Windows系统安全检查脚本

最新推荐文章于 2024-06-11 11:24:05 发布
最新推荐文章于 2024-06-11 11:24:05 发布
阅读量3.2k 收藏 11
点赞数
分类专栏: 转载
@echo off


echo                                        "Windows系统安全检查脚本"
echo                                        "SunM转载"
echo                                        "http://www.52pojie.cn//"


if exist c:\检查结果\ (


   echo 


) else (


md c:\检查结果\


)


if not exist c:\检查结果\ md c:\检查结果\


 


echo "系统信息检查"


systeminfo >c:\检查结果\系统信息.log


echo "端口信息检查"


netstat -anb >c:\检查结果\端口信息.log


echo "进程检查"


tasklist&net start >c:\检查结果\进程检查.log


echo "进程路径检查"


wmic process get name,executablepath,processid >c:\检查结果\进程路径检查.log


echo "默认共享检查"


net share >c:\检查结果\默认共享检查.log


echo "用户信息检查"


net user & net localgroup administrators >c:\检查结果\用户信息检查.log


echo "隐藏用户检查"


echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2 19]>d:\regg.ini&echo HKEY_LOCAL_MACHINE\SAM\SAM\ [1 2 19] >>d:\regg.ini & regini d:\regg.ini&reg query HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names >c:\检查结果\隐藏用户检查.log&del d:\regg.ini


echo "注册表启动项检查"


reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run & reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >c:\检查结果\注册表启动项检查.log


echo "安全策略检查"


secedit /export /cfg LocalGroupPolicy&type LocalGroupPolicy >c:\检查结果\安全策略检查.log


echo "IE浏览器记录检查"


reg query HKEY_CURRENT_USER\Software\Microsoft\Internet" "Explorer\TypedURLs >c:\检查结果\IE浏览器记录检查.log


echo "添加和卸载记录"


reg query HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL /s /v DisPlayname >c:\检查结果\添加和卸载记录.log


echo "异常状态检查"


reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost /s /v netsvcs&reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost /s /v LocalService >c:\检查结果\异常状态检查.log


echo "通信检查"


netstat -a >c:\检查结果\通信检查.log


echo "CMD记录"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU >c:\检查结果\CMD记录.log


echo "文件记录检查"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths >c:\检查结果\文件记录检查.log


echo "文件记录检查2"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* /v * >c:\检查结果\文件记录检查2.log


echo "程序记录"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU >c:\检查结果\程序记录.log


echo "程序记录"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU >c:\检查结果\程序记录.log


echo "C盘捆绑文件检查"


echo "正常可执行文件返回结果为1,不可执行文件结果为0,返回结果为2的,为存在捆绑内容文件。"


echo "请点击回车继续!"


set /p var=find /c /i "this program" c:\*  c:\Inetpub\*  C:\Users\Administrator\Desktop\* c:\temp\* >c:\检查结果\捆绑文件检查.log


%var%


if %ERRORLEVEL% == 0 goto yes


goto no


:yes


exit


:no


find /c /i "this program" c:\*  c:\wmpub\* c:\Inetpub\* C:\Documents and Settings\Administrator\桌面\* >c:\检查结果\捆绑文件检查.log

SunICOC
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
用vbscript脚本获取window系统用户信息
12-01
用vbscript脚本获取window系统用户信息
攻方视角:弱口令一击即中
ZL_1618的博客
08-01 110
不妨从攻方视角,看一次真实的渗透攻击,知己知彼,方可百战不殆。
Windows基线安全检测-安全配置检测
最新发布
Innocence_0的博客
06-11 461
Windows在生产环境中是使用最多的一个系统,大部分为客户端,少部分为服务端;然而其实很多用户对windows系统不是很了解,安全配置更是如此;因此我们安全人员要定期对员工的主机做必要的安全检测,其中基线的定期检测就是方式之一;以下则是我亲自编写测试上线使用的检测和修复脚本,如有不对的地方,欢迎大家留言,我会立马改正!!!
一篇文章彻底搞清楚Windows系统批处理脚本.bat文件的注释
weixin_42109053的博客
11-16 4104
1. 添加一行注释 REM, @REM和::的异同: :: 不输出注释内容 REM 输出注释内容 @REM 不输出注释内容 另外:@ECHO OFF会关闭注释输出;@ECHO ON则打开注释输出。 2. 行尾添加注释 如何在命令后面添加注释? 错误示范: echo hello :: this is comment 1 echo hello REM this is comment 2 echo hello @REM this is comment 3 正确示范: echo hello & :
Windows vbs脚本获取系统信息
D的博客
02-24 2376
Windows vbs脚本获取系统信息 运行的进程 硬盘序列号 获取制造商 获取型号 获取生产日期 获取主板信息 获取SN号 获取系统类型及安装日期 获取CPU信息 获取内存信息 获取显卡信息 获取声卡型号 获取硬盘信息 获取光驱信息 获取显示器信息 获取Network 网卡信息 获取Network enable信息 获取MAC地址 获取IP地址 获取计算机名 获取CPU使用率 获取剩余内存 获取内存使用率 获取DNS地址 获取指定文本中指定内容 获取当前时间 获取系统补丁包信息 获取系统补丁最后更新时间
Windows安全核查工具脚本.bat
09-26
Windows安全核查工具脚本
【自动化脚本Windows操作系统安全加固
10-11
脚本为本人根据单位任务和个人兴趣编写,具有较好的交互操作,点击后不会直接执行操作,需要用户确认后才会执行,运行前会对注册表和组策略等信息进行备份,现上传分享给大家,如需对Windows操作系统安全进行加固...
Linux和windows 基线检查工具脚本
10-15
3. **Windows安全基线**:在Windows系统中,基线检查涵盖: - 用户权限:确保用户账户权限适中,避免过度权限。 - Windows更新:检查系统补丁更新状态。 - 防火墙规则:验证Windows防火墙的配置。 - 服务和计划...
windows系统修复桌面图标脚本
12-23
标题"Windows系统修复桌面图标脚本"所指的是一个专门设计用于解决上述问题的批处理文件。这个脚本可能包含了若干个DOS命令,例如`assoc`、`ftype`、`reg`等,用于重新关联文件类型、修复注册表项以及恢复被篡改的...
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
系统巡检脚本
02-22
linux系统巡检脚本,#!/bin/bash #主机信息每日巡检 IPADDR=$(ifconfig eth0|grep 'inet addr'|awk -F '[ :]' '{print $13}') #环境变量PATH没设好,在cron里执行时有很多命令会找不到 export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin source /etc/profile [ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本!" && exit 1 centosVersion=$(awk '{print $(NF-1)}' /etc/redhat-release) VERSION="2017.08.22" #日志相关 PROGPATH=`echo $0 | sed -e 's,[\\/][^\\/][^\\/]*$,,'` [ -f $PROGPATH ] && PROGPATH="." LOGPATH="$PROGPATH/log" [ -e $LOGPATH ] || mkdir $LOGPATH RESULTFILE="$LOGPATH/HostDailyCheck-$IPADDR-`date +%Y%m%d`.txt"
Windows 系统环境检测组件
03-09
Windows 系统环境检测组件。用于Delphi,检测系统环境变量。
Linux服务器巡检脚本 :check.sh
09-16
这篇文章主要介绍了根据公司需求写的一个linux 巡检小脚本,可以用来检查服务器全方面的状态,及时的关注服务器状况,此脚本附有输出详细文本,有需要的可以下载查看及使用
Windows操作系统安全及入侵排查
09-30
本PPT介绍: 1、Windows操作系统的安全配置,通过设置这些配置项可以在一定程度上保证系统的安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:补丁管理、账号口令、授权管理、服务管理、功能优化、文件管理、远程访问控制防护、日志审计。课程以Windows server 2008为例,根据上述八大方面提供了详尽的配置操作及说明。 2、Windows系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统应用日志、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
关于Windows系统脚本(jscript)
a563501734的博客
08-10 2401
最近想做个简单的小工具用于自动改文件名,奈何windows原生shell太过鸡肋,只好用vbs,但是实在无法理解vb中很多语法规则,加之异常水土不服的代码风格,只好转而写jscript了,开始不愿用jscript也是因为微软api文档残缺。。。言归正传,jscript不是windows亲儿子,其大部分功能都是靠ActiveXObject实现的,相对的vbs就简单多了如提示框msgbox函数即可,如...
超级弱口令检查工具使用简介
热门推荐
回忆式~过去.的博客
06-14 2万+
超级弱口令检查工具使用简介~
Secedit:命令行下操作组策略找工具
编程爱好者
08-30 8111
  Submitted by firehack on 2007, December 9, 5:32 AM. Collection 组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。先看secedit命令语法:secedit /a
Windows系统/Linux自带校验命令
fengxingzhe008的博客
10-18 2921
windowds系统/Linux自带校验功能
windows基线检查脚本
10-18
Windows基线检查脚本是一种...总之,Windows基线检查脚本是一个有用的工具,可以帮助管理员自动化检查Windows系统的安全性。通过定期运行脚本并采取相应的措施,可以确保系统始终满足最佳安全实践,并提供最佳性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值