我在 Windows 10 Professional(64 位)上使用 OpenSCAP 1.3.1 和 CISecurity OVAL 漏洞定义,架构版本 5.11.1。我的定义文件全部通过验证。
评估我的 Windows 10 主机时我收到很多这些警告:
W: C:\Program Files (x86)\OpenSCAP 1.3.1\oscap.exe: Obtrusive data from probe!
您可以在下面看到一次测试评估的控制台输出: https://pastebin.com/sZZcBjs3。有 213 个定义和 82 个干扰数据警告。每当这些警告写入控制台时,它似乎都会挂起一段时间,需要很长时间才能继续进行下一个评估。对 213 个定义的评估耗时 58 分钟:
PS C:\Windows\system32> measure-command {
$OpenSCAPLocation = [string](Get-ChildItem HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall | ForEach-Object { Get-ItemProperty $_.PsPath } | Select-Object DisplayName, InstallLocation | Where-Object{$_.DisplayName -eq "OpenSCAP"}).InstallLocation
Start-Process -NoNewWindow -Wait -WorkingDirectory $OpenSCAPLocation -FilePath "oscap" -ArgumentList "oval eval --results `"C:\Program Files (x86)\OpenSCAP 1.3.1\results-def3.xml`" `"C:\wamp64\www\definition_files\w10_definitions_1.xml`""
}
Days : 0
Hours : 0
Minutes : 58
Seconds : 52
Milliseconds : 187
Ticks : 35321878555
TotalDays : 0.0408818038831019
TotalHours : 0.981163293194444
TotalMinutes : 58.8697975916667
TotalSeconds : 3532.1878555
TotalMilliseconds : 3532187.8555
我到处寻找有关此警告的信息,但找不到任何有用的信息。我能找到的最好的信息是这个问题:https://github.com/OpenSCAP/openscap/issues/1394
- 这个警告实际上意味着什么?
- 有没有什么地方可以让我了解其原因和解决办法?
- 我是否应该担心这件事,或者这只是一个预期的警告(以这种频率)?
到目前为止我很喜欢 OpenSCAP,很高兴看到它今年在 Windows 上的进展!
谢谢!