前言:
因为工作的原因,要写windows下的基线检查脚本。之前没接触过,在网上找了半天也没找到现成的,无奈只好自己研究,最后还是成功完成了工作。
在我编写之后发现windows下的基线基本就是检查注册表表项。但也有例外。windows组策略有些并不存在于注册表中,那么就要用到组策略命令行工具secedit
在powershell中获取secedit用法
举个例子:如果需要对审核策略进行检查,那我们的思路是先读取审核策略,然后判断是否符合策略,通过
secedit /export /cfg config.cfg /quiet
读取组策略到该目录下的config.cfg文件中,截取一部分config.cfg文件如下
那么我们只需知道这里面的参数名和对应的值所代表的含义就能够编写检查脚本,我在网上找了一下关于参数的含义,只找到一篇,不过也够用了
[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge= 0 //密码最短留存期<