markfranciscocloud-rgb/Windows-Enterprise-Technician-Toolkit
GitHub: markfranciscocloud-rgb/Windows-Enterprise-Technician-Toolkit
一个以 PowerShell 构建的 Windows 企业级运维诊断与事件分拣工具包,通过默认只读的安全工作流帮助 IT 和安全人员系统化地收集证据、排查问题并生成结构化报告。
Stars: 1 | Forks: 0
# Windows 企业级技术员工具包 (WETT)
WETT 是一个以 PowerShell 为先导的 Windows 诊断、网络、端点安全和事件分拣工具包,它是作为一个实践性的 IT 和网络安全作品集项目而构建的。
## 本项目的初衷
许多 PC “优化”脚本会直接删除文件、重置网络或更改系统设置。WETT 遵循更安全的企业级故障排除流程:
1. 识别系统。
2. 收集证据。
3. 复现并隔离问题。
4. 记录发现。
5. 仅在获得授权、进行备份并规划好回滚方案后才进行修复。
## 第一阶段功能
- 系统和硬件信息快照(使用 CIM 而非已弃用的 WMIC 工作流)
- 网络适配器、寻址、DNS、网关和路由可见性
- 连通性和 DNS 测试
- TCP 连接到进程的映射
- Microsoft Defender、防火墙、BitLocker、TPM、Secure Boot 和本地管理员审计
- 带时间戳的 HTML 和 JSON 分拣报告
- SHA-256 报告完整性清单
- 操作日志记录
- 内置学习卡片
- 用于 PSScriptAnalyzer 和 Pester 的 GitHub Actions 工作流
## 安全模型
版本 0.1.0 在设计上特意保持**默认只读**。它不会:
- 删除临时文件
- 重置 Winsock 或 TCP/IP
- 清除 Windows Update 缓存
- 禁用安全控制
- 终止用户进程
- 更改防火墙或注册表设置
修复操作将在稍后的独立且标识清晰的模块中添加,并将包含确认机制、管理员权限检查、日志记录和回滚指南。
## 环境要求
- Windows 10/11 或 Windows Server
- Windows PowerShell 5.1 或 PowerShell 7+
- 某些安全字段的读取可能需要提升权限的 PowerShell 会话
## 快速开始
### 选项 A:启动器
双击 `Start-WETT.bat`。
### 选项 B:PowerShell
```
Set-Location 'C:\Path\To\Windows-Enterprise-Technician-Toolkit'
Unblock-File .\WETT.ps1
.\WETT.ps1
```
仅在需要访问受保护的安全详细信息时,才以管理员身份运行 PowerShell。日常诊断应尽可能使用普通权限。
## 仓库结构
```
Windows-Enterprise-Technician-Toolkit/
├── .github/
│ ├── ISSUE_TEMPLATE/
│ └── workflows/
├── Config/
├── Docs/
├── Logs/
├── Modules/
├── Reports/
├── Tests/
├── WETT.ps1
├── Start-WETT.bat
├── README.md
├── ROADMAP.md
├── SECURITY.md
├── CONTRIBUTING.md
├── CHANGELOG.md
├── LICENSE
├── .editorconfig
└── .gitignore
```
## 首次 Git 命令
```
git init
git branch -M main
git add .
git commit -m "feat: create WETT v0.1.0 diagnostic foundation"
```
创建空的 GitHub 仓库后:
```
git remote add origin https://github.com/YOUR-USERNAME/Windows-Enterprise-Technician-Toolkit.git
git push -u origin main
```
## 作品集谈话要点
- 使用结构化的 PowerShell/CIM 对象替代了传统的 WMIC 风格数据收集。
- 将证据收集与修复操作分离,以降低操作风险。
- 添加了可重复使用的 JSON/HTML 报告和 SHA-256 完整性验证。
- 围绕常见的帮助台、端点、网络和 SOC 工作流设计模块。
- 通过 GitHub Actions 添加了自动化代码检查和测试。
## 标准与技术参考
- Microsoft PowerShell 文档:https://learn.microsoft.com/powershell/
- Microsoft Windows 安全基线:https://learn.microsoft.com/windows/security/operating-system-security/device-management/windows-security-configuration-framework/windows-security-baselines
- NIST 网络安全框架 2.0:https://www.nist.gov/cyberframework
- NIST SP 800-61 Rev. 3:https://csrc.nist.gov/pubs/sp/800/61/r3/final
- GitHub PowerShell CI 指南:https://docs.github.com/actions/automating-builds-and-tests/building-and-testing-powershell
## 授权使用
仅在您拥有或获得明确授权管理的系统上使用 WETT。本项目旨在用于合法的诊断、教育、安全运营和事件响应。
标签:AI合规, Homebrew安装, IPv6, Libemu, Mr. Robot, PowerShell, Windows诊断, 多模态安全, 库, 应急响应, 数据包嗅探, 无线安全, 端点安全, 补丁管理, 运维工具