1.1Windows操作系统脆弱性识别1.1.1账号管理
1.1.1.1账号分配
账号删除或锁定
1.1.1.2
1.1.1.3来宾账号
1.1.1.4口令策略
1.1.1.5静态口令生存期
1.1.1.6态口令重复使用
1.1.1.7静态口令认证失败次数
1.1.2权限指派
1.1.
2.1远端系统强制关机
1.1.
2.2本地安全设置中关闭系统
1.1.
2.3取得文件或其它对象的所有权
1.1.
2.4日志审核用户设置
1.1.
2.5本地登录
1.1.
2.6 组策略（网络访问）
1.1.3
日志配置操作
1.1.3.1 配置日志功能（记录用户登录信息）
1.1.3.2 审核策略更改
1.1.3.3审核对象访问
1.1.3.4审核目录服务访问
1.1.3.5审核特权使用
1.1.3.6审核系统事件
1.1.3.7审核账户管理
1.1.3.8审核过程追踪
1.1.3.9应用日志文件
1.1.3.10系统日志文件
1.1.3.11安全日志文件
1.1.4IP协议安全配置操作1.1.4.1端口限制
1.1.4.2自带防火墙
1.1.4.3SYN攻击保护
1.1.5共享文件夹及访问权限1.1.5.1默认共享
1.1.5.2账户共享
1.1.6Windows服务
1.1.6.1关闭不在服务列表的服务
1.1.6.2SNMP服务
1.1.6.3 IIS 升级
1.1.7
启动项
1.1.7.1 进程和服务启动项
1.1.7.2 关闭Windows 自动播放功能
1.1.8防病毒管理
1.1.8.1安装防毒软件
1.1.8.2DEP功能
1.1.9补丁管理
1.1.9.1Service Pack补丁
1.1.9.2Hotfix补丁
1.1.10屏幕保护
1.1.10.1带密码的屏幕保护及时间
1.1.10.2远程登录账号不活动断连时间。