本帖最后由 Lc凌辰 于 2016-8-1 13:22 编辑
大家应该知道,Windows系统问题太多,要关注的地方也数不胜数,
做日常检查,真的要一个命令一个命令的翻,确实麻烦,而且,重点是注册表,挨个的展开,绝对是一个闹心的活儿。
我把一些常用的命令做了个整合,有些检查方法用C#写起来很方便,用批处理就有点不好写了。
检查结果生成在“C:\检查结果”
这个批处理主要检查的内容是:
1、系统信息检查
2、端口状态检查
3、添加/卸载记录
4、IE浏览器记录
5、用户检查
6、隐藏用户检查
7、进程检查
8、注册表启动项检查
9、通信检查
10、CMD使用记录检查
11、C盘部分文件夹捆绑文件检查等
注册表相关权限如下:
用regini,是系统自带的注册表权限工具
1 - Administrators 完全访问
2 - Administrators 只读访问
3 - Administrators 读和写入访问
4 - Administrators 读、写入、删除访问
5 - Creator 完全访问
6 - Creator 读和写入访问
7 - everyone 完全访问
8 - everyone 只读访问
9 - everyone 读和写入访问
10 - everyone 读、写入、删除访问
11 - Power Users 完全访问
12 - Power Users 读和写入访问
13 - Power Users 读、写入、删除访问
14 - System Operators 完全访问
15 - System Operators 读和写入访问
16 - System Operators 读、写入、删除访问
17 - System 完全访问
18 - System 读和写入访问
19 - System 只读访问
20 - Administrators 读、写、执行访问
21 - Interactive User 完全访问
22 - Interactive User 读和写入访问
23 - Interactive User 读、写入、删除访问
 给个热心回复吧
[HTML] 纯文本查看 复制代码 @echo off
echo "Windows系统安全检查脚本"
echo "凌辰's Blog出品"
echo "http://www.lcblog.vip/"
if exist c:\检查结果\ (
echo
) else (
md c:\检查结果\
)
if not exist c:\检查结果\ md c:\检查结果\
echo "系统信息检查"
systeminfo >c:\检查结果\系统信息.log
echo "端口信息检查"
netstat -anb >c:\检查结果\端口信息.log
echo "进程检查"
tasklist&net start >c:\检查结果\进程检查.log
echo "进程路径检查"
wmic process get name,executablepath,processid >c:\检查结果\进程路径检查.log
echo "默认共享检查"
net share >c:\检查结果\默认共享检查.log
echo "用户信息检查"
net user & net localgroup administrators >c:\检查结果\用户信息检查.log
echo "隐藏用户检查"
echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2 19]>d:\regg.ini&echo HKEY_LOCAL_MACHINE\SAM\SAM\ [1 2 19] >>d:\regg.ini & regini d:\regg.ini® query HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names >c:\检查结果\隐藏用户检查.log&del d:\regg.ini
echo "注册表启动项检查"
reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run & reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >c:\检查结果\注册表启动项检查.log
echo "安全策略检查"
secedit /export /cfg LocalGroupPolicy&type LocalGroupPolicy >c:\检查结果\安全策略检查.log
echo "IE浏览器记录检查"
reg query HKEY_CURRENT_USER\Software\Microsoft\Internet" "Explorer\TypedURLs >c:\检查结果\IE浏览器记录检查.log
echo "添加和卸载记录"
reg query HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL /s /v DisPlayname >c:\检查结果\添加和卸载记录.log
echo "异常状态检查"
reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost /s /v netsvcs® query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost /s /v LocalService >c:\检查结果\异常状态检查.log
echo "通信检查"
netstat -a >c:\检查结果\通信检查.log
echo "CMD记录"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU >c:\检查结果\CMD记录.log
echo "文件记录检查"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths >c:\检查结果\文件记录检查.log
echo "文件记录检查2"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* /v * >c:\检查结果\文件记录检查2.log
echo "程序记录"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU >c:\检查结果\程序记录.log
echo "程序记录"
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU >c:\检查结果\程序记录.log
echo "C盘捆绑文件检查"
echo "正常可执行文件返回结果为1,不可执行文件结果为0,返回结果为2的,为存在捆绑内容文件。"
echo "请点击回车继续!"
set /p var=find /c /i "this program" c:\* c:\Inetpub\* C:\Users\Administrator\Desktop\* c:\temp\* >c:\检查结果\捆绑文件检查.log
%var%
if %ERRORLEVEL% == 0 goto yes
goto no
:yes
exit
:no
find /c /i "this program" c:\* c:\wmpub\* c:\Inetpub\* C:\Documents and Settings\Administrator\桌面\* >c:\检查结果\捆绑文件检查.log
echo "吾爱破解 [url=http://www.52pojie.cn]http://www.52pojie.cn[/url] "
| 
[复制链接]
发表于 2016-8-1 10:48
|
发表于 2016-8-1 13:23
