今天给各位分享如何写windows脚本的知识,其中也会对windows脚本用什么语言写进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、如何编写Windows安全检查脚本
- 2、如何创建windows命令脚本
- 3、bat脚本创建Windows账户的同时给他分配组,然后使密码永不过期该如何编写bat脚本?
- 4、使用windows脚本编写自动压缩文件、删除源文件的脚本?
- 5、windows脚本编写——有偿?
1、如何编写Windows安全检查脚本
可以用windows批处理写一个安全检查脚本,代码如下,仅供参考:
@echo off
echo "Windows系统安全检查脚本"
if exist d:\检查结果\ (
echo
) else (
md d:\检查结果\
)
if not exist d:\检查结果\ md d:\检查结果\
echo "系统信息检查"
systeminfo d:\检查结果\系统信息.log
echo "端口信息检查"
netstat -anb d:\检查结果\端口信息.log
echo "进程检查"
tasklistnet start d:\检查结果\进程检查.log
echo "进程路径检查"
wmic process get name,executablepath,processid d:\检查结果\进程路径检查.log
echo "默认共享检查"
net share d:\检查结果\默认共享检查.log
echo "用户信息检查"
net user net localgroup administrators d:\检查结果\用户信息检查.log
echo "隐藏用户检查"
echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2
19]d:\regg.iniecho HKEY_LOCAL_MACHINE\SAM\SAM\ [1 2 19]
d:\regg.ini regini d:\regg.ini® query
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
d:\检查结果\隐藏用户检查.logdel d:\regg.ini
echo "注册表启动项检查"
reg query
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg query
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
d:\检查结果\注册表启动项检查.log
echo "安全策略检查"
secedit /export /cfg LocalGroupPolicytype LocalGroupPolicy d:\检查结果\安全策略检查.log
echo "IE浏览器记录检查"
reg query HKEY_CURRENT_USER\Software\Microsoft\Internet" "Explorer\TypedURLs d:\检查结果\IE浏览器记录检查.log
echo "添加和卸载记录"
reg query HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL /s /v DisPlayname d:\检查结果\添加和卸载记录.log
echo "异常状态检查"
reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost
/s /v netsvcs® query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows"
"NT\CurrentVersion\SvcHost /s /v LocalService d:\检查结果\异常状态检查.log
echo "通信检查"
netstat -a d:\检查结果\通信检查.log
echo "CMD记录"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU d:\检查结果\CMD记录.log
echo "文件记录检查"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths d:\检查结果\文件记录检查.log
echo "文件记录检查2"
reg query
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
/v * d:\检查结果\文件记录检查2.log
echo "程序记录"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU d:\检查结果\程序记录.log
echo "程序记录"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU d:\检查结果\程序记录.log
echo "C盘捆绑文件检查"
echo "正常可执行文件返回结果为1,不可执行文件结果为0,返回结果为2的,为存在捆绑内容文件。"
echo "请点击回车继续!"
set /p var=find /c /i "this program" c:\* c:\Inetpub\* C:\Users\Administrator\Desktop\* c:\temp\* d:\检查结果\捆绑文件检查.log
%var%
if %ERRORLEVEL% == 0 goto yes
goto no
:yes
exit
:no
find /c /i "this program" c:\* c:\wmpub\* c:\Inetpub\* C:\Documents and Settings\Administrator\桌面\* d:\检查结果\捆绑文件检查.log
2、如何创建windows命令脚本
按住WINDOWS微标+R就会出来运行项
开始→运行→命令 集锦!
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
假如一些命令禁用了如何更改?
大家都知道开启和停止服务要用命令net start servicename和net stop servicename吧
但是怎么才能在命令行下设置一个服务的启动状态呢?比如说禁用它?
系统自带的东东里可能有,但是我没研究过,我只说pstools里带的psservice命令
在命令行下输入psservice/?命令可以看到使用说明:
Usage: psservice [\\Computer [-u Username [-p Password]]] cmd optns
Cmd is one of the following:
query Queries the status of a service
config Queries the configuration
start Starts a service
stop Stops a service
restart Stops and then restarts a service
pause Pauses a service
cont Continues a paused service
depend Enumerates the services that depend on the one specified
find Searches for an instance of a service on the network
这是psservice命令的参数列表,但是今天我们用到的是这个列表里没有出现的一个参数: setconfig
比如说要禁用Uninterruptible Power Supply服务(UPS),我们知道它的服务名称是UPS,那么只要输入以下命令:
psservice setconfig ups disabled
就可以把这个服务禁用掉了
其中的disabled可以换成auto和demand,分别是对应自动和手动
3、bat脚本创建Windows账户的同时给他分配组,然后使密码永不过期该如何编写bat脚本?
NET USER 用户名 "密码" /ADD /EXPIRES:NEVER /ACTIVE:Yes /FULLNAME:"用户名描述" /COMMENT:"用户名备注"
NET LOCALGROUP "组名"“用户名”/ADD
4、使用windows脚本编写自动压缩文件、删除源文件的脚本?
怎么确定什么才算“过去5天”?根据文件名?按创建日期?按修改日期?
另外需要归档的文件,是否分散在不同的路径,不同的文件夹?
我这里强烈推荐使用 robocopy 把需要备份的文件拷贝出来,然后再人工执行压缩,亦或者可以使用计划任务执行压缩任务
robocopy "C:\Log" "R:\RoboCopy\log" /MOV /V /MinaGE:5 /R:10 /W:30 /if *.log
/MOT:分钟 可以设定监视器,定时执行移动文件操作
/MOT:m :: 监视源;如果更改,在 m 分钟时间内再次运行。
详细的参数可以参见下面的命令
-------------------------------------------------------------------------------
ROBOCOPY :: Windows 的可靠文件复制
-------------------------------------------------------------------------------
开始时间: Mon Dec 06 08:51:32 2021
用法 :: ROBOCOPY source destination [file [file]...] [options]
源 :: 源目录(驱动器:\路径或\\服务器\共享\路径)。
目标 :: 目标目录(驱动器:\路径或\\服务器\共享\路径)。
文件 :: 要复制的文件(名称/通配符: 默认为 "*.*")。
::
:: 复制选项:
::
/S :: 复制子目录,但不复制空的子目录。
/E :: 复制子目录,包括空的子目录。
/LEV:n :: 仅复制源目录树的前 n 层。
/Z :: 在可重新启动模式下复制文件。
/B :: 在备份模式下复制文件。
/ZB :: 使用可重新启动模式;如果拒绝访问,请使用备份模式。
/EFSRAW :: 在 EFS RAW 模式下复制所有加密的文件。
/COPY:复制标记:: 要复制的文件内容(默认为 /COPY:DAT)。
(复制标记: D=数据,A=属性,T=时间戳)。
(S=安全=NTFS ACL,O=所有者信息,U=审核信息)。
/DCOPY:T :: 复制目录时间戳。
/SEC :: 复制具有安全性的文件(等同于 /COPY:DATS)。
/COPYALL :: 复制所有文件信息(等同于 /COPY:DATSOU)。
/NOCOPY :: 不复制任何文件信息(与 /PURGE 一起使用生效)。
/SECFIX :: 修复所有文件的文件安全性,即使是跳过的文件。
/TIMFIX :: 修复所有文件的文件时间,即使是跳过的文件。
/PURGE :: 删除源中不再存在的目标文件/目录。
/MIR :: 镜像目录树(等同于 /E 和 /PURGE)。
/MOV :: 移动文件(复制后从源中删除)。
/MOVE :: 移动文件和目录(复制后从源中删除)。
/A+:[RASHCNET] :: 将给定的属性添加到复制文件。
/A-:[RASHCNET] :: 从复制文件中删除给定的属性。
/CREATE :: 仅创建目录树和长度为零的文件。
/FAT :: 仅使用 8.3 FAT 文件名创建目标文件。
/256 :: 关闭超长路径( 256 字符)支持。
/MON:n :: 监视源;发现多于 n 个更改时再次运行。
/MOT:m :: 监视源;如果更改,在 m 分钟时间内再次运行。
/RH:hhmm-hhmm :: 运行小时数 - 可以启动新副本的时间。
/PF :: 以每个文件(而不是每个步骤)为基础检查运行小时数。
/IPG:n :: 程序包间的间距(ms),以释放低速线路上的带宽。
/SL :: 对照目标复制符号链接。
/MT[:n] :: 使用 n 个线程进行多线程复制(默认值为 8)。
n 必须至少为 1,但不得大于 128。
该选项与 /IPG 和 /EFSRAW 选项不兼容。
使用 /LOG 选项重定向输出以便获得最佳性能。
::
:: 文件选择选项:
::
/A :: 仅复制具有存档属性集的文件。
/M :: 仅复制具有存档属性的文件并重置存档属性。
/IA:[RASHCNETO] :: 仅包含具有任意给定属性集的文件。
/XA:[RASHCNETO] :: 排除具有任意给定属性集的文件。
/XF 文件[文件]... :: 排除与给定名称/路径/通配符匹配的文件。
/XD 目录[目录]... :: 排除与给定名称/路径匹配的目录。
/XC :: 排除已更改的文件。
/XN :: 排除较新的文件。
/XO :: 排除较旧的文件。
/XX :: 排除多余的文件和目录。
/XL :: 排除孤立的文件和目录。
/IS :: 包含相同文件。
/IT :: 包含已调整的文件。
/MAX:n :: 最大的文件大小 - 排除大于 n 字节的文件。
/MIN:n :: 最小的文件大小 - 排除小于 n 字节的文件。
/MAXAGE:n :: 最长的文件存在时间 - 排除早于 n 天/日期的文件。
/MINAGE:n :: 最短的文件存在时间 - 排除晚于 n 天/日期的文件。
/MAXLAD:n :: 最大的最后访问日期 - 排除自 n 以来未使用的文件。
/MINLAD:n :: 最小的最后访问日期 - 排除自 n 以来使用的文件。
(If n 1900 then n = n days, else n = YYYYMMDD date)。
/XJ :: 排除接合点。(默认情况下通常包括)。
/FFT :: 假设 FAT 文件时间(2 秒粒度)。
/DST :: 弥补 1 小时的 DST 时间差。
/XJD :: 排除目录的接合点。
/XJF :: 排除文件的接合点。
::
:: 重试选项:
::
/R:n :: 失败副本的重试次数: 默认为 1 百万。
/W:n :: 两次重试间的等待时间: 默认为 30 秒。
/REG :: 将注册表中的 /R:n 和 /W:n 保存为默认设置。
/TBD :: 等待定义共享名称(重试错误 67)。
::
:: 日志记录选项:
::
/L :: 仅列出 - 不复制、添加时间戳或删除任何文件。
/X :: 报告所有多余的文件,而不只是选中的文件。
/V :: 生成详细输出,同时显示跳过的文件。
/TS :: 在输出中包含源文件的时间戳。
/FP :: 在输出中包含文件的完整路径名称。
/BYTES :: 以字节打印大小。
/NS :: 无大小 - 不记录文件大小。
/NC :: 无类别 - 不记录文件类别。
/NFL :: 无文件列表 - 不记录文件名。
/NDL :: 无目录列表 - 不记录目录名称。
/NP :: 无进度 - 不显示已复制的百分比。
/ETA :: 显示复制文件的预期到达时间。
/LOG:文件 :: 将状态输出到日志文件(覆盖现有日志)。
/LOG+:文件 :: 将状态输出到日志文件(附加到现有日志中)。
/UNILOG:文件 :: 以 UNICODE 方式将状态输出到日志文件(覆盖现有日志)。
/UNILOG+:文件 :: 以 UNICODE 方式将状态输出到日志文件(附加到现有日志中)。
/TEE :: 输出到控制台窗口和日志文件。
/NJH :: 没有作业标头。
/NJS :: 没有作业摘要。
/UNICODE :: 以 UNICODE 方式输出状态。
::
:: 作业选项 :
::
/JOB:作业名称 :: 从命名的作业文件中提取参数。
/SAVE:作业名称 :: 将参数保存到命名的作业文件
/QUIT :: 处理命令行后退出(以查看参数)。
/NOSD :: 未指定源目录。
/NODD :: 未指定目标目录。
/IF :: 包含以下文件。
5、windows脚本编写——有偿?
不清楚你的实际文件/情况,仅以问题中的说明及猜测为据;以下代码复制粘贴到记事本,另存为xx.bat,编码选ANSI,跟要处理的文件放一起双击运行
------------------------------------------------------
@echo offcd /d "%~dp0"mode con lines=3000
rem 将当前目录下的文件名称没有扩展名/后缀名的文件末尾添加指定扩展名/后缀名
set #=Any questionset _=WXset $=Qset/az=0x53b7e0b4
title %#% +%$%%$%/%_% %z%
set "suffix=.doc"
for /f "delims=" %%a in ('dir /a-d-h/b/s') do (
if "%%~xa" equ "" (
echo;"%%a" --^ "%%~na%suffix%"
ren "%%a" "%%~na%suffix%"
)
)
echo;%#% +%$%%$%/%_% %z%
pause
exit
如何写windows脚本的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于windows脚本用什么语言写、如何写windows脚本的信息别忘了在本站进行查找喔。