hardentools

HardentOloosは、Microsoft Windows 10および11およびいくつかの広く使用されているアプリケーション（Microsoft Office、Libreoffice、Adobe PDF Reader）によって公開される多数の「機能」を無効にするように設計されています。エンタープライズの顧客にとって一般的に考えられるこれらの機能は、一般に通常のユーザーにとっては役に立たず、攻撃者が非常に一般的に乱用しているため、被害者のコンピューターで悪意のあるコードを実行するため、むしろ危険としてポーズをとります。このツールの目的は、低ぶら下がった果物を無効にすることにより、攻撃面を単純に減らすことです。 HardentOlsは、リスクのある個人を対象としており、ユーザビリティの価格で追加のセキュリティを必要とする可能性があります。企業環境向けではありません。

警告：このツールは、Microsoft Office、Adobe Reader、Windowsなど、特定のアプリケーションに誤動作を引き起こす可能性のある多くの機能を無効にします。ここで変更の完全なリストを見つけることができます。あなた自身の責任でこれを使用してください。

Hardentoolsを実行した後、たとえば、Microsoft Office Excelで複雑な計算を行うことも、コマンドライン端末を使用することもできませんが、これらはわずかに安全なWindows環境を持つことの唯一のかなりの「ダウンサイド」です。それを使用する前に、このドキュメントを徹底的に読んでいることを確認し、はい、何かが壊れる可能性があることを理解してください。このツールによって実装された変更の結果として誤動作が発生した場合は、お知らせください。

準備ができたら、最新のダウンロードはこちらから見つけることができます。

• Hardentoolsはウイルス対策ではありません。コンピューターを保護しません。マルウェアを識別、ブロック、または削除することはありません。
• ソフトウェアが悪用されるのを妨げません。
• 利用可能なすべての危険な機能の乱用を妨げません。
• 実装された変更が戻らないようにすることはできません。悪意のあるコードがシステムで実行され、それらを復元できる場合、ツールの前提は敗北します。

Windowsの特権に応じて、「Hardentools.exe」のアイコンをダブルクリックすると、管理権を持つHardentoolsを実行するかどうかを尋ねられます。 「いいえ」を選択した場合、Harden機能のサブセットのみが利用可能ですが、ユーザーアカウントを強化するために特権を制限している場合はHardenToolsを使用することもできます。 「はい」を選択した場合、Windowsのセキュリティ設定に応じて、ユーザーアクセス制御ダイアログで、Hardentoolsの実行を許可することを求める[ユーザーアクセス制御]ダイアログを求める必要があります。 「はい」をクリックします。

次に、メインのハーデントゥールズウィンドウが表示されます。非常にシンプルです。「harden」ボタンをクリックするだけで、ツールはWindows構成に変更を加えて、リスクのある一連の機能を無効にします。完了したら、すべての変更が完全な効果を発揮するようにコンピューターを再起動するように求められます。

ヘルプボタンをクリックして、Hardentoolsが実行する構成の変更に関する技術情報を取得できます。

注：特定のHarden測定値を選択または解除できるように、[エキスパート設定]チェックボックスを選択できます。あなたが何をしているのかを知っている場合にのみこれを使用してください。

元の設定を復元し、作成した変更の変更（たとえば、cmd.exeを使用する必要がある場合）の変更を希望する場合は、ツールを再実行するだけで、「harden」ボタンの代わりに「harden（すべてのデフォルト設定）」と「復元」ボタンが入力されます。 「復元」を選択すると、変更が戻り始めます。 「Harden Again」は、最初に元の設定を復元し、次にデフォルト設定を使用して再度強化します。これは、新しいバージョンのHardentoolsを開始し、最新の機能がユーザーに適用されることを確認する場合に役立ちます。

注意：Hardentoolsによって行われた変更は、ツールの実行に使用されるWindowsユーザーアカウントに対してのみコンテキストです。 Hardentoolsに他のWindowsユーザーの設定を変更したい場合は、ログインした各Windowsユーザーから実行する必要があります。

HardentOloosは、仮想マシン（RDPを使用して）を使用する場合、または非常に基本的なグラフィックドライバーのみを備えたマシン（OpenGL 2.0なし）で使用した場合に起動しない場合があります。コマンドラインで開始した場合、次の場合と同様のエラーがこれらの場合に表示されます。

 2020/09/06 02:24:47 Fyne error:  window creation error
2020/09/06 02:24:47   Cause: APIUnavailable: WGL: The driver does not appear to support OpenGL
2020/09/06 02:24:47   At: /home/travis/gopath/pkg/mod/fyne.io/[email protected]/internal/driver/glfw/window.go:1133

これは、使用されたUIフレームワークのバグによるものです（Fyne-Io/Fyne＃410）。 VMがOpenGL 2.0グラフィックスドライバーをサポートしているかどうかを確認し、それをインストールして機能させることができます。または、コマンドラインバージョン（ hardentools-cli.exe ）を使用して、デフォルトの設定を使用してシステムを強化することもできます。

 .hardentools-cli.exe -harden

と復元：

 .hardentools-cli.exe -restore

Windows Defender Antivirusを有効にしていない場合、および/またはサードパーティのアンチウイルスソリューションを使用していない場合、Windows ASRルールの硬化が故障する可能性があります。サードパーティのアンチウイルスソリューションを使用している場合は、サードパーティのソリューションを描写し、Windowsのディフェンダーをアクティブ化するか、Hardentools Expert Settings Dialogで「Windows ASRルール」を無効にします。

このツールは、Claudio Guarnieri、Mariano Graziano、Florian Probstによって開発されています。ここには、貢献者の完全なリストを見つけることができます。

Noun ProjectのTravis Averyによるハンマーアイコン。