2023-04-18

Powershell - suche “Standard” Sicherheitslücken

Dieses Skript überprüft:

Den Status der Windows-Firewall für alle Profile.
Den Status der Benutzerkontensteuerung (UAC).
Ob automatische Windows-Updates aktiviert sind.
Die Liste der Administratoren auf dem System.
Den Status des Remote Desktop Protocols (RDP).

# Windows-Firewall-Status überprüfen
$firewallStatus = (Get-NetFirewallProfile).Enabled
Write-Host “Windows-Firewall-Status: ”
$firewallStatus

# Benutzerkontensteuerung (UAC) überprüfen
$uacStatus = (Get-ItemProperty -Path ‘HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem’).EnableLUA
Write-Host “Benutzerkontensteuerung (UAC) Status:”
if ($uacStatus -eq 1) {
    Write-Host “Aktiviert”
} else {
    Write-Host “Deaktiviert”
}

# Aktualisierungen überprüfen
$updatesStatus = (Get-ItemProperty -Path ‘HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU’).NoAutoUpdate
Write-Host “Automatische Aktualisierungen:”
if ($updatesStatus -eq 0) {
    Write-Host “Aktiviert”
} else {
    Write-Host “Deaktiviert”
}

# Liste der Administratoren ausgeben
Write-Host “Administratoren:”
Get-LocalGroupMember -Group “Administrators”

# RDP-Status überprüfen
$rdpStatus = (Get-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal Server’).fDenyTSConnections
Write-Host “Remote Desktop Protocol (RDP) Status:”
if ($rdpStatus -eq 0) {
    Write-Host “Aktiviert”
} else {
    Write-Host “Deaktiviert”
}