“计算机系统保密检查使用手册”V2.0顾客手册

“计算机系统保密检查使用手册”

V2.0

顾客手册

KeepDangerAway

南京保旺达科技有限企业研制

江苏省信息系统保密技术监督管理中心监制

2023年3月

目录

1检查工具概述......................................错误!未定义书签。

2系统需求...........................................错误!未定义书签。

2.1本软件运行需要如下的硬件环境...............错误!未定义书签。

2.2本软件支持如下操作系统......................错误!未定义书签。

3使用注意事项......................................错误!未定义书签。

4工具使用阐明......................................错误!未定义书签。

4.1启动工具....................................错误!未定义书签。

4.2记录检查信息................................错误!未定义书签。

4.3功能列表....................................错误!未定义书签。

4.4功能检查操作................................................19

4.5工具维护设置................................................20

4.6汇报功能....................................................21

5常见问题解答.....................................................22

检查工具概述

1检查工具概述

欢迎使用“计算机系统保密检查工具”V2.0!

“计算机系统保密检查工具”V2.0采用了先进技术和算法对计

算机H勺有关信息进行发现、挖掘和展现，提供大量信息给检查人员参

照。本产品具有操作简朴、使用以便、功能强大等特点，能迅速、全

面、深入地检查计算机的J有关信息，保留险查成果。

该产品重要面向党政军机关、军工单位等各类机关企事业单位保

密管理工作机构使用，为保密部门对计算机系统进行保密检查提供强

有力日勺检查手段。

2系统需求

2.1本软件运行需要如下的硬件环境

•IBMPC兼容机种。

•具有可以使用日勺USB接口。

2.2本软件支持如下操作系统

•Windows2023Pro

•WindowsXPHome/Pro

•WindowsServer2023

3使用注意事项

计算机系统保密检查工具采用的介质为u盘，正式使用前请您

将u盘做一次全盘备份，防止重要文献损坏或者丢失。备份方式：

全盘拷贝至当地计算机、使用WINRAR或WINZIP压缩软件、采用

GHOST软件等。

使用过程中U盘上会记录有关检查信息和检查汇报，请您做好

数据备份工作。

请不要随意删除出厂配置中的任何文献。

为了防止病毒带入u盘，在打开检查工具程序和关闭检查工具程

序出J时候会清理u盘内的非检查工具有关文献，请不要把重要文献放

到u盘里面。

假如病毒感染了检查工具程序(CheckComputer.exe,Data.exe),请

先对u盘进行杀毒，然后把光盘或者备份的检查工具替代u盘里面的

检查工具。

在使用过程中碰到问题请联络我企业，我们会有工程师及时解答

您改1问题，。

4工具使用阐明

4.1启动工具

把计算机系统保密检查工具(U盘)插入被检查计算机，打开U

盘双击CheckComputer.exe,启动检查工具。执行CheckComputer.exe

启动工具后出现启动界面，在工具启动过程中，我们的产品就开始检

查计算机的各项设置。

启动过程将需要几秒或更长时间，这取决于计算机配置状况和所

4.2记录检查信息

工具启动完毕后，出现记录检查信息的窗口，检查人员可以根据

需要填写有关的信息，也可以勾取对话框最下面於jp、j选项，在下次启

动的时候不显示该对话框。假如要再次选择显示记录窗口，打开菜单

“设置”9”汇报记录查阅”，选择“启动显示登录框”。

4.3功能列表

＞系统检查

/基本信息

/补丁信息

,原则接口信息

＞安全检查

/帐户信息

/密码解析

/网络软件安装信息

/文献共享

/计算机使用记录

＞存储设备检查

/历史USB设备信息

,目前USB设备信息

/硬盘信息

/逻辑盘信息

＞拨号上网检查

/拨号上网记录

/拨号上网详细记录

＞端口分析

＞行为检查

/浏览器痕迹

/运行痕迹

,近来操作的文档

/行为痕迹

/行为文献

/打开记录

＞深层行为检查

/近来操作的文档

/行为文献

＞文档搜索

＞深层文档搜索

基本信息简介

基本信息重要用于查看系统I向有关信息，包括日前时间、日前顾客、计算机名、

操作系统版本、操作系统安装时间、网络连接的配置信息，使顾客对计算机的状况

有一种大概H勺理解。你可以通过点击系统检查，基本信息标签，来杳看补丁的安装

状况，如卜图所示:

J

当前时间2008-03-0517:37:56

当前用户jiancwenQianc

主机名JIANGHENQIANG

蜃作系统版本MicrosoftWindowsXPProfessionalServicePack2

操作系统的安装时间2006-11-0117:41:25

网络描述VMwareNetworkAdapterVMnet8

地址

子网掩码255.255.255.0

默认网关

DNS

是否自动获取非自动获取

网络描述本地连接2

工P地址

子网淹码

默认网关

DNS

是否自动获取非自动获取

网络描述本地连接

IP地址192.168.2.5

子网淹码

默认网关54

DNS5

是否自动获取非自动获取

补丁信息简介

补丁信息重要用于杳看系统已经安装的补丁信息，使顾客可以及时理解本机日勺补

丁的安装状况，以保证计算机系统的安全。你可以通过点击系统检查,补丁信息标

签，来查看补丁的安装状况。查看补丁如下图所示:

序号补丁号1l<xnCl_I安装用户

1Microsoft.NETFramework1.1Hotf...2007-12-3jiangwenqiang

2Microsoft.NETFramework1.1Serv...2007-12-1jian€*enqian<

3FIX：ASPstopsrespondingwhenca...2006-12-26jiangwenqiang

4SecurityupdateforMSXML4SP2CK...2007-8-15

5MicrosoftInternationalizedDoaai...11/2/2007jiangwenqiang

6MicrosoftNationalLM<uageSuppo...11/2/2007jian€*enqian^

7WindowsMediaPlayer6.4QCB92539...

8WindowsMediaPlayer9(KB917734)...

9WindowsMediaPlayer9(KB936782)...

10WindowsXP(KB923689)安全更新

11WindowsXP(KB941569)安全更新

12WindowsInternetExplorer7安全•・・2/17/2008SYSTEM

13WindowsInternetExplorer7安全...2/16/2008jiangwenqiang

14WindowsInternetExplorer7安全...2/17/2008SYSTEM

15WindowsXP修补程序包-KB87333911/2/2006jiangwenqiang

16WindowsXP修补程序包-KB88583511/2/2006jian<wenqian5

17WindowsXP修补程序包-KB88583611/2/2006jiangwenqiang

18WindowsXP修补程序包-KB88588411/3/2006SYSTEM

19WindowsXP修补程序包-KB88618S11/1/2006SYSTEM

20WindowsXP修补程序包-KB88667711/1/2006SYSTEM

21WindowsXP修补程序包-KB88747211/2/2006jiangwenqiang

22WindowsXP修补程序包-KB88830211/1/2006SYSTEl

23WindowsXP安全更新CKB890046)11/1/2006SYSTEM

24WindowsXP修补程序包-KB89085911/2/2006jian铲enqiang

25WindowsXP修补程序包-KB89178111/2/2006jiangwenqiang

原则接口信息简介

原则接口信息重要用于查看本机现以存在的通讯接口信息，包括接口名、

MAC地址、适配器类型和标识名。你可以通过点击系统检查-＞原则接口信息标签,

来查看原则接口信息如下图所示:

序号」接口MAC地址适配器类型标识名

1RAS同步适配需

2WAN微型端口CL2TP)

3WAN微型端口(PPTP)50:50:54:50:30:30广域网MAH)

4WAH微型端口(PPPOE)33:50:6F:45:30:30广域网WAS)

5直接并行

6WAN微型端口ar)

7数据包计划程序微型端口E6:8C：20：52：41：53Ethernet802.3

8InUi00PRO/：00VENetwork…00：14：85：FF：Bl：50Eth«rn«t802.3本地连接

9数据包计划程序微世端口00:14:85:FF:Bl:50Ethernet802.3

10VMwareVirtualEthernetAdap..00:50:56:8:00:01Ethernet802.3VMwareNetworkAdapterVNnetl

11VMwareVirtualEthernetAdap..00:50:56:0:00:08Ethernet802.3VMwareNetworkAdapterVMnet8

12VAN微型端口(NetworkMonitor)

13数据包计划程序懒型端口E6:8C:20:52:41:53Ethernet802.3

帐户信息简介

帐户信息重要用于查看系统中已存在帐户II勺信息，包括顾客名、状态(该帐户

与否可用)、与否必须密码、上次登录时间、上次设置密码时间、密码可更改、密

码到期、全名。你可以通过点击安全检查,帐户信息标签，来查看帐户信息内容,

如下图所示:

序号।用尸名।是否必须密吗~।上次1用时间।上次设置密码时间।密码可更改

用

必

可

筑密

ACTUser2007/4/20下午05:322007/4/30下午01:252007/5/22下午

用

必

可

密

须

Adminiztrttor2007/3/22下午12:322008/1/18下午06:102008/2/9下午C

用

无

可

密

需

ASPMET从不2007/12/1下午12:012007/12/23下午

用

无

可

密

需

Guest2007/8/9上午10:172008/1/25上午09:992008/2/16上午

可

必

不

密

须

用

H«lpAssistftnt从不2007/2/2下午03392007/2/24下午

用

无

可

密

需

从不下午下午

用

IUSRjriANOTENQIANG必2008/1/10

可2007/12/1903.31

密

”

2008/3/5下午03:29上午2008/1/1上午J

用

jiangvenqiang必2007/12/1011:30

可

密

纪

不

下午下午

用

必

可2007/4/3012:392007/5/22

密

须

9SQLDebugger2007/4/20下午05:322007/5/12下午

可用

必

须密

10SVPP0RT_388945a0从不2007/2/2下午03:392007/2/24下午

用

必

须密

11vnwareuser2008/3/5下午02:162008/3/5下午02162008/3/27下午

密码解析简介

密码解析重要用于分析密码中包括不一样字符的个数，进而检查密码与否符合

规定密码强度规定。你可以通过点击安全检查,密码解析标签，来查看密码解析内

容。

网络软件安装信息简介

网络软件安装信息重要用于瓷看本系统已安装的有关网络连接用于网络通信软

件信息，包括软件名和软件安装途径，你可以通过点击安全检查-＞网络软件安装信息

标签，来自看本系统网络软件安装信息.如下图所示：

序号I已安装软件I软件安装路径

1Outloo的B箱

2Foxmail邮箱D:\ProgramFiles”oxmail

3MSNC:\Progr4jnFil«s\Messeng«r;

4QQ聊天工具D:\ProgramFiles\Tencent\QQ\QQ.exe

文献共享信息简介

文献共享重要是为了查看目前已经被共享H勺文献夹信息包括文献夹名、文献

途径、顾客限制（对共享人数的限制）、备注。你可以通过点击安全检查,文献共

享标签，来查看本系统已被共享的文献信息日勺内容，如下图所示:

序号1共享文件|文件路径I用户限制|备注

1E$E无限制默认共享

2IPC$无限制远程ITC

3D$D无限制默认共享

4ADMIN$CWINDOWS无限制远程管理

5C$C无限制默认共享

计算机时使用记录简介

计算机的使用记录重要用于查看计算机的登录状况，包括每次开时间、关机时

间并判断其与否非法关机和与否为工作期间。依可以通过点击安全检查->计算机时

使用记录标签，来查看计算机的J使用记录日勺内容，如下图所示:

序号1开机时间1关机时间1工作期间

12008-03-0514:13:32正在使用工作时间

22008-03-0508:55:51非法关机非工作时间

32008-03-0408:47:382008-03-0418:04:40非工作时间

42008-03-0308:52:492008-03-0318:32:22非工作时间

52008-03-0112:19:182008-03-0112:33:12工作时间

62008-03-0108:49:072008-03-0112:17:40非工作时间

72008-02-2908:44:552008-02-2917:50:38非工作时间

82008-02-2808:51:152008-02-2817:33:22非工作时间

92008-02-2708:43:222008-02-2719:39:33非工作时间

102008-02-2608:49:532008-02-2619:58:59非工作时间

112008-02-2508:56:102008-02-2517:36:02非工作时间

12Ub：52：47ZUUb-UZ-Z311：56：35能工作时间

132008-02-2208:55:222008-02-2217:35:11非工作时间

142008-02-2108:55:192008-02-2117:47:42非工作时间

152008-02-2008:57:512008-02-2018:26:49非工作时间

162008-02-1908:56:062008-02-1917:36:17非工作时间

172008-02-1809:00:022008-02-1817:34:08工作时间

182008-02-1716:20:452008-02-1717:54:33工作时间

192008-02-1708:52:292008-02-1716:19:25非工作时间

202008-02-1608:53:442008-02-1617:57:08非工作时间

212008-02-0409:03:492008-02-0415:15:33工作时间

222008-02-0409:00:182008-02-0409:01:54工作时间

232008-02-0308:57:282008-02-0318:06:49非工作时间

242008-02-0218:04:072008-02-0218:16:55非工作时间

252008-02-0208.56:042008-02-0217:35.56非工作时间

262008-02-0108:58:232008-02-0117:36:34非工作时间

272008-01-3008:57:222008-01-3117:35:27非工作时间

282008-01-3009:33:112008-01-2917:36:57工作时间

292008-01-2809:34:262008-01-2817:32:48工作时间

历史USB设备信息简介

历史USB设备信息重要用于查看本机曾经使用过时USB设备信息，包括驱动

类型.设备名、序列号、初次使用时间、PID&VID和使用的驱动。你可以通过点击

存储设备检杳。历史USB设备信息标签，来查看历史USB设备的使用状况，如下

图所示:

序号1设备名称1序列号VID&PID首次使用时间1设备种类1驱动程式

1USBUSBDevice6&1387A72DVid_0204APiL6025磁盘驱动器Difkav0nm

2USBUSBDevice6M64157D2Vid_O204Mli<_6025磁程驱动器Disk&Ven.ftPr

3USBUSBDevice6A2FD226D4Vid_O204Mli<_60252007/08/3120:12:58磁盘驱动器Disk&Ven_&Pr

4USBUSBDevice6&7DC3688Vid_0204Wi*_6025磁生3E动器Disk&Ven_&Pr

5USBUSBDevice6&ADD7A1DVid_0204aPi4.6025磁盘驱动器DiskftVen_&Pr

6aiUSBStor“，Device..0000000000•.Vid_3538aPiL0042磁盘驱动器Di(

7AlcorFlashDiskUSBDe..00941D62Vid.OSSfaPi4.63872007/04/1811:31:28融程驱动器DiskftVen.Alc

8AlcorFlashDiskUSBDe...0322FF51Vid_058fftPii_63872007/06/2517:52:45磁盘驱动器DiskaVen_Alc

9AlcorFlashDiskUSBDe...0E3BD607Vid_058faPii_63872007/04/1811:24:13磁盘3日动器Disk&Ven_Alc

10AlcorFlashDiskUSBDe.,.0FD48E57Vid_058fapi4.63872007/04/1811:23:35磁盘3日动器Disk&Ven.Alc

11AlcorFlohDiskUSBDo.・.18EF499FVxd058rtpi463872007/04/1811:26:27递盘驱动器Dixk&VtnAle

12AlcorFlashDiskUSBDe..1A9B596EVid_058fapi4-63872007/04/1811:21:02磁型驱动器Disk&Ven.Alc

13AlcorFlashDisk8bDe...ZZbFH4b4Vid_Ub«tftru_b3«YZUUf/U4/l«11：JU：JU船盘驱动器DxskftVen_Alc

14AlcorFlashDiskUSBDe...258EDD4DVid_058fftPii_63872007/04/1811:46:25磁盘驱动器Disk&Ven_Alc

15AlcorFlashDiskUSBDe.：2ABD8F31Vid_C68faPi4_63872007/06/2217:40:43磁盘驱动器Disk&Ven.Alc

16AlcorFishDiskUSBDe...2CDEC394Vid_058faPi4_63872007/04/1811:36:49逆盘驱动骼DixkAVen_Alc

17AlcorFl«shDiskUSBD«...2DD88536Vid_058f4Pi4_63872007/04/1811:33:34磁盘38动器DizkAVen.Alc

18AlcorFlashDiskUSBDe..2F93E742Vid.OSSfWi4.63872007/04/1811:23:23磁程驱动器Disk&Ven_Alc

19AlcorFlashDiskUSBDe...303A3F6DVid_058fftPii_63872007/06/1914:19:43磁盘驱动器Disk&Ven_Alc

20AlcorFlashDiskUSBDe...316D291CVid_058fWii_63872007/06/1609:06:45磁型3日动器DiskftVen_Alc

21AlcorFlashDiskUSBDe.,.316E093AVid_C68faPii_63872007/04/1811:24:25K1盘驱动器Di£k^Ven_Ale

22AlcorFlashDiskUSBDa...3485137FVid_058f<Pi4_63872007/04/1809:21:54磁盘驱动器DixkAVtn.Alc

23AlcorFlashDiskUSBDe..3490402AVid_058fapi4.63872007/08/1612:22:24磁盘驱动器Disk&Ven.Alc

24AlcorFlashDiskUSBDe...427E3A2DVid_058fftPii_63872007/04/1809:19:59融盘驱动器DiskaVen_Alc

25AlcorFlashDiskUSBDe...4481A6A6Vid_058fftPiL63872007/04/1811:29:08船盘驱动器Disk&Ven_Alc

26AlcorFlashDiskUSBDe...440851A6Vid_058faPi4_63872007/04/1811:36:05磁盘驱动器Disk&Ven.Alc

27AlcorFlashDiskUSBDe...4905410EVid058Mpi463872007/04/1811:28:04磁盘驱动器DixkftVenAle

28AlcorFlashDiskUSBD«.~4E2A684gVidgQLbSS?2007/04/1811:30:08磁盘驱动器DiskftV^n.Alc

^c.Inn

目前USB设备信息简介

目前USB设备信息重要用于查看本机正在使用的JUSB设备信息,包括设备名、

总线类型、驱动类型、媒体类型、描述、序列号、PID&VID、大小、和使用aI驱

动。你可以通过点击存储设备检查-＞目前USB设备信息标签，来查看目前USB设

备H勺使用状况，如下图所示:

4^0/1w_yif

序号1设备名称总线类型1驱动类型1媒体类型描述1序列号IVIWID|

1GenericMass…USBRemovabl...RemovtbleMassSto...I851GVI0Vid_058f&Pid_6387

2GenericMass…USBRemovabl...ReaovtbleMassSto...I851GVI0Vid_058faPid_6387

USB设备信息采集简介

USB设备信息采集功能是用于采集USB设备的序列号和PID&VID信息，建

立'检杳盘维护列表'，以便进行USB设备使用痕迹比对。你可以通过点击'存储

设备检查''目前USB设备’这时工具栏中的'USB设备信息采集‘功能键被激

活，此时选中要果集日勺USB设备并点击此功能键即可进行采集，如下图所示:

计的机条线保密检查工具

文件(E)SS看设置(⑷计笠机检杳(Q指政由

选中待采集的USB设备

东烧检查I序列号[mem

>cHASSJR“QhblManS3I851GVI0Vid058faPi(i6387

RogvablHASSSto...I851GVI0Vid058箍Fid6387

安全和有

USB设备使用痕迹比对简介

USR设备使用痕迹比对功能是用于检杳'检杳盘信息维护'列表中的USB设

备与否曾在该计算机上使用过。你可以点击‘存储设备检查''历史USB设备信

息'，这时工具栏中的J'USB设备使用痕迹比对'功能键激活，点击此键即可进行比

对。假如检查'检查盘信息维护'列表中『、JUSB设备，曾经在此计算机上使用过,

则会弹出提醒对话框，并将曾使用过的设备项标为红色，如下图所示:

叵

SB设备使用痕迹比对

,该USB设备曾经在此计算机上使用过

名USB设备使用痕迹比对|

序号I设备名称［序丸月PVIMHD|苜次使用丽盟劫"I

167JnwicNassStorlaVS..M5T9Z4Xyid_058f&Pid_6387野生驱动修DiskftVa

168GenericHassStor(^oVS...IGMMEftBVid_058faPid_S387瓶盘驱动器Disk&Vc

/W^VenericNassStorageUS..7

安全桧查----------^.06831d_S387谥盆驱动器DiskAVe

icWassStorVSI6S1WH)因盘盟动需DufcftVe

171热生驱动器DisHV.

JnbicMustStornceVSIJ1FP5TBVidJB8f4fllc6沏

172<r*n*ricNASSStongaVS应型驱动器DiMfa

173(z«iwicNassStorageIE际盘驱动器DixkAVft

L74GenericNaz:StorageVS因盘驱动器DiskAVe

CcacricMaaa£&orycVS流含蜒动器DiahAVc

GenericNassStoraceUS因盒驱动弱DiskAVe

G4ntricN«ssStorVSDisHV.

俄口分析178<r*n«ricN&ssStorVSs-s^aDiskAV«

179GwiwicNassStorlaVS...KMDTOEIMvid.assf&Pid.sssT曲空驱动器Dizk&Vft

硬盘信息简介