• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Потенциальные уязвимости

TavapHяk

Активный пользователь
Сообщения
133
Симпатии
8
#1
Насколько я помню,такой приписки раньше не было.Возможно в AVZ что-то новое добавили.
Логи смотрел - я чист,но возник вопрос по этой строке только.
Всё ли тут в порядке?
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#2
Schedule - Task Scheduler (Планировщик заданий)
SSDPSRV - SSDP Discovery Service (Служба обнаружения SSDP). Данная служба включает обнаружение UPnP-устройств в домашней сети.
Terminal Services (Службы терминалов) - Данная служба предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.

Добавлено через 52 секунды
Все в порядке. :)
 

snifer67

Активный пользователь
Сообщения
7
Симпатии
7
#4
>> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-268)
>> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
Службы можно пофиксить(через скрипт avz).
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#6
Это возможные уязвимости системы. И перед тем как фиксить нужно взвесить вред/пользу от этих действий.
 

voron5

Активный пользователь
Сообщения
35
Симпатии
7
#7
Это возможные уязвимости системы. И перед тем как фиксить нужно взвесить вред/пользу от этих действий.
Если с Планировщиком всё ясно, то хотелось бы уточнения насчёт Службы терминалов. Именно для случая ПК с выходом в инет - неподключенного к локальным сетям, без удалённого помощника и необходимости лезть к кому-то на стол самому.Ну и про SSDPSRV для того же случая. Потому как выражение про типа "набор служб и сервисов зависит от специфики использования компьютера" - совершенно понятно и справедливо. Вот бы ещё знать - как определить для себя этот "списочек"?:unknw:

Добавлено через 2 минуты 27 секунд
Думаю - номера портов, используемых службами... Не бейте сильно, если неправ.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,606
Симпатии
1,656
#8
я думаю что это тип запуска службы
запрещён к запуску;
ручной запуск (по запросу);
автоматический запуск при загрузке компьютера;
что скажут аксакалы?))
 
Сверху Снизу