Net Stop DWMRCS Net Stop DNTUS26 C:\Windows\dwrcs\DNTUS26.EXE -remove C:\Windows\dwrcs\DWRCS.EXE -remove
msiexec /X {42C06229-B704-4375-BF63-3E22FEAC736C} /quiet /norestart
Яндекс.Браузер для организаций
Удалить ярлыки и папки из профиля пользователя:
rem Windows 7 и выше del "%appdata%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex*" /q /f del "%userprofile%\Desktop\Yandex*" /q /f rmdir "%localappdata%\Yandex\YandexBrowser\Application" /s /q rmdir "%localappdata%\Yandex\YandexBrowser\Updates" /s /q rmdir "%localappdata%\Yandex\YaPin" /s /q rmdir "%appdata%\Microsoft\Windows\Start Menu\Programs\Yandex" /s /q # Перестроить кэш значков ie4uinit.exe -ClearIconCache rem Windows XP del "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex*" /q /f del "%userprofile%\Рабочий стол\Yandex*" /q /f rmdir "%userprofile%\Local Settings\Application Data\Yandex\YandexBrowser\Application" /s /q rmdir "%userprofile%\Local Settings\Application Data\Yandex\Updater" /s /q rmdir "%userprofile%\Local Settings\Application Data\Yandex\YaPin" /s /q rmdir "%userprofile%\Главное меню\Программы\Yandex" /s /q
Если нужно удалить «корпоративный» Яндекс.Браузер:
wmic product where name="Yandex" call uninstall /nointeractive rem грохнуть сервис апдейтов - он остаётся после деинсталляции sc delete YandexBrowserService
@echo off set /P COMP=Введите имя компьютера: set /P USER=Введите имя папки профиля пользователя: del "\\%COMP%\c$\users\%USER%\appdata\local\temp\*" /f /s /q del "\\%COMP%\c$\Users\%USER%\AppData\Local\Microsoft\Windows\Temporary Internet Files" /f /s /q dir "\\%COMP%\c$\Users\%USER%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" pause
@echo off set /P COMP=Введите имя компьютера: set /P USER=Введите имя папки профиля пользователя: del "\\%COMP%\c$\Documents and settings\%USER%\Local Settings\Temp\*" /f /s /q /a del "\\%COMP%\c$\Documents and settings\%USER%\Local Settings\Temporary Internet Files" /f /s /q /a dir "\\%COMP%\c$\Documents and settings\%USER%\Главное меню\Программы\Автозагрузка" pause
@echo off set /P COMP=Введите имя компьютера: rem Не помню, зачем это было нужно rem set DATESTAMP=%DATE:~10,4%_%DATE:~4,2%_%DATE:~7,2% rem set TIMESTAMP=%TIME:~0,2%_%TIME:~3,2%_%TIME:~6,2% rem set DATEANDTIME=%DATESTAMP%_%TIMESTAMP% wmic /node:"%COMP%" product list > %COMP%_programs_list.txt rem Более детализированный список rem wmic /node:"%COMP%" product list full > %COMP%_programs_list_full.txt
@echo off title Деинсталляция программ set /P COMP=Введите имя компьютера: rem По ID set /P PROG=Введите ID программы: wmic /node:%COMP% product where IdentifyingNumber="%PROG%" call uninstall /nointeractive rem По вендору wmic /node:%COMP% product where vendor="DocsVision" call uninstall /nointeractive rem По имени программы set /P PROG=Введите точное название программы (например, Adobe Acrobat 7.0 Professional): wmic /node:"%COMP%" product where name="%PROG%" call uninstall /nointeractive pause
@echo off cls set /P COMP=Введите имя компьютера: wmic /node:"%COMP%" os get Caption,OSArchitecture pause
Запускать с повышенными привилегиями
@echo off for /f "skip=1 tokens=2 delims==" %%A in ('wmic /namespace:\\root\wmi PATH MSAcpi_ThermalZoneTemperature get CurrentTemperature /value') do set /a "HunDegCel=(%%~A*10)-27315" echo %HunDegCel:~0,-2%.%HunDegCel:~-2% Degrees Celsius pause
@echo off set /P COMP=Введите имя компьютера: set /P PROC=Введите имя процесса, который нужно завершить: taskkill /S %COMP% /F /IM %PROC% /T
@echo off title BSOD set /P COMP=Введите имя компьютера: wmic /node:"%COMP%" process where name="csrss.exe" delete /nointeractive
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer" /v svcVersion
Архитектура решения определялась тем, что некоторые клиентские машины сидят в защищённой сети, что делает невозможным сбор логов с сервера, поэтому нужно сделать задачу на клиентских машинах.
Сделана политика «Сбор логов» и одноимённая группа, куда добавлены пользователи и компьютеры, на которых установлена программа Some Platform. В политике создано задание для планировщика, привязанное к пользователю и запускающее программу nircmd.exe в папке NETLOGON, которая, в свою очередь, в невидимом режиме запускает скрипт, где robocopy сливает папку с логами на сервер, называя её в соответствии с логином пользователя.
Для того, чтобы этот велосипед работал, должна быть включена политика Loopback Detection в режиме Merge (в русской винде «Конфигурация компьютера/Шаблоны администрирования/Система/Групповая политика/Настройка режима обработки замыкания пользовательской групповой политики», режим слияния). Также, в задаче сделана проверка наличия папки Some Platform (нацеливание на элемент в свойствах задачи); если её нет, значит, задача работать не будет.
Строка запуска скрипта:
\\domain.ru\netlogon\nircmd.exe exec hide \\domain.ru\netlogon\someplatform-logs-sync.cmd
Сам скрипт (ключи после /MIR, полагаю, не нужны, но не стал убирать):
SET destination ="\\server\users-logs" robocopy "%userprofile%\Some Platform\SP7Client\logs" "%destination%\%username%" /MIR /ns /nc /nfl /ndl /np /njh /njs
Вариант на Powershell, брошен в связи с тем, что скрыть выполнение скриптов от пользователя без привлечения дополнительных программ всё равно не вышло:
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -file "\\domain.ru\netlogon\someplatform-logs-sync.ps1"
$destination = "\\server\users-logs" New-Item -Path $destination\$env:username -type directory robocopy "$env:userprofile\Some Platform\SP7Client\logs" "$destination\$env:username" /MIR /ns /nc /nfl /ndl /np /njh /njs
SET source=%userprofile%\sourcefolder SET destination=%userprofile%\destinationfolder REM Выведет ГГГГ-ММ-ДД_чч-мм-сс SET mark=%date:~6,4%-%date:~3,2%-%date:~0,2%_%time:~0,2%-%time:~3,2%-%time:~6,2% SET backupfolder=%destination%\backup_%mark% robocopy %source% %backupfolder% /MIR
$letter = E: $address = "192.168.1.5" $mark = get-date -UFormat "%Y-%m-%d_%H-%M-%S" ROBOCOPY \\$address\Distr $letter\Distr /MIR /XO /TEE /NP /LOG:sync_syn2usb_$mark.txt ROBOCOPY \\$address\Doc $letter\Doc /MIR /XO /TEE /NP /LOG+:sync_syn2usb_$mark.txt ROBOCOPY \\$address\English $letter\English /MIR /XO /TEE /NP /LOG+:sync_syn2usb_$mark.txt ROBOCOPY \\$address\music $letter\music /MIR /XO /TEE /NP /LOG+:sync_syn2usb_$mark.txt ROBOCOPY \\$address\photo $letter\photo /MIR /XO /TEE /NP /LOG+:sync_syn2usb_$mark.txt # Без папки xynoreport ROBOCOPY \\$address\Upload $letter\Upload /XD synoreport /MIR /XO /TEE /NP /LOG+:sync_syn2usb_$mark.txt ROBOCOPY \\$address\video $letter\video /MIR /XO /TEE /NP /LOG+:sync_syn2usb_$mark.txt
Используется Программа проверки целостности контрольной суммы (FCIV).
rem Сгенерировать fciv.exe -add G:\demofiles -wp -sha1 -xml G:\hashdb.xml rem Проверить fciv.exe -v -sha1 -xml G:\hashdb.xml rem Compute hashes: fciv.exe c:\mydir\myfile.dll fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml fciv.exe c:\mydir -type *.exe fciv.exe c:\mydir -wp -both -xml db.xml rem List hashes stored in database: fciv.exe -list -sha1 -xml db.xml rem Verifications: fciv.exe -v -sha1 -xml db.xml fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
Verifying File Copy/Move Operations With Microsoft File Checksum Integrity Verifier
Powershell:
$usb = "E:\" $nas = "\\192.168.1.3" $mark = get-date -UFormat "%Y-%m-%d %H-%M-%S" Get-ChildItem $usb -Recurse | get-filehash -Algorithm md5 | Export-Csv -NoTypeInformation -Delimiter ';' -Encoding UTF8 "$env:userprofile\Desktop\$mark-usb.csv" Get-ChildItem $nas -Recurse | get-filehash -Algorithm md5 | Export-Csv -NoTypeInformation -Delimiter ';' -Encoding UTF8 "$env:userprofile\Desktop\$mark-nas.csv" $usbrep = Import-Csv "$env:userprofile\Desktop\$mark-usb.csv" -Delimiter ';' $nasrep = Import-Csv "$env:userprofile\Desktop\$mark-nas.csv" -Delimiter ';' Compare-Object -ReferenceObject $usbrep -DifferenceObject $nasrep -Property Hash # Если на экране будут какие-то хэши, значит, есть различия. pause
Подсчёт контрольных сумм долгий процесс, так что можно заменить проверку на размеры файлов, что гораздо быстрее.
$usb = "E:\" $nas = "\\192.168.1.3" $mark = get-date -UFormat "%Y-%m-%d %H-%M-%S" Get-ChildItem $usb -Recurse -File | select Directory,BaseName,Extension,Length,CreationTime,LastAccessTime,LastWriteTime,Attributes,IsReadOnly | Export-Csv -NoTypeInformation -Delimiter ';' -Encoding UTF8 "$env:userprofile\Desktop\$mark-usb.csv" Get-ChildItem $nas -Recurse -File | select Directory,BaseName,Extension,Length,CreationTime,LastAccessTime,LastWriteTime,Attributes,IsReadOnly | Export-Csv -NoTypeInformation -Delimiter ';' -Encoding UTF8 "$env:userprofile\Desktop\$mark-nas.csv" $usbrep = Import-Csv "$env:userprofile\Desktop\$mark-usb.csv" -Delimiter ';' $nasrep = Import-Csv "$env:userprofile\Desktop\$mark-nas.csv" -Delimiter ';' Compare-Object -ReferenceObject $usbrep -DifferenceObject $nasrep -Property Length | fl # Если на экране будут какие-то значения, значит, есть различия. pause
net user userok P@ssw0rd! /add net localgroup Администраторы userok /add net localgroup Administrators userok /add
The magic variables %n contains the arguments used to invoke the file: %0 is the path to the bat-file itself, %1 is the first argument after, %2 is the second and so on.
Since the arguments are often file paths, there is some additional syntax to extract parts of the path. ~d is drive, ~p is the path (without drive), ~n is the file name. They can be combined so ~dp is drive+path.
%~dp0 is therefore pretty useful in a bat: it is the folder in which the executing bat file resides.
You can also get other kinds of meta info about the file: ~t is the timestamp, ~z is the size.
Look here for a reference for all command line commands. The tilde-magic codes are described under for.
https://stackoverflow.com/questions/112055/what-does-d0-mean-in-a-windows-batch-file