OpenSCAP 警告:来自探测器的侵入数据

OpenSCAP 警告:来自探测器的侵入数据

我在 Windows 10 Professional(64 位)上使用 OpenSCAP 1.3.1 和 CISecurity OVAL 漏洞定义,架构版本 5.11.1。我的定义文件全部通过验证。

评估我的 Windows 10 主机时我收到很多这些警告:

W: C:\Program Files (x86)\OpenSCAP 1.3.1\oscap.exe: Obtrusive data from probe!

您可以在下面看到一次测试评估的控制台输出: https://pastebin.com/sZZcBjs3。有 213 个定义和 82 个干扰数据警告。每当这些警告写入控制台时,它似乎都会挂起一段时间,需要很长时间才能继续进行下一个评估。对 213 个定义的评估耗时 58 分钟:

PS C:\Windows\system32> measure-command {

    $OpenSCAPLocation = [string](Get-ChildItem HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall | ForEach-Object { Get-ItemProperty $_.PsPath } | Select-Object DisplayName, InstallLocation | Where-Object{$_.DisplayName -eq "OpenSCAP"}).InstallLocation
    Start-Process -NoNewWindow -Wait -WorkingDirectory $OpenSCAPLocation -FilePath "oscap" -ArgumentList "oval eval --results `"C:\Program Files (x86)\OpenSCAP 1.3.1\results-def3.xml`" `"C:\wamp64\www\definition_files\w10_definitions_1.xml`""

}


Days              : 0
Hours             : 0
Minutes           : 58
Seconds           : 52
Milliseconds      : 187
Ticks             : 35321878555
TotalDays         : 0.0408818038831019
TotalHours        : 0.981163293194444
TotalMinutes      : 58.8697975916667
TotalSeconds      : 3532.1878555
TotalMilliseconds : 3532187.8555

我到处寻找有关此警告的信息,但找不到任何有用的信息。我能找到的最好的信息是这个问题:https://github.com/OpenSCAP/openscap/issues/1394

  • 这个警告实际上意味着什么?
  • 有没有什么地方可以让我了解其原因和解决办法?
  • 我是否应该担心这件事,或者这只是一个预期的警告(以这种频率)?

到目前为止我很喜欢 OpenSCAP,很高兴看到它今年在 Windows 上的进展!

谢谢!

相关内容