markfranciscocloud-rgb/Windows-Enterprise-Technician-Toolkit

GitHub: markfranciscocloud-rgb/Windows-Enterprise-Technician-Toolkit

一个以 PowerShell 构建的 Windows 企业级运维诊断与事件分拣工具包,通过默认只读的安全工作流帮助 IT 和安全人员系统化地收集证据、排查问题并生成结构化报告。

Stars: 1 | Forks: 0

# Windows 企业级技术员工具包 (WETT) WETT 是一个以 PowerShell 为先导的 Windows 诊断、网络、端点安全和事件分拣工具包,它是作为一个实践性的 IT 和网络安全作品集项目而构建的。 ## 本项目的初衷 许多 PC “优化”脚本会直接删除文件、重置网络或更改系统设置。WETT 遵循更安全的企业级故障排除流程: 1. 识别系统。 2. 收集证据。 3. 复现并隔离问题。 4. 记录发现。 5. 仅在获得授权、进行备份并规划好回滚方案后才进行修复。 ## 第一阶段功能 - 系统和硬件信息快照(使用 CIM 而非已弃用的 WMIC 工作流) - 网络适配器、寻址、DNS、网关和路由可见性 - 连通性和 DNS 测试 - TCP 连接到进程的映射 - Microsoft Defender、防火墙、BitLocker、TPM、Secure Boot 和本地管理员审计 - 带时间戳的 HTML 和 JSON 分拣报告 - SHA-256 报告完整性清单 - 操作日志记录 - 内置学习卡片 - 用于 PSScriptAnalyzer 和 Pester 的 GitHub Actions 工作流 ## 安全模型 版本 0.1.0 在设计上特意保持**默认只读**。它不会: - 删除临时文件 - 重置 Winsock 或 TCP/IP - 清除 Windows Update 缓存 - 禁用安全控制 - 终止用户进程 - 更改防火墙或注册表设置 修复操作将在稍后的独立且标识清晰的模块中添加,并将包含确认机制、管理员权限检查、日志记录和回滚指南。 ## 环境要求 - Windows 10/11 或 Windows Server - Windows PowerShell 5.1 或 PowerShell 7+ - 某些安全字段的读取可能需要提升权限的 PowerShell 会话 ## 快速开始 ### 选项 A:启动器 双击 `Start-WETT.bat`。 ### 选项 B:PowerShell ``` Set-Location 'C:\Path\To\Windows-Enterprise-Technician-Toolkit' Unblock-File .\WETT.ps1 .\WETT.ps1 ``` 仅在需要访问受保护的安全详细信息时,才以管理员身份运行 PowerShell。日常诊断应尽可能使用普通权限。 ## 仓库结构 ``` Windows-Enterprise-Technician-Toolkit/ ├── .github/ │ ├── ISSUE_TEMPLATE/ │ └── workflows/ ├── Config/ ├── Docs/ ├── Logs/ ├── Modules/ ├── Reports/ ├── Tests/ ├── WETT.ps1 ├── Start-WETT.bat ├── README.md ├── ROADMAP.md ├── SECURITY.md ├── CONTRIBUTING.md ├── CHANGELOG.md ├── LICENSE ├── .editorconfig └── .gitignore ``` ## 首次 Git 命令 ``` git init git branch -M main git add . git commit -m "feat: create WETT v0.1.0 diagnostic foundation" ``` 创建空的 GitHub 仓库后: ``` git remote add origin https://github.com/YOUR-USERNAME/Windows-Enterprise-Technician-Toolkit.git git push -u origin main ``` ## 作品集谈话要点 - 使用结构化的 PowerShell/CIM 对象替代了传统的 WMIC 风格数据收集。 - 将证据收集与修复操作分离,以降低操作风险。 - 添加了可重复使用的 JSON/HTML 报告和 SHA-256 完整性验证。 - 围绕常见的帮助台、端点、网络和 SOC 工作流设计模块。 - 通过 GitHub Actions 添加了自动化代码检查和测试。 ## 标准与技术参考 - Microsoft PowerShell 文档:https://learn.microsoft.com/powershell/ - Microsoft Windows 安全基线:https://learn.microsoft.com/windows/security/operating-system-security/device-management/windows-security-configuration-framework/windows-security-baselines - NIST 网络安全框架 2.0:https://www.nist.gov/cyberframework - NIST SP 800-61 Rev. 3:https://csrc.nist.gov/pubs/sp/800/61/r3/final - GitHub PowerShell CI 指南:https://docs.github.com/actions/automating-builds-and-tests/building-and-testing-powershell ## 授权使用 仅在您拥有或获得明确授权管理的系统上使用 WETT。本项目旨在用于合法的诊断、教育、安全运营和事件响应。
标签:AI合规, Homebrew安装, IPv6, Libemu, Mr. Robot, PowerShell, Windows诊断, 多模态安全, 库, 应急响应, 数据包嗅探, 无线安全, 端点安全, 补丁管理, 运维工具