⑴ 如何编写Windows安全检查脚本
可以用windows批处理写一个安全检查脚本,代码如下,仅供参考:
@echooff
echo"Windows系统安全检查脚本"
ifexistd:检查结果(
echo
)else(
mdd:检查结果
)
ifnotexistd:检查结果mdd:检查结果
echo"系统信息检查"
systeminfo>d:检查结果系统信息.log
echo"端口信息检查"
netstat-anb>d:检查结果端口信息.log
echo"进程检查"
tasklist&netstart>d:检查结果进程检查.log
echo"进程路径检查"
wmicprocessgetname,executablepath,processid>d:检查结果进程路径检查.log
echo"默认共享检查"
netshare>d:检查结果默认共享检查.log
echo"用户信息检查"
netuser&netlocalgroupadministrators>d:检查结果用户信息检查.log
echo"隐藏用户检查"
echoHKEY_LOCAL_[12
19]>d: egg.ini&echoHKEY_LOCAL_MACHINESAMSAM[1219]
>>d: egg.ini®inid: egg.ini®query
HKEY_LOCAL_
>d:检查结果隐藏用户检查.log&deld: egg.ini
echo"注册表启动项检查"
regquery
HKEY_LOCAL_&
regquery
HKEY_CURRENT_
>d:检查结果注册表启动项检查.log
echo"安全策略检查"
secedit/export/cfgLocalGroupPolicy&typeLocalGroupPolicy>d:检查结果安全策略检查.log
echo"IE浏览器记录检查"
regqueryHKEY_CURRENT_USERSoftwareMicrosoftInternet""ExplorerTypedURLs>d:检查结果IE浏览器记录检查.log
echo"添加和卸载记录"
regqueryHKEY_LOCAL_/s/vDisPlayname>d:检查结果添加和卸载记录.log
echo"异常状态检查"
regqueryHKEY_LOCAL_""NTCurrentVersionSvcHost
/s/vnetsvcs®queryHKEY_LOCAL_"
"NTCurrentVersionSvcHost/s/vLocalService>d:检查结果异常状态检查.log
echo"通信检查"
netstat-a>d:检查结果通信检查.log
echo"CMD记录"
regqueryHKEY_CURRENT_>d:检查结果CMD记录.log
echo"文件记录检查"
regqueryHKEY_CURRENT_>d:检查结果文件记录检查.log
echo"文件记录检查2"
regquery
HKEY_CURRENT_*
/v*>d:检查结果文件记录检查2.log
echo"程序记录"
regqueryHKEY_CURRENT_RU>d:检查结果程序记录.log
echo"程序记录"
regqueryHKEY_CURRENT_RU>d:检查结果程序记录.log
echo"C盘捆绑文件检查"
echo"正常可执行文件返回结果为1,不可执行文件结果为0,返回结果为2的,为存在捆绑内容文件。"
echo"请点击回车继续!"
set/pvar=find/c/i"thisprogram"c:*c:Inetpub*C:UsersAdministratorDesktop*c: emp*>d:检查结果捆绑文件检查.log
%var%
if%ERRORLEVEL%==0gotoyes
gotono
:yes
exit
:no
find/c/i"thisprogram"c:*c:wmpub*c:Inetpub*C:桌面*>d:检查结果捆绑文件检查.log
⑵ 有没有PC服务器Windows操作系统巡检脚本
最简单的方法。用RadioButton控件就行了。何苦搞得这么累呢。如果真要这样做也可以就是五个控件共用一个事件同时订阅相同事件然后再判断你选中的Checkbox其他的为假代码如下:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
⑶ win7 旗舰版下 运行 自动运行Windows Firewall服务 的bat脚本代码
大哥,这是Windows防火墙的服务啊,默认开机自启动的,应该可以设置开机自启动的,其所依存的服务也无法进行任何操作,你优化系统了?下面是你需要的脚本,建立一个计划任务,把管理员的相关选项选上。
@echo off
title 正在启动Windows防火墙服务
sc config MpsSvc start= auto
net start MpsSvc
⑷ windows下批处理脚本,定时检查某一进程是否存在,若不存在则通知用户打开此进程;若存在则退出。
@echo off
:x
tasklist /nh|find /i "进程.exe"
if ERRORLEVEL 1 (Msg %username% 进程.exe不存在,请启动此进程。 ) else (ping -n 3 127.1>nul)
goto x
这个是相隔3秒检测一次,检测不到会弹出消息,检测到则三秒后循环检查
⑸ XP·重启的Windows服务脚本
启动真的做不到,
这个是重启的
@echo off
shutdown -r -t 3
%0 C:\Documents" "and" "Settings\All" "Users\“开始”菜单\程序\启动\a.bat
%0 c:\autoexec.bat
REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v autoexec.bat /t REG_SZ /d c:\autoexec.bat /f
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v autoexec.bat /t REG_SZ /d c:\autoexec.bat /f
attrib autoexec.bat +r +s +h
REGADDHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL/v CheckedValue /t REG_DWORD /d 00000000 /f
del %0
这个是关机的(调用系统命令)
winxp有自带的关机程序shutdown.exe,命令语法如下
没有参数 显示此消息(与 ? 相同)
-i 显示 GUI 界面,必须是第一个选项
-l 注销(不能与选项 -m 一起使用)
-s 关闭此计算机
-r 关闭并重启动此计算机
-a 放弃系统关机
-m \\computername 远程计算机关机/重启动/放弃
-t xx 设置关闭的超时为 xx 秒
-c "comment" 关闭注释(最大 127 个字符)
-f 强制运行的应用程序关闭而没有警告
-d [p]:xx:yy 关闭原因代码
u 是用户代码
p 是一个计划的关闭代码
xx 是一个主要原因代码(小于 256 的正整数)
yy 是一个次要原因代码(小于 65536 的正整数)
例如:
现在关机:shutdown -s -t 0
现在强制重启:shutdown -r -f -t 0
60秒后挂机:shutdown -s -t 60
如果非要批处理,就把这命令写到一个批处理文件里就行了
⑹ 100分,好的再加,电脑高手来!如何检测程序用什么命令行打开程序
BCKGZM.EXE -Backgammon 网络双陆棋
CHKRZM.EXE - ckers 网络跳棋
CONF.EXE - NetMeeting 网络会议
DIALER.EXE - Phone Dialer 电话拨号程序
HELPCTR.EXE - Help and Support 帮助和支持中心
HRTZZM.EXE - Internet Hearts 网络红心大战
HYPERTRM.EXE - HyperTerminal 超级终端
ICWCONN1.EXE - Internet Connection Wizard 网络连接向导
IEXPLORE.EXE - Internet Explorer IE
INETWIZ.EXE - Setup Your Internet Connection Internet连接向导
INSTALL.EXE - User\'s Folder 当前用户文件夹
MIGWIZ.EXE - File and Settings Transfer Wizar 文件和设置转移向导
MOVIEMK.EXE - Windows Movie Maker Windows Movie Maker
MPLAYER2.EXE - Windows Media Player Version 6.4.09.1120 Windows Media Player 6.4
MSCONFIG.EXE - System Configuration Utility 系统配置实用程序
MSIMN.EXE - Outlook Express OE
MSINFO32.EXE - System Information 系统信息
MSMSGS.EXE - Windows Messenger Windows Messenger
MSN6.EXE - MSN Explorer MSN浏览器
PBRUSH.EXE - Paint 画图
PINBALL.EXE -pinball Windows三维弹球
RVSEZM.EXE - Reversi 网络翻转棋
SHVLZM.EXE - Spades 网络黑桃王
TABLE30.EXE - User\'s Folder 当前用户文件夹
WAB.EXE - Windows Address Book 地址簿
WABMIG.EXE - Address Book Import Tool 通讯簿导入工具
WINNT32.EXE - User\'s Folder 当前用户文件夹
WMPLAYER.EXE - Windows Media Player Windows Media Player
WRITE.EXE - Wordpad 写字板
ACCWIZ.EXE - Accessibility Wizard 辅助功能向导
CALC.EXE - Calculator 计算器
CHARMAP.EXE - Character Map 字符映射表
CLEANMGR.EXE - Disk Space Cleanup Manager 磁盘整理
CLICONFG.EXE - SQL Client Configuration Utility SQL server客户端实用程序
CLIPBRD.EXE - Clipbook viewer 剪贴板查看器
CLSPACK.EXE - Class Package Export Tool Class Package导出工具
CMD.EXE - Command Line 命令提示符
CMSTP.EXE - Connection Manager Profile Installer 连接管理器配置文件安装程序
CONTROL.EXE - Control Panel 控制面板
DCOMCNFG.EXE - Component Services 组件服务
DDESHARE.EXE - DDE Share DDE共享
DRWATSON.EXE - Doctor Watson v1.00b Dr.Watson 1.0
DRWTSN32.EXE - Doctor Watson Settings Dr.Watson设置
DVDPLAY.EXE - DVD Player DVD播放器(需三方Codec)
DXDIAG.EXE - DirectX Diagnostics DirectX诊断工具
EUDCEDIT.EXE - Private Character Editor TureType造字程序
EVENTVWR.EXE - Event Viewer 事件查看器
EXPLORER.EXE - Windows Explorer 资源管理器
FREECELL.EXE - Free Cell 空当接龙
FXSCLNT.EXE - Fax Console 传真控制台(需安装传真服务)
FXSCOVER.EXE - Fax Cover Page Editor 传真编辑器
FXSEND.EXE - MS Fax Send Note Utility 微软传真发送向导
IEXPRESS.EXE - IExpress 2.0 IE2.0
LOGOFF.EXE - System Logoff 注销(慎用,立即注销)
MAGNIFY.EXE - Microsoft Magnifier 放大镜设置
MMC.EXE - Microsoft Management Console 控制台
MOBSYNC.EXE - Microsoft Synchronization Manager 同步管理
MPLAY32.EXE - Windows Media Player version 5.1
MSHEARTS.EXE - Hearts 红心大战
MSPAINT.EXE - Paint 画图
MSTSC.EXE - Remote Desktop Connection 远程桌面连接
NARRATOR.EXE - Microsoft Narrator 微软讲述人(对残疾人)
NETSETUP.EXE - Network Setup Wizard 网络连接向导
NOTEPAD.EXE - Notepad 记事本
NSLOOKUP.EXE - NSLookup Application Lookup应用程序
NTSD.EXE - Symbolic Debugger for Windows 2000 符号调试器
ODBCAD32.EXE - ODBC Data Source Administrator ODBC数据源管理器
OSK.EXE - On Screen keyboard 屏幕键盘
OSUNINST.EXE - Windows Uninstall Utility Windows反安装向导
PACKAGER.EXE - Object Packager 对象包装程序
PERFMON.EXE - Performance Monitor 性能监视
PROGMAN.EXE - Program Manager 程序管理器
RASPHONE.EXE - Remote Access Phonebook 远程网络连接电话簿
REGEDIT.EXE - Registry Editor 注册表编辑器
REGEDT32.EXE - Registry Editor 注册表编辑器
RESET.EXE - Resets Session Tesets部门
RSTRUI.EXE - System Restore 系统还原
RTCSHARE.EXE - RTC Application Sharing 远程会话
SFC.EXE - System File Checker 系统文件保护
SHRPUBW.EXE - Create Shared Folder 创建共享文件
SHUTDOWN.EXE - System Shutdown 关机
SIGVERIF.EXE - File Signature Verification 文件签名验证
SNDREC32.EXE - Sound Recorder 录音机
SNDVOL32.EXE - Sound Volume 音量控制台
SOL.EXE - Solitaire 纸牌
SPIDER.EXE - Spider Solitaire 蜘蛛纸牌
SYNCAPP.EXE - Create A Briefcase 创建公文包
SYSEDIT.EXE - System Configuration Editor 系统配置编辑器
SYSKEY.EXE - SAM Lock Tool 保证windows数据安全
TASKMGR.EXE - Task Manager 任务管理
TELNET.EXE - MS Telnet Client Telnet
TSSHUTDN.EXE - System Shutdown 关机
UTILMAN.EXE - System Utility 辅助工具管理器
USERINIT.EXE - My Documents 我的文档
VERIFIER.EXE - Driver Verifier Manager 驱动签名管理
WIAACMGR.EXE - Scanner and Camera Wizard 扫描仪和照相机向导
WINCHAT.EXE - Windows for Workgroups Chat Windows聊天
WINHELP.EXE - Windows Help Engine 帮助引擎
WINHLP32.EXE - Help Windows帮助
WINMINE.EXE - Minesweeper 扫雷
WINVER.EXE - Windows Version Information Windows版本信息
WRITE.EXE - WordPad 写字板
WSCRIPT.EXE - Windows Script Host Settings Windows脚本宿主设置
WUPDMGR.EXE - Windows Update Windows更新
控制面板扩展.CPL程序
ACCESS.CPL - Accessibility Options 辅助功能选项
APPWIZ.CPL - Add or Remove Programs 添加删除程序
DESK.CPL - Display Properties 显示
HDWWIZ.CPL - Add Hardware Wizard 添加硬件
INETCPL.CPL - Internet Explorer Properties Internet选项
INTL.CPL - Regional and Language Options 区域和语言选项
JOY.CPL - Game Controllers 游戏控制器
MAIN.CPL - Mouse Properties 鼠标
MMSYS.CPL - Sounds and Audio Device Properties声音和音频设备
NCPA.CPL - Network Connections 网络连接
NUSRMGR.CPL - User Accounts 用户帐户
ODBCCP32.CPL - ODBC Data Source Administrator ODBC数据源管理器
POWERCFG.CPL - Power Options Properties 电源选项
SYSDM.CPL - System Properties 系统
TELEPHON.CPL - Phone and Modem Options 电话和调制解调器选项
TIMEDATE.CPL - Date and Time Properties 日期和时间
控制台扩展.msc应用程序
CERTMGR.MSC - Certificates 证书
CIADV.MSC - Indexing Service 索引服务
COMPMGMT.MSC - Computer Management 计算机管理
DEVMGMT.MSC - Device Manager 设备管理器
DFRG.MSC - Disk Defragmenter 磁盘碎片整理
DISKMGMT.MSC - Disk Management 磁盘管理
EVENTVWR.MSC - Event Viewer 事件查看器
FSMGMT.MSC - Shared Folders 共享文件夹
LUSRMGR.MSC - Local Users and Groups 本地用户和组策略
NTMSMGR.MSC - Removable Storage 可移动存储
NTMSOPRQ.MSC - Removable Storage Operator Requests 可移动存储管理员操作请求
PERFMON.MSC - Performance Monitor 性能
SERVICES.MSC - Services Windows服务
WMIMGMT.MSC - Management Infrastructure Windows管理体系结构
-----------------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------------------
1. gpedit.msc-----组策略
2. sndrec32-------录音机
3. Nslookup-------IP地址侦测器
4. explorer-------打开资源管理器
5. logoff---------注销命令
6. tsshutdn-------60秒倒计时关机命令
7. lusrmgr.msc----本机用户和组
8. services.msc---本地服务设置
9. oobe/msoobe /a----检查XP是否激活
10. notepad--------打开记事本
11. cleanmgr-------垃圾整理
12. net start messenger----开始信使服务
13. compmgmt.msc---计算机管理
14. net stop messenger-----停止信使服务
15. conf-----------启动netmeeting
16. dvdplay--------DVD播放器
17. charmap--------启动字符映射表
18. diskmgmt.msc---磁盘管理实用程序
19. calc-----------启动计算器
20. dfrg.msc-------磁盘碎片整理程序
21. chkdsk.exe-----Chkdsk磁盘检查
22. devmgmt.msc--- 设备管理器
23. regsvr32 /u *.dll----停止dll文件运行
24. drwtsn32------ 系统医生
25. rononce -p ----15秒关机
26. dxdiag---------检查DirectX信息
27. regedt32-------注册表编辑器
28. Msconfig.exe---系统配置实用程序
29. rsop.msc-------组策略结果集
30. mem.exe--------显示内存使用情况
31. regedit.exe----注册表
32. winchat--------XP自带局域网聊天
33. progman--------程序管理器
34. winmsd---------系统信息
35. perfmon.msc----计算机性能监测程序
2. 36. winver---------检查Windows版本
37. sfc /scannow-----扫描错误并复原
38. taskmgr-----任务管理器(2000/xp/2003
39. winver---------检查Windows版本
40. wmimgmt.msc----打开windows管理体系结构(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows脚本宿主设置
43. write----------写字板
44. winmsd---------系统信息
45. wiaacmgr-------扫描仪和照相机向导
46. winchat--------XP自带局域网聊天
47. mem.exe--------显示内存使用情况
48. Msconfig.exe---系统配置实用程序
49. mplayer2-------简易widnows media player
50. mspaint--------画图板
51. mstsc----------远程桌面连接
52. mplayer2-------媒体播放机
53. magnify--------放大镜实用程序
54. mmc------------打开控制台
55. mobsync--------同步命令
56. dxdiag---------检查DirectX信息
57. drwtsn32------ 系统医生
58. devmgmt.msc--- 设备管理器
59. dfrg.msc-------磁盘碎片整理程序
60. diskmgmt.msc---磁盘管理实用程序
61. dcomcnfg-------打开系统组件服务
62. ddeshare-------打开DDE共享设置
63. dvdplay--------DVD播放器
64. net stop messenger-----停止信使服务
65. net start messenger----开始信使服务
66. notepad--------打开记事本
67. nslookup-------网络管理的工具向导
68. ntbackup-------系统备份和还原
69. narrator-------屏幕“讲述人”
70. ntmsmgr.msc----移动存储管理器
71. ntmsoprq.msc---移动存储管理员操作请求
72. netstat -an----(TC)命令检查接口
73. syncapp--------创建一个公文包
74. sysedit--------系统配置编辑器
75. sigverif-------文件签名验证程序
76. sndrec32-------录音机
77. shrpubw--------创建共享文件夹
78. secpol.msc-----本地安全策略
79. syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
80. services.msc---本地服务设置
81. Sndvol32-------音量控制程序
82. sfc.exe--------系统文件检查器
83. sfc /scannow---windows文件保护
84. tsshutdn-------60秒倒计时关机命令
3. 84. tsshutdn-------60秒倒计时关机命令
85. tourstart------xp简介(安装完成后出现的漫游xp程序)
86. taskmgr--------任务管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. explorer-------打开资源管理器
90. packager-------对象包装程序
91. perfmon.msc----计算机性能监测程序
92. progman--------程序管理器
93. regedit.exe----注册表
94. rsop.msc-------组策略结果集
95. regedt32-------注册表编辑器
96. rononce -p ----15秒关机
97. regsvr32 /u *.dll----停止dll文件运行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符
100. chkdsk.exe-----Chkdsk磁盘检查
101. certmgr.msc----证书管理实用程序
102. calc-----------启动计算器
103. charmap--------启动字符映射表
104. cliconfg-------SQL SERVER 客户端网络实用程序
105. Clipbrd--------剪贴板查看器
106. conf-----------启动netmeeting
107. compmgmt.msc---计算机管理
108. cleanmgr-------垃圾整理
109. ciadv.msc------索引服务程序
110. osk------------打开屏幕键盘
111. odbcad32-------ODBC数据源管理器
112. oobe/msoobe /a----检查XP是否激活
113. lusrmgr.msc----本机用户和组
114. logoff---------注销命令
115. iexpress-------木马捆绑工具,系统自带
116. Nslookup-------IP地址侦测器
117. fsmgmt.msc-----共享文件夹管理器
118. utilman--------辅助工具管理器
119. explorer-------打开资源管理器
这里应该有你找一下!
⑺ 监控windows文件夹的脚本如何写
set fso=createobject("scripting.filesystemobject")
set ws=createobject("wscript.shell")
fpth="F:\临时文件\" '设置指定的文件夹路径
set fd=fso.getfolder(fpth)
set ofw=fso.opentextfile(fpth& "wind_record.txt",8,true)
fname="1.txt" '设置指定的文件名
set fis=fd.files
do
for each fil in fis
if lcase(fil.name)=lcase(fname) then
ofw.writeline fname & " " & now
ws.popup "出现指定文件---"& fname,2,"Windows",64 '出现文件后,弹出两秒自动关闭的提示框
end if
next
wscript.sleep 3000 '每3000毫秒循环检测一次
loop
另外,453625978朋友的批处理中的 ping 127.1 /n 10 并不是延时10秒,而是ping 10次
如果要用ping作延时,应该是ping /w 这个参数
然后,楼主可能没有考虑到,这个程序运行后你将如何退出??
甚至是如何执行,手动,开机自动? 你都没有说明 .
所以,我只给出了程序的主体部分,有兴趣的话,你可以密我交流. 或Q,121 ,770 ,754
⑻ 如何通过脚本或者命令修改Windows某个服务
才看明白,你说是要启动的服务指向文件或脚本本身需要参数。 如果是那样,你没办法直接办到。因为windows的服务程序,它的具体指向都在注册表的相应的ImagePath中,比如:Browser这个服务,在注册表中:1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Browser
它的启动项:
1
ImagePath = %SystemRoot%\System32\svchost.exe -k netsvcs
参数是写在里面的,和普通程序的运行不一样,你只须:
1
2
3
net start Browser
或
sc start Browser
即可。
唯一能作的,先停了该服务,然后修改它的imagepath,然后在启动,在批处理中,大致如下:
1
2
3
sc stop mysrv 1>nul 2>&1
sc config mysrv binPath= "c:\some path with space\abc.demo.exe" "parm1" "parm2"
sc start mysrv 1>nul 2>&1
⑼ bat脚本获取电脑上所有windows服务的信息
显示乱码的话,应该是您保存脚本文件时的编码未设为ANSI。在Win10系统上脚本/文本默认的保存编码是UTF8,而这个编码对有中文字符的脚本不是很友好。所以会出现乱码现象。因此只需存为ANSI编码的脚本即可解决此问题。