Назад | Перейти на главную страницу

Предупреждение OpenSCAP: навязчивые данные от зонда

Я использую OpenSCAP 1.3.1 в Windows 10 Professional (64-разрядная версия) с определениями уязвимостей CISecurity OVAL, версия схемы 5.11.1. Все мои файлы определений проходят проверку.

Я получаю много этих предупреждений при оценке моих хостов Windows 10:

W: C:\Program Files (x86)\OpenSCAP 1.3.1\oscap.exe: Obtrusive data from probe!

Вы можете увидеть консольный вывод одной оценки теста ниже: https://pastebin.com/sZZcBjs3. Было 213 определений и 82 навязчивых предупреждения данных. Каждый раз, когда эти предупреждения записываются на консоль, кажется, что она какое-то время зависает, что требует значительного времени, прежде чем перейти к следующей оценке. Эта оценка 213 определений заняла 58 минут:

PS C:\Windows\system32> measure-command {

    $OpenSCAPLocation = [string](Get-ChildItem HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall | ForEach-Object { Get-ItemProperty $_.PsPath } | Select-Object DisplayName, InstallLocation | Where-Object{$_.DisplayName -eq "OpenSCAP"}).InstallLocation
    Start-Process -NoNewWindow -Wait -WorkingDirectory $OpenSCAPLocation -FilePath "oscap" -ArgumentList "oval eval --results `"C:\Program Files (x86)\OpenSCAP 1.3.1\results-def3.xml`" `"C:\wamp64\www\definition_files\w10_definitions_1.xml`""

}


Days              : 0
Hours             : 0
Minutes           : 58
Seconds           : 52
Milliseconds      : 187
Ticks             : 35321878555
TotalDays         : 0.0408818038831019
TotalHours        : 0.981163293194444
TotalMinutes      : 58.8697975916667
TotalSeconds      : 3532.1878555
TotalMilliseconds : 3532187.8555

Я искал информацию об этом предупреждении повсюду, но не нашел ничего полезного. Лучшее, что я смог найти, это проблема: https://github.com/OpenSCAP/openscap/issues/1394

До сих пор любил OpenSCAP, рад видеть, как он продвигается с Windows в этом году!

Спасибо!