Запуск командного файла с помощью агента

[zigfrids]

Добрый день.

 

Написал командный файл run.cmd для отключения у всех пользователей автозапуска приложение с флэш-дисков:

 

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f

 

Запускал локально на компьютере - раздел удаляется без проблем. Создал в администраторе касперского удаленную установку этого командного файла на пользовательские компьютеры. В этом случае удаление раздела не происходит.

 

На форуме forum.kaspersky.ru мне пояснили, что "...Ваша задача выполняется в контексте безопасности сетевого агента, т.е. под учетной записью LocalSystem..." и отослали сюда.

 

Возможно удалить через агент ветку именно у текущего пользователя?

[пользователь]

Тема изначально обсуждалась здесь: http://forum.kaspersky.com/index.php?showtopic=103097

 

PS. администратор касперского = админкит

[zigfrids]

Тема изначально обсуждалась здесь: http://forum.kaspersky.com/index.php?showtopic=103097

 

PS. администратор касперского = админкит

 

Так ведь Вы меня сюда и послали. Ответа на вопрос я так и не получил.

[Kapral]

Надо удалить ветку конкретного пользователя или того кто сейчас активен?

[zigfrids]

Надо удалить ветку конкретного пользователя или того кто сейчас активен?

 

Именно активного.

[пользователь]

Так ведь Вы меня сюда и послали. Ответа на вопрос я так и не получил.

Я помню. Ответа не дал, потому что - не знаю.

 

Повторю еще раз свой совет - воспользуйтесь пользовательским логонскриптом или GPO.

Во-первых - это просто, а во-вторых, в случае логона этого же пользователя на другом компе или замены компа - вам не придется опять заниматься этой ерундой.

 

Как отключать через пользовательский логонскрипт - это очевидно.

 

Через групповую политику авторан отключается еще проще и качественее: > Конфигурация компьютера > Административные шаблоны > Система > открываем справа параметр "Отключить автозапуск" (по умолчанию стоит "Не задана"), меняем значение на "Включена" и внизу в выпадающем меню ставим "всех дисководах". Все, на всех компьютерах - отключился авторан.

[zigfrids]

Я бы так и сделал, если бы у меня Active Directory была. К сожалению таковой не имеется. Настраиваю все компы в сетке через агента касперского. Извращение, конечно, но лучшего пока не придумал

[Kapral]

По результатам мозгового штурма, мощностью в одно серое вещество

 

Положи батник в папку общей автозагрузки

\\Комп1\C$\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\

 

ЗЫ. немного оффтопа - АД - это жизненная необходимость

[zigfrids]

По результатам мозгового штурма, мощностью в одно серое вещество

 

Положи батник в папку общей автозагрузки

\\Комп1\C$\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\

 

ЗЫ. немного оффтопа - АД - это жизненная необходимость

 

 

Хорошая идея. Скопирую с общего сетевого диска на каждый комп командный файл при помощи агента.

 

Спасибо за идею