Перейти к содержанию

Запуск командного файла с помощью агента


Рекомендуемые сообщения

Добрый день.

 

Написал командный файл run.cmd для отключения у всех пользователей автозапуска приложение с флэш-дисков:

 

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f

 

Запускал локально на компьютере - раздел удаляется без проблем. Создал в администраторе касперского удаленную установку этого командного файла на пользовательские компьютеры. В этом случае удаление раздела не происходит.

 

На форуме forum.kaspersky.ru мне пояснили, что "...Ваша задача выполняется в контексте безопасности сетевого агента, т.е. под учетной записью LocalSystem..." и отослали сюда.

 

Возможно удалить через агент ветку именно у текущего пользователя?

Ссылка на комментарий
Поделиться на другие сайты

Тема изначально обсуждалась здесь: http://forum.kaspersky.com/index.php?showtopic=103097

 

PS. администратор касперского = админкит

Ссылка на комментарий
Поделиться на другие сайты

Тема изначально обсуждалась здесь: http://forum.kaspersky.com/index.php?showtopic=103097

 

PS. администратор касперского = админкит

 

Так ведь Вы меня сюда и послали. Ответа на вопрос я так и не получил.

Ссылка на комментарий
Поделиться на другие сайты

Так ведь Вы меня сюда и послали. Ответа на вопрос я так и не получил.

Я помню. Ответа не дал, потому что - не знаю.

 

Повторю еще раз свой совет - воспользуйтесь пользовательским логонскриптом или GPO.

Во-первых - это просто, а во-вторых, в случае логона этого же пользователя на другом компе или замены компа - вам не придется опять заниматься этой ерундой.

 

Как отключать через пользовательский логонскрипт - это очевидно.

 

Через групповую политику авторан отключается еще проще и качественее: > Конфигурация компьютера > Административные шаблоны > Система > открываем справа параметр "Отключить автозапуск" (по умолчанию стоит "Не задана"), меняем значение на "Включена" и внизу в выпадающем меню ставим "всех дисководах". Все, на всех компьютерах - отключился авторан.

Ссылка на комментарий
Поделиться на другие сайты

Я бы так и сделал, если бы у меня Active Directory была. К сожалению таковой не имеется. Настраиваю все компы в сетке через агента касперского. Извращение, конечно, но лучшего пока не придумал :(

Ссылка на комментарий
Поделиться на другие сайты

По результатам мозгового штурма, мощностью в одно серое вещество :(

 

Положи батник в папку общей автозагрузки

\\Комп1\C$\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\

 

ЗЫ. немного оффтопа - АД - это жизненная необходимость :)

Ссылка на комментарий
Поделиться на другие сайты

По результатам мозгового штурма, мощностью в одно серое вещество :)

 

Положи батник в папку общей автозагрузки

\\Комп1\C$\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\

 

ЗЫ. немного оффтопа - АД - это жизненная необходимость :)

 

 

Хорошая идея. Скопирую с общего сетевого диска на каждый комп командный файл при помощи агента.

 

Спасибо за идею :(

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Равиль.М
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Guffi
      Автор Guffi
      Всем привет! Прошу помощи. Проблема в следующем. Есть батник, который запускает скрипт на вывод уведомления по событию. Когда я прописываю путь к файлу и запускаю тестовое сообщение, то он выкидывает ошибку что файл запустить не удалось. 
      В чем может быть причина? Почему он не хочет запускать исполняемый файл?
       

    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • M_X
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
×
×
  • Создать...