» Автоматизация администрирования

можно ли на уровне BAT файла Windows 98 реализовать такой сценарий - найти в заданном каталоге все скрытые (H) EXE файлы и удалить их.

На компе сидит вирус. Экзешник находится в windows\system. Файл помечен как скрытый. Проблема в том, что при каждом перезапуске он переписывает себя под другое имя и соответственно изменяет запись в автозапуске в реестре. Добраться физически до компа затруднительно

AlexSSS
эт конешно не автоматизация. но я б посоветовал восаользоваться винпе..., и почистить комп от вирусов... http://ru-board.com/new/article.php?sid=172

AlexSSS
При помощи батника нет
Если использовать Windows Script Host (должен стоять на 98-й) - да

KapralBel
если он висит в процессах, то его можна грохнуть тока после завершения процесса...

2 IronWarrior
> эт конешно не автоматизация
все что касается скриптов - это автоматизация. ;o)

> и почистить комп от вирусов...
Я уже писал - есть проблема добраться до компа, он на удаленной точке
Был бы физический доступ, я бы все вычистил ручками в safe mode

IronWarrior
Согласен, лечить вирусы при помощи батника - занятие еще то.

AlexSSS
Наиболее реальный способ избавиться снять винт, поставить на комп с антивриусом - и вылечить.

KapralBel
> Наиболее реальный способ избавиться снять винт
ну нету у меня или других админов сейчас физического доступа к этому компу!!!

> Согласен, лечить вирусы при помощи батника - занятие еще то.
неважно, чем убит вирус, важен результат.

Большинство вирусов можно убить без всяких антивирусников, и когда за это отвечают скрипты, это все проиходит автоматически.

Что касается упомянутого случая - это комп с windows 98, на котором вирус легко стереть в autoexec.bat, когда никакой виндовс еще не загрузился и файл не заблокирован.

у меня логон скрипты на все компы Windows 98 добавляют в конец autoexec.bat строку
IF EXIST C:\DELLEFT.BAT CALL C:\DELLEFT.BAT

обновленный DELLEFT.BAT теми же логонными скриптами сбрасывается на компы с Win98
DELLEFT.BAT

@ECHO OFF

IF EXIST C:\WINDOWS\SYSTEM\wiwshost.exe DEL C:\WINDOWS\SYSTEM\wiwshost.exe
IF EXIST C:\WINDOWS\SYSTEM\winshost.exe DEL C:\WINDOWS\SYSTEM\winshost.exe

IF EXIST C:\WINDOWS\SYSTEM32\wiwshost.exe DEL C:\WINDOWS\SYSTEM32\wiwshost.exe
IF EXIST C:\WINDOWS\SYSTEM32\winshost.exe DEL C:\WINDOWS\SYSTEM32\winshost.exe

Как только в домене появляется вирус хотя бы на трех компах с Win98, я просто на серваке меняю DELLEFT.BAT и эти вирусы просто не выживут больше двух перезагрузок

Люди добрые! Помогите мне с этим вопросом.
Я делаю батник с настройкой политик пользователя. Раньше я это делал долго и нудно с помощью Poledit'а. Сейчас же захотел с помощью regmon'а отследить разделы реестра где Poledit держит свои настройки, чтобы править их через команду reg add. Нашёл. Это "HKLM\PolicyData\......" Но был удивлён, что в Regedit'e раздела PolicyData просто нет (или не виден)!!! Пробовал этот раздел вручную создать, но опять же таки был удивлён, что именно в ветке HKLM создавать новый раздел нельзя - выдаёт ошибку: "Не удаёться создать раздел. Ошибка при записи в реестр". Я нашёл альтернативные разделы в реестре где можно эти же политики выставлятьHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\....), но изменения в них не отображаються в Poledite, а это мне не подходит...Подскажите плиз какой то выход, кто знает?

Boochboy
какая операционка?

AlexSSS

Visual basic Script

Код:
Set objFileSystem = WScript.CreateObject("Scripting.FileSystemObject")
Set pthSys=objFileSystem.GetFolder("C:\Windows\System\")
Set flSys=pthSys.Files
For Each fl in flSys
    a=fl.attributes
    b=a mod 4
    If b=3 or b=2 then
        WScript.Echo "Delete file"+fl.name
        fl.Delete(true)
    End If
Next

Цитата:

какая операционка?

Мне это надо для двух ОС:Windows Server 2003. и для Windows XP (под XP я заставил работать Poledit)

Boochboy
Странный у тебя подход. Политики как раз и придуманы для того, чтобы "долго и нудно" не править реестр. Раз пользуешься reg add, значит система не ниже 2000. Тогда причем здесь poledit? Для таких целей существуют домены с групповыми политиками, которые гораздо удобнее править, и у которых возможностей гораздо больше.
Кстати, чтобы найти параметр в реестре, который меняет та или иная политика совсем необязательно пользоваться regmon-ом. Достаточно просто открыть в блокноте соответствующий adm-файл, поиском найти название нужной политики и посмотреть ключ реестра.

Скажи мне пожалуйста, что проще? Вручную ковырять Poledit или Групповые политики, настраивая в сотый раз стандартный профиль потратив от 10 минут времени до часа в зависимости от сноровки или одним щелчком запустить готовый батник?!!!
Ответ помоему очевиден

Boochboy

Цитата:

Ответ помоему очевиден

1. поднять домен, если машин так много, что уже тяжело править все вручную на каждой.
2. Если поднять домен невозможно, переносить папку C:\WINNT\system32\GroupPolicy\ c настроенной машины.

AlexSSS
можна удаленно установить каспера на комп. а дальше он сам заблокирует вредноносные екзешники
но эт если есть удаленный доступхотя бы для консоли компа.._http://www.sysinternals.com/Utilities/PsTools.html
поробуй через PS tools
сори за офтоп...

G14
Не буду долго рассказывать почему именно Poledit'ом я пользуюсь, а не групповыми политиками...
Мне нужно именно с полэдитом работать и поэтому хочу найти выход оптимизировать эту работу, причём именно с помощью батника. Не хочу казаться навязчивым, но всё же...хелп ми сам бади плиииз!!!

IronWarrior
на компе WINDOWS 98!!!
Поэтому никакие удаленные установки антивируса или работа с утилитами от sysinternals невозможна!!!
Кстати, на XP с помощью утилит от sysinternals можно прибить многие вирусы
PsList - смотришь список процессов, если определяется нужный процесс. убиваешь его PsKill, а затем просто убиваешь файл запуска (или лечишь его через сеть антивирусником)
PS. Кстати, думаю, что завтра после логона на этом компе проблем уже не будет ;o)

Boochboy
1. poledit не предназначен для работы с Windows XP
2. В Windows XP, слава богу, сделана более-менее нормальная защита в том числе и реестра. А если любой батник запущенный под обычным пользователем сможет вносить что-то свое в HKLM, то грош цена защите этого компа.

> Не буду долго рассказывать почему именно Poledit'ом я пользуюсь
и не надо. Такого извращения тут не поймут.

AlexSSS
Ну всё таки обьясню....
Во первых работа с групповыми политиками - это работа с ГРУППАМИ. Самый распространённый вариант для обычной сети с локальными тачками.
У меня же сеть с ТОНКИМИ клиентами. ВСЕ работают на одном ТЕРМИНАЛЬНОМ сервере.
В моём варианте просто необходимо настраивать политики для конкретных ПОЛЬЗОВАТЕЛЕЙ, а не ГРУПП. Вот почему полэдит и прикручен к Windows XP и Server 2003 т.к. (два сервака) - это наиболее удобный вариант для тонкой настройки политик ОТДЕЛЬНЫХ пользователей.
Во вторых то что реестр должен быть защищён-это без сомнения, но от обычного юзера, а не от администратора.
Ну и в третих всё равно спасибо всем за внимание, но узнав, что всё таки для извращения у меня были веские причины продолжаю надеяться на конструктивный подход к моему вопросу

Boochboy
> Во вторых то что реестр должен быть защищён-это без сомнения,
> но от обычного юзера, а не от администратора.
ой, администратор может быть гораздо страшнее пользователя!!! ;o)

> В моём варианте просто необходимо настраивать
> политики для конкретных ПОЛЬЗОВАТЕЛЕЙ
ветка HKLM отвечает не за пользователей, а за компьютер
а если ты используешь терминальный сервер, то HKLM стопроцентно одинаковый на всех пользователей
настройки конкретных пользователей хранятся в HKCU
poledit работает по шаблонам ADM. А кто тебе сказал, что готовые ADM шаблоны для Windows 98 подойдут для Windows XP???

> реестр должен быть защищён-это без сомнения,
> но от обычного юзера, а не от администратора.
а как ты собираешься под администратором запускать батник для конкретного пользователя??? Насколько я понимаю, у каждого пользователя будет запускаться свой батник, так вот этот батник будет запускаться под правами пользователя.

Если тебе нужно поменять настройки конкретного пользователя, то скажи для начала. что именно ты хочешь сделать, а мы скажем, где это найти в реестре. И это точно будет не в ветке HKLM

Boochboy

Цитата:

В моём варианте просто необходимо настраивать политики для конкретных ПОЛЬЗОВАТЕЛЕЙ, а не ГРУПП.

У тебя что, для каждого пользователя отдельная политика? Неужели они такие разные?

AlexSSS

Цитата:

на компе WINDOWS 98!!!
Поэтому никакие удаленные установки антивируса или работа с утилитами от sysinternals невозможна!!!

ты б хоть линк глянул.. та и под 98 винду есть приблуда...
Цитата:

2. В Windows XP, слава богу, сделана более-менее нормальная защита в том числе и реестра. А если любой батник запущенный под обычным пользователем сможет вносить что-то свое в HKLM, то грош цена защите этого компа.

есть команда ranus
запускаешь под пользователем тока с правами админа и батники и екзешники

>ой, администратор может быть гораздо страшнее пользователя!!! ;o)
это точно...но этот этап в своей жизни я вроде миновал, так что Били может спать спокойно )

>ветка HKLM отвечает не за пользователей, а за компьютер
Это я знаю, но полэдит, если верить regmon'у (а не верить ему у меня нет оснований)
держит свои настройки всё таки в ветке HKLM\PolicyData\Users.... (раздел "Users" всё объясняет почему HKLM, а не HKCU)

>HKLM стопроцентно одинаковый на всех пользователей
Это точно, но он изменяеться после работы в полэдите

>настройки конкретных пользователей хранятся в HKCU
Это я тоже знаю, и знаю где, но не подходит, т.к. изменения этих настроек не отображаеться в полэдите. (для этого нужно менять именно HKLM\PolicyData\Users.... )

>а как ты собираешься под администратором запускать батник для конкретного пользователя???
Очень просто. При создании нового пользователя, я делаю его администратором, захожу под ним, запускаю батник, после чего снимаю с него права администратора (эта операция делаеться всего 1 раз при создании нового профиля пользователя)
Да и можно не заходить под этим пользователем, а запускать под собой т.к. я уже выяснил, что изменения 100% происходят в HKLM, а не в HKCU

>Если тебе нужно поменять настройки конкретного пользователя, то скажи для начала. что именно ты хочешь сделать, а мы скажем, где это найти в реестре. И это точно будет не в ветке HKLM
Коментировать нет смысла после прочитанного выше

Ребята...я понимаю, что у меня далеко не типичная задача....именно поэтому я и жду помощи от более башковитых админов чем я ))

IronWarrior

Цитата:

есть команда ranus
запускаешь под пользователем тока с правами админа и батники и екзешники

И каждый раз ручками вводишь пароль

> есть команда ranus
>запускаешь под пользователем тока с правами админа и батники и екзешники
да, но она работает именно для профайла админа!!!
ты ей можешь поменять настройки пользователя, но этот пользователь - администратор ;o)

Alan Mon
В начале одинаковые. Но в последствии для разных задач нужно временно менять политики для отдельного пользователя. Орудуя групповыми политиками меняются политики сразу всех юзеров, а это не приемлимо

AlexSSS
да вот как раз можна сделать все имея права админа..

Alan Mon

Цитата:

И каждый раз ручками вводишь пароль

Не обязательно, есть такой ключик

Цитата:

/savecred Использовать учетные данные, сохраненные пользователем.
Этот параметр не доступен в Windows XP Home Edition
и будет проигнорирован.

Boochboy
> я понимаю, что у меня далеко не типичная задача
извини, но у тебя мания величия. Здесь полно народу, у которых на терминалах сидят десятки пользователей. и все прекрасно администрируется и настраивается стандартными средствами.

Скажи конкретно, что тебе надо настроить и мы обьясним, как это можно сделать.

> Это я знаю, но полэдит, если верить regmon'у (а не верить ему у меня нет оснований)
> держит свои настройки всё таки в ветке HKLM\PolicyData\Users
этой ветки нет не в реестре Windows XP, не в реестре Windows 98, соответственно никакой виндовс оттуда настройки брать не будет.

Не веришь мне, дай поиск в гугле на "PolicyData\Users" - кроме еще одного бедняги с REGMON-ом ссылок на эту ветку нет

AlexSSS
>все прекрасно администрируется и настраивается стандартными средствами
интересно какими стандартными средствами можно в терминалах переодически изменять политиками ОТДЕЛЬНЫХ пользователей
>этой ветки нет не в реестре Windows XP, не в реестре Windows 98, соответственно никакой виндовс оттуда настройки брать не будет.
Это я знаю. Поэтому и удивился, что за фигня? Интересно где тогда эти настройки храняться, если я уже полгода работаю и настраиваю политики с помощью полэдита на WinXPprof и WinServer2003) могу сказать, что реестр точно принимает в этом какое то участие так как в настройкакх полэдита он упоминаеться.
>Скажи конкретно, что тебе надо настроить и мы обьясним, как это можно сделать.
Мне нужно оптимизировать работу полэдита так чтобы все настройки которые я заношу в него делались автоматически при запуске батника
Или предложите любое другое "стандартное средство" приемливое для моих задач. Буду тогда оптимизировать работу этого средства, если это будет легче чем с полэдитом. я совсем не против отказаться от полэдита в пользу более лучшего из предложенных вариантов для моей работы с политиками

IronWarrior
> да вот как раз можна сделать все имея права админа..
если прога будет запущена под другой учетной записью, чем текущий пользователь, она будет видеть HKCU именно этой другой учетной записи.
Можно, в принципе, найти нужную учетную запись в HKEY_USERS.
Но лично я не уверен, что изменения внесенные в HKEY_USERS сразу отразятся в HKCU конкретного пользователя. Возможно для этого потребуется новый вход в систему. Либо она вообще затрется данными из HKCU пользователя.

Но для редактирования собственной HKCU прав админа и не надо. А позволять пользователям для каких-то собственных нужд изменять HKLM на терминал сервере (!!!) - согласись, это более чем неправильно.

Добавлено:
Boochboy
> Мне нужно оптимизировать работу полэдита
уфф!!! скажи, какой конкретно ключ в поледите и из какого административного шаблона тебя интересует. Для начала один. Я посмотрю, куда реально он записывает данные.

> Или предложите любое другое "стандартное средство" приемливое для моих задач.
логон скрипты, которые пропишут конкретному пользователю, все, что тебе надо ;o)
кстати. эта ветка на 90% посвящена именно этому ;o)