
  610. $Key = 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run'
  611. $result = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop)
  612. $projectdata = @{"msg"="开机启动项为:$($result)";}
  613. $data['project']+=$projectdata



  617. #检查关闭默认共享盘

  619. $Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa'
  620. $Name = 'restrictanonymous'
  621. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$Name
  622.    if($config -eq "1")
  623.         {
  624.             $data.code = "1"
  625.             $projectdata = @{"msg"="关闭默认共享盘策略符合标准";}
  626.             $data['project']+=$projectdata
  627.         }
  628.         else
  629.         {
  630.             $data.code = "0"
  631.             $projectdata = @{"msg"="关闭默认共享盘策略不符合标准";}
  632.             $data['project']+=$projectdata
  633.         }
  634.         



  638. #禁止全部驱动器自动播放
  639. $Key = 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer'
  640. $name = "NoDriveTypeAutoRun"
  641. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
  642.    if($config -eq "255")
  643.         {
  644.             $data.code = "1"
  645.             $projectdata = @{"msg"="禁止全部驱动器自动播放符合标准";}
  646.             $data['project']+=$projectdata
  647.         }
  648.         else
  649.         {
  650.             $data.code = "0"
  651.             $projectdata = @{"msg"="禁止全部驱动器自动播放不符合标准";}
  652.             $data['project']+=$projectdata
  653.         }
  654.         



  658. #应用日志查看器大小设置
  659. $Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application'

  661. $name = "MaxSize"
  662. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
  663. if($config -ge "8192")
  664.         {
  665.             $data.code = "1"
  666.             $projectdata = @{"msg"="应用日志查看器大小设置策略符合标准";}
  667.             $data['project']+=$projectdata
  668.         }
  669.         else
  670.         {
  671.             $data.code = "0"
  672.             $projectdata = @{"msg"="应用日志查看器大小设置策略不符合标准";}
  673.             $data['project']+=$projectdata
  674.         }



  678.         
  679. #系统日志查看器大小设置
  680. $Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System'

  682. $name = "MaxSize"
  683. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
  684. if($config -ge "8192")
  685.         {
  686.             $data.code = "1"
  687.             $projectdata = @{"msg"="系统日志查看器大小设置策略符合标准";}
  688.             $data['project']+=$projectdata
  689.         }
  690.         else
  691.         {
  692.             $data.code = "0"
  693.             $projectdata = @{"msg"="系统日志查看器大小设置策略不符合标准";}
  694.             $data['project']+=$projectdata
  695.         }



  699. #安全日志查看器大小设置
  700. $Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security'
  701. $name = "MaxSize"
  702. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
  703. if($config -ge "8192")
  704.         {
  705.             $data.code = "1"
  706.             $projectdata = @{"msg"="安全日志查看器大小设置策略符合标准";}
  707.             $data['project']+=$projectdata
  708.         }
  709.         else
  710.         {
  711.             $data.code = "0"
  712.             $projectdata = @{"msg"="安全日志查看器大小设置策略不符合标准";}
  713.             $data['project']+=$projectdata
  714.         }




  719. #屏幕自动保护程序
  720. $Key = 'HKEY_CURRENT_USER\Control Panel\Desktop'
  721. $name = "ScreenSaveActive"
  722. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
  723. if($config -eq "1")
  724.         {
  725.             $data.code = "1"
  726.             $projectdata = @{"msg"="屏幕自动保护程序策略符合标准";}
  727.             $data['project']+=$projectdata
  728.         }
  729.         else
  730.         {
  731.             $data.code = "0"
  732.             $projectdata = @{"msg"="屏幕自动保护程序策略不符合标准";}
  733.             $data['project']+=$projectdata
  734.         }




  739. #屏幕保护程序启动时间
  740. $Key = 'HKEY_CURRENT_USER\Control Panel\Desktop'
  741. $name = "ScreenSaveTimeOut"
  742. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
  743. if($config -le "600")
  744.         {
  745.             $data.code = "1"
  746.             $projectdata = @{"msg"="屏幕保护程序启动时间策略符合标准";}
  747.             $data['project']+=$projectdata
  748.         }
  749.         else
  750.         {
  751.             $data.code = "0"
  752.             $projectdata = @{"msg"="屏幕保护程序启动时间策略不符合标准";}
  753.             $data['project']+=$projectdata
  754.         }




  759. #屏幕恢复时使用密码保护
  760. $Key = 'HKEY_CURRENT_USER\Control Panel\Desktop'
  761. $name = "ScreenSaveTimeOut"
  762. $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
  763. if($config -ge "1")
  764.         {
  765.             $data.code = "1"
  766.             $projectdata = @{"msg"="屏幕恢复时使用密码保护策略符合标准";}
  767.             $data['project']+=$projectdata
  768.         }
  769.         else
  770.         {
  771.             $data.code = "0"
  772.             $projectdata = @{"msg"="屏幕恢复时使用密码保护策略不符合标准";}
  773.             $data['project']+=$projectdata
  774.         }



  778. #结果处理
  779. $date = Get-Date

  781. #$result = ""
  782. foreach ($i in $data.project){
  783.     #$result += "{'msg':$($i.msg)},"
  784.     echo "{'msg':[$($i.msg)]}"
  785.     $i.msg >>jixian.txt
  786.    
  787. }
复制代码
三.执行脚本

打赏鼓励作者,期待更多好文!

打赏
27人已打赏

新手899116 发表于 2020-12-3 19:39
  

回帖奖励 +2

感谢分享
LinYee 发表于 2020-12-7 09:35
  
强啊老哥
暗夜星空 发表于 2020-12-8 09:18
  
向大佬学习
圣大天齐赵树良 发表于 2020-12-19 20:13
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
心已搬到你那 发表于 2021-1-14 10:01
  
感谢作者分享,步骤写的很详细
吃馒头的大豆豆 发表于 2021-3-2 08:37
  

感谢楼主分享,这个很实用。
এ塔铃独语别黄昏এ 发表于 2021-3-22 09:13
  
支持一下。顺便盖楼。。。
ie5000 发表于 2021-3-26 09:19
  
感谢楼主的分享,马克学习一下
JM 发表于 2021-4-3 23:38
  
实用干货,感谢分享。
12345下一页
发表新帖
作者其他文章
Windows后门漏洞利用之sethc粘滞键程序提权漏洞复现及详解 #原创分享计划# CCSK云安全—管理云计算的安全性和风险 #原创分享计划# CCSK云安全—云基础设施安全
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
技术咨询
功能体验
新版本体验
产品连连看
GIF动图学习
标准化排查
自助服务平台操作指引
运维工具
2023技术争霸赛专题
通用技术
秒懂零信任
技术晨报
信服课堂视频
用户认证
安装部署配置
深信服技术支持平台
安全攻防
SDP百科
设备维护
社区帮助指南
答题自测
每日一记
玩转零信任
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
云计算知识
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
转盘
任务
商城
勋章
成长计划

本版热帖

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人