⑴ 如何編寫Windows安全檢查腳本
可以用windows批處理寫一個安全檢查腳本,代碼如下,僅供參考:
@echooff
echo"Windows系統安全檢查腳本"
ifexistd:檢查結果(
echo
)else(
mdd:檢查結果
)
ifnotexistd:檢查結果mdd:檢查結果
echo"系統信息檢查"
systeminfo>d:檢查結果系統信息.log
echo"埠信息檢查"
netstat-anb>d:檢查結果埠信息.log
echo"進程檢查"
tasklist&netstart>d:檢查結果進程檢查.log
echo"進程路徑檢查"
wmicprocessgetname,executablepath,processid>d:檢查結果進程路徑檢查.log
echo"默認共享檢查"
netshare>d:檢查結果默認共享檢查.log
echo"用戶信息檢查"
netuser&netlocalgroupadministrators>d:檢查結果用戶信息檢查.log
echo"隱藏用戶檢查"
echoHKEY_LOCAL_[12
19]>d: egg.ini&echoHKEY_LOCAL_MACHINESAMSAM[1219]
>>d: egg.ini®inid: egg.ini®query
HKEY_LOCAL_
>d:檢查結果隱藏用戶檢查.log&deld: egg.ini
echo"注冊表啟動項檢查"
regquery
HKEY_LOCAL_&
regquery
HKEY_CURRENT_
>d:檢查結果注冊表啟動項檢查.log
echo"安全策略檢查"
secedit/export/cfgLocalGroupPolicy&typeLocalGroupPolicy>d:檢查結果安全策略檢查.log
echo"IE瀏覽器記錄檢查"
regqueryHKEY_CURRENT_USERSoftwareMicrosoftInternet""ExplorerTypedURLs>d:檢查結果IE瀏覽器記錄檢查.log
echo"添加和卸載記錄"
regqueryHKEY_LOCAL_/s/vDisPlayname>d:檢查結果添加和卸載記錄.log
echo"異常狀態檢查"
regqueryHKEY_LOCAL_""NTCurrentVersionSvcHost
/s/vnetsvcs®queryHKEY_LOCAL_"
"NTCurrentVersionSvcHost/s/vLocalService>d:檢查結果異常狀態檢查.log
echo"通信檢查"
netstat-a>d:檢查結果通信檢查.log
echo"CMD記錄"
regqueryHKEY_CURRENT_>d:檢查結果CMD記錄.log
echo"文件記錄檢查"
regqueryHKEY_CURRENT_>d:檢查結果文件記錄檢查.log
echo"文件記錄檢查2"
regquery
HKEY_CURRENT_*
/v*>d:檢查結果文件記錄檢查2.log
echo"程序記錄"
regqueryHKEY_CURRENT_RU>d:檢查結果程序記錄.log
echo"程序記錄"
regqueryHKEY_CURRENT_RU>d:檢查結果程序記錄.log
echo"C盤捆綁文件檢查"
echo"正常可執行文件返回結果為1,不可執行文件結果為0,返回結果為2的,為存在捆綁內容文件。"
echo"請點擊回車繼續!"
set/pvar=find/c/i"thisprogram"c:*c:Inetpub*C:UsersAdministratorDesktop*c: emp*>d:檢查結果捆綁文件檢查.log
%var%
if%ERRORLEVEL%==0gotoyes
gotono
:yes
exit
:no
find/c/i"thisprogram"c:*c:wmpub*c:Inetpub*C:桌面*>d:檢查結果捆綁文件檢查.log
⑵ 有沒有PC伺服器Windows操作系統巡檢腳本
最簡單的方法。用RadioButton控制項就行了。何苦搞得這么累呢。如果真要這樣做也可以就是五個控制項共用一個事件同時訂閱相同事件然後再判斷你選中的Checkbox其他的為假代碼如下:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
⑶ win7 旗艦版下 運行 自動運行Windows Firewall服務 的bat腳本代碼
大哥,這是Windows防火牆的服務啊,默認開機自啟動的,應該可以設置開機自啟動的,其所依存的服務也無法進行任何操作,你優化系統了?下面是你需要的腳本,建立一個計劃任務,把管理員的相關選項選上。
@echo off
title 正在啟動Windows防火牆服務
sc config MpsSvc start= auto
net start MpsSvc
⑷ windows下批處理腳本,定時檢查某一進程是否存在,若不存在則通知用戶打開此進程;若存在則退出。
@echo off
:x
tasklist /nh|find /i "進程.exe"
if ERRORLEVEL 1 (Msg %username% 進程.exe不存在,請啟動此進程。 ) else (ping -n 3 127.1>nul)
goto x
這個是相隔3秒檢測一次,檢測不到會彈出消息,檢測到則三秒後循環檢查
⑸ XP·重啟的Windows服務腳本
啟動真的做不到,
這個是重啟的
@echo off
shutdown -r -t 3
%0 C:\Documents" "and" "Settings\All" "Users\「開始」菜單\程序\啟動\a.bat
%0 c:\autoexec.bat
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v autoexec.bat /t REG_SZ /d c:\autoexec.bat /f
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v autoexec.bat /t REG_SZ /d c:\autoexec.bat /f
attrib autoexec.bat +r +s +h
REGADDHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL/v CheckedValue /t REG_DWORD /d 00000000 /f
del %0
這個是關機的(調用系統命令)
winxp有自帶的關機程序shutdown.exe,命令語法如下
沒有參數 顯示此消息(與 ? 相同)
-i 顯示 GUI 界面,必須是第一個選項
-l 注銷(不能與選項 -m 一起使用)
-s 關閉此計算機
-r 關閉並重啟動此計算機
-a 放棄系統關機
-m \\computername 遠程計算機關機/重啟動/放棄
-t xx 設置關閉的超時為 xx 秒
-c "comment" 關閉注釋(最大 127 個字元)
-f 強制運行的應用程序關閉而沒有警告
-d [p]:xx:yy 關閉原因代碼
u 是用戶代碼
p 是一個計劃的關閉代碼
xx 是一個主要原因代碼(小於 256 的正整數)
yy 是一個次要原因代碼(小於 65536 的正整數)
例如:
現在關機:shutdown -s -t 0
現在強制重啟:shutdown -r -f -t 0
60秒後掛機:shutdown -s -t 60
如果非要批處理,就把這命令寫到一個批處理文件里就行了
⑹ 100分,好的再加,電腦高手來!如何檢測程序用什麼命令行打開程序
BCKGZM.EXE -Backgammon 網路雙陸棋
CHKRZM.EXE - ckers 網路跳棋
CONF.EXE - NetMeeting 網路會議
DIALER.EXE - Phone Dialer 電話撥號程序
HELPCTR.EXE - Help and Support 幫助和支持中心
HRTZZM.EXE - Internet Hearts 網路紅心大戰
HYPERTRM.EXE - HyperTerminal 超級終端
ICWCONN1.EXE - Internet Connection Wizard 網路連接向導
IEXPLORE.EXE - Internet Explorer IE
INETWIZ.EXE - Setup Your Internet Connection Internet連接向導
INSTALL.EXE - User\'s Folder 當前用戶文件夾
MIGWIZ.EXE - File and Settings Transfer Wizar 文件和設置轉移向導
MOVIEMK.EXE - Windows Movie Maker Windows Movie Maker
MPLAYER2.EXE - Windows Media Player Version 6.4.09.1120 Windows Media Player 6.4
MSCONFIG.EXE - System Configuration Utility 系統配置實用程序
MSIMN.EXE - Outlook Express OE
MSINFO32.EXE - System Information 系統信息
MSMSGS.EXE - Windows Messenger Windows Messenger
MSN6.EXE - MSN Explorer MSN瀏覽器
PBRUSH.EXE - Paint 畫圖
PINBALL.EXE -pinball Windows三維彈球
RVSEZM.EXE - Reversi 網路翻轉棋
SHVLZM.EXE - Spades 網路黑桃王
TABLE30.EXE - User\'s Folder 當前用戶文件夾
WAB.EXE - Windows Address Book 地址簿
WABMIG.EXE - Address Book Import Tool 通訊簿導入工具
WINNT32.EXE - User\'s Folder 當前用戶文件夾
WMPLAYER.EXE - Windows Media Player Windows Media Player
WRITE.EXE - Wordpad 寫字板
ACCWIZ.EXE - Accessibility Wizard 輔助功能向導
CALC.EXE - Calculator 計算器
CHARMAP.EXE - Character Map 字元映射表
CLEANMGR.EXE - Disk Space Cleanup Manager 磁碟整理
CLICONFG.EXE - SQL Client Configuration Utility SQL server客戶端實用程序
CLIPBRD.EXE - Clipbook viewer 剪貼板查看器
CLSPACK.EXE - Class Package Export Tool Class Package導出工具
CMD.EXE - Command Line 命令提示符
CMSTP.EXE - Connection Manager Profile Installer 連接管理器配置文件安裝程序
CONTROL.EXE - Control Panel 控制面板
DCOMCNFG.EXE - Component Services 組件服務
DDESHARE.EXE - DDE Share DDE共享
DRWATSON.EXE - Doctor Watson v1.00b Dr.Watson 1.0
DRWTSN32.EXE - Doctor Watson Settings Dr.Watson設置
DVDPLAY.EXE - DVD Player DVD播放器(需三方Codec)
DXDIAG.EXE - DirectX Diagnostics DirectX診斷工具
EUDCEDIT.EXE - Private Character Editor TureType造字程序
EVENTVWR.EXE - Event Viewer 事件查看器
EXPLORER.EXE - Windows Explorer 資源管理器
FREECELL.EXE - Free Cell 空當接龍
FXSCLNT.EXE - Fax Console 傳真控制台(需安裝傳真服務)
FXSCOVER.EXE - Fax Cover Page Editor 傳真編輯器
FXSEND.EXE - MS Fax Send Note Utility 微軟傳真發送向導
IEXPRESS.EXE - IExpress 2.0 IE2.0
LOGOFF.EXE - System Logoff 注銷(慎用,立即注銷)
MAGNIFY.EXE - Microsoft Magnifier 放大鏡設置
MMC.EXE - Microsoft Management Console 控制台
MOBSYNC.EXE - Microsoft Synchronization Manager 同步管理
MPLAY32.EXE - Windows Media Player version 5.1
MSHEARTS.EXE - Hearts 紅心大戰
MSPAINT.EXE - Paint 畫圖
MSTSC.EXE - Remote Desktop Connection 遠程桌面連接
NARRATOR.EXE - Microsoft Narrator 微軟講述人(對殘疾人)
NETSETUP.EXE - Network Setup Wizard 網路連接向導
NOTEPAD.EXE - Notepad 記事本
NSLOOKUP.EXE - NSLookup Application Lookup應用程序
NTSD.EXE - Symbolic Debugger for Windows 2000 符號調試器
ODBCAD32.EXE - ODBC Data Source Administrator ODBC數據源管理器
OSK.EXE - On Screen keyboard 屏幕鍵盤
OSUNINST.EXE - Windows Uninstall Utility Windows反安裝向導
PACKAGER.EXE - Object Packager 對象包裝程序
PERFMON.EXE - Performance Monitor 性能監視
PROGMAN.EXE - Program Manager 程序管理器
RASPHONE.EXE - Remote Access Phonebook 遠程網路連接電話簿
REGEDIT.EXE - Registry Editor 注冊表編輯器
REGEDT32.EXE - Registry Editor 注冊表編輯器
RESET.EXE - Resets Session Tesets部門
RSTRUI.EXE - System Restore 系統還原
RTCSHARE.EXE - RTC Application Sharing 遠程會話
SFC.EXE - System File Checker 系統文件保護
SHRPUBW.EXE - Create Shared Folder 創建共享文件
SHUTDOWN.EXE - System Shutdown 關機
SIGVERIF.EXE - File Signature Verification 文件簽名驗證
SNDREC32.EXE - Sound Recorder 錄音機
SNDVOL32.EXE - Sound Volume 音量控制台
SOL.EXE - Solitaire 紙牌
SPIDER.EXE - Spider Solitaire 蜘蛛紙牌
SYNCAPP.EXE - Create A Briefcase 創建公文包
SYSEDIT.EXE - System Configuration Editor 系統配置編輯器
SYSKEY.EXE - SAM Lock Tool 保證windows數據安全
TASKMGR.EXE - Task Manager 任務管理
TELNET.EXE - MS Telnet Client Telnet
TSSHUTDN.EXE - System Shutdown 關機
UTILMAN.EXE - System Utility 輔助工具管理器
USERINIT.EXE - My Documents 我的文檔
VERIFIER.EXE - Driver Verifier Manager 驅動簽名管理
WIAACMGR.EXE - Scanner and Camera Wizard 掃描儀和照相機向導
WINCHAT.EXE - Windows for Workgroups Chat Windows聊天
WINHELP.EXE - Windows Help Engine 幫助引擎
WINHLP32.EXE - Help Windows幫助
WINMINE.EXE - Minesweeper 掃雷
WINVER.EXE - Windows Version Information Windows版本信息
WRITE.EXE - WordPad 寫字板
WSCRIPT.EXE - Windows Script Host Settings Windows腳本宿主設置
WUPDMGR.EXE - Windows Update Windows更新
控制面板擴展.CPL程序
ACCESS.CPL - Accessibility Options 輔助功能選項
APPWIZ.CPL - Add or Remove Programs 添加刪除程序
DESK.CPL - Display Properties 顯示
HDWWIZ.CPL - Add Hardware Wizard 添加硬體
INETCPL.CPL - Internet Explorer Properties Internet選項
INTL.CPL - Regional and Language Options 區域和語言選項
JOY.CPL - Game Controllers 游戲控制器
MAIN.CPL - Mouse Properties 滑鼠
MMSYS.CPL - Sounds and Audio Device Properties聲音和音頻設備
NCPA.CPL - Network Connections 網路連接
NUSRMGR.CPL - User Accounts 用戶帳戶
ODBCCP32.CPL - ODBC Data Source Administrator ODBC數據源管理器
POWERCFG.CPL - Power Options Properties 電源選項
SYSDM.CPL - System Properties 系統
TELEPHON.CPL - Phone and Modem Options 電話和數據機選項
TIMEDATE.CPL - Date and Time Properties 日期和時間
控制台擴展.msc應用程序
CERTMGR.MSC - Certificates 證書
CIADV.MSC - Indexing Service 索引服務
COMPMGMT.MSC - Computer Management 計算機管理
DEVMGMT.MSC - Device Manager 設備管理器
DFRG.MSC - Disk Defragmenter 磁碟碎片整理
DISKMGMT.MSC - Disk Management 磁碟管理
EVENTVWR.MSC - Event Viewer 事件查看器
FSMGMT.MSC - Shared Folders 共享文件夾
LUSRMGR.MSC - Local Users and Groups 本地用戶和組策略
NTMSMGR.MSC - Removable Storage 可移動存儲
NTMSOPRQ.MSC - Removable Storage Operator Requests 可移動存儲管理員操作請求
PERFMON.MSC - Performance Monitor 性能
SERVICES.MSC - Services Windows服務
WMIMGMT.MSC - Management Infrastructure Windows管理體系結構
-----------------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------------------
1. gpedit.msc-----組策略
2. sndrec32-------錄音機
3. Nslookup-------IP地址偵測器
4. explorer-------打開資源管理器
5. logoff---------注銷命令
6. tsshutdn-------60秒倒計時關機命令
7. lusrmgr.msc----本機用戶和組
8. services.msc---本地服務設置
9. oobe/msoobe /a----檢查XP是否激活
10. notepad--------打開記事本
11. cleanmgr-------垃圾整理
12. net start messenger----開始信使服務
13. compmgmt.msc---計算機管理
14. net stop messenger-----停止信使服務
15. conf-----------啟動netmeeting
16. dvdplay--------DVD播放器
17. charmap--------啟動字元映射表
18. diskmgmt.msc---磁碟管理實用程序
19. calc-----------啟動計算器
20. dfrg.msc-------磁碟碎片整理程序
21. chkdsk.exe-----Chkdsk磁碟檢查
22. devmgmt.msc--- 設備管理器
23. regsvr32 /u *.dll----停止dll文件運行
24. drwtsn32------ 系統醫生
25. rononce -p ----15秒關機
26. dxdiag---------檢查DirectX信息
27. regedt32-------注冊表編輯器
28. Msconfig.exe---系統配置實用程序
29. rsop.msc-------組策略結果集
30. mem.exe--------顯示內存使用情況
31. regedit.exe----注冊表
32. winchat--------XP自帶區域網聊天
33. progman--------程序管理器
34. winmsd---------系統信息
35. perfmon.msc----計算機性能監測程序
2. 36. winver---------檢查Windows版本
37. sfc /scannow-----掃描錯誤並復原
38. taskmgr-----任務管理器(2000/xp/2003
39. winver---------檢查Windows版本
40. wmimgmt.msc----打開windows管理體系結構(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows腳本宿主設置
43. write----------寫字板
44. winmsd---------系統信息
45. wiaacmgr-------掃描儀和照相機向導
46. winchat--------XP自帶區域網聊天
47. mem.exe--------顯示內存使用情況
48. Msconfig.exe---系統配置實用程序
49. mplayer2-------簡易widnows media player
50. mspaint--------畫圖板
51. mstsc----------遠程桌面連接
52. mplayer2-------媒體播放機
53. magnify--------放大鏡實用程序
54. mmc------------打開控制台
55. mobsync--------同步命令
56. dxdiag---------檢查DirectX信息
57. drwtsn32------ 系統醫生
58. devmgmt.msc--- 設備管理器
59. dfrg.msc-------磁碟碎片整理程序
60. diskmgmt.msc---磁碟管理實用程序
61. dcomcnfg-------打開系統組件服務
62. ddeshare-------打開DDE共享設置
63. dvdplay--------DVD播放器
64. net stop messenger-----停止信使服務
65. net start messenger----開始信使服務
66. notepad--------打開記事本
67. nslookup-------網路管理的工具向導
68. ntbackup-------系統備份和還原
69. narrator-------屏幕「講述人」
70. ntmsmgr.msc----移動存儲管理器
71. ntmsoprq.msc---移動存儲管理員操作請求
72. netstat -an----(TC)命令檢查介面
73. syncapp--------創建一個公文包
74. sysedit--------系統配置編輯器
75. sigverif-------文件簽名驗證程序
76. sndrec32-------錄音機
77. shrpubw--------創建共享文件夾
78. secpol.msc-----本地安全策略
79. syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
80. services.msc---本地服務設置
81. Sndvol32-------音量控製程序
82. sfc.exe--------系統文件檢查器
83. sfc /scannow---windows文件保護
84. tsshutdn-------60秒倒計時關機命令
3. 84. tsshutdn-------60秒倒計時關機命令
85. tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
86. taskmgr--------任務管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. explorer-------打開資源管理器
90. packager-------對象包裝程序
91. perfmon.msc----計算機性能監測程序
92. progman--------程序管理器
93. regedit.exe----注冊表
94. rsop.msc-------組策略結果集
95. regedt32-------注冊表編輯器
96. rononce -p ----15秒關機
97. regsvr32 /u *.dll----停止dll文件運行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符
100. chkdsk.exe-----Chkdsk磁碟檢查
101. certmgr.msc----證書管理實用程序
102. calc-----------啟動計算器
103. charmap--------啟動字元映射表
104. cliconfg-------SQL SERVER 客戶端網路實用程序
105. Clipbrd--------剪貼板查看器
106. conf-----------啟動netmeeting
107. compmgmt.msc---計算機管理
108. cleanmgr-------垃圾整理
109. ciadv.msc------索引服務程序
110. osk------------打開屏幕鍵盤
111. odbcad32-------ODBC數據源管理器
112. oobe/msoobe /a----檢查XP是否激活
113. lusrmgr.msc----本機用戶和組
114. logoff---------注銷命令
115. iexpress-------木馬捆綁工具,系統自帶
116. Nslookup-------IP地址偵測器
117. fsmgmt.msc-----共享文件夾管理器
118. utilman--------輔助工具管理器
119. explorer-------打開資源管理器
這里應該有你找一下!
⑺ 監控windows文件夾的腳本如何寫
set fso=createobject("scripting.filesystemobject")
set ws=createobject("wscript.shell")
fpth="F:\臨時文件\" '設置指定的文件夾路徑
set fd=fso.getfolder(fpth)
set ofw=fso.opentextfile(fpth& "wind_record.txt",8,true)
fname="1.txt" '設置指定的文件名
set fis=fd.files
do
for each fil in fis
if lcase(fil.name)=lcase(fname) then
ofw.writeline fname & " " & now
ws.popup "出現指定文件---"& fname,2,"Windows",64 '出現文件後,彈出兩秒自動關閉的提示框
end if
next
wscript.sleep 3000 '每3000毫秒循環檢測一次
loop
另外,453625978朋友的批處理中的 ping 127.1 /n 10 並不是延時10秒,而是ping 10次
如果要用ping作延時,應該是ping /w 這個參數
然後,樓主可能沒有考慮到,這個程序運行後你將如何退出??
甚至是如何執行,手動,開機自動? 你都沒有說明 .
所以,我只給出了程序的主體部分,有興趣的話,你可以密我交流. 或Q,121 ,770 ,754
⑻ 如何通過腳本或者命令修改Windows某個服務
才看明白,你說是要啟動的服務指向文件或腳本本身需要參數。 如果是那樣,你沒辦法直接辦到。因為windows的服務程序,它的具體指向都在注冊表的相應的ImagePath中,比如:Browser這個服務,在注冊表中:1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Browser
它的啟動項:
1
ImagePath = %SystemRoot%\System32\svchost.exe -k netsvcs
參數是寫在裡面的,和普通程序的運行不一樣,你只須:
1
2
3
net start Browser
或
sc start Browser
即可。
唯一能作的,先停了該服務,然後修改它的imagepath,然後在啟動,在批處理中,大致如下:
1
2
3
sc stop mysrv 1>nul 2>&1
sc config mysrv binPath= "c:\some path with space\abc.demo.exe" "parm1" "parm2"
sc start mysrv 1>nul 2>&1
⑼ bat腳本獲取電腦上所有windows服務的信息
顯示亂碼的話,應該是您保存腳本文件時的編碼未設為ANSI。在Win10系統上腳本/文本默認的保存編碼是UTF8,而這個編碼對有中文字元的腳本不是很友好。所以會出現亂碼現象。因此只需存為ANSI編碼的腳本即可解決此問題。