Как определить ненужные приложения Windows

В настоящее время мы проходим процесс использования сканирования Qualys для поиска уязвимостей в безопасности на серверах Windows на нашем предприятии.

На наших серверах мы находим довольно много старых приложений Windows, которые, по нашему мнению, устанавливаются SCCM.

Некоторые примеры этого:

  • EOL / Устаревшее программное обеспечение: Microsoft VC++ 2005 обнаружена Microsoft

  • Уязвимость библиотеки классов Foundation, делающая возможным удаленное выполнение кода (MS11-025)

Как мы можем узнать, какие приложения Windows имеют зависимости и какие приложения могут быть удалены на наших компьютерах Windows?

Источник

3 ответа

Решение

Вы пробовали такие вещи ?

Если это не сработает, сделайте это так же, как вы устанавливаете песочницы на основе белого списка... клонируйте его в лабораторную среду, затем удалите вещи, которые вам, вероятно, не нужны, и запустите свои тесты. Это все еще работает? Тогда вам это не нужно, даже если явно задокументировано, что это нужно. Но "работает" отличается от "кажется, что работает, но не совсем", поэтому будьте осторожны. И требования могут измениться.

Источник

Нет простого способа найти эту информацию, например, запустить скрипт или установить стороннюю программу, которая будет запускать отчет. Лучший маршрут к:

  1. Определите приложение для тестирования и соберите требования
  2. Реплицируйте любые внутренние данные, такие как клонирование базы данных.
  3. Создайте параллельный сервер или виртуальную машину, отвечающую требованиям пункта №1.
  4. Сконфигурируйте приложение так же, как оно работает, используя клонированные данные из элемента № 2
  5. Проверьте все, чтобы убедиться, что он работает так же, как производство
  6. Проведите инвентаризацию
  7. Промыть и повторить для следующего применения

Процесс занимает много времени, но также дает прекрасную возможность задокументировать следующие моменты:

  • Требования к кандидатам
  • Процесс аварийного восстановления
  • Заинтересованные стороны
  • Контрольные точки. Из пункта № 5 возьмите Unit Testing подход к автоматизации этого процесса наилучшим образом вы можете использовать повторяющиеся методы. Затем включите его в свою внутреннюю систему мониторинга.
Источник

Это просто, зайдите в программу удаления Windows из панели управления, вы увидите список программ, теперь смотрите издателя программ,

если издатель пуст, тогда посмотрите, что это за программа, из моего опыта эта программа бесполезна, я всегда удаляю их, использую лучшие альтернативы этой программе

благодарю вас

Источник
Другие вопросы по тегам