Hardentools
Hardentools是一个简单的工具集合,旨在禁用操作系统(目前是微软Windows)和主要消费者应用程序所暴露的一些 "功能"。这些功能通常被认为是针对企业客户的,但对普通用户来说通常是无用的,而是构成危险的,因为它们通常被攻击者滥用,在受害者的计算机上执行恶意代码。这个工具的目的是减少攻击面。 Hardentools是为面临风险的个人准备的,他们可能希望以一些可用性为代价获得额外的安全水平。
警告:该工具禁用了一些功能,包括微软Office、Adobe Reader和Windows,这些功能可能会导致某些应用程序出现故障。你可以在这里找到一个完整的变化清单。使用这个工具,风险自负。
请记住,运行Hardentools后,你将不能用例如Microsoft Office/Excel进行复杂的计算或使用命令行终端,但这些几乎是拥有一个稍微安全的Windows环境的唯一相当大的 "缺点"。在决定使用它之前,请确保你彻底阅读本文件并理解,是的,可能会有一些故障。如果你因本工具实施的修改而遇到故障,请务必让我们知道。
Hardentools不是什么
- Hardentools 不是一个反病毒软件。它不能保护您的电脑。它不能识别、阻止或删除任何恶意软件。
- 它不能防止软件被利用。
- 它不能防止滥用每个可用的风险功能。
- 它不能防止它所实施的变化被还原。如果恶意代码在系统上运行,而它能够恢复它们,那么该工具的前提就被打败了。
如何使用它
一旦你双击'hardentools.exe'的图标,根据你的Windows权限,你会被问到是否要以管理权限运行Hardentools。如果你选择 "否",只有硬化功能的一个子集可用,但如果你只有有限的权限来硬化你的用户账户,你也可以使用hardentools。如果您选择 "是",根据您的Windows安全设置,应该会有一个用户访问控制对话框提示您确认允许Hardentools运行。点击 "是"。
然后,你会看到Hardentools的主窗口。这很简单,你只需点击 "Harden "按钮,该工具将对你的Windows配置进行修改,以禁用一组有风险的功能。一旦完成,你将被要求重新启动你的计算机,以使所有的改变完全生效。
注意:你可以选择专家设置复选框,以便能够选择或取消选择特定的加固措施。请只在你知道自己在做什么的情况下使用这个选项。
如果您希望恢复原始设置并恢复Hardentools所做的更改(例如,如果您需要使用cmd.exe),您可以简单地重新运行该工具,而不是 "硬化 "按钮,您将被提示 "再次硬化(所有默认设置)"和 "恢复... "按钮。选择 "恢复 "将开始恢复所做的修改。"再次硬化 "将首先恢复原始设置,然后使用默认设置再次硬化。如果你已经开始使用较新版本的hardentools,并且你想确保最新的功能适用于你的用户,这就很方便了。
请注意:Hardentools所做的修改是专门针对用于运行该工具的Windows用户账户的。如果您想让Hardentools改变其他Windows用户的设置,您必须从他们每个人的登录状态下运行它。
注意事项
Hardentools在虚拟机中或与RDP一起使用时不能工作。
当在虚拟机上使用或通过RDP使用时,Hardentools可能无法启动。如果在命令行中启动,会出现类似以下的错误。
2020/09/06 02:24:47 Fyne error: window creation error
2020/09/06 02:24:47 Cause: APIUnavailable: WGL: The driver does not appear to support OpenGL
2020/09/06 02:24:47 At: /home/travis/gopath/pkg/mod/fyne.io/fyne@v1.3.0/internal/driver/glfw/window.go:1133
这是由于所使用的用户界面框架(https://github.com/fyne-io/fyne/issues/410)中的一个错误。你可以检查你的虚拟机是否支持OpenGL 2.0图形驱动,并安装它以使其工作。我们也在努力开发一个命令行界面来补救这个问题。
如果你遇到这个错误,你可以使用hardentools-cli.exe来加固系统,使用默认设置。
.\hardentools-cli.exe -harden
并通过以下方式恢复。
.\hardentools-cli.exe -restore
