squbernetty/safe-windows-security-audit

# 安全 Windows 安全审计 一个安全的、只读的 PowerShell 审计脚本，用于评估 Windows 基线安全状况，无需进行配置更改或破坏操作依赖性。 ## 目的 本仓库提供基于 PowerShell 的审计工具，以安全地检查 Windows 安全状况。 本仓库中的脚本旨在： - 检查而非修改 - 在修复前验证暴露面 - 降低自我造成的强化损害风险 - 支持严谨的安全工程和运营弹性 ## 当前脚本 - `Safe-Consolidated-Windows-Security-Audit.ps1` 此脚本对以下内容执行只读审计： - Windows Defender 状态 - 防火墙状况 - BitLocker - Secure Boot - TPM - RDP 暴露面 - SMBv1 状态 - 本地管理员暴露面 - 内置 Administrator 账户状态 - Windows Update 服务 - 监听端口 - 网络配置文件状态 - PowerShell 日志记录状况 - 最近的登录失败 - 针对 135、139 和 445 端口的深度暴露分析 - SMB 共享、相关服务、防火墙规则和 NetBIOS 状况 ## 安全边界 这只是一个检查脚本。 它**绝不**： - 修改注册表设置 - 更改防火墙规则 - 禁用或启用服务 - 修改 Defender 配置 - 更改 VPN、DNS 或适配器设置 - 更改用户或管理员权限 ## 存在原因 太多的安全更改是在不了解依赖关系的情况下盲目应用的。 这通常会导致功能退化、VPN 中断或现实世界中的弹性降低。 本项目遵循不同的原则： **先度量，次理解，后变更。** ## 如何运行 以管理员身份打开 PowerShell 并直接运行脚本。 示例： ``` .\Safe-Consolidated-Windows-Security-Audit.ps1 ```

标签：AES-256, AI合规, BitLocker, Conpot, Defender状态, IPv6, Libemu, OpenCanary, PowerShell, RDP安全, SMB安全, TPM检测, WindowsServer, Windows安全, 关系图谱, 只读脚本, 后渗透, 基线检查, 安全工程, 开源软件, 插件系统, 数据统计, 流量嗅探, 漏洞评估, 端口扫描, 系统加固, 系统管理员, 防火墙审计