Перейти к содержанию

BAT файлы

sampa
 Share

Рекомендуемые сообщения

sampa Новичок

sampa

Опубликовано
Опубликовано

Добрый день!

Мучаюсь который день, и теперь вот прошу помощи....

bat файлик... распространил на клиентские машины. 

Не могу понять, bat файл отрабатывает на половину. 

как написано в статьях, если он запускается из-под local.system то он сеть не должен видеть...

а у меня он сеть видит, но выполняется не из под учетки Администратора. 

Вопрос: Как выполнить bat файл на клиенте с администраторскими правами?

 

правильный ответ в лог-файле:

20.12.2021 12:33:31,91 tplus_tehdir 
COPY LOGON_PC.BAT: 
Скопировано файлов:         1.
REPLASE HOSTS: 
Скопировано файлов:         1.
START FlushDNS: 

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.
ALLOW SPOOLER FOR USER: 
[SC] SetServiceObjectSecurity: успех
----------------------------------------- 

 

а у меня лог с касперского:

20.12.2021 12:31:56,31 BZ-TEST10$ 
COPY LOGON_PC.BAT: 
—копировано файлов:         1.
REPLASE HOSTS: 
—копировано файлов:         0.
START FlushDNS: 
ALLOW SPOOLER FOR USER: 

 

 

Сам бат файл:  (Жирным ВЫПОЛНЕННО не жирным НЕ ВЫПОЛНЕННО)

@ECHO OFF
set smb="\\172.30.1.64\\Public\\LOG\\KSC\\%computername%__TASK_KSC_OK.txt"
echo %date% %time% %username% >> %smb%
echo COPY LOGON_PC.BAT: >> %smb%
copy "\\172.30.1.64\public\Logon\logon_pc.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\logon_pc.bat" /Y >> %smb%
echo REPLASE HOSTS: >> %smb%
copy "\\172.30.1.64\public\Logon\GP\hosts.txt" "C:\Windows\System32\drivers\etc\hosts" /Y >> %smb%
echo START FlushDNS: >> %smb%
ipconfig /flushdns >> %smb%
robocopy "\\172.30.1.64\public\Logon\GP\BGInfo" "C:\ProgramData\BGInfo" /E
robocopy "\\172.30.1.64\public\Logon\GP\TNI" "C:\ProgramData\TNI" /E
regedit /s "C:\ProgramData\BGInfo\run.reg"
echo ALLOW SPOOLER FOR USER: >> %smb%
sc sdset Spooler "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;LCRPWP;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" >> %smb%
echo ----------------------------------------- >> %smb%

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Распространение bat-файла на рабочие станции
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...