vu1tur Moderator-Saaber Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Задачи на bat-файлах 8 (часть 1, часть 2, часть 3, часть 4, часть 5, часть 6, часть 7) Вопросы, задачи и их решения по работе с командными файлами, а также сопутствующие ссылки.   Важно: копируя батник через буфер обмена из форума не забывайте удалять пробелы в конце каждой строки, т.к. в некоторых случаях из-за этого программа будет работать неправильно!!!   Также для удаления концевых пробелов пользуйтесь скриптом от Nagual, или VBS-Скрипт-Модулем от ViSiToR.   Для перекодирования кирилицы 866<<>>1251 пользуйтесь онлайн сервисом Перекодировщик кириллицы   Дополняем шапку: добавляем готовые решения, полезные ссылки.   Примечание: Большие куски кода заключайте в тэг [more]     Смежные темы: В помощь системному администратору » Автоматизация администрирования Программы » Командная строка, батники\сценарии   Полезные ссылки   Полезные утилиты   Готовые решения и частые вопросы: Встроенный справочник по командам Создание помощи по всем командам консоли 2000 и XP Делаем паузу в командном файле стандартными средствами Windows Альтернативные решения » Работа с текстом, датой, и файлами » Администрирование, автоматизация и сеть » Работа с переменными и параметрами ком. строки »   Описания работы команд и символов участниками темы: · setlocal enabledelayedexpansion и переменные окружения · символы & и && в командной строке · Переменная %0 Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 12:40 25-01-2010 | Исправлено: bomzzz, 13:37 20-08-2010

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую всех. Подскажите, есть ли средства как-то в батниках шифровать пароль? Вобщем-то они и так закрыты аттрибутами безопасности NTFS, но всё едино, не лежит у меня душа к тому, чтобы пароли были в открытом виде. Хм... Пожалуй, не очень ясно высказал мысль. Ну, к примеру, когда через "SysPrep" подготавливаешь файл ответов для установки Виндузы, то можно указать пароль, а в самом файле ответов вместо него окажется длиннющая строка буквочек-циферек, которую потом установщик понимает (то бишь, преобразует обратно в пароль). Вот что-нить подобное с использованием дополнительной консольной программы. Иными словами, нет ли подходящей консольной программы, которая могла бы пароль изначально подвергнуть шифровке, а в батнике ей шифрованный пароль подсовываешь, она его дешифрует, а вывод уже перенаправляет нужной проге? Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 07:17 26-07-2010 | Исправлено: BVV63, 07:26 26-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 Воспользуйся любой тулзой, которая хэширует по md5. Вот тут есть варианты MD5, SHA1, SHA256 на javascript, выбирай на вкус.   Добавлено: А можно еще заюзать EFS, пароль при этом, конечно будет в открытом виде, зато файл смогут прочитать только те кому это можно сделать, даже изъятие винта не поможет.   Добавлено: Еще как вариант использовать capicom. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:42 26-07-2010

wolf0425 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63 для детской защиты - батник можно тупо сконвертировать в .ехе, только следить чтоб распакованные батники уничтожались и темп был недоступен для просмотра другими пользователями.   но вообще надо просто избегать вписывания паролей в батники, т.е. все права должны определяться через права пользователя АД, на эту тему много чего придумано. Всего записей: 2929 | Зарегистр. 25-04-2007 | Отправлено: 12:25 26-07-2010

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: А можно еще заюзать EFS, пароль при этом, конечно будет в открытом виде, зато файл смогут прочитать только те кому это можно сделать, даже изъятие винта не поможет. wolf0425 Цитата: но вообще надо просто избегать вписывания паролей в батники, т.е. все права должны определяться через права пользователя АД, на эту тему много чего придумано. В том то и сложность, что некоторые скрипты запускаются в контексте безопасности локальной системы. Когда работа идёт в рамках одного сервера - всё OK. Но как только требуется связь с другими серверами (напр., разного рода копирование), возникают проблемы, требуется авторизация. Как в контексте системы использовать EFS - непонятно. Для использования АД также нужно авторизоваться. Цитата: Воспользуйся любой тулзой, которая хэширует по md5.   Вот тут есть варианты MD5, SHA1, SHA256 на javascript, выбирай на вкус При обдумывании мысль шифрования пришлось отбросить. Приведённый мной пример об "SysPrep", в отношении батника, пожалуй, некорректен. Изначально я думал, что прога перенаправит расшифрованный пароль в программу, но если, к примеру, такой батник попадёт в чужие руки, то что стоит перенаправить вывод в батнике в файл? Ладно, пожалуй ограничусь полумерами. Буду использовать встроенную учётку гостя (с одинаковым паролем на разных серверах) и ограничу ему права как можно сильнее, только чтобы необходимые операции мог совершить. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:43 27-07-2010 | Исправлено: BVV63, 06:44 27-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 Цитата: некоторые скрипты запускаются в контексте безопасности локальной системы. В чем скрытый смысл такого действа? Цитата: Буду использовать встроенную учётку гостя Заведи специального пользователя в АД для этих дел, с минимальными правами. На серверах раздашь ему нужные дополнительные права и запускай в шедулере свои скрипты под этим пользователем. В этом случае пароль в батниках не понадобится и доступ к другим серверам в этом же домене будет. В общем wolf0425 правильно тебе все написал. АД то у тебя есть? Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:09 27-07-2010

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: В чем скрытый смысл такого действа? Я начал это практиковать для запланированных заданий, дабы абстрагироваться от админских аккаунтов (многие операции требуют привелегий). Под системой это достигается идеально, но лишь в пределах машины. Цитата: АД то у тебя есть? Есть. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:36 27-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 Цитата: но лишь в пределах машины Вот именно!   Шифрование прикручивать - отдельные большой геморой. К тому же, МД5 и прочие вычисления хэшей в данном случае не подойдут - обратной то функции нет. Тут тебе понадобится именно шифрование с генерацией ключей. Можно для этих целей использовать capicom или pgp - есть утилита для командной строки, но не бесплатная, есть ли халявная - не в курсе. С гостем тоже все не так просто - это системный аккаунт, с фиксированным ID, даже если ты поместишь его в группу Администраторы и надаешь прав в групповой политике все равно могут вылезти какие-нибудь ограничения, которые обойти не получится. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 11:00 27-07-2010

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: С гостем тоже все не так просто - это системный аккаунт, с фиксированным ID, даже если ты поместишь его в группу Администраторы и надаешь прав в групповой политике все равно могут вылезти какие-нибудь ограничения, которые обойти не получится. Так мне его и не нужно делать админом, напротив. Если в пределах компа скрипт выполнять под системой, то для взаимодействия между компами в этом скрипте использовать логин-пароль гостя, т. е. с минимальными привелегиями (их можно ещё и дополнительно ограничить). Если и произойдёт утечка, не страшно. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:25 27-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 Цитата: Если и произойдёт утечка, не страшно. В случае доменного пользователя все еще лучше, т.к. в скрипте не надо логин/пароль прописывать, поэтому и утечки быть не может в принципе. Впрочем, как хочешь своя рука владыка. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 11:48 27-07-2010

Unitaz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору поможите граждане требуется запустить RunOnce  модифицировать из батника RunOnce чтобы после перзагрузки запустить ещё один батник     сначало по ключу RunOnce заскаю st1.cmd   @echo off reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce" /ve /t reg_sz /d "c:\WINDOWS\st2.cmd" /f devcon -reboot   ребут происходит а модификация RunOnce нет , во всяком случае st2.cmd незапускается       Всего записей: 2300 | Зарегистр. 28-06-2002 | Отправлено: 17:06 27-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Unitaz Полагаю в реестр запись надо так добавлять: reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v ST2 /t reg_sz /d c:\WINDOWS\st2.cmd /f т.е. без ключа /ve Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:27 27-07-2010

Unitaz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору проверял из консоли ключ добавляется нормально , наверно надо задержку сделать перед ребутом   Всего записей: 2300 | Зарегистр. 28-06-2002 | Отправлено: 19:52 27-07-2010

Scaramanga Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток. Вопрос следующий. Возможна ли автоматическая смена установленного ключа Windowx XP и Office 2003 на указанный с помошью bat файла? Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 01:10 28-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Unitaz Задержка не причем. Та команда, что ты написал присваивает значение по умолчанию для раздела RunOnce, а это значение не обрабатывается виндой при старте. Надо в этот раздел добавить именованный параметр командой, которую я тебе написал. Тогда, по идее, должно работать. Задержка не причем. Перезагрузка не происходит раньше чем отработает reg. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:55 28-07-2010

Unitaz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору прекрасно отрабатывает я проверял ..... у меня ключ из батника не меняется Всего записей: 2300 | Зарегистр. 28-06-2002 | Отправлено: 09:16 28-07-2010 | Исправлено: Unitaz, 09:16 28-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Unitaz Цитата: прекрасно отрабатывает я проверял ..... у меня ключ из батника не меняется У меня ключ меняется из батника нормально. Правда до конца не тестировал - лень перезагружаться. Закоментируй в батнике строку с перезагрузкой, выполни, проверь изменение реестра, перезагрузись руками и посмотри на результат.   Добавлено: А может у тебя reg.exe отсутствует? ОСь какая? Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:35 28-07-2010

wolf0425 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: посоветуйте плиз документацию какую нить  , чтоб легче было адаптироваться в цмд   для начала запусти hh ntcmds.chm   Добавлено: Цитата: команда reboot почему то не активна в цмд так нет такой команды в комплекте виндов. shutdown есть, её ключики почитай... Всего записей: 2929 | Зарегистр. 25-04-2007 | Отправлено: 11:36 28-07-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xpomep в командной строке введи и нажми Enter   Добавлено: В шапке есть хорошая ссылка на способ создания помощи по основным командам. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:21 28-07-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Задачи на bat-файлах 8

vu1tur (04-09-2010 17:46): http://forum.ru-board.com/topic.cgi?forum=62&topic=21297

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование