homelab-infra/audit/raw/03_os_security.txt

### OS BASELINE ###
Caption:       Microsoft Windows 11 Pro
Build:         26200
Version:       10.0.26200
Architecture:  64-Bit
InstallDate:   2026-05-10 13:11:27
LastBoot:      2026-06-05 07:57:08
Uptime:        0.04 Tage (~1 Stunde zum Audit-Zeitpunkt)
Manufacturer:  Micro-Star International Co., Ltd.
Model:         MS-7D32
RAM:           31.79 GB
CPU:           Intel Core i5-14600KF, 14 Cores, 20 Threads, 3500 MHz

### AKTIVIERUNG ###
Name:          Windows(R), Professional edition
LicenseStatus: 1 (Aktiv)
Channel:       OEM_DM

### AUSSTEHENDE UPDATES ###
Windows Update pending: 0
Reboot pending:         Nein

### DEFENDER ###
AMProductVersion:   4.18.26040.7
AMServiceEnabled:   True
AntivirusEnabled:   True
AntispywareEnabled: True
RealTimeProtection: True
TamperProtection:   True
SignatureAge:       0 Tage (aktuell)
Exclusions:        KEIN ADMIN -> nicht lesbar
ASR Rules:         KEIN ADMIN -> nicht lesbar (Get-MpPreference liefert leer)

### FIREWALL ###
Domain:  Enabled, DefaultInboundAction: NotConfigured, DefaultOutboundAction: NotConfigured
Private: Enabled, DefaultInboundAction: NotConfigured, DefaultOutboundAction: NotConfigured
Public:  Enabled, DefaultInboundAction: NotConfigured, DefaultOutboundAction: NotConfigured
HINWEIS: NotConfigured = Windows-Default (eingehend blockieren, ausgehend erlauben)

### BITLOCKER ###
KEIN ADMIN -> Get-BitLockerVolume verweigert (Access Denied). Status unbekannt.

### SECURE BOOT ###
KEIN ADMIN -> Confirm-SecureBootUEFI verweigert. Status unbekannt.

### TPM ###
KEIN ADMIN -> Get-Tpm liefert alle Felder leer. Status unbekannt.

### UAC ###
EnableLUA:                  1 (aktiv)
ConsentPromptBehaviorAdmin: 5 (Nachfrage mit UI, ohne Secure Desktop laut Wert, aber...)
PromptOnSecureDesktop:      1 (Secure Desktop ist AN - Standard-Konfiguration korrekt)

### LOKALE ADMINS ###
Gruppe Administratoren: Administrator, michi

### BCD ###
KEIN ADMIN -> bcdedit /enum verweigert.
Letzte bekannte Aussage (Doku boot-cleanup-plan): Keine partition=F: Referenz nach Cleanup + Neustarttest.

### WinRE ###
KEIN ADMIN -> reagentc /info verweigert.
Letzte bekannte Aussage (Doku): WinRE Disabled.