Как определить ненужные приложения Windows
В настоящее время мы проходим процесс использования сканирования Qualys для поиска уязвимостей безопасности на серверах Windows на нашем предприятии.
Мы находим довольно много старых приложений Windows на наших серверах, которые, по нашему мнению, устанавливаются SCCM.
Вот некоторые примеры:
EOL / Устаревшее программное обеспечение: Microsoft VC ++ 2005 Обнаружено Microsoft
Уязвимость удаленного выполнения кода в библиотеке Foundation Class (MS11-025)
Как узнать, какие приложения Windows имеют зависимости и какие приложения можно удалить на наших компьютерах с Windows?
Вы пробовали такие вещи, как это?
Если это не сработает, сделайте то же самое, что и при настройке песочниц на основе белого списка ... клонируйте это в лабораторную среду , затем удалите то, что вам, вероятно, не нужно, и запустите тесты. Это все еще работает? Тогда он вам не понадобится, даже если явно задокументировано, что он ему нужен. Но «работает» отличается от «кажется, работает, но на самом деле не работает», поэтому будьте осторожны. И требования могут измениться.
Нет простого способа найти эту информацию, например, запустить скрипт или установить программу стороннего производителя, которая будет выполнять отчет. Лучший способ это сделать:
- Определить приложение для тестирования и собрать требования
- Воспроизвести любые данные бэкэнда, такие как клонирование базы данных
- Вызвать параллельный сервер или виртуальную машину, отвечающую требованиям пункта #1
- Настроить приложение так же, как оно находится в процессе производства, используя клонированные данные из пункта #2
- Проверьте все, чтобы убедиться, что он работает так же, как производство
- Выполните инвентаризацию
- Промойте и повторите для следующего приложения
Процесс занимает время, но это также прекрасная возможность для документирования следующих пунктов:
- Требования к приложению
- Процесс аварийного восстановления
- Заинтересованные стороны
- Контрольные точки. Начиная с пункта #5, воспользуйтесь подходом
Unit Testing, чтобы автоматизировать этот процесс как можно лучше с использованием повторяющихся методов. Затем включите его в вашу внутреннюю систему мониторинга.
это просто, перейдите к окнам деинсталлировать программу с панели управления, вы увидите список программ, Теперь наблюдайте за издателем программ,
если издатель пуст, то посмотрите, что это за программа, по моему опыту, что программа бесполезна, я всегда деинсталлирую их, пользуйтесь лучше альтернативой этой программы
спасибо
.