PstR03 FullReport

Full Audit
Description
A technical report containing all the information retrieved during an audit. Amongst others, the report contains information on, vulnerabilities, open ports, hardware and software. 14-06-2012 14:42:58 Vanser
Generated on Generated by Advanced Settings Report items Target
All TESTCLIENT-PC;TESTSERVER
Reviewed by __________________
Reviewed Date _______________
Signature ____________
Computers Listing by Severity

Computer/IP
TESTSERVER TESTCLIENTPC
VL OS SP
High
Vulns.
Medium Low Potential
Missing Patches
Miss. SP
Malware
Firewall Vulns.
2 Gol d
1 0
6 1
9 8
0 0
1 1
TESTCLIENT-PC
Scan Errors
Context Description Timestamp
UDP ports scanning UDP scan is not reliable on this machine 14-06-2012 14:09:29
Vulnerability Assessment
Missing Service Packs
Windows 7 Service Pack 1 (KB976932) Product Windows Timestamp 2011-05-31
Missing Patches High

Update for Windows 7 (KB2524375) Patch 2524375 Bulletin ID N/A Product Windows Timestamp 2011-03-23
Vulnerabilities Medium
Category: Software OVAL:12566: Microsoft Windows Human Interface Device (HID) driver is prone to security bypass vulnerability. Timestamp 2011-02-25T14:33:46
Low
Category: Registry AutoShareServer Product Timestamp AutoShareWKS Product Timestamp Cached Logon Credentials Product Timestamp Shutdown without logon Timestamp Category: Services Service running: HTTP Timestamp Service running: SMTP Timestamp Service running: POP3 Timestamp
Windows 2002-01-01-00:00 Windows 2002-01-01-00:00 Windows NT 2002-01-01-00:00 2002-01-01
2007-01-31-00:00 2007-01-31-00:00 2007-01-31-00:00
Full Audit
Service running: IMAP4 Timestamp 2007-01-31-00:00
Installed Patches & Service Packs

Cumulative Security Update for ActiveX Killbits for Windows 7 (KB2618451)
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 2618451 MS11-090 Windows 2011-12-13 N/A Installed Patches 925673 MS06-061 SQL Server 2006-10-13 N/A Installed Patches 2656372 MS12-025 Windows 2012-06-12 N/A Installed Patches 2536275 MS11-048 Windows 2011-06-14 N/A Installed Patches 2503665 MS11-046 Windows 2011-06-14 N/A Installed Patches 975467 MS09-059 Windows 2009-10-13 N/A Installed Patches 2347290 MS10-061 Windows 2010-09-14
MSXML 6.0 RTM Security Update (925673)
Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 x86 (KB2656372)
Security Update for Windows 7 (KB2536275)
Page: 3 of 96
Full Audit
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 2644615 MS12-001 Windows 2012-01-10 N/A Installed Patches 2507618 MS11-032 Windows 2011-04-12 N/A Installed Patches 2509553 MS11-030 Windows 2011-04-12 N/A Installed Patches 2425227 MS11-013 Windows 2011-02-08 N/A Installed Patches 2620704 MS11-085 Windows 2011-11-08 N/A Installed Patches 982132 MS10-076 Windows 2010-12-14 N/A Installed Patches 2423089 MS10-096 Windows 2010-12-14 N/A Installed Patches 2544893 MS11-037 Windows 2011-06-14
Page: 4 of 96
Full Audit
Page: 5 of 96
Full Audit
Page: 6 of 96
Full Audit
Page: 7 of 96
Full Audit
Page: 8 of 96
Full Audit
Page: 9 of 96
Full Audit
Page: 10 of 96
Full Audit
Page: 11 of 96
Full Audit
Microsoft .NET Framework 3.5 SP1 Security Update for Windows 7 x86 (KB979916)
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 979916 MS10-041 Windows 2010-06-08 N/A Installed Patches 979688 MS10-083 Windows 2010-10-12 High Installed Patches 2633952 N/A Windows 2011-12-29 High Installed Patches 974431 N/A Windows 2009-10-13 High Installed Patches 2718704 N/A Windows 2012-06-04 High Installed Patches 2695962 N/A Windows 2012-05-08 High Installed Patches 982861 N/A Windows 2011-06-21 High Installed Patches 977074 N/A Windows 2010-01-26
Update for Windows 7 (KB2633952)
Update Rollup for ActiveX Killbits for Windows 7 (KB2695962)
Windows Internet Explorer 9 for Windows 7
Page: 12 of 96
Full Audit
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp High Installed Patches 980408 N/A Windows 2010-04-27 High Installed Patches 2552343 N/A Windows 2011-06-28 High Installed Patches 890830 N/A Windows 2012-06-12
Windows Malicious Software Removal Tool - June 2012 (KB890830)
Ports
25 Port Type Description Trojan 80 Port Type Description Trojan 110 Port Type Description Trojan 119 Port Type Description Trojan 135 Port Type Description Trojan 139 Port Type Description Trojan 143 Port Type Description Trojan 445 Port Type Description Trojan
TCP Simple Mail Transfer Protocol (SMTP) No TCP Hypertext Transfer Protocol (HTTP) No TCP Post Office Protocol 3 (POP3) No TCP Network News Transfer Protocol (NNTP) No TCP DCE endpoint resolution No TCP NetBIOS NetBIOS Session Service No TCP Internet Message Access Protocol (IMAP) No TCP Microsoft-DS Active Directory, Windows shares No
Page: 13 of 96
Full Audit Type Port

Description Trojan 563 Port Type Description Trojan 587 Port Type Description Trojan 993 Port Type Description Trojan 995 Port Type Description Trojan 3128 Port Type Description Trojan 8008 Port Type Description Trojan 8080 Port Type Description Trojan 8888 Port Type Description Trojan
445
TCP Microsoft-DS Active Directory, Windows shares No TCP NNTP protocol over TLS/SSL (NNTPS) No TCP e-mail message submission (SMTP) No TCP Internet Message Access Protocol over SSL (IMAPS) No TCP Post Office Protocol 3 over TLS/SSL (POP3S) No TCP Proxy/Socks, If this service is not installed beware could be trojan: RingZero, Reverse WWW Backdoor No TCP HTTP Alternate No TCP HTTP alternate (http_alt) No TCP NewsEDGE server No
Hardware
Network Devices
Physical
Conexin de red Intel(R) PRO/1000 MT Description Conexin de red Intel(R) PRO/1000 MT Vendor Intel MAC Address 00:0C:29:6E:92:75 IP Address(es) 192.168.0.202, fe80::58aa:7040:a77a:71d0 DHCP set False Status Plugged in Gateway(s) 192.168.0.1 Blacklisted False Netmask address 255.255.255.0, 64
Virtual
Adaptador ISATAP de Microsoft Description Adaptador ISATAP de Microsoft Vendor Microsoft DHCP set False Status Plugged in Blacklisted False
Page: 14 of 96
Full Audit
Adaptador ISATAP de Microsoft Description Adaptador ISATAP de Microsoft Vendor Microsoft DHCP set False Status Plugged in Blacklisted False Adaptador ISATAP de Microsoft #2 Description Adaptador ISATAP de Microsoft Vendor Microsoft DHCP set False Status Plugged in Blacklisted False Teredo Tunneling Pseudo-Interface Description Adaptador de tunelizacin Teredo de Microsoft Vendor Microsoft DHCP set False Status Plugged in Blacklisted False WAN Miniport (IKEv2) Description Vendor DHCP set Blacklisted WAN Miniport (L2TP) Description Vendor DHCP set Blacklisted
WAN Miniport (IKEv2) Microsoft False False
WAN Miniport (L2TP) Microsoft False False
WAN Miniport (Network Monitor) Description WAN Miniport (Network Monitor) Vendor Microsoft DHCP set False Blacklisted False WAN Miniport (IP) Description Vendor DHCP set Status Blacklisted WAN Miniport (IPv6) Description Vendor DHCP set Blacklisted WAN Miniport (PPPOE) Description Vendor DHCP set Blacklisted
WAN Miniport (IP) Microsoft False Plugged in False
WAN Miniport (IPv6) Microsoft False False
WAN Miniport (PPPOE) Microsoft False False
Page: 15 of 96
WAN Miniport (PPPOE) Description Full Audit Vendor DHCP set Blacklisted WAN Miniport (PPTP) Description Vendor DHCP set Blacklisted WAN Miniport (SSTP) Description Vendor DHCP set Blacklisted
WAN Miniport (PPPOE) Microsoft False False
WAN Miniport (PPTP) Microsoft False False
WAN Miniport (SSTP) Microsoft False False
Software Enumerated
RAS Async Adapter Description DHCP set Status Blacklisted
RAS Async Adapter False Plugged in False
Local Drives Name

C: A: D:
Total Space
49,90 GB N/A N/A
Free space
38,56 GB N/A N/A
File System Type

NTFS
Processors
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz Speed 2394 Vendor GenuineIntel
Motherboard
Name Manufacturer Version BIOS name BIOS Release Date BIOS serial number BIOS Vendor BIOS Version 440BX Desktop Reference Platform Intel Corporation None PhoenixBIOS 4.0 Release 6.0 19-03-2009 VMware-56 4d ef 21 a4 bf 8f 9b-09 8b cf 31 ca 6e 92 75 Phoenix Technologies LTD None
Memory Details
Physical memory Free Physical Memory Virtual Memory Free Virtual Memory 1024 619 2048 1561
Page: 16 of 96
Full Audit Free Physical Memory

Virtual Memory Free Virtual Memory
Physical memory
1024 619 2048 1561
Storage Details
Unidad de disquete Description Manufacturer Partitions count Size
Unidad de disquete (Unidades de disquete estndar) 0 0
NECVMWar VMware IDE CDR00 ATA Device Description Unidad de CD-ROMUNKNOWN Interface Type SCSI Manufacturer (Unidades de CD-ROM estndar) Partitions count 0 Size 0 VMware Virtual disk SCSI Disk Device Interface Type SCSI Manufacturer (Unidades de disco estndar) Partitions count 2 Size 51199
Display Adapters
Tarjeta grfica VGA estndar Manufacturer (Tipos de pantalla estndar) Installed RAM 0
Other Devices
Interfaz lgica de puerto de impresora Description Interfaz lgica de puerto de impresora Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Controlador de teclado de Terminal Server Description Controlador de teclado de Terminal Server Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Puerto de impresora (LPT1) Description Puerto de impresora Manufacturer (Tipos de puerto estndar) Device Class {4d36e978-e325-11ce-bfc1-08002be10318} Blacklisted False Puerto de comunicaciones (COM1) Description Puerto de comunicaciones Manufacturer (Tipos de puerto estndar) Device Class {4d36e978-e325-11ce-bfc1-08002be10318} Blacklisted False
Page: 17 of 96
Full Audit Description
Puerto de comunicaciones (COM1) Puerto de comunicaciones Manufacturer (Tipos de puerto estndar) Device Class {4d36e978-e325-11ce-bfc1-08002be10318} Blacklisted False Puerto de comunicaciones (COM2) Description Puerto de comunicaciones Manufacturer (Tipos de puerto estndar) Device Class {4d36e978-e325-11ce-bfc1-08002be10318} Blacklisted False Controlador estndar de disquetes Description Controlador estndar de disquetes Manufacturer (Controladores estndar de disquete) Device Class {4d36e969-e325-11ce-bfc1-08002be10318} Blacklisted False Altavoz del sistema Description Manufacturer Device Class Blacklisted Bus PCI Description Manufacturer Device Class Blacklisted Bus genrico Description Manufacturer Device Class Blacklisted
Altavoz del sistema (Dispositivos de sistema estndar) {4d36e97d-e325-11ce-bfc1-08002be10318} False
Bus PCI (Dispositivos de sistema estndar) {4d36e97d-e325-11ce-bfc1-08002be10318} False
Bus genrico (Dispositivos de sistema estndar) {4d36e97d-e325-11ce-bfc1-08002be10318} False
Sistema CMOS/reloj en tiempo real Description Sistema CMOS/reloj en tiempo real Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Recursos de la placa base Description Manufacturer Device Class Blacklisted VMware Pointing Device Description Manufacturer Device Class Blacklisted
Recursos de la placa base (Dispositivos de sistema estndar) {4d36e97d-e325-11ce-bfc1-08002be10318} False
VMware Pointing Device VMware, Inc. {4d36e96f-e325-11ce-bfc1-08002be10318} False
Controladora de acceso directo a memoria Description Controladora de acceso directo a memoria Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False
Page: 18 of 96
Controladora de acceso directo a memoria Description Controladora de acceso directo a memoria Full Audit Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Monitor no PnP genrico Description Manufacturer Device Class Blacklisted Cronmetro del sistema Description Manufacturer Device Class Blacklisted
Monitor no PnP genrico (Tipo de monitor estndar) {4d36e96e-e325-11ce-bfc1-08002be10318} False
Cronmetro del sistema (Dispositivos de sistema estndar) {4d36e97d-e325-11ce-bfc1-08002be10318} False
Adaptador LSI, serie Ultra320 SCSI 2000, con 1020/1030 Description Adaptador LSI, serie Ultra320 SCSI 2000, con 1020/1030 Manufacturer LSI Device Class {4d36e97b-e325-11ce-bfc1-08002be10318} Blacklisted False Puente de PCI Intel 82371AB/EB a ISA (modo ISA) Description Puente de PCI Intel 82371AB/EB a ISA (modo ISA) Manufacturer Intel Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Puente de procesador Intel 82443BX Pentium(R) II a PCI Description Puente de procesador Intel 82443BX Pentium(R) II a PCI Manufacturer Intel Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False ATA Channel 0 Description Manufacturer Device Class Blacklisted
Canal IDE (Tarjetas controladoras estndar IDE ATA/ATAPI) {4d36e96a-e325-11ce-bfc1-08002be10318} False
Equipo basado en ACPI x86 Description Equipo basado en ACPI x86 Manufacturer (Equipos estndar) Device Class {4d36e966-e325-11ce-bfc1-08002be10318} Blacklisted False Archivar como controlador de volumen Description Archivar como controlador de volumen Manufacturer Microsoft Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Enumerador de bus compuesto Description Enumerador de bus compuesto Manufacturer Microsoft Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False
Page: 19 of 96
Full Audit
Batera compuesta de Microsoft Description Batera compuesta de Microsoft Manufacturer Microsoft Device Class {72631e54-78a4-11d0-bcf7-00aa00b7b32a} Blacklisted False Controlador BIOS de Microsoft System Management Description Controlador BIOS de Microsoft System Management Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Remote Desktop Device Redirector Bus Description Remote Desktop Device Redirector Bus Manufacturer Microsoft Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Sistema Microsoft compatible con ACPI Description Sistema Microsoft compatible con ACPI Manufacturer Microsoft Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Teclado PS/2 estndar Description Manufacturer Device Class Blacklisted
Teclado PS/2 estndar (Teclados estndar) {4d36e96b-e325-11ce-bfc1-08002be10318} False
Controladora de procesador Intel 82443BX Pentium(R) II a AGP Description Controladora de procesador Intel 82443BX Pentium(R) II a AGP Manufacturer Intel Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Adaptador de CA de Microsoft Description Adaptador de CA de Microsoft Manufacturer Microsoft Device Class {72631e54-78a4-11d0-bcf7-00aa00b7b32a} Blacklisted False Botn de caracterstica fija ACPI Description Botn de caracterstica fija ACPI Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Controladora programable de interrupciones EISA Description Controladora programable de interrupciones EISA Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False
Page: 20 of 96
Full Audit
Instantnea de volumen genrico Description Instantnea de volumen genrico Manufacturer Microsoft Device Class {533c5b84-ec70-11d2-9505-00c04f79deaf} Blacklisted False Controlador de mouse de Terminal Server Description Controlador de mouse de Terminal Server Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Controladora IDE principal de bus PCI Intel(R) 82371AB/EB Description Controladora IDE principal de bus PCI Intel(R) 82371AB/EB Manufacturer Intel Device Class {4d36e96a-e325-11ce-bfc1-08002be10318} Blacklisted False Enumerador de UMBus Description Manufacturer Device Class Blacklisted
Enumerador de UMBus Microsoft {4d36e97d-e325-11ce-bfc1-08002be10318} False
Instantnea de volumen genrico Description Instantnea de volumen genrico Manufacturer Microsoft Device Class {533c5b84-ec70-11d2-9505-00c04f79deaf} Blacklisted False Instantnea de volumen genrico Description Instantnea de volumen genrico Manufacturer Microsoft Device Class {533c5b84-ec70-11d2-9505-00c04f79deaf} Blacklisted False Instantnea de volumen genrico Description Instantnea de volumen genrico Manufacturer Microsoft Device Class {533c5b84-ec70-11d2-9505-00c04f79deaf} Blacklisted False Enumerador de bus raz de UMBus Description Enumerador de bus raz de UMBus Manufacturer Microsoft Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Volumen genrico Description Manufacturer Device Class Blacklisted
Volumen genrico Microsoft {71a27cdd-812a-11d0-bec7-08002be2092f} False
Page: 21 of 96
Full Audit
Volumen genrico Description Manufacturer Device Class Blacklisted
Volumen genrico Microsoft {71a27cdd-812a-11d0-bec7-08002be2092f} False
Administrador de volmenes Description Administrador de volmenes Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Controlador de enumerador de unidades virtuales de Microsoft Description Controlador de enumerador de unidades virtuales de Microsoft Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False Instantnea de volumen genrico Description Instantnea de volumen genrico Manufacturer Microsoft Device Class {533c5b84-ec70-11d2-9505-00c04f79deaf} Blacklisted False Enumerador de dispositivos de software Plug and Play Description Enumerador de dispositivos de software Plug and Play Manufacturer (Dispositivos de sistema estndar) Device Class {4d36e97d-e325-11ce-bfc1-08002be10318} Blacklisted False
Software
General Software Name

VMware Tools Windows 7 Ultimate
Publisher
VMware, Inc. Microsoft Corporation
Version
3.1.2.14664 6.1
Unauthorized
No No
Computer Properties
MAC Address Time to Live Network Role Domain Lan Manager 00-0C-29-6E-92-75 128 Workstation GFITEST Windows 7 Ultimate 6.1
NETBIOS Names
Name
TESTCLIENT-PC
Description
Workstation Service Page: 22 of 96
Full Audit
GFITEST TESTCLIENT-PC GFITEST Domain Name File Server Service Browser Service Elections
Groups
Administradores
Description Members Los administradores tienen acceso completo y sin restricciones al equipo o dominio testclient-PC\Administrador, testclient-PC\testclient, GFITEST\Admins. del dominio Pueden replicar archivos en un dominio N/A Grupo integrado usado por Internet Information Services. NT AUTHORITY\IUSR De forma predeterminada, los invitados tienen el mismo acceso que los miembros del grupo Usuarios, excepto la cuenta de invitado que tiene ms restricciones testclient-PC\Invitado Los miembros de este grupo pueden leer registros de eventos del equipo local. N/A Los miembros tienen autorizacin para realizar operaciones criptogrficas. N/A Los miembros en este equipo pueden tener algunos privilegios administrativos para administrar la configuracin de las caractersticas de la red N/A Los operadores de copia de seguridad pueden invalidar restricciones de seguridad con el nico propsito de hacer copias de seguridad o restaurar archivos. N/A Los usuarios no pueden hacer cambios accidentales o intencionados en el sistema y pueden ejecutar la mayora de aplicaciones NT AUTHORITY\INTERACTIVE, NT AUTHORITY\Usuarios autentificados, GFITEST\Usuarios del dominio Los usuarios avanzados se incluyen para la compatibilidad con versiones anteriores y poseen derechos administrativos limitados N/A Los miembros pueden iniciar, activar y usar objetos de COM distribuido en este equipo. N/A A los miembros de este grupo se les concede el derecho de iniciar sesin remotamente N/A Los miembros de este grupo tienen acceso a los datos del contador de rendimiento de forma local y remota N/A Los miembros de este grupo pueden programar contadores de registro y rendimiento, habilitar proveedores de seguimiento y recopilar seguimientos de eventos localmente y a travs del acceso remoto a este equipo
Duplicadores
Description Members
IIS_IUSRS
Description Members
Invitados
Description Members Description Members
Lectores del registro de eventos
Operadores criptogrficos
Description Members Description Members Description Members
Operadores de configuracin de red
Operadores de copia de seguridad
Usuarios
Description Members
Usuarios avanzados
Description Members
Usuarios COM distribuidos

Description Members Description Members Description Members Description
Usuarios de escritorio remoto
Usuarios del monitor de sistema
Usuarios del registro de rendimiento
Page: 23 of 96
Full Audit
Members N/A
Users
Administrador
Privilege Flags Comment User Comment Full Name Last Logon Enabled Logons Count Password Age Administrator (*) ACCOUNT_DISABLED,NORMAL_ACCOUNT Cuenta integrada para la administracin del equipo o dominio
14-07-2009 0:53:58 No 1 1066 Days, 13 Hours, 11 Minutes, 56 Seconds Guest ACCOUNT_DISABLED,PASSWORD_NOT_REQUIRED,PASSWORD_CANNOT_BE_CH ANGED,NORMAL_ACCOUNT Cuenta integrada para el acceso como invitado al equipo o dominio Never No 0 0 Seconds Administrator (*) SCRIPT,PASSWORD_NOT_REQUIRED,NORMAL_ACCOUNT 09-06-2012 8:48:34 Yes 4 10 Days, 18 Hours, 18 Minutes, 35 Seconds
Invitado
Privilege Flags Comment Last Logon Enabled Logons Count Password Age
testclient
Logged on Users
NT AUTHORITY\SERVICIO LOCAL
Elapsed Time Idle Time User Type Elapsed Time Idle Time User Type 0 Seconds 0 Seconds Local User 0 Seconds 0 Seconds Local User 4 Hours, 49 Minutes, 5 Seconds 0 Seconds 14-06-2012 9:18:37 Local User 0 Seconds 0 Seconds Local User 9 Seconds 5 Seconds 14-06-2012 14:07:35 Remote User
NT AUTHORITY\Servicio de red
GFITEST\Administrador
Elapsed Time Idle Time Logon Date User Type
NT AUTHORITY\SYSTEM
Elapsed Time Idle Time User Type
Vanser-PC\Administrador
Page: 24 of 96
Full Audit Time Elapsed

Idle Time Logon Date User Type
Vanser-PC\Administrador
9 Seconds 5 Seconds 14-06-2012 14:07:35 Remote User 9 Seconds 0 Seconds 14-06-2012 14:07:35 Remote User
Vanser-PC\administrador
Shares
ADMIN$ Path Remark Passworded Printer C$ Path Remark Passworded Printer IPC$ Path Remark Passworded Printer
C:\Windows Admin remota No No C:\ Recurso predeterminado No No N/A IPC remota No No
Services
Acceso a dispositivo de interfaz humana
Account Name Started Status LocalSystem Manual Stopped
Adaptador de rendimiento de WMI

Account Name Started Status localSystem Manual Stopped
Administracin de aplicaciones
Administracin de certificados y claves de mantenimiento

Administracin remota de Windows (WS-Management)

Account Name Started Status NT AUTHORITY\NetworkService Manual Stopped
Administrador de conexin automtica de acceso remoto

Page: 25 of 96
Full Audit
Administrador de conexin de acceso remoto

Administrador de credenciales
Administrador de cuentas de seguridad

Account Name Started Status LocalSystem Automatic Started
Administrador de identidad de redes de mismo nivel

Account Name Started Status NT AUTHORITY\LocalService Manual Stopped
Administrador de sesin del Administrador de ventanas de escritorio

Account Name Started Status localSystem Automatic Started
Adquisicin de imgenes de Windows (WIA)

Account Name Started Status NT Authority\LocalService Manual Stopped
Agente de directiva IPsec

Account Name Started Status NT Authority\NetworkService Manual Started
Agente de Proteccin de acceso a redes

Agrupacin de red del mismo nivel

Aislamiento de claves CNG

Page: 26 of 96
Aislamiento de claves CNG
Full Audit Started

Status
Account Name
LocalSystem Manual Stopped
Almacenamiento protegido
Aplicacin auxiliar de NetBIOS sobre TCP/IP

Account Name Started Status NT AUTHORITY\LocalService Automatic Started
Aplicacin auxiliar IP
Aplicacin del sistema COM+

Archivos sin conexin

Asignador de deteccin de topologas de nivel de vnculo

Asignador de extremos de RPC

Account Name Started Status NT AUTHORITY\NetworkService Automatic Started
Audio de Windows
Ayuda del Panel de control de Informes de problemas y soluciones

BranchCache
Brillo adaptable
Page: 27 of 96
Full Auditadaptable Brillo

Captura SNMP
Centro de seguridad
Cliente de directiva de grupo

Cliente de seguimiento de vnculos distribuidos

Cliente DHCP
Account Name Started Status NT Authority\LocalService Automatic Started
Cliente DNS
Cliente web
Cola de impresin
Compilador de extremo de audio de Windows

Conexin compartida a Internet (ICS)

Account Name Started Status LocalSystem Disabled Stopped
Page: 28 of 96
Full Audit
Conexiones de red
Account Name Started Status LocalSystem Manual Started
Configuracin automtica de redes cableadas

Configuracin automtica de WLAN

Configuracin automtica de WWAN

Configuracin de Escritorio remoto

Coordinador de transacciones distribuidas

Copias de seguridad de Windows

Desfragmentador de disco
Deteccin de hardware shell

Deteccin de servicios interactivos

Deteccin SSDP
Account Name Started Status NT AUTHORITY\LocalService Manual Started
Page: 29 of 96
Full Audit Name Account

Started Status
Deteccin SSDP
NT AUTHORITY\LocalService Manual Started
Directiva de extraccin de tarjetas inteligentes

Disco virtual
Dispositivo host de UPnP

Energa
Enrutamiento y acceso remoto

Account Name Started Status localSystem Disabled Stopped
Enumerador de bus IP PnP-X

Escucha de Grupo Hogar

Estacin de trabajo
Examinador de equipos
Experiencia con aplicaciones

Account Name Started Status localSystem Manual Started
Experiencia de calidad de audio y vdeo de Windows (qWave)

Page: 30 of 96
Full Audit
Experiencia de calidad de audio y vdeo de Windows (qWave)
Fax
Firewall de Windows
Hora de Windows
Host de proveedor de deteccin de funcin

Host de sistema de diagnstico

Host del servicio de diagnstico

Identidad de aplicacin
Informacin de la aplicacin
Iniciador de procesos de servidor DCOM

Inicio de sesin secundario

Page: 31 of 96
Full Audit Started

Status
Account Name
Instalador de ActiveX (AxInstSV)

Instalador de mdulos de Windows

Instantneas de volumen
Instrumental de administracin de Windows

Account Name Started Status localSystem Automatic Started
KTMRM para DTC (Coordinador de transacciones distribuidas)

Llamada a procedimiento remoto (RPC)

Microsoft .NET Framework NGEN v2.0.50727_X86

Mdulos de creacin de claves de IPsec para IKE y AuthIP

Motor de filtrado de base

Net Logon
Parental Controls
Page: 32 of 96
Full Audit Controls Parental

Plug and Play

Programador de aplicaciones multimedia

Account Name Started Status LocalSystem Automatic Stopped
Programador de tareas
Propagacin de certificados
Proteccin de software
Protocolo de autenticacin extensible

Protocolo de resolucin de nombres de mismo nivel

Proveedor de Grupo Hogar

Proveedor de instantneas de software de Microsoft

Publicacin de recurso de deteccin de funcin

Page: 33 of 96
Full Audit
Reconocimiento de ubicacin de red
Recopilador de eventos de Windows

Redirector de puerto en modo usuario de Servicios de Escritorio remoto

Registrador de configuracin de Windows Connect Now

Registro de eventos de Windows

Registro remoto
Registros y alertas de rendimiento

Servicio biomtrico de Windows

Servicio Cifrado de unidad BitLocker

Servicio de cach de fuentes de Windows

Servicio de compatibilidad con Bluetooth

Page: 34 of 96

Started Status
Servicio de compatibilidad con Bluetooth

NT AUTHORITY\LocalService Manual Stopped
Servicio de compatibilidad de programas

Servicio de deteccin automtica de proxy web WinHTTP

Servicio de directivas de diagnstico

Servicio de entrada de Tablet PC

Servicio de lista de redes

Servicio de Media Center Extender

Account Name Started Status NT Authority\LocalService Disabled Stopped
Servicio de notificacin de eventos de sistema

Servicio de notificacin de SSP

Servicio de perfil de usuario

Servicio de protocolo de tnel de sockets seguros

Servicio de publicacin de nombres de equipo PNRP

Page: 35 of 96
Full Audit
Servicio de publicacin de nombres de equipo PNRP
Servicio de puerta de enlace de nivel de aplicacin

Servicio de tecnologas de activacin de Windows

Servicio de transferencia inteligente en segundo plano (BITS)

Servicio de uso compartido de puertos Net.Tcp

Account Name Started Status NT AUTHORITY\LocalService Disabled Stopped
Servicio de uso compartido de red del Reproductor de Windows Media

Account Name Started Status NT AUTHORITY\NetworkService Manual Started
Servicio del iniciador iSCSI de Microsoft

Servicio del mdulo de copia de seguridad a nivel de bloque

Servicio enumerador de dispositivos porttiles

Servicio Informe de errores de Windows

Servicio Interfaz de almacenamiento en red

Page: 36 of 96
Servicio Interfaz de almacenamiento en red
Full Audit Started

Status
Account Name
NT Authority\LocalService Automatic Started
Servicio Programador de Windows Media Center

Account Name Started Status NT AUTHORITY\networkService Manual Stopped
Servicio Receptor de Windows Media Center

Account Name Started Status NT AUTHORITY\networkService Manual Stopped
Servicios de base TPM

Servicios de cifrado
Account Name Started Status NT Authority\NetworkService Automatic Started
Servicios de Escritorio remoto

Account Name Started Status NT Authority\NetworkService Manual Stopped
Servidor
Servidor de orden de subprocesos

Sistema de cifrado de archivos (EFS)

Sistema de color de Windows

Sistema de eventos COM+

Superfetch
Page: 37 of 96
Full Audit Superfetch

Tarjeta inteligente
Telefona
Temas
Ubicador de llamada a procedimiento remoto (RPC)

VMware Descheduled Time Accounting Service

VMware Tools Service

Windows CardSpace
Windows Defender
Windows Driver Foundation - User-mode Driver Framework

Windows Installer
Page: 38 of 96
Full Audit
Windows Presentation Foundation Font Cache 3.0.0.0
Windows Search
Windows Update
Processes
csrss.exe
PID PPID User Name Path Command Line 380 360 SYSTEM C:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 168 8 13
Handle Count Thread Count Priority
csrss.exe
PID PPID User Name Path Command Line 332 324 SYSTEM C:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 412 9 13
dwm.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 256 808 Administrador C:\Windows\system32\Dwm.exe "C:\Windows\system32\Dwm.exe" 70 3 8
Page: 39 of 96
Full Audit
explorer.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 620 1348 Administrador C:\Windows\Explorer.EXE C:\Windows\Explorer.EXE 882 24 8
lsass.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 472 368 SYSTEM C:\Windows\system32\lsass.exe C:\Windows\system32\lsass.exe 664 8 9
lsm.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 480 368 SYSTEM C:\Windows\system32\lsm.exe C:\Windows\system32\lsm.exe 139 10 8
SearchIndexer.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 384 464 SYSTEM C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe /Embedding 683 10 8
services.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 464 368 SYSTEM C:\Windows\system32\services.exe C:\Windows\system32\services.exe 227 8 9
smss.exe
PID PPID User Name Command Line Handle Count Thread Count Priority 248 4 SYSTEM \SystemRoot\System32\smss.exe 29 2 11
Page: 40 of 96
smss.exe
Full
PID PPID AuditName User Command Line Handle Count Thread Count Priority
248 4 SYSTEM \SystemRoot\System32\smss.exe 29 2 11
spoolsv.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1204 464 SYSTEM C:\Windows\System32\spoolsv.exe C:\Windows\System32\spoolsv.exe 275 14 8
sppsvc.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1924 464 Servicio de red C:\Windows\system32\sppsvc.exe C:\Windows\system32\sppsvc.exe 148 4 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 768 464 SERVICIO LOCAL C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted 435 17 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 808 464 SYSTEM C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted 386 14 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 988 464 SERVICIO LOCAL C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k LocalService 377 13 8
svchost.exe
PID PPID User Name Path Command Line Handle Count 2084 464 SYSTEM C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe -k secsvcs 329
Page: 41 of 96
Full Audit
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2084 464 SYSTEM C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe -k secsvcs 329 13 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1252 464 SERVICIO LOCAL C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork 308 17 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1768 464 Servicio de red C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted 96 5 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1372 464 SERVICIO LOCAL C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 241 15 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1096 464 Servicio de red C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k NetworkService 418 16 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 836 464 SYSTEM C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k netsvcs 1320 77 8
Page: 42 of 96
Full
PID PPID User Name Audit Path Command Line Handle Count Thread Count Priority
836 464 SYSTEM C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k netsvcs 1320 77 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 668 464 Servicio de red C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k RPCSS 247 8 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 592 464 SYSTEM C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k DcomLaunch 352 11 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2100 464 SERVICIO LOCAL C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe -k regsvc 49 4 8
System
PID PPID Handle Count Thread Count Priority 4 0 501 91 8
System Idle Process

taskhost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2004 464 Administrador C:\Windows\system32\taskhost.exe "taskhost.exe" 169 9 8
Page: 43 of 96
Full
PPID User Name Path Audit Command Line Handle Count Thread Count Priority
464 Administrador C:\Windows\system32\taskhost.exe "taskhost.exe" 169 9 8
VMwareService.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1464 464 SYSTEM C:\Program Files\VMware\VMware Tools\VMwareService.exe "C:\Program Files\VMware\VMware Tools\VMwareService.exe" 84 6 13
VMwareTray.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 600 620 Administrador C:\Program Files\VMware\VMware Tools\VMwareTray.exe "C:\Program Files\VMware\VMware Tools\VMwareTray.exe" 67 5 8
VMwareUser.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1872 620 Administrador C:\Program Files\VMware\VMware Tools\VMwareUser.exe "C:\Program Files\VMware\VMware Tools\VMwareUser.exe" 64 2 8
wininit.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 368 324 SYSTEM C:\Windows\system32\wininit.exe wininit.exe 75 3 13
winlogon.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 420 360 SYSTEM C:\Windows\system32\winlogon.exe winlogon.exe 111 3 13
WmiPrvSE.exe
PID PPID User Name Path Command Line Handle Count Thread Count 1176 592 Servicio de red C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe 246 10
Page: 44 of 96
Full Audit WmiPrvSE.exe

PID PPID User Name Path Command Line Handle Count Thread Count Priority 1176 592 Servicio de red C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe 246 10 8
wmpnetwk.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1680 464 Servicio de red C:\Program Files\Windows Media Player\wmpnetwk.exe "C:\Program Files\Windows Media Player\wmpnetwk.exe" 210 9 8
Sessions
Computer/IP Connection Time User Name User Flags Transport Open Files Client Type Idle Time Computer/IP Connection Time User Name User Flags Transport Open Files Client Type Idle Time
192.168.0.10 9 Administrador 0 0 5 Seconds 192.168.0.10 9 administrador 0 1 0 Seconds
Registry Information
Node Name Registry Entry
RegisteredOwner : testclient RegisteredOrganization : ProductName : Windows 7 Ultimate CurrentBuildNumber : 7600 CurrentType : Multiprocessor Free CurrentVersion : 6.1 PathName : C:\Windows ProductId : 00426-292-0000007-85257 SoftwareType : System SystemRoot : C:\Windows Page: 45 of 96
Full Audit
VendorIdentifier : GenuineIntel Identifier : x86 Family 6 Model 23 Stepping 8 ~MHz : 2394 DriverDesc : Tarjeta grfica VGA estndar InstallLanguage : 0C0A Default : 340a DenyTerminalServerConnections : 1 Run Run VMware Tools : "C:\Program Files\VMware\VMware Tools\VMwareTray.exe" VMware User Process : "C:\Program Files\VMware\VMware Tools\VMwareUser.exe"
Password Policy
Minimum Password Length
7 Chars
Maximum Password Minimum Password Age Age

42 Days, 0 Hours, 0 Minutes, 0 Seconds 1 Days, 0 Hours, 0 Minutes, 0 Seconds
Force Logoff
Never Force
Password History
24
Security Audit Policy

No records matching the current criteria were found!
SNMP Information
Remote TOD
Time of Day
14-06-2012 10:09:50
Up Time
53 Minutes, 30 Seconds
Virtual Machines
TESTSERVER
Scan Errors
Context Description Timestamp
UDP ports scanning UDP scan is not reliable on this machine 14-06-2012 14:09:52
Vulnerability Assessment
Missing Service Packs
Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86 Product Windows Timestamp 2009-06-23
Vulnerabilities High
Page: 46 of 96
Full Audit
Category: Web OVAL:12514: Denial of service vulnerability in the DOM implementation in Microsoft Internet Explorer 9.0.7930.16406 and earlier versions Product Microsoft Internet Explorer Timestamp 2011-03-18T13:10:08
Medium
Category: Software OVAL:12566: Microsoft Windows Human Interface Device (HID) driver is prone to security bypass vulnerability. Timestamp 2011-02-25T14:33:46 Category: Web OVAL:12829: Microsoft Internet Explorer 'AddFavorite' Method Denial of Service Vulnerability Product Microsoft Internet Explorer 7,Microsoft Internet Explorer 8 Timestamp 2011-06-28T13:00:00 OVAL:12817: Microsoft Internet Explorer 6 through 8 spoofing vulnerability Product Microsoft Internet Explorer 6,Microsoft Internet Explorer 7,Microsoft Internet Explorer 8 Timestamp 2011-06-28T13:00:00 OVAL:12700: Microsoft Internet Explorer 'findText()' Unicode Parsing Denial of Service Vulnerability Product Microsoft Internet Explorer 7,Microsoft Internet Explorer 8 Timestamp 2011-06-28T13:00:00 OVAL:12638: Microsoft Internet Explorer cross-site scripting (XSS) vulnerability Product Microsoft Internet Explorer 8 Timestamp 2011-06-28T13:00:00 OVAL:12355: Microsoft Internet Explorer PDF Printing Information Disclosure Product Microsoft Internet Explorer 6,Microsoft Internet Explorer 7,Microsoft Internet Explorer 8 Timestamp 2011-06-28T13:00:00
Low
Category: Registry AutoShareServer Product Windows Timestamp 2002-01-01-00:00 AutoShareWKS Product Windows Timestamp 2002-01-01-00:00 Cached Logon Credentials Product Windows NT Timestamp 2002-01-01-00:00 Last logged-on username visible Product Windows Timestamp 2002-01-01-00:00 Category: Services Service running: HTTP Timestamp 2007-01-31-00:00 Service running: SMTP Timestamp 2007-01-31-00:00 Service running: DNS Timestamp 2007-01-31-00:00 Service running: POP3 Timestamp 2007-01-31-00:00 Service running: IMAP4 Timestamp 2007-01-31-00:00
Installed Patches & Service Packs

Page: 47 of 96
Full Audit
Windows Server 2003 Service Pack 2 (32-bit x86)
Severity Type Patch Bulletin ID Product Timestamp High Installed Service Packs 914961 N/A Windows 2008-05-27 High Installed Service Packs 899456 N/A MDAC 2006-02-01
MDAC 2.8 Service Pack 1

Severity Type Patch Bulletin ID Product Timestamp
Security Update for Microsoft .NET Framework 1.1 SP1 on Windows Server 2003 and Windows Server 2003 R2 x86 (KB2656358)
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 2656358 MS11-100 Windows 2011-12-29 N/A Installed Patches 972270 MS10-001 Windows 2010-01-12 N/A Installed Patches 2115168 MS10-052 Windows 2010-08-10 N/A Installed Patches 2510531 MS11-031 Windows 2011-04-12 N/A Installed Patches 2699988 MS12-037 Windows 2012-06-12
Security Update for Windows Server 2003 (KB972270)
Cumulative Security Update for Internet Explorer 8 for Windows Server 2003 (KB2699988)
Page: 48 of 96
Full Audit
Page: 49 of 96
Full Audit
Page: 50 of 96
Full Audit
Security Update for Windows Media Player 6.4 (KB925398)
Security Update for Windows Media Format Runtime 9.5 for Windows Server 2003 (KB954155)
Page: 51 of 96
Full Audit
Cumulative Security Update for Outlook Express for Windows Server 2003 (KB929123)
Page: 52 of 96
Full Audit
Security Update for Internet Explorer 8 for Windows Server 2003 (KB2544521)
Page: 53 of 96
Full Audit
Security Update for Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB933854)
Page: 54 of 96
Full Audit
Page: 55 of 96
Full Audit
Page: 56 of 96
Full Audit
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 2653956 MS12-024 Windows 2012-04-10 N/A Installed Patches 973815 MS09-037 Windows 2009-08-11 N/A Installed Patches 2646524 MS12-003 Windows 2012-01-10 N/A Installed Patches 2476490 MS11-038 Windows 2011-06-14 N/A Installed Patches 973540 MS09-037 Windows 2009-08-11 N/A Installed Patches 956802 MS08-071 Windows 2008-12-09 N/A Installed Patches 979482 MS10-033 Windows 2010-06-08
Page: 57 of 96
Full Audit
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 2604078 MS12-035 Windows 2012-05-08 N/A Installed Patches 2709162 MS12-041 Windows 2012-06-12 N/A Installed Patches 2618451 MS11-090 Windows 2011-12-13 N/A Installed Patches 977914 MS10-013 Windows 2010-02-09
Cumulative Security Update for ActiveX Killbits for Windows Server 2003 (KB2618451)
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 2656376 MS12-025 Windows 2012-06-12 N/A Installed Patches 2564958 MS11-075 Windows 2011-10-11 N/A Installed Patches 950762 MS08-036 Windows 2008-06-10
Page: 58 of 96
Full Audit
Page: 59 of 96
Full Audit
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 959426 MS09-015 Windows 2009-04-14 N/A Installed Patches 2485663 MS11-033 Windows 2011-04-12 N/A Installed Patches 941569 MS07-068 Windows 2007-12-11 N/A Installed Patches 977816 MS10-026 Windows 2010-04-13 N/A Installed Patches 2624667 MS11-093 Windows 2011-12-13 N/A Installed Patches 958469 MS09-044 Windows 2009-08-11
Microsoft .NET Framework 1.1 SP1 Security Update for Windows Server 2003 x86 and Windows Server 2003 R2 x86 (KB979907)
Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 979907 MS10-041 Windows 2010-06-08
Page: 60 of 96
Full Audit
Security Update for Windows Media Format Runtime 9.5 for Windows Server 2003 (KB978695)
Page: 61 of 96
Full Audit
Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp Severity Type Patch Bulletin ID Product Timestamp N/A Installed Patches 2647170 MS12-017 Windows 2012-03-13 N/A Installed Patches 978706 MS10-005 Windows 2010-02-09 N/A Installed Patches 958644 MS08-067 Windows 2008-10-23 N/A Installed Patches 974571 MS09-056 Windows 2009-10-13 High Installed Patches 2633952 N/A Windows 2011-12-29 High Installed Patches 944036 N/A Windows 2009-08-25 High Installed Patches 890830 N/A Windows 2012-06-12 High Installed Patches 2695962 N/A Windows 2012-05-08
Update for Windows Server 2003 (KB2633952)
Internet Explorer 8 for Windows Server 2003
Windows Malicious Software Removal Tool - June 2012 (KB890830)
Update Rollup for ActiveX Killbits for Windows Server 2003 (KB2695962)
Page: 62 of 96
Full Audit
Ports
25 Port Type Description Trojan 53 Port Type Description Trojan 80 Port Type Description Trojan 88 Port Type Description Trojan 110 Port Type Description Trojan 119 Port Type Description Trojan 135 Port Type Description Trojan 139 Port Type Description Trojan 143 Port Type Description Trojan 389 Port Type Description Trojan 445 Port Type Description Trojan 464 Port Type Description Trojan 563 Port Type Description Trojan 587 Port Type Description Trojan
TCP Simple Mail Transfer Protocol (SMTP) No TCP Domain Name System (DNS) No TCP Hypertext Transfer Protocol (HTTP) No TCP Kerberos - authentication system No TCP Post Office Protocol 3 (POP3) No TCP Network News Transfer Protocol (NNTP) No TCP DCE endpoint resolution No TCP NetBIOS NetBIOS Session Service No TCP Internet Message Access Protocol (IMAP) No TCP Lightweight Directory Access Protocol (LDAP) No TCP Microsoft-DS Active Directory, Windows shares No TCP Kerberos Change/Set password No TCP NNTP protocol over TLS/SSL (NNTPS) No TCP e-mail message submission (SMTP) No
Page: 63 of 96
Full Audit
587 Port Type Description Trojan 593 Port Type Description Trojan 636 Port Type Description Trojan 993 Port Type Description Trojan 995 Port Type Description Trojan 1027 Port Type Description Trojan 1042 Port Type Description Trojan 1043 Port Type Description Trojan 3128 Port Type Description Trojan 3268 Port Type Description Trojan 3269 Port Type Description Trojan 8008 Port Type Description Trojan 8080 Port Type Description Trojan 8888 Port Type Description Trojan TCP e-mail message submission (SMTP) No TCP HTTP RPC Ep Map, Remote procedure call over Hypertext Transfer Protocol No TCP Lightweight Directory Access Protocol over TLS/SSL (LDAPS) No TCP Internet Message Access Protocol over SSL (IMAPS) No TCP Post Office Protocol 3 over TLS/SSL (POP3S) No TCP Inetinfo, If this service is not installed beware could be trojan: Clandestine, DataSpy and others No TCP Ms Project, MSMQ, ismserv, If these services are not installed beware could be trojan: BLA trojan No TCP MSMQ, ISA Server, Inet, If these services are not installed beware could be trojan: Dosh No TCP Proxy/Socks, If this service is not installed beware could be trojan: RingZero, Reverse WWW Backdoor No TCP msft-gc, Microsoft Global Catalog (LDAP service which contains data from Active Directory forests) No TCP msft-gc-ssl, Microsoft Global Catalog over SSL (similar to port 3268, LDAP over SSL) No TCP HTTP Alternate No TCP HTTP alternate (http_alt) No TCP NewsEDGE server No
Page: 64 of 96
Full Audit Type Port

Description Trojan
8888
TCP NewsEDGE server No
Hardware
Network Devices
Physical
VMware Accelerated AMD PCNet Adapter Description VMware Accelerated AMD PCNet Adapter Vendor VMware, Inc. MAC Address 00:0C:29:57:7C:41 IP Address(es) 192.168.0.201 DHCP set False Status Plugged in Blacklisted False Netmask address 255.255.255.0
Virtual
Minipuerto WAN (PPTP) Description Vendor MAC Address DHCP set Status Blacklisted Paralelo directo Description Vendor DHCP set Status Blacklisted Minipuerto WAN (PPPOE) Description Vendor MAC Address DHCP set Status Blacklisted Minipuerto WAN (IP) Description Vendor DHCP set Status Blacklisted Minipuerto WAN (L2TP) Description Vendor DHCP set Status Blacklisted
Minipuerto WAN (PPTP) Microsoft 50:50:54:50:30:30 False Plugged in False
Paralelo directo Microsoft False Plugged in False
Minipuerto WAN (PPPOE) Microsoft 33:50:6F:45:30:30 False Plugged in False
Minipuerto WAN (IP) Microsoft False Plugged in False
Minipuerto WAN (L2TP) Microsoft False Plugged in False
Page: 65 of 96
Minipuerto WAN (L2TP) Description Full Audit Vendor DHCP set Status Blacklisted
Minipuerto WAN (L2TP) Microsoft False Plugged in False
Software Enumerated
Adaptador asnc. de RAS Description DHCP set Status Blacklisted
Adaptador asnc. de RAS False Plugged in False
Local Drives Name

C: D: A:
Total Space
29,99 GB N/A N/A
Free space
24,85 GB N/A N/A
File System Type

NTFS
Processors
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz Speed 2393 Vendor GenuineIntel
Motherboard
Name Manufacturer Version BIOS name BIOS Release Date BIOS serial number BIOS Vendor BIOS Version 440BX Desktop Reference Platform Intel Corporation None PhoenixBIOS 4.0 Release 6.0 19-03-2009 VMware-56 4d 39 bd 94 75 f1 a8-75 fc 86 b4 1c 57 7c 41 Phoenix Technologies LTD None
Memory Details
Physical memory Free Physical Memory Virtual Memory Free Virtual Memory 1024 88 2470 1615
Storage Details
NECVMWar VMware IDE CDR00 Description Unidad de CD-ROM Interface Type SCSI Manufacturer (Unidades de CD-ROM estndar) Partitions count 0 Size 0
Page: 66 of 96
Full Audit
VMware Virtual disk SCSI Disk Device Interface Type SCSI Manufacturer (Unidades de disco estndar) Partitions count 1 Size 30718 Unidad de disquete Description Manufacturer Partitions count Size
Unidad de disquete (Unidades de disquete estndar) 0 0
Display Adapters
VMware SVGA II Manufacturer Installed RAM Current Resolution
VMware, Inc. 0 800 x 600 x 32 x 1 Hz
Other Devices
Puerto de impresora (LPT1) Description Puerto de impresora Manufacturer (Tipos de puerto estndar) Device Class {4D36E978-E325-11CE-BFC1-08002BE10318} Blacklisted False Teclado estndar de 101/102 teclas o Microsoft Natural PS/2 Keyboard Description Teclado estndar de 101/102 teclas o Microsoft Natural PS/2 Keyboard Manufacturer (Teclados estndar) Device Class {4D36E96B-E325-11CE-BFC1-08002BE10318} Blacklisted False Controladora de acceso directo a memoria Description Controladora de acceso directo a memoria Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Cronmetro del sistema Description Manufacturer Device Class Blacklisted Bus PCI Description Manufacturer Device Class Blacklisted
Cronmetro del sistema (Dispositivos de sistema estndar) {4D36E97D-E325-11CE-BFC1-08002BE10318} False
Bus PCI (Dispositivos de sistema estndar) {4D36E97D-E325-11CE-BFC1-08002BE10318} False
Interfaz lgica de puerto de impresora Description Interfaz lgica de puerto de impresora Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False
Page: 67 of 96
Full Audit
Interfaz lgica de puerto de impresora Description Interfaz lgica de puerto de impresora Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Puerto de datos de lectura ISAPNP Description Puerto de datos de lectura ISAPNP Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Sistema Microsoft compatible con ACPI Description Sistema Microsoft compatible con ACPI Manufacturer Microsoft Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False VMware Pointing Device Description Manufacturer Device Class Blacklisted Recursos de la placa base Description Manufacturer Device Class Blacklisted
VMware Pointing Device VMware, Inc. {4D36E96F-E325-11CE-BFC1-08002BE10318} False
Recursos de la placa base (Dispositivos de sistema estndar) {4D36E97D-E325-11CE-BFC1-08002BE10318} False
Controlador estndar de disquetes Description Controlador estndar de disquetes Manufacturer (Controladores estndar de disquete) Device Class {4D36E969-E325-11CE-BFC1-08002BE10318} Blacklisted False Bus genrico Description Manufacturer Device Class Blacklisted Altavoz del sistema Description Manufacturer Device Class Blacklisted
Bus genrico (Dispositivos de sistema estndar) {4D36E97D-E325-11CE-BFC1-08002BE10318} False
Altavoz del sistema (Dispositivos de sistema estndar) {4D36E97D-E325-11CE-BFC1-08002BE10318} False
Controladora programable de interrupciones EISA Description Controladora programable de interrupciones EISA Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Puerto de comunicaciones (COM2) Description Puerto de comunicaciones Manufacturer (Tipos de puerto estndar) Device Class {4D36E978-E325-11CE-BFC1-08002BE10318} Blacklisted False
Page: 68 of 96
Full Puerto de comunicaciones (COM2) Audit

Description Manufacturer Device Class Blacklisted Puerto de comunicaciones (Tipos de puerto estndar) {4D36E978-E325-11CE-BFC1-08002BE10318} False
Puerto de comunicaciones (COM1) Description Puerto de comunicaciones Manufacturer (Tipos de puerto estndar) Device Class {4D36E978-E325-11CE-BFC1-08002BE10318} Blacklisted False Sistema CMOS/reloj en tiempo real Description Sistema CMOS/reloj en tiempo real Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Cdecs de vdeo Description Manufacturer Device Class Blacklisted
Cdecs de vdeo (Dispositivos de sistema estndar) {4D36E96C-E325-11CE-BFC1-08002BE10318} False
Adaptador de host SCSI LSI Logic PCI-X Ultra320 Description Adaptador de host SCSI LSI Logic PCI-X Ultra320 Manufacturer LSI Logic Inc. Device Class {4D36E97B-E325-11CE-BFC1-08002BE10318} Blacklisted False Puente de PCI Intel 82371AB/EB a ISA (modo ISA) Description Puente de PCI Intel 82371AB/EB a ISA (modo ISA) Manufacturer Intel Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Controladora IDE principal de bus PCI Intel(R) 82371AB/EB Description Controladora IDE principal de bus PCI Intel(R) 82371AB/EB Manufacturer Intel Device Class {4D36E96A-E325-11CE-BFC1-08002BE10318} Blacklisted False Procesador de Pentium(R) II Intel 82443BX para puente PCI Description Procesador de Pentium(R) II Intel 82443BX para puente PCI Manufacturer Intel Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Procesador Intel 82443BX Pentium(R) II para controladora AGP Description Procesador Intel 82443BX Pentium(R) II para controladora AGP Manufacturer Intel Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Canal IDE principal Description Manufacturer Device Class Blacklisted
Canal IDE principal (Tarjetas controladoras estndar IDE ATA/ATAPI) {4D36E96A-E325-11CE-BFC1-08002BE10318} False
Page: 69 of 96
Full Audit Description
Canal IDE principal Manufacturer Device Class Blacklisted Canal IDE principal (Tarjetas controladoras estndar IDE ATA/ATAPI) {4D36E96A-E325-11CE-BFC1-08002BE10318} False
Monoprocesador ACPI de PC Description Monoprocesador ACPI de PC Manufacturer (Equipos estndar) Device Class {4D36E966-E325-11CE-BFC1-08002BE10318} Blacklisted False Batera compuesta de Microsoft Description Batera compuesta de Microsoft Manufacturer Microsoft Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Administrador de discos lgicos Description Administrador de discos lgicos Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Administrador de volmenes Description Administrador de volmenes Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Cdecs de audio Description Manufacturer Device Class Blacklisted
Cdecs de audio (Dispositivos de sistema estndar) {4D36E96C-E325-11CE-BFC1-08002BE10318} False
Controladores de audio heredados Description Controladores de audio heredados Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E96C-E325-11CE-BFC1-08002BE10318} Blacklisted False Controlador BIOS de Microsoft System Management Description Controlador BIOS de Microsoft System Management Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Dispositivos de captura de vdeo heredados Description Dispositivos de captura de vdeo heredados Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E96C-E325-11CE-BFC1-08002BE10318} Blacklisted False Redirector de dispositivos de Terminal Server Description Redirector de dispositivos de Terminal Server Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False
Page: 70 of 96
Redirector de dispositivos de Terminal Server Description Redirector de dispositivos de Terminal Server Full Audit Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Controlador de teclado de Terminal Server Description Controlador de teclado de Terminal Server Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Controlador de mouse de Terminal Server Description Controlador de mouse de Terminal Server Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Enumerador de dispositivos de software Plug and Play Description Enumerador de dispositivos de software Plug and Play Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Dispositivo de actualizacin de Microsoft Description Dispositivo de actualizacin de Microsoft Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Volumen genrico Description Manufacturer Device Class Blacklisted
Volumen genrico Microsoft {71A27CDD-812A-11D0-BEC7-08002BE2092F} False
Adaptador de CA de Microsoft Description Adaptador de CA de Microsoft Manufacturer Microsoft Device Class {72631E54-78A4-11D0-BCF7-00AA00B7B32A} Blacklisted False Botn de caracterstica fija ACPI Description Botn de caracterstica fija ACPI Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E97D-E325-11CE-BFC1-08002BE10318} Blacklisted False Dispositivos para el control de multimedia Description Dispositivos para el control de multimedia Manufacturer (Dispositivos de sistema estndar) Device Class {4D36E96C-E325-11CE-BFC1-08002BE10318} Blacklisted False
Software
General Software
Page: 71 of 96
Full Audit
Name
Actualizacin de seguridad para el Reproductor de Windows Media (KB975558) Actualizacin de seguridad para el Reproductor de Windows Media 6.4 (KB925398) Actualizacin de seguridad para Microsoft Windows (KB2564958) Actualizacin de seguridad para Windows Internet Explorer 7 (KB2544521) Actualizacin de seguridad para Windows Internet Explorer 7 (KB2699988) Actualizacin de seguridad para Windows Internet Explorer 8 (KB2510531) Actualizacin de seguridad para Windows Internet Explorer 8 (KB2544521) Actualizacin de seguridad para Windows Internet Explorer 8 (KB2618444) Actualizacin de seguridad para Windows Internet Explorer 8 (KB2699988) Actualizacin de seguridad para Windows Internet Explorer 8 (KB982381) Actualizacin de seguridad para Windows Server 2003 (KB2079403) Actualizacin de seguridad para Windows Server 2003 (KB2115168) Actualizacin de seguridad para Windows Server 2003 (KB2229593) Actualizacin de seguridad para Windows Server 2003 (KB2296011) Actualizacin de seguridad para Windows Server 2003 (KB2347290) Actualizacin de seguridad para Windows Server 2003 (KB2360937) Actualizacin de seguridad para Windows Server 2003 (KB2378111) Actualizacin de seguridad para Windows Server 2003 (KB2387149) Actualizacin de seguridad para Windows Server 2003 (KB2393802) Actualizacin de seguridad para Windows Server 2003 (KB2419635) Actualizacin de seguridad para Windows Server 2003 (KB2423089) Actualizacin de seguridad para Windows Server 2003 (KB2440591) Actualizacin de seguridad para Windows Server 2003 (KB2443105) Actualizacin de seguridad para Windows Server 2003 (KB2476490) Actualizacin de seguridad para Windows Server 2003 (KB2478953) Actualizacin de seguridad para Windows Server 2003 (KB2478960) Actualizacin de seguridad para Windows Server 2003 (KB2478971)
Publisher
Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation
Version
N/A N/A N/A 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Unauthorized
No No No No No No No No No No No No No No No No No No No No No No No No No No No
Page: 72 of 96
Full Audit
Actualizacin de seguridad para Windows Server 2003 (KB2483185) Actualizacin de seguridad para Windows Server 2003 (KB2485663) Actualizacin de seguridad para Windows Server 2003 (KB2506212) Actualizacin de seguridad para Windows Server 2003 (KB2507618) Actualizacin de seguridad para Windows Server 2003 (KB2507938) Actualizacin de seguridad para Windows Server 2003 (KB2508429) Actualizacin de seguridad para Windows Server 2003 (KB2509553) Actualizacin de seguridad para Windows Server 2003 (KB2510581) Actualizacin de seguridad para Windows Server 2003 (KB2535512) Actualizacin de seguridad para Windows Server 2003 (KB2536276-v2) Actualizacin de seguridad para Windows Server 2003 (KB2544893-v2) Actualizacin de seguridad para Windows Server 2003 (KB2566454) Actualizacin de seguridad para Windows Server 2003 (KB2570947) Actualizacin de seguridad para Windows Server 2003 (KB2584146) Actualizacin de seguridad para Windows Server 2003 (KB2585542) Actualizacin de seguridad para Windows Server 2003 (KB2598479) Actualizacin de seguridad para Windows Server 2003 (KB2603381) Actualizacin de seguridad para Windows Server 2003 (KB2604078) Actualizacin de seguridad para Windows Server 2003 (KB2618451) Actualizacin de seguridad para Windows Server 2003 (KB2620712) Actualizacin de seguridad para Windows Server 2003 (KB2621146) Actualizacin de seguridad para Windows Server 2003 (KB2624667) Actualizacin de seguridad para Windows Server 2003 (KB2631813) Actualizacin de seguridad para Windows Server 2003 (KB2638806) Actualizacin de seguridad para Windows Server 2003 (KB2644615) Actualizacin de seguridad para Windows Server 2003 (KB2646524) Actualizacin de seguridad para Windows Server 2003 (KB2647170) Actualizacin de seguridad para Windows Server 2003 (KB2653956) Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation 1 1 1 1 1 1 1 1 1 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 No No No No No No No No No No No No No No No No No No No No No No No No No No No No
Page: 73 of 96
Full Audit
Actualizacin de seguridad para Windows Server 2003 (KB2656358) Actualizacin de seguridad para Windows Server 2003 (KB2656376-v2) Actualizacin de seguridad para Windows Server 2003 (KB2659262) Actualizacin de seguridad para Windows Server 2003 (KB2676562) Actualizacin de seguridad para Windows Server 2003 (KB2685939) Actualizacin de seguridad para Windows Server 2003 (KB2686509) Actualizacin de seguridad para Windows Server 2003 (KB2695962) Actualizacin de seguridad para Windows Server 2003 (KB2707511) Actualizacin de seguridad para Windows Server 2003 (KB2709162) Actualizacin de seguridad para Windows Server 2003 (KB923561) Actualizacin de seguridad para Windows Server 2003 (KB925902-v2) Actualizacin de seguridad para Windows Server 2003 (KB929123) Actualizacin de seguridad para Windows Server 2003 (KB932168) Actualizacin de seguridad para Windows Server 2003 (KB933854) Actualizacin de seguridad para Windows Server 2003 (KB941569) Actualizacin de seguridad para Windows Server 2003 (KB944653) Actualizacin de seguridad para Windows Server 2003 (KB946026) Actualizacin de seguridad para Windows Server 2003 (KB950762) Actualizacin de seguridad para Windows Server 2003 (KB950974) Actualizacin de seguridad para Windows Server 2003 (KB952004) Actualizacin de seguridad para Windows Server 2003 (KB952069) Actualizacin de seguridad para Windows Server 2003 (KB952954) Actualizacin de seguridad para Windows Server 2003 (KB954155) Actualizacin de seguridad para Windows Server 2003 (KB956572) Actualizacin de seguridad para Windows Server 2003 (KB956802) Actualizacin de seguridad para Windows Server 2003 (KB956844) Actualizacin de seguridad para Windows Server 2003 (KB958469) Actualizacin de seguridad para Windows Server 2003 (KB958644) Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation 1 2 1 1 1 1 1 1 1 1 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 No No No No No No No No No No No No No No No No No No No No No No No No No No No No
Page: 74 of 96
Full Audit
Actualizacin de seguridad para Windows Server 2003 (KB959426) Actualizacin de seguridad para Windows Server 2003 (KB960803) Actualizacin de seguridad para Windows Server 2003 (KB960859) Actualizacin de seguridad para Windows Server 2003 (KB961501) Actualizacin de seguridad para Windows Server 2003 (KB969059) Actualizacin de seguridad para Windows Server 2003 (KB970430) Actualizacin de seguridad para Windows Server 2003 (KB971032) Actualizacin de seguridad para Windows Server 2003 (KB971657) Actualizacin de seguridad para Windows Server 2003 (KB972270) Actualizacin de seguridad para Windows Server 2003 (KB973507) Actualizacin de seguridad para Windows Server 2003 (KB973540) Actualizacin de seguridad para Windows Server 2003 (KB973869) Actualizacin de seguridad para Windows Server 2003 (KB973904) Actualizacin de seguridad para Windows Server 2003 (KB974112) Actualizacin de seguridad para Windows Server 2003 (KB974318) Actualizacin de seguridad para Windows Server 2003 (KB974392) Actualizacin de seguridad para Windows Server 2003 (KB974571) Actualizacin de seguridad para Windows Server 2003 (KB975025) Actualizacin de seguridad para Windows Server 2003 (KB975467) Actualizacin de seguridad para Windows Server 2003 (KB975560) Actualizacin de seguridad para Windows Server 2003 (KB975713) Actualizacin de seguridad para Windows Server 2003 (KB977816) Actualizacin de seguridad para Windows Server 2003 (KB977914) Actualizacin de seguridad para Windows Server 2003 (KB978338) Actualizacin de seguridad para Windows Server 2003 (KB978542) Actualizacin de seguridad para Windows Server 2003 (KB978695) Actualizacin de seguridad para Windows Server 2003 (KB978706) Actualizacin de seguridad para Windows Server 2003 (KB979309) Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 No No No No No No No No No No No No No No No No No No No No No No No No No No No No
Page: 75 of 96
Full Audit
Actualizacin de seguridad para Windows Server 2003 (KB979482) Actualizacin de seguridad para Windows Server 2003 (KB979687) Actualizacin de seguridad para Windows Server 2003 (KB979907) Actualizacin de seguridad para Windows Server 2003 (KB980232) Actualizacin de seguridad para Windows Server 2003 (KB981322) Actualizacin de seguridad para Windows Server 2003 (KB982132) Actualizacin para Windows Internet Explorer 8 (KB982632) Actualizacin para Windows Server 2003 (KB2345886) Actualizacin para Windows Server 2003 (KB2467659) Actualizacin para Windows Server 2003 (KB2718704) Actualizacin para Windows Server 2003 (KB927891) Actualizacin para Windows Server 2003 (KB936357) Actualizacin para Windows Server 2003 (KB948496) Actualizacin para Windows Server 2003 (KB955759) Actualizacin para Windows Server 2003 (KB968389) Actualizacin para Windows Server 2003 (KB971029) Actualizacin para Windows Server 2003 (KB973815) Microsoft Windows Server 2003 Revisin para Windows Server 2003 (KB2633952-v2) VMware Tools Windows Internet Explorer 8 Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation VMware, Inc. Microsoft Corporation 1 1 1 1 1 1 1 1 1 1 5 1 1 1 1 1 1 5.2 2 3.1.2.14664 20090308.14 0743 No No No No No No No No No No No No No No No No No No No No No
Computer Properties
MAC Address Time to Live Network Role Domain Lan Manager 00-0C-29-57-7C-41 128 PDC (Primary Domain Controller) GFITEST Windows Server 2003 5.2
NETBIOS Names
Name
TESTSERVER TESTSERVER GFITEST
Description
Workstation Service File Server Service Domain Name Page: 76 of 96
Full Audit
GFITEST GFITEST GFITEST ..__MSBROWSE__. GFITEST Domain Controllers Browser Service Elections Master Browser Master Browser Domain Master Browser
Groups
Acceso compatible con versiones anteriores de Windows 2000
Description Members Un grupo de compatibilidad anterior que permite acceso de lectura a todos los usuarios y grupos en el dominio NT AUTHORITY\Usuarios autentificados Los administradores tienen acceso completo y sin restricciones al equipo o dominio GFITEST\Administrador, GFITEST\Administradores de organizacin, GFITEST\Admins. del dominio, GFITEST\gfi Los miembros de este grupo pueden crear confianza de entrada unidireccional a este bosque N/A Los miembros pueden iniciar, activar y usar objetos de COM distribuido en este equipo. N/A Grupo de administradores de DNS N/A Pueden replicar archivos en un dominio N/A Los miembros de este grupo tiene acceso al atributo tokenGroupsGlobalAndUniversal calculado en objetos de usuario NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Grupo para el Centro de ayuda y soporte tcnico GFITEST\SUPPORT_388945a0 Los invitados tienen predeterminadamente el mismo acceso que los miembros del grupo Usuarios, excepto la cuenta Invitado que tiene ms restricciones GFITEST\Invitado, GFITEST\Invitados del dominio Los miembros en este equipo pueden tener algunos privilegios administrativos para administrar la configuracin de las caractersticas de la red N/A Los operadores de copia pueden sobrescribir restricciones de seguridad con el nico propsito de hacer copias de seguridad o restaurar archivos N/A Pueden administrar cuentas de usuarios y de grupos del dominio N/A Pueden administrar impresoras del dominio N/A Los miembros pueden administrar servidores del dominio
Administradores
Description Members
Creadores de confianza de bosque de entrada

Description Members
Distributed COM Users

Description Members
DnsAdmins
Description Members
Duplicadores
Grupo de acceso de autorizacin de Windows
HelpServicesGroup
Description Members
Invitados
Operadores de configuracin de red
Operadores de copia
Description Members
Opers. de cuentas
Description Members
Opers. de impresin
Description Members
Opers. de servidores
Description
Page: 77 of 96
Full Audit
Opers. de servidores
Description Members Description Members Description Members Los miembros pueden administrar servidores del dominio N/A Los miembros de este grupo pueden publicar certificados en Active Directory N/A Servidores de licencias de Terminal Server N/A Los servidores de este grupo pueden obtener propiedades de acceso remoto de los usuarios N/A Miembros de este grupo tienen acceso al servidor Telnet de este sistema. N/A Los usuarios no pueden hacer cambios accidentales o intencionados en el sistema. Pueden ejecutar aplicaciones certificadas pero no la mayora de las heredadas NT AUTHORITY\INTERACTIVE, NT AUTHORITY\Usuarios autentificados, GFITEST\Usuarios del dominio A los miembros de este grupo se les concede el derecho de iniciar sesin remotamente N/A Los miembros de este grupo tiene acceso remoto para supervisar este equipo N/A Los miembros de este grupo tiene acceso remoto al registro de programacin de los contadores de rendimiento de este equipo NT AUTHORITY\Servicio de red
Publicadores de certificados
Servidores de licencias de Terminal Server
Servidores RAS e IAS

Description Members
TelnetClients
Description Members
Usuarios
Description Members
Usuarios de escritorio remoto

Description Members Description Members Description Members
Usuarios del monitor de sistema
Usuarios del registro de rendimiento
Users
Administrador
Privilege Flags Last Logon Enabled Logons Count Password Age Administrator (*) SCRIPT,NORMAL_ACCOUNT 14-06-2012 10:09:35 Yes 75 11 Days, 0 Hours, 31 Minutes, 29 Seconds Administrator (*) SCRIPT,NORMAL_ACCOUNT 12-06-2012 22:42:01 Yes 20 10 Days, 19 Hours, 51 Minutes, 6 Seconds Guest ACCOUNT_DISABLED,PASSWORD_NOT_REQUIRED,PASSWORD_CANNOT_BE_CH ANGED,NORMAL_ACCOUNT Never No 0 0 Seconds
gfi
Invitado
Privilege Flags Full Name Last Logon Enabled Logons Count Password Age
Page: 78 of 96
Full Audit
krbtgt
Privilege Flags Comment Last Logon Enabled Logons Count Password Age User ACCOUNT_DISABLED,NORMAL_ACCOUNT Cuenta de servicio de centro de distribucin principal Never No 0 10 Days, 20 Hours, 1 Minutes, 1 Seconds User ACCOUNT_DISABLED,PASSWORD_CANNOT_BE_CHANGED,NORMAL_ACCOUNT sta es una cuenta de proveedor de Servicios de ayuda y soporte tcnico Never No 0 10 Days, 20 Hours, 14 Minutes, 41 Seconds Guest SCRIPT,WORKSTATION_TRUST_ACCOUNT
SUPPORT_388945a0
TESTCLIENT-PC$
Privilege Flags Comment Full Name Last Logon Enabled Logons Count Password Age
14-06-2012 9:56:39 Yes 20 5 Days, 5 Hours, 15 Minutes, 19 Seconds Guest SCRIPT,SERVER_TRUST_ACCOUNT 14-06-2012 9:04:28 Yes 23 10 Days, 20 Hours, 0 Minutes, 30 Seconds
TESTSERVER$
Privilege Flags Last Logon Enabled Logons Count Password Age
Logged on Users
NT AUTHORITY\SERVICIO LOCAL
Elapsed Time Idle Time User Type Elapsed Time Idle Time User Type 0 Seconds 0 Seconds Local User 0 Seconds 0 Seconds Local User 5 Hours, 1 Minutes, 12 Seconds 0 Seconds 14-06-2012 9:06:33 Local User 0 Seconds 0 Seconds Local User 40 Minutes, 43 Seconds 0 Seconds 14-06-2012 14:10:02 \Device\NetbiosSmb Remote User
NT AUTHORITY\Servicio de red
GFITEST\Administrador
NT AUTHORITY\SYSTEM
Elapsed Time Idle Time User Type
Vanser-PC\ADMINISTRADOR
Elapsed Time Idle Time Logon Date Transport User Type
Page: 79 of 96
Full Audit Vanser-PC\ADMINISTRADOR

Elapsed Time Idle Time Logon Date Transport User Type 40 Minutes, 43 Seconds 0 Seconds 14-06-2012 14:10:02 \Device\NetbiosSmb Remote User 14 Seconds 9 Seconds 14-06-2012 14:07:34 \Device\NetbiosSmb Remote User
Vanser-PC\ADMINISTRADOR
Elapsed Time Idle Time Logon Date Transport User Type
Shares
ADMIN$ Path Remark Passworded Printer C$ Path Remark Passworded Printer IPC$ Path Remark Passworded Printer NETLOGON Path Remark Passworded Printer SYSVOL Path Remark Passworded Printer
C:\WINDOWS Admin remota No No C:\ Recurso predeterminado No No N/A IPC remota No No C:\WINDOWS\SYSVOL\sysvol\GFITEST\SCRIPTS Recurso compartido del servidor de inicio de sesin No No C:\WINDOWS\SYSVOL\sysvol Recurso compartido del servidor de inicio de sesin No No
Services
Acceso a dispositivo de interfaz humana
Actualizaciones automticas

Page: 80 of 96
Full Audit Started

Status
Account Name
Administracin de aplicaciones

Administrador de conexin de acceso remoto

Administrador de cuentas de seguridad

Administrador de discos lgicos

Administrador de sesin de Ayuda de escritorio remoto

Adquisicin de imgenes de Windows (WIA)

Almacenamiento de medios extra

Almacenamiento protegido
Aplicacin del sistema COM+

Audio de Windows
Page: 81 of 96
Full Audit de Windows Audio

Ayuda de NetBIOS sobre TCP/IP

Ayuda y soporte tcnico

Ayudante de la consola de administracin especial

Centro de distribucin de claves Kerberos

Cliente de seguimiento de vnculos distribuidos

Cliente DHCP
Cliente DNS
Cliente Web
Cola de impresin
Conexiones de red
Page: 82 of 96
Full Audit
Configuracin inalmbrica
Conjunto resultante de proveedor de directivas

Coordinador de transacciones distribuidas de Microsoft

DDE de red
Deteccin de hardware shell

Directorio de sesiones de Terminal Server

DSDM de DDE de red

Enrutamiento y acceso remoto

Escritorio remoto compartido de NetMeeting

Estacin de trabajo
Page: 83 of 96

Started Status
LocalSystem Automatic Started
Extensiones de controlador de Instrumental de administracin de Windows

Firewall de Windows/Conexin compartida a Internet (ICS)

Horario de Windows
Iniciador de procesos de servidor DCOM

Inicio de sesin en red


Instantneas de volumen
Instrumental de administracin de Windows

Llamada a procedimiento remoto(RPC)

Localizador de llamadas a procedimiento remoto (RPC)

Marco de controlador en modo de usuario Windows

Page: 84 of 96
Full Audit
Marco de controlador en modo de usuario Windows
Mensajera interna
Messenger
Microsoft Software Shadow Copy Provider

NLA (Network Location Awareness)

Notificacin de sucesos del sistema

Plug and Play

Portable Media Serial Number Service

Portafolios
Programador de tareas
Proveedor de compatibilidad con seguridad LM de Windows NT

Page: 85 of 96
Proveedor de compatibilidad con seguridad LM de Windows NT
Full Audit Started

Status
Account Name
Registro de licencias
Account Name Started Status NT AUTHORITY\NetworkService Disabled Stopped
Registro de sucesos
Registro remoto
Registros y alertas de rendimiento

Account Name Started Status NT Authority\NetworkService Automatic Stopped
Servicio COM de grabacin de CD de IMAPI

Servicio de alerta
Servicio de aprovisionamiento de red

Servicio de bsqueda sobre experiencia con aplicaciones

Servicio de Descubrimiento automtico de proxy Web WinHTTP

Servicio de disco virtual

Servicio de Index Server

Page: 86 of 96
Full Audit de Index Server Servicio

Servicio de informe de errores

Servicio de puerta de enlace de capa de aplicacin

Servicio de replicacin de archivos

Servicio de transferencia inteligente en segundo plano

Servicio del administrador de discos lgicos

Servicios de cifrado
Servicios de Terminal Server

Servicios IPSEC
Servidor
Servidor de seguimiento de vnculos distribuidos

Page: 87 of 96
Full Audit
Servidor DNS
Sistema de alimentacin ininterrumpida

Sistema de archivos distribuido

Sistema de sucesos COM+

SSL de HTTP
Tarjeta inteligente
Telefona
Telnet
Temas
VMware Descheduled Time Accounting Service

VMware Physical Disk Helper Service

Page: 88 of 96

Started Status
VMware Physical Disk Helper Service

LocalSystem Automatic Started
VMware Snapshot Provider

VMware Tools Service

Windows Installer
Processes
alg.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 3532 376 SERVICIO LOCAL C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\alg.exe 93 5 8
csrss.exe
PID PPID User Name Path Command Line 296 244 SYSTEM C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 531 11 13
ctfmon.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2636 2504 Administrador C:\WINDOWS\system32\ctfmon.exe "C:\WINDOWS\system32\ctfmon.exe" 83 1 8
dfssvc.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1284 376 SYSTEM C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\system32\Dfssvc.exe 118 12 8
Page: 89 of 96
Full Audit dfssvc.exe

PID PPID User Name Path Command Line Handle Count Thread Count Priority 1284 376 SYSTEM C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\system32\Dfssvc.exe 118 12 8
dllhost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2032 376 SYSTEM C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D00805FC79235} 197 15 8
dns.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1336 376 SYSTEM C:\WINDOWS\System32\dns.exe C:\WINDOWS\System32\dns.exe 5195 13 8
explorer.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2504 2488 Administrador C:\WINDOWS\Explorer.EXE C:\WINDOWS\Explorer.EXE 448 10 8
ismserv.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1432 376 SYSTEM C:\WINDOWS\System32\ismserv.exe C:\WINDOWS\System32\ismserv.exe 119 9 8
lsass.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 388 324 SYSTEM C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\lsass.exe 917 54 9
Page: 90 of 96
Full
PID PPID User Name Audit Path Command Line Handle Count Thread Count Priority
388 324 SYSTEM C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\lsass.exe 917 54 9
mmc.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 3300 2504 Administrador C:\WINDOWS\system32\mmc.exe "C:\WINDOWS\system32\mmc.exe" "C:\WINDOWS\system32\gpedit.msc" 336 5 8
msdtc.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1192 376 Servicio de red C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\system32\msdtc.exe 150 13 8
ntfrs.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1672 376 SYSTEM C:\WINDOWS\system32\ntfrs.exe C:\WINDOWS\system32\ntfrs.exe 274 20 8
services.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 376 324 SYSTEM C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\services.exe 340 17 9
smss.exe
PID PPID User Name Command Line Handle Count Thread Count Priority 244 4 SYSTEM \SystemRoot\System32\smss.exe 19 3 11
spoolsv.exe
PID PPID User Name Path Command Line Handle Count Thread Count 1152 376 SYSTEM C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 125 13
Page: 91 of 96
Full Audit spoolsv.exe

PID PPID User Name Path Command Line Handle Count Thread Count Priority 1152 376 SYSTEM C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 125 13 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 756 376 Servicio de red C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe -k rpcss 307 10 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 808 376 Servicio de red C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe -k NetworkService 149 9 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 836 376 SERVICIO LOCAL C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe -k LocalService 178 14 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 876 376 SYSTEM C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs 1526 90 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1404 376 SYSTEM C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe -k WinErr 68 2 8
Page: 92 of 96
Full
PPID User Name Path Audit Command Line Handle Count Thread Count Priority
376 SYSTEM C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe -k WinErr 68 2 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1464 376 SERVICIO LOCAL C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe -k regsvc 59 3 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1888 376 SYSTEM C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe -k termsvcs 140 15 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 3020 376 SYSTEM C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe -k tapisrv 224 14 8
svchost.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 628 376 SYSTEM C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe -k DcomLaunch 89 6 8
System
PID PPID User Name Handle Count Thread Count Priority 4 0 SYSTEM 3438 51 8
System Idle Process

Page: 93 of 96
System Idle Process
Full Audit PPID

PID
0 0 0 1 0
vmacthlp.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 580 376 SYSTEM C:\Archivos de programa\VMware\VMware Tools\vmacthlp.exe "C:\Archivos de programa\VMware\VMware Tools\vmacthlp.exe" 31 1 8
VMwareService.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 1616 376 SYSTEM C:\Archivos de programa\VMware\VMware Tools\VMwareService.exe "C:\Archivos de programa\VMware\VMware Tools\VMwareService.exe" 103 4 13
VMwareTray.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2616 2504 Administrador C:\Archivos de programa\VMware\VMware Tools\VMwareTray.exe "C:\Archivos de programa\VMware\VMware Tools\VMwareTray.exe" 55 1 8
VMwareUser.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 2624 2504 Administrador C:\Archivos de programa\VMware\VMware Tools\VMwareUser.exe "C:\Archivos de programa\VMware\VMware Tools\VMwareUser.exe" 72 2 8
winlogon.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 324 244 SYSTEM C:\WINDOWS\system32\winlogon.exe winlogon.exe 559 20 13
wmiprvse.exe
PID PPID User Name Path Command Line Handle Count Thread Count 744 628 SYSTEM C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe 157 4
Page: 94 of 96
Full Audit wmiprvse.exe

PID PPID User Name Path Command Line Handle Count Thread Count Priority 744 628 SYSTEM C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe 157 4 8
wmiprvse.exe
PID PPID User Name Path Command Line Handle Count Thread Count Priority 3360 628 Servicio de red C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe 227 11 8
Sessions
Computer/IP Connection Time User Name User Flags Transport Open Files Client Type Idle Time Computer/IP Connection Time User Name User Flags Transport Open Files Client Type Idle Time
192.168.0.10 2443 ADMINISTRADOR 0 \Device\NetbiosSmb 1 0 Seconds 192.168.0.10 14 ADMINISTRADOR 0 \Device\NetbiosSmb 0 9 Seconds
Registry Information
Node Name Registry Entry
RegisteredOwner : Server RegisteredOrganization : Serv ProductName : Microsoft Windows Server 2003 CurrentBuildNumber : 3790 CurrentType : Uniprocessor Free CurrentVersion : 5.2 PathName : C:\WINDOWS ProductId : 69815-640-4593923-45951 SoftwareType : SYSTEM SourcePath : D:\I386 Page: 95 of 96
Full Audit
SystemRoot : C:\WINDOWS VendorIdentifier : GenuineIntel Identifier : x86 Family 6 Model 23 Stepping 8 ~MHz : 2393 DriverDesc : VMware SVGA II CSDVersion : Service Pack 2 InstallLanguage : 0C0A Default : 0c0a DenyTerminalServerConnections : 1 Run Run VMware Tools : "C:\Archivos de programa\VMware\VMware Tools\VMwareTray.exe" VMware User Process : "C:\Archivos de programa\VMware\VMware Tools\VMwareUser.exe"
Password Policy
Minimum Password Length
7 Chars
Maximum Password Minimum Password Age Age

42 Days, 22 Hours, 47 1 Days, 0 Hours, 0 Minutes, 31 Seconds Minutes, 0 Seconds
Force Logoff
Never Force
Password History
24
Security Audit Policy

Auditing Policy
Audit Account Logon Events Audit Account Management Audit Directory Service Access Audit Logon Events Audit Object Access Audit Policy Change Audit Privilege Use Audit Process Tracking Audit System Events
Success
True True True True False True False False True
Failure
False False False False False False False False False
SNMP Information
Remote TOD
Time of Day
14-06-2012 10:09:54
Up Time
1 Hours, 7 Minutes, 49 Seconds
Virtual Machines
Page: 96 of 96

PstR03 FullReport

Încărcat de

Informații document

Descriere originală:

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

PstR03 FullReport

Încărcat de

Drepturi de autor:

Formate disponibile

Full Audit

Generated on Generated by Advanced Settings Report items Target

Reviewed Date _______________

Computers Listing by Severity

Context Description Timestamp

Missing Patches High

Windows 2002-01-01-00:00 Windows 2002-01-01-00:00 Windows NT 2002-01-01-00:00 2002-01-01

2007-01-31-00:00 2007-01-31-00:00 2007-01-31-00:00

Installed Patches & Service Packs

MSXML 6.0 RTM Security Update (925673)

Security Update for Windows 7 (KB2536275)

Security Update for Windows 7 (KB2503665)

Security Update for Windows 7 (KB975467)

Security Update for Windows 7 (KB2347290)

Security Update for Windows 7 (KB2507618)

Security Update for Windows 7 (KB2509553)

Security Update for Windows 7 (KB2425227)

Security Update for Windows 7 (KB2620704)

Security Update for Windows 7 (KB982132)

Security Update for Windows 7 (KB2423089)

Security Update for Windows 7 (KB2544893)

Security Update for Windows 7 (KB2658846)

Security Update for Windows 7 (KB2560656)

Security Update for Windows 7 (KB2685939)

Security Update for Windows 7 (KB2579686)

Security Update for Windows 7 (KB2564958)

Security Update for Windows 7 (KB2532531)

Security Update for Windows 7 (KB2305420)

Security Update for Windows 7 (KB982799)

Security Update for Windows 7 (KB978542)

Security Update for Windows 7 (KB2079403)

Security Update for Windows 7 (KB979687)

Security Update for Windows 7 (KB2536276)

Security Update for Windows 7 (KB982665)

Security Update for Windows 7 (KB2688338)

Security Update for Windows 7 (KB2535512)

Security Update for Windows 7 (KB2659262)

Security Update for Windows 7 (KB979482)

Security Update for Windows 7 (KB2296011)

Security Update for Windows 7 (KB2387149)

Security Update for Windows 7 (KB2567680)

Security Update for Windows 7 (KB2584146)

Security Update for Windows 7 (KB2393802)

Security Update for Windows 7 (KB2676562)

Security Update for Windows 7 (KB2709162)

Security Update for Windows 7 (KB972270)

Security Update for Windows 7 (KB2667402)

Security Update for Windows 7 (KB977165)

Security Update for Windows 7 (KB2620712)

Security Update for Windows 7 (KB2619339)

Security Update for Windows 7 (KB975560)

Security Update for Windows 7 (KB2483614)

Security Update for Windows 7 (KB2286198)

Security Update for Windows 7 (KB2570947)

Security Update for Windows 7 (KB2479943)

Security Update for Windows 7 (KB2653956)

Security Update for Windows 7 (KB2621440)

Security Update for Windows 7 (KB2633171)

Security Update for Windows 7 (KB2654428)

Security Update for Windows 7 (KB2378111)

Security Update for Windows 7 (KB2660649)

Security Update for Windows 7 (KB2585542)