Hardentools v. 2.2 - sicherheitsrelevante Funktionen unter Windows deaktivieren

Endgültiges Löschen, Passwortverwaltung, etc.

Moderatoren: Jean, |Gordon|, Moderatoren

Antworten
Jean
Beiträge: 13807
Registriert: 30.10.01, 12:41

Hardentools v. 2.2 - sicherheitsrelevante Funktionen unter Windows deaktivieren

Beitrag von Jean »

Hardentools ist ein kleines Tool, das bestimmte Funktionen unter Windows abschaltet, um die Systemsicherheit
zu erhöhen. Das sind z.B.
- Disable Windows Script Host.
- Disabling AutoRun and AutoPlay.
- Disables powershell.exe, powershell_ise.exe and cmd.exe execution via Windows Explorer.
- Disable Macros (Office)
- Disable OLE object execution
- Disabling ActiveX.
- Disable execution of objects embedded in PDF documents
- Disable JavaScript in PDF documents.
Anwendung ist einfach: starten und klicken. Es gibt keine weitere Auswahlmöglichkeiten, beim nächsten Start
kann man dann die Änderungen rückgängig machen. (die Änderungen betreffen nur den jeweils aktiven User).

Mensch bedenke dabei, daß die abgeschalteten Funktionen durchaus sinnvoll sein können ...


englischsprachige Freeware. portabel
https://github.com/securitywithoutborders/hardentools
Benutzeravatar
Gordon
Beiträge: 16259
Registriert: 06.01.02, 18:46

Re: Hardentools v. 1.0-rc3 - sicherheitsrelevante Funktionen unter Windows deaktivieren

Beitrag von Gordon »

https://www.youtube.com/watch?v=c8aUI4hy2dM
Benutzeravatar
|Gordon|
Mitglied
Beiträge: 278
Registriert: 24.09.18, 21:39

Re: Hardentools v. 1.1 RC1 - sicherheitsrelevante Funktionen unter Windows deaktivieren

Beitrag von |Gordon| »

Version 2.0 ist als RC verfügbar:
Major refactor of the codebase
Added ability to run tool with and without administrator privileges
Updated to new version of Go and Go Modules
Changed icon
Various hardening fixes
https://github.com/securitywithoutborde ... s/releases
Benutzeravatar
jasonliul
Mitglied
Beiträge: 1943
Registriert: 15.10.16, 23:45

Re: Hardentools v. 2.0 RC1 - sicherheitsrelevante Funktionen unter Windows deaktivieren

Beitrag von jasonliul »

v 2.2
removed functionality in "restore" that deleted registry keys which have not been saved during harden. If you hardened your system with a (really) old version of hardentools, best first restore with an older version (<= 2.1) and then harden with this version again.
Compiled with golang 1.18.3 to include all security fixes, even if hardentools seems not be affected (by e.g golang/go#52574)
Activation of Microsoft Defender PUA Protection added (enabled by default)
Improved CLI version
UAC with password prompt now (see #46 )
now makes sure that all other UAC registry settings are set correctly (which they are by default)
Fortuna fortes juvat.
Antworten