Я использую OpenSCAP 1.3.1 в Windows 10 Professional (64-разрядная версия) с определениями уязвимостей CISecurity OVAL, версия схемы 5.11.1. Все мои файлы определений проходят проверку.
Я получаю много этих предупреждений при оценке моих хостов Windows 10:
W: C:\Program Files (x86)\OpenSCAP 1.3.1\oscap.exe: Obtrusive data from probe!
Вы можете увидеть консольный вывод одной оценки теста ниже: https://pastebin.com/sZZcBjs3. Было 213 определений и 82 навязчивых предупреждения данных. Каждый раз, когда эти предупреждения записываются на консоль, кажется, что она какое-то время зависает, что требует значительного времени, прежде чем перейти к следующей оценке. Эта оценка 213 определений заняла 58 минут:
PS C:\Windows\system32> measure-command {
$OpenSCAPLocation = [string](Get-ChildItem HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall | ForEach-Object { Get-ItemProperty $_.PsPath } | Select-Object DisplayName, InstallLocation | Where-Object{$_.DisplayName -eq "OpenSCAP"}).InstallLocation
Start-Process -NoNewWindow -Wait -WorkingDirectory $OpenSCAPLocation -FilePath "oscap" -ArgumentList "oval eval --results `"C:\Program Files (x86)\OpenSCAP 1.3.1\results-def3.xml`" `"C:\wamp64\www\definition_files\w10_definitions_1.xml`""
}
Days : 0
Hours : 0
Minutes : 58
Seconds : 52
Milliseconds : 187
Ticks : 35321878555
TotalDays : 0.0408818038831019
TotalHours : 0.981163293194444
TotalMinutes : 58.8697975916667
TotalSeconds : 3532.1878555
TotalMilliseconds : 3532187.8555
Я искал информацию об этом предупреждении повсюду, но не нашел ничего полезного. Лучшее, что я смог найти, это проблема: https://github.com/OpenSCAP/openscap/issues/1394
До сих пор любил OpenSCAP, рад видеть, как он продвигается с Windows в этом году!
Спасибо!