WinAudit is gratis software die wordt gebruikt om informatie van een computer te verzamelen. Het werkt op Windows. Deze tool is in staat om hardware, software en de configuraties die we hebben op gebruikersniveau te analyseren. De WinAudit-software stelt ons in staat om te bepalen welke programma's en apparaten we op onze computer hebben geïnstalleerd, het dient ook om te identificeren of we illegale of niet-gelicentieerde software hebben.
Elk auditrapport kan worden gebruikt om te bepalen tot welke softwaregebruikers toegang hebben en wat hun rollen zijn. Winaudit vereist geen installatie, we hoeven het alleen maar te downloaden en uit te pakken, dan voeren we het uit door te dubbelklikken op het startpictogram.
Deze tool wordt gebruikt in computer forensisch onderzoek omdat het naar een extern opslagapparaat kan worden gekopieerd om informatie van een of meer computers te verkrijgen. Alle gegevens die worden verzameld, worden gecatalogiseerd en gerangschikt in categorieën om de daaropvolgende lezing en analyse te vergemakkelijken.
We kunnen WinAudit downloaden van de officiële website, het is een draagbaar programma dus hoeft niet te worden geïnstalleerd. Nadat WinAudit is gestart, start de software automatisch met het scannen van gegevens, we kunnen ook op de knop klikken Bijeenkomen om de scan handmatig te starten.
Wanneer de scan is voltooid, kunnen we elk rapport exporteren naar:
- HTML
- CSV
- MySQL
- SQL-server
- PostgreSQL
Om naar een database te exporteren, moet de bijbehorende databaseserver actief zijn.
Vervolgens zullen we een rapport en enkele van zijn categorieën zien:
Systeem overzichtHier zien we de naam van de computer en de rol die deze speelt als deze is aangesloten op een netwerk, welk besturingssysteem het heeft, wat informatie over hardware zoals processor, geheugen, monitor en datum van laatste update.
Geïnstalleerde softwareHet toont ons de actieve geïnstalleerde software en welke niet actief is, het geeft ook het installatiepad aan, welke gebruiksrechten het heeft, wanneer het is geïnstalleerd en wie de fabrikant is.
Een van de secties die interessant kan zijn in a audit is het aantal keren dat software is gebruikt in de afgelopen 30 dagen voor elke gebruiker van de computer van de gegevens op gebruikersniveau. We kunnen ook controleren wanneer het voor de laatste keer is gebruikt en welke gebruiker het heeft gebruikt volgens de instellingen en machtigingen van de gebruiker.
BesturingssysteemHet geeft ons basisinformatie over de kenmerken van het besturingssysteem.
RandapparatuurDit gedeelte toont ons de randapparatuur die op onze computer is aangesloten, evenals netwerkprinters. WinAudit kan geen randapparatuur op het netwerk scannen of analyseren, maar zal alleen aangeven met welke de computer is verbonden, als er een logboek is, kan het ons laten zien welke apparaten zijn gebruikt.
Elk gevonden apparaat presenteert een rapport met een volledige beschrijving voor dat randapparaat. Als er bijvoorbeeld een muis is geïnstalleerd, wordt het aantal knoppen weergegeven, en als die knoppen zijn omgekeerd, kan het ook laten zien of er software- of driverupdates in een component zitten of dat een apparaat niet langer beschikbaar is op de netwerk.
VeiligheidDe sectie systeembeveiliging toont de instellingen, registers en services die de computer beschermen en de gebruiker beheren.
Met WinAudit kunt u de computerbeveiliging controleren Wat betreft gegevens volgens de functionaliteit, worden geen gevoelige gegevens zoals wachtwoorden weergegeven, maar eerder welke machtigingen en acties een gebruiker kan uitvoeren en in sommige gevallen zijn beheerdersrechten vereist om bepaalde taken uit te voeren.
BeveiligingsrecordIn deze categorie zien we de beveiligingslogboek, open poorten, beveiligingsinstellingen, gebruikersrechten evenals software en updates. We kunnen ook de velden van het beveiligingsrecord zien, zoals: LanManServer AutoDisconnect, dat wil zeggen, de tijd waarin de computer wordt losgekoppeld van het netwerk als deze niet actief is, standaard is de tijd 15 minuten.
Groepen en gebruikersHier kunnen we een overzicht van groepen en gebruikersaccounts zien, we kunnen ook de machtigingen zien die zijn toegewezen per groep en per gebruiker en we kunnen ook zien wanneer een gebruiker voor het laatst is ingelogd met datum en tijd.
Windows-netwerkenHier kunnen we de verbindingen met apparaten en gedeelde bronnen zien.We kunnen ook de ip-instellingen en enkele andere gegevens zien, zoals de verbindingssnelheid voor de computer.
Geplande takenDeze categorie toont een lijst met acties of services die op een geplande basis moeten worden uitgevoerd. We kunnen ook zien wanneer het voor het laatst is uitgevoerd en wanneer het de volgende keer wordt uitgevoerd, zodat we een overzicht hebben van updates of taken die moeten worden uitgevoerd.
Uptime-statistiekenDeze statistieken stellen ons in staat om de beschikbaarheid van het systeem, opstarten en afsluiten te bepalen, ze kunnen interessant zijn als het een server is.
Foutlogboeken of foutenlogboekDeze categorie is erg interessant omdat het ons in staat stelt om een historisch overzicht te hebben van de fouten die zijn veroorzaakt door het besturingssysteem, de applicaties en de services die we op de computer hebben uitgevoerd.
Er is een andere categorie, zoals processors, RAM-geheugen, fysieke schijven waarmee we de naam van de fabrikant, het serienummer en apparaatgegevens kunnen kennen. We hebben de meest interessante categorieën voor een audit gezien, hoewel het veel meer omvat met betrekking tot hardware en fiscale apparaten. Als je beveiligingsproblemen wilt blijven zien, mis dan niet om up-to-date te zijn in de sectie:
Zelfstudies over IT-beveiliging
