2. 程式人生 > >關於Windows server 2008資訊收集的批處理指令碼

關於Windows server 2008資訊收集的批處理指令碼

阿新 發佈:2019-01-03 
rem //////////////////////////////////////////////////////
rem  日期:2014.5.26
rem  作者:[email protected]
rem  功能:
rem     1.當前登入伺服器賬號:
rem 	2.當前伺服器與時間伺服器的時間誤差:
rem 	3.系統啟動時間:
rem 	4.系統打的補丁數量:
rem 	5.系統未正常啟動的自啟動服務:
rem 	6.error event log(24小時內)
rem 	7.所有磁碟的空餘空間百分比
rem 
rem //////////////////////////////////////////////////////


@echo off
setlocal ENABLEDELAYEDEXPANSION
set "infoName=INFO_%computername%_%date:~0,4%%date:~5,2%%date:~8,2%"
set "infoName=%infoName%.txt"


rem //////////////////////////////////////////////////////
>%infoName%  echo 1.當前登入伺服器賬號:
>>%infoName% echo =====
>>%infoName% whoami
>>%infoName% echo.
>>%infoName% echo.


rem //////////////////////////////////////////////////////
>>%infoName% echo 2.當前伺服器與時間伺服器的時間誤差:
>>%infoName% echo =====
for /f "tokens=1,2* delims=:" %%i in ('ipconfig ^| find "IPv4"') do (
	set ip=%%j
	set ip=!ip: =!
	>>%infoName% W32TM.EXE /STRIPCHART /COMPUTER:!ip! /SAMPLES:1
)
>>%infoName% echo.
>>%infoName% echo.


rem //////////////////////////////////////////////////////
>>%infoName% echo 3.系統啟動時間:
>>%infoName% echo =====
set /a n=0
for /f %%i in ('WMIC PATH Win32_PerfFormattedData_PerfOS_System GET SystemUpTime') do (
	set /a n+=1
	if !n! equ 2 (set /a d=%%i)
)
set /a d=%d%/8640
if %d% GEQ 10 (
	set d=%d:~0,-1%.%d:~-1%
) else (
	set d=0.%d%
)
>>%infoName% echo %d%D
>>%infoName% echo.
>>%infoName% echo.


rem //////////////////////////////////////////////////////
>>%infoName% echo 4.系統打的補丁數量:
>>%infoName% echo =====
WMIC PATH Win32_QuickFixEngineering GET HotFixID | FIND /C /I "KB" >>%infoName% 
>>%infoName% echo.
>>%infoName% echo.


rem //////////////////////////////////////////////////////
>>%infoName% echo 5.系統未正常啟動的自啟動服務:
>>%infoName% echo =====
setlocal DISABLEDELAYEDEXPANSION

if exist ~tmptmp.log (del /f/q ~tmptmp.log)
>~tmptmp.log WMIC PATH Win32_Service WHERE (StartMode='Auto' AND State!='Running' AND Name!='SysmonLog') GET Name
>>%infoName% type ~tmptmp.log
if exist ~tmptmp.log (del /f/q ~tmptmp.log)

setlocal ENABLEDELAYEDEXPANSION
>>%infoName% echo.
>>%infoName% echo.


rem //////////////////////////////////////////////////////
>>%infoName% echo 6.error event log(24小時內)
>>%infoName% echo =====
set a=%time:~0,2%
set year=%date:~0,4%
set /a month=%date:~5,2%
set /a day=%date:~8,2%-1

if %day% equ 0 (
	set /a month=%month%-1
	if !month! equ 0 (
		set /a year=%year%-1
		set /a month=12
		set /a day=30
	) else (
		if !month! equ 2 (
			set /a day=28
		) else (
			set /a day=30
		)
	)
)
if %a% LSS 10 set a=0%a:~1,1%
if %month% LSS 10 set month=0%month%
if %day% LSS 10 set day=0%day%

set t=%year%%month%%day%%a%%time:~3,2%%time:~6,2%

if exist ~tmptmp.log (del /f/q ~tmptmp.log)
>~tmptmp.log WMIC NTEVENT where 'type="錯誤" and TimeGenerated^>"%t%.000000-000"' get EventCode, LogFile, SourceName, TimeGenerated, Message, type
>>%infoName% type ~tmptmp.log
if exist ~tmptmp.log (del /f/q ~tmptmp.log)
>>%infoName% echo.
>>%infoName% echo.


rem //////////////////////////////////////////////////////
>>%infoName% echo 7.所有磁碟的空餘空間百分比
>>%infoName% echo =====
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
	if exist %%i: (
		set /a n=0
		for /f "tokens=1,2" %%x in ('wmic LogicalDisk where ^"Caption^=^'%%i^:^'^" get FreeSpace^,Size') do (
			set /a n+=1
			if !n! equ 2 (
				if %%x neq 0 (
					set  a=%%x
					set  b=%%y
					set /a per=!a:~0,-4!/!b:~0,-6!
					>>%infoName% echo %%i: !per:~0,2!%%
				)
			)
		)
	)
)
>>%infoName% echo.
>>%infoName% echo.

相關推薦

關於Windows server 2008資訊收集處理指令碼

rem ////////////////////////////////////////////////////// rem 日期:2014.5.26 rem 作者:[email protected] rem 功能: rem 1.當前登入伺服器賬號:

Windows Server下把BAT處理註冊成服務在後臺運行且註銷後能正常運行

sha 方法 pytho 面具 blog overflow 程序 str .cn 批處理有如下特點: 1、登錄到當前窗口運行時,如果關閉控制臺會連同啟動的程序一起關閉。 2、如果是以start /b的形式啟動,那麽同樣也是在控制臺關閉後者註銷當前窗口也會一起關閉。 3

Windows server 2008 下計劃任務無法正常執行bat處理檔案

接上篇,批處理檔案肯定是沒有問題,加入到計劃任務中,發現有能正常備份,但是沒有辦法拷貝到網路對映盤。將bat檔案輸出到檔案,本想看看log的,結果居然沒有正常執行。 google了一下,發現很多網友都有類似的問題,但沒人給出答案。 很幸運的找到一篇微軟官方論壇上的網友討

windows下利用處理指令碼監控程式

1.要監控的程式為使用cygwin環境編譯的exe可執行檔案hello.exe,原始碼如下: #include <stdio.h> #include <unistd.h> void main(void) {   while(1)   {     printf("hello

windows下使用處理指令碼切換jdk版本

windows系統下,我們可能會根據專案不同,安裝不同版本的Jdk版本,手動切換可能有點麻煩。這裡給整合一份批處理指令碼切換Jdk版本。 Jdk切換方式: 1、環境變數中手動修改JAVA_HOME,這樣可能會比較麻煩。 2、利用批處理指令碼來切換Jdk版本 下面說第二種方式,我們

windows處理指令碼bat命令解析【11】rd與del命令以及引數

命令:RD,刪除目錄  增加引數:/S  引數說明:使用此引數即“RD/S”用於刪除目錄樹,即刪除目錄及目錄下的所有子目錄和檔案,相當於以前版本中的DELTREE命令。  增加引數:/Q XP中的增強DOS命令  引數說明:使用上面的/S引數刪除目錄樹時,系統

windows處理指令碼bat命令解析【10】如何執行cmd命令

說來慚愧,感覺這個本來就不是問題。 先公佈答案: 你在cmd黑視窗下輸入什麼,就把這行命令寫入到bat指令碼中,九江。 前面和後面什麼也不用加。 比如,要在cmd下通過node執行某個hello.js檔案,命令為 node hello.js 那麼在bat指令碼中,只需要作如下

windows處理指令碼bat命令解析【9】SETLOCAL/ENDLOCAL

原文地址:https://blog.csdn.net/qq_33336155/article/details/53516976 Setlocal 與 Endlocal 命令 開始與終止批處理檔案中環境改動的本地化操作。在執行 Setlocal 之後所做的環境改動只限於批處理檔案。要還原原先的設定

windows處理指令碼bat命令解析【7】EXIT /B 0

exit命令: exit /B 返回值 例: aa.bat --------------------------------------------------------------------------------- @echo aa.bat 呼叫中 @exit /b 2

windows下使用處理指令碼實現多個版本的JDK切換

一.JDK版本切換批處理指令碼   我們平時在window上做開發的時候,可能需要同時開發兩個甚至多個專案,有時不同的專案對JDK的版本要求有區別,這時候我們可能會在一臺電腦上安裝多個版本的JDK,如下圖所示:      當我們想要切換使用的JDK版本時,我們可以有

windows server 2008 r2 每隔一段時間自動關機處理

1、首先開啟工作管理員,能夠檢視到一個wlms.exe的程序,就是他搞的鬼,結束程序,伺服器重啟,又出現了,哈哈,需要使用工具處理。2、下載工具PStools 能夠K.O它,連結(http://down

bat處理指令碼命令安裝解除安裝windows服務-InstallUtil.exe和sc命令

1、使用Visiual Studio安裝正常流程開發Window服務,增加服務安裝類,配置服務安裝屬性,服務名稱設定為TestSvr(可自行修改為其他名稱),編譯,如下: 2、安裝.net 框架後,根據服務使用的框架版本,將C:\WINDOWS\Microsoft.NET\Framew

windows下通過處理指令碼啟動redis

     windows下redis啟動,需要進入redis安裝目錄,然後shift+右鍵,選擇“在此處開啟命令視窗”,然後輸入redis-server.exe redis.conf,就可以啟動redis了。如下所示:         這種情況有一個問題,就是每次需要進

關於windows處理指令碼和dos命令

@echo off @title 字串的編輯測試(下面描述用的箭頭→ ← 分別表示向右、向左的意思) set aa=1234567890 echo 說明:下面複合變數中,逗號前的數字表示指標偏移量,逗號後的數字表示提取的字元長度 echo %aa:~1,5% //指標向右→偏移1位,然後從指標處開始向右→提取

處理指令碼實現WINDOWS系統的USB介面禁用

    此批處理程式最好在域環境下使用,因為被禁用的使用者如果有管理員許可權,這種禁用是可以被破的     1、禁用USB批處理:把下死文字儲存為.bat檔案,就成了禁用USB介面的指令碼:       @echo off     COPY %WINDIR%/inf/usb

Windows Server 2008中使用計劃任務定時執行BAT bat進行PHP指令碼的執行

一、首先進行工作管理員設定  每隔1分鐘執行.BAT 檔案配置 首先Windows Server 2008不同於其他伺服器作業系統和Windows Server 2003有著很大的區別,計劃任務的名稱是“任務計劃程式”不在控制面板裡,而是在“管理工具”裡。 由於伺服器需要做

Windows BAT處理指令碼教程

第一章 批處理基礎 第一節 常用批處理內部命令簡介 批處理定義:顧名思義,批處理檔案是將一系列命令按一定的順序集合為一個可執行的文字檔案,其副檔名為BAT或者CMD。這些命令統稱批處理命令。 小知識:可以在鍵盤上按下Ctrl+C組合鍵來強行終止一個批處理的執行過

如何編寫Bat指令碼Windows處理指令碼

1.在Dos視窗上顯示內容echo ...(顯示...) 2.關閉指定目錄下的程序 wmic process where "ExecutablePath like 'D:\\abc\\bin\\%%'" call Terminate 3.關閉所有程序名為QQ的程序 TASK

Windows登錄檔中修改UAC(使用者賬號控制)及處理指令碼

登錄檔路徑: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System 鍵說明: ConsentPro

Windows Server 2008 R2下搭建jsp環境(三)-Tomcat的下載安裝

流行 ext 協議 解壓縮 需要 繼續 bsp shutdown 電腦系統 1.百度搜索“Tomcat官網”,點擊有標誌的官網進入,準備下載官方正版Tomcat。 2.進入Tomcat官網之後,在左邊我們看到,Tomcat的有6,7,8這三個最流行的版本,我們可以點