Перейти к содержанию

BAT файлы

sampa

Автор sampa
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

sampa

sampa

Опубликовано
Опубликовано

Добрый день!

Мучаюсь который день, и теперь вот прошу помощи....

bat файлик... распространил на клиентские машины. 

Не могу понять, bat файл отрабатывает на половину. 

как написано в статьях, если он запускается из-под local.system то он сеть не должен видеть...

а у меня он сеть видит, но выполняется не из под учетки Администратора. 

Вопрос: Как выполнить bat файл на клиенте с администраторскими правами?

 

правильный ответ в лог-файле:

20.12.2021 12:33:31,91 tplus_tehdir 
COPY LOGON_PC.BAT: 
Скопировано файлов:         1.
REPLASE HOSTS: 
Скопировано файлов:         1.
START FlushDNS: 

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.
ALLOW SPOOLER FOR USER: 
[SC] SetServiceObjectSecurity: успех
----------------------------------------- 

 

а у меня лог с касперского:

20.12.2021 12:31:56,31 BZ-TEST10$ 
COPY LOGON_PC.BAT: 
—копировано файлов:         1.
REPLASE HOSTS: 
—копировано файлов:         0.
START FlushDNS: 
ALLOW SPOOLER FOR USER: 

 

 

Сам бат файл:  (Жирным ВЫПОЛНЕННО не жирным НЕ ВЫПОЛНЕННО)

@ECHO OFF
set smb="\\172.30.1.64\\Public\\LOG\\KSC\\%computername%__TASK_KSC_OK.txt"
echo %date% %time% %username% >> %smb%
echo COPY LOGON_PC.BAT: >> %smb%
copy "\\172.30.1.64\public\Logon\logon_pc.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\logon_pc.bat" /Y >> %smb%
echo REPLASE HOSTS: >> %smb%
copy "\\172.30.1.64\public\Logon\GP\hosts.txt" "C:\Windows\System32\drivers\etc\hosts" /Y >> %smb%
echo START FlushDNS: >> %smb%
ipconfig /flushdns >> %smb%
robocopy "\\172.30.1.64\public\Logon\GP\BGInfo" "C:\ProgramData\BGInfo" /E
robocopy "\\172.30.1.64\public\Logon\GP\TNI" "C:\ProgramData\TNI" /E
regedit /s "C:\ProgramData\BGInfo\run.reg"
echo ALLOW SPOOLER FOR USER: >> %smb%
sc sdset Spooler "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;LCRPWP;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" >> %smb%
echo ----------------------------------------- >> %smb%

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, в параметрах инсталляционного пакета попробуйте дописать параметр командной строки -s

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Распространение bat-файла на рабочие станции
      Автор cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
×
×
  • Создать...