Hardentools v. 2.2 - sicherheitsrelevante Funktionen unter Windows deaktivieren

[Jean]

Hardentools ist ein kleines Tool, das bestimmte Funktionen unter Windows abschaltet, um die Systemsicherheit
zu erhöhen. Das sind z.B.
- Disable Windows Script Host.
- Disabling AutoRun and AutoPlay.
- Disables powershell.exe, powershell_ise.exe and cmd.exe execution via Windows Explorer.
- Disable Macros (Office)
- Disable OLE object execution
- Disabling ActiveX.
- Disable execution of objects embedded in PDF documents
- Disable JavaScript in PDF documents.
Anwendung ist einfach: starten und klicken. Es gibt keine weitere Auswahlmöglichkeiten, beim nächsten Start
kann man dann die Änderungen rückgängig machen. (die Änderungen betreffen nur den jeweils aktiven User).

Mensch bedenke dabei, daß die abgeschalteten Funktionen durchaus sinnvoll sein können ...


englischsprachige Freeware. portabel
https://github.com/securitywithoutborders/hardentools

[Gordon]

inzwischen bei Version 1.1 RC1:
https://github.com/securitywithoutborde ... s/releases

[|Gordon|]

Version 2.0 ist als RC verfügbar:

Major refactor of the codebase
Added ability to run tool with and without administrator privileges
Updated to new version of Go and Go Modules
Changed icon
Various hardening fixes

https://github.com/securitywithoutborde ... s/releases

[jasonliul]

v 2.2
removed functionality in "restore" that deleted registry keys which have not been saved during harden. If you hardened your system with a (really) old version of hardentools, best first restore with an older version (<= 2.1) and then harden with this version again.
Compiled with golang 1.18.3 to include all security fixes, even if hardentools seems not be affected (by e.g golang/go#52574)
Activation of Microsoft Defender PUA Protection added (enabled by default)
Improved CLI version
UAC with password prompt now (see #46 )
now makes sure that all other UAC registry settings are set correctly (which they are by default)