Перейти к содержанию

Запуск командного файла с помощью агента

zigfrids

Автор zigfrids
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

zigfrids

zigfrids

Опубликовано
Опубликовано

Добрый день.

 

Написал командный файл run.cmd для отключения у всех пользователей автозапуска приложение с флэш-дисков:

 

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f

 

Запускал локально на компьютере - раздел удаляется без проблем. Создал в администраторе касперского удаленную установку этого командного файла на пользовательские компьютеры. В этом случае удаление раздела не происходит.

 

На форуме forum.kaspersky.ru мне пояснили, что "...Ваша задача выполняется в контексте безопасности сетевого агента, т.е. под учетной записью LocalSystem..." и отослали сюда.

 

Возможно удалить через агент ветку именно у текущего пользователя?

Kapral

Kapral

Опубликовано
Опубликовано

Надо удалить ветку конкретного пользователя или того кто сейчас активен?

zigfrids

zigfrids

Опубликовано
  • Автор
Опубликовано
Надо удалить ветку конкретного пользователя или того кто сейчас активен?

 

Именно активного.

пользователь

пользователь

Опубликовано
Опубликовано
Так ведь Вы меня сюда и послали. Ответа на вопрос я так и не получил.

Я помню. Ответа не дал, потому что - не знаю.

 

Повторю еще раз свой совет - воспользуйтесь пользовательским логонскриптом или GPO.

Во-первых - это просто, а во-вторых, в случае логона этого же пользователя на другом компе или замены компа - вам не придется опять заниматься этой ерундой.

 

Как отключать через пользовательский логонскрипт - это очевидно.

 

Через групповую политику авторан отключается еще проще и качественее: > Конфигурация компьютера > Административные шаблоны > Система > открываем справа параметр "Отключить автозапуск" (по умолчанию стоит "Не задана"), меняем значение на "Включена" и внизу в выпадающем меню ставим "всех дисководах". Все, на всех компьютерах - отключился авторан.

zigfrids

zigfrids

Опубликовано
  • Автор
Опубликовано

Я бы так и сделал, если бы у меня Active Directory была. К сожалению таковой не имеется. Настраиваю все компы в сетке через агента касперского. Извращение, конечно, но лучшего пока не придумал :(

Kapral

Kapral

Опубликовано
Опубликовано

По результатам мозгового штурма, мощностью в одно серое вещество :(

 

Положи батник в папку общей автозагрузки

\\Комп1\C$\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\

 

ЗЫ. немного оффтопа - АД - это жизненная необходимость :)

zigfrids

zigfrids

Опубликовано
  • Автор
Опубликовано
По результатам мозгового штурма, мощностью в одно серое вещество :)

 

Положи батник в папку общей автозагрузки

\\Комп1\C$\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\

 

ЗЫ. немного оффтопа - АД - это жизненная необходимость :)

 

 

Хорошая идея. Скопирую с общего сетевого диска на каждый комп командный файл при помощи агента.

 

Спасибо за идею :(

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Rowman
      Помощь с шифровальщиком zeppelin
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
    • Макар мухаметсабиров
      Необходима срочная помощь
      Автор Макар мухаметсабиров
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
×
×
  • Создать...