hardentools

Hardentools는 Microsoft Windows 10 및 11에서 노출 된 여러 "기능"과 널리 사용되는 일부 응용 프로그램 (Microsoft Office, Libreoffice 및 Adobe PDF Reader)을 비활성화하도록 설계되었습니다. 기업 고객에게 일반적으로 생각되는 이러한 기능은 일반적으로 일반 사용자에게는 쓸모가 없으며 피해자의 컴퓨터에서 악의적 인 코드를 실행하기 위해 공격자에 의해 매우 일반적으로 남용되므로 위험으로 포즈를 취합니다. 이 도구의 의도는 저지가 낮은 과일을 비활성화하여 공격 표면을 단순히 줄이는 것입니다. Hardentools는 위험에 처한 개인을 대상으로하며, 유용성 의 가격으로 추가 보안 수준을 원할 수 있습니다 . 기업 환경을위한 것이 아닙니다.

경고 :이 도구는 Microsoft Office, Adobe Reader 및 Windows를 포함한 여러 가지 기능을 비활성화하여 특정 응용 프로그램에 오작동을 일으킬 수 있습니다. 여기에서 전체 변경 목록을 찾을 수 있습니다. 이것을 당신 자신의 위험에 사용하십시오.

예를 들어 Hardentools를 실행 한 후에는 Microsoft Office Excel과 복잡한 계산을 수행하거나 명령 줄 터미널을 사용할 수는 없지만 약간 안전한 Windows 환경을 갖는 유일한 "다운 사이드"입니다. 사용하기로 결정하기 전에이 문서를 철저히 읽고 예, 무언가가 깨질 수 있음을 이해하십시오. 이 도구에서 구현 한 수정 결과로 오작동이 발생한 경우 알려주십시오.

준비가되면 여기에서 최신 다운로드를 찾을 수 있습니다.

• Hardentools는 바이러스 백신이 아닙니다 . 컴퓨터를 보호하지 않습니다. 맬웨어를 식별, 차단 또는 제거하지 않습니다.
• 소프트웨어가 악용되는 것을 방해하지 않습니다.
• 사용 가능한 모든 위험한 기능의 남용을 방해하지는 않습니다.
• 구현되는 변화가 되돌아가는 것을 막지는 않습니다. 악의적 인 코드가 시스템에서 실행되고이를 복원 할 수 있다면 도구의 전제가 패배합니다.

Windows 권한에 따라 'Hardentools.exe'의 아이콘을 두 번 클릭하면 관리 권한으로 Hardentools를 실행할 것인지 묻습니다. "아니오"를 선택하면 Harden 기능의 하위 집합 만 사용할 수 있지만 사용자 계정을 하드화하기 위해 제한된 권한 만있는 경우 Hardentools를 사용할 수도 있습니다. "예"를 선택하면 Windows 보안 설정에 따라 Hardentools가 실행되도록 확인하는 사용자 액세스 제어 대화 상자가 표시됩니다. "예"를 클릭하십시오.

그런 다음 주요 Hardentools 창이 표시됩니다. 매우 간단합니다. "Harden"버튼을 클릭하면 도구가 Windows 구성을 변경하여 위험한 기능 세트를 비활성화합니다. 완료되면 모든 변경 사항이 완전한 효과가 있도록 컴퓨터를 다시 시작하라는 요청을받습니다.

도움말 버튼을 클릭하여 Hardentools가 수행 할 구성 변경에 대한 기술 정보를 얻을 수 있습니다.

참고 : 특정하든 측정 값을 선택하거나 선택 해제 할 수있는 전문가 설정 확인란을 선택할 수 있습니다. 당신이 무엇을하고 있는지 알고있는 경우에만 사용하십시오.

원래 설정을 복원하고 Hardentools가 만든 변경 사항 (예 : CMD.exe를 사용해야하는 경우)을 되돌려 보려면 도구를 다시 실행할 수 있으며 "Harden"버튼 대신 "Harden (모든 기본 설정)"및 "복원 ..."버튼이 표시됩니다. "복원"을 선택하면 수정이 시작됩니다. "Harden Again"은 먼저 원래 설정을 복원 한 다음 기본 설정을 사용하여 다시 하드 렌트합니다. 최신 버전의 Hardentools를 시작하고 가장 최신 기능이 사용자에게 적용되는지 확인하려면 편리합니다.

참고 : Hardentools의 수정은 도구를 실행하는 데 사용되는 Windows 사용자 계정에 전적으로 상황에 맞습니다. Hardentools가 다른 Windows 사용자의 설정을 변경하려면 로그인 한 각 Windows 사용자의 설정을 변경해야합니다.

Hardentools는 가상 머신에서 사용될 때, 원격으로 사용하는 경우 (예 : RDP와 함께) 또는 매우 기본적인 그래픽 드라이버가있는 기계 (OpenGL 2.0 없음)에서 시작하지 않을 수 있습니다. 명령 줄에서 시작하면 다음과 유사한 오류가 나타납니다.

 2020/09/06 02:24:47 Fyne error:  window creation error
2020/09/06 02:24:47   Cause: APIUnavailable: WGL: The driver does not appear to support OpenGL
2020/09/06 02:24:47   At: /home/travis/gopath/pkg/mod/fyne.io/[email protected]/internal/driver/glfw/window.go:1133

이는 사용 된 UI 프레임 워크의 버그 때문입니다 (FYNE-IO/FYNE#410). VM이 OpenGL 2.0 그래픽 드라이버를 지원하는지 확인하고이를 설치하도록 설치할 수 있습니다. 또는 명령 줄 버전 ( hardentools-cli.exe )을 사용하여 기본 설정을 사용하여 시스템을 강화 할 수 있습니다.

 .hardentools-cli.exe -harden

다음과 같이 복원합니다.

 .hardentools-cli.exe -restore

Windows ASR 규칙 강화는 실패 할 수 있습니다. 타사 바이러스 백신 솔루션을 사용하는 경우 타사 솔루션을 제거하고 Windows Defender를 활성화하거나 Hardentools Expert 설정 대화 상자에서 "Windows ASR 규칙"하강 항목을 비활성화하십시오.

이 도구는 Claudio Guarnieri, Mariano Graziano 및 Florian Probst에 의해 개발되었습니다. 여기에서 전체 기고자 목록을 찾을 수 있습니다.

명사 프로젝트의 Travis Avery의 망치 아이콘.