eAuditor V7 WEB

Serwer zadań systemu eAuditor – możliwości wykorzystania funkcjonalności

Serwer zadań umożliwia zdalną kontrolę urządzeń oraz wysyłania im konkretnych poleceń za pomocą wbudowanych komend CMD oraz PowerShell.

Rozbudowany serwer zadań posiada predefiniowaną listę komend CMD i PowerShell podzieloną na kategorie: System, Assemblies, Poprawki, Pliki stronicowania, Pliki i foldery, Procesy, Usługi, Sprzęt, Komputer, Firewall, Przywracanie, Rejestr, Network.

Wbudowana funkcjonalność pozwala też na modyfikowanie istniejących komend oraz definiowanie całkowicie nowych.

Polecenia Powershell

Assemblies

Założenia

Skrypt umożliwia wyświetlanie ścieżki GAC.

(New-Object -TypeName Regex -ArgumentList '(?<=file:///)(.*)(?=\/GAC)', 'IgnoreCase').Match(([PSObject].Assembly.Evidence | Where-Object -FilterScript { $_.Value -ne $null }).Value).Value -replace '/', '\'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o aktualnie załadowanych zestawach .NET.

[System.AppDomain]::CurrentDomain.GetAssemblies()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Firewall

Założenia

Skrypt umożliwia wyświetlanie informacji na temat profili firewall.

Domeny:
Get-NetFirewallProfile -Name Domain
Prywatnych:
Get-NetFirewallProfile -Name Private
Publicznych:
Get-NetFirewallProfile -Name Public

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlanie zasad określonego profilu firewall – domeny, prywatnego lub publicznego.

Prywatny
Get-NetFirewallProfile -Name Domain | Get-NetFirewallRule | Format-Table
Domeny
Get-NetFirewallProfile -Name Private | Get-NetFirewallRule | Format-Table
Publiczny
Get-NetFirewallProfile -Name Public | Get-NetFirewallRule | Format-Table

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Komputer

Założenia

Skrypt umożliwia przełączenie komputera w stan hibernacji.

%windir%\System32\rundll32.exe powrprof.dll, SetSuspendState Hibernate

Założenia

Skrypt umożliwia przełączenie komputera w stan wstrzymania.

%windir%\System32\rundll32.exe powrprof.dll, SetSuspendState Standby

Założenia

Skrypt umożliwia ponowne uruchomienia komputera za pomocą polecenia. 

Rozwiązanie 1
Restart-Computer
Rozwiązanie 2
%windir%\System32\shutdown.exe -r

Założenia

Skrypt umożliwia wylogowanie aktualnie zalogowanego użytkownika za pomocą polecenia.

(Get-WmiObject -Class win32_operatingsystem -ComputerName $computer).Win32Shutdown(0)

Założenia

Skrypt umożliwia wyłączenie komputera za pomocą polecenia.

Rozwiązanie 1
Stop-Computer
Rozwiązanie 2
%windir%\System32\shutdown.exe -s(Get-WmiObject -Class win32_operatingsystem -ComputerName $computer).Win32Shutdown(0)

Założenia

Skrypt umożliwia wyświetlenie listy napędów.
Sposób 1
[System.IO.DriveInfo]::Getdrives()
Sposób 2
Get-PSDrive
Sposób 3
Get-WmiObject -Class Win32_LogicalDisk

Network

Założenia

Skrypt umożliwia odczytanie pliku hosts.

Get-Content -Path 'C:\Windows\system32\drivers\etc\hosts'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia opróżnienie pamięci podręcznej DNS.

Clear-DnsClientCache

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia test połączenia, służący do diagnozowania połączeń sieciowych. 

Test-NetConnection -ComputerName "hostname"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia pobranie konfiguracji IP.

Get-NetIPConfiguration

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia odczytanie adresu MAC urządzenia docelowego.

Get-CimInstance win32_networkadapterconfiguration | Select-Object -Property Description, Macaddress

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia odczytanie nazwy FQDN.

[System.Net.Dns]::GetHostByName($computer).HostName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia sprawdzenie, czy dany port jest otwarty/zamknięty (open/closed).

New-Object -TypeName Net.Sockets.TcpClient -ArgumentList $computer, 135

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie  zawartości pamięci podręcznej DNS

ipconfig.exe /displaydns

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia sprawdzenie łączności na podstawie portu lub usługi

Test-NetConnection "hostnamel" -Port #

Wynik:
Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia badanie trasy pakietów w sieci IP.

Test-NetConnection "hostname" -traceroute

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia wyszukiwanie DNS

Resolve-DnsName -Name "Hostname"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia pobranie bieżących połączeń TCP.

Get-NetTCPConnection

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt wyświetlenie kart  sieciowych z włączonym DHCP na bieżącym komputerze.

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "DHCPEnabled=true"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Plik stronicowania (Pagefile)

Założenia

Skrypt umożliwia wyświetlenie zalecanego rozmiaru dla pliku stronicowania (w MB).

Get-Content -Path 'C:\Windows\system32\drivers\etc\hosts'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie informacji o pliku stronicowania.

Get-WmiObject -Class Win32_PageFileusage | Select-Object -Property Name, CurrentUsage, AllocatedBaseSize, PeakUsage, InstallDate

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Pliki i Foldery

Założenia

Skrypt umożliwia kopiowanie plików z jednej lokalizacji do drugiej.

Copy-Item -Path 'C:\source\file.txt' -Destination 'C:\destination'

Założenia

Skrypt umożliwia odczytanie konkretnej linii pliku.

Odczytaj linie 3
Get-Content -Path C:\scripts\log.txt | Select-Object -Index 2
Odczytaj linie 0
Get-Content -Path C:\scripts\log.txt | Select-Object -Index 0

Założenia

Skrypt umożliwia odczytanie pliku w konsoli.

Get-Content -Path 'C:\scripts\file.txt

Założenia

Skrypt umożliwia otworzenie pliku, przykładowo tekstowego.

Invoke-Item -Path 'C:\scripts\file.txt'

Założenia

Skrypt umożliwia pobranie pliku z sieci do danej lokalizacji.

Invoke-WebRequest -Uri 'http://www.nirsoft.net/utils/searchmyfiles.zip' -OutFile 'C:\Users\alipski\Downloads\searchmyfiles.zip'

Założenia

Skrypt umożliwia sprawdzenie, czy dany plik istnieje.

Test-Path -Path 'C:\Windows\notepad.exe' # Return True

Założenia

Skrypt umożliwia wyświetlenie wersji danego pliku.

(Get-Item -Path C:\Windows\System32\calc.exe).VersionInfo.FileVersion

Założenia

Skrypt umożliwia ustawienie atrybutów danego pliku na “tylko do odczytu”.

Set-ItemProperty -Path C:\Users\alipski\Desktop\scripts.zip -Name IsReadOnly -Value $true

Założenia

Skrypt umożliwia usunięcie danego pliku lub folderu.

Remove-Item -Path 'C:\scripts\file.txt'

Założenia

Skrypt umożliwia utworzenie nowego folderu.

New-Item -ItemType directory -Path 'C:\scripts\Folder'

Skrypt umożliwia odczytanie sumy kontrolnej MD5/SHA1 danego pliku.

Algorytm MD5
Get-FileHash C:\Users\alipski\Desktop\scripts.zip -Algorithm MD5
Algorytm SHA1
Get-FileHash C:\Users\alipski\Desktop\scripts.zip -Algorithm SHA1

Założenia

Skrypt umożliwia wyszukanie pustych folderów w danej lokalizacji.

Get-ChildItem -Path C:\scripts -Recurse -Directory | Where-Object -FilterScript {$_.GetFiles().Count -eq 0} | Select-Object -Property FullName

Założenia

Skrypt umożliwia wyświetlenie 10 ostatnich linii pliku.

Get-Content -Path 'C:\scripts\log.txt' -Tail 10

Założenia

Skrypt umożliwia wyświetlenie rozmiaru danego pliku w KB/MB/GB.

(Get-ChildItem -Path C:\Users\alipski\Desktop\scripts.zip).Length /1KB

Założenia

Skrypt umożliwia zmianę nazwy folderu/pliku.

Rename-Item -Path 'C:\scripts\Folder' -NewName 'C:\scripts\Folder_Renamed'

Poprawki (Hotfixes)

Założenia

Skrypt umożliwia wyświetlenie poprawek (hotfix) zainstalowanych na komputerze.

Get-HotFix

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie poprawek (hotfix) zainstalowanych przed/po określonej dacie.

Get-HotFix | Where-Object -FilterScript {$_.InstalledOn -gt ([DateTime]'01/01/2015')}

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia sprawdzenie, czy konkretna poprawka (hotfix) jest zainstalowana.

Get-HotFix -Id KB4470788

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Procesy

Założenia

Skrypt umożliwia uruchomienie danego procesu, przykładowo notatnika.

Sposób 1
Start-Process -FilePath notepad
Sposób 2
[System.Diagnostics.Process]::Start('Notepad')
Sposób 3
([WMICLASS]'root\cimv2:win32_process').Create('Notepad')Get-HotFix

Założenia

Skrypt umożliwia pobranie listy uruchomionych procesów.

[System.Diagnostics.Process]::GetProcesses()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie właściciela danego procesu.

(Get-WmiObject -Class win32_process | Where-Object -FilterScript {$_.ProcessName -eq 'notepad.exe'}).GetOwner() | Format-Table -Property Domain, User

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie ścieżki do danego procesu.

(Get-WmiObject -Class win32_process | Where-Object -FilterScript {$_.ProcessName -eq 'notepad.exe'}).GetOwner() | Format-Table -Property Domain, User

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Przywracanie systemu

Założenia

Skrypt umożliwia uruchomienie przywracania systemu w komputerze od danego punktu.

Restore-Computer -RestorePoint 137

Założenia

Skrypt umożliwia pobranie listy punktów przywracania w komputerze lokalnym.

Get-ComputerRestorePoint

Założenia

Skrypt umożliwia wyświetlenie statusu ostatniej operacji przywracania systemu.

Get-ComputerRestorePoint -LastStatus

Założenia

Skrypt umożliwia włączenie przywracania systemu na dyskach C i D.

Enable-ComputerRestore -Drive 'C:\', 'D:\'

Rejestr Systemu

Założenia

Skrypt umożliwia odczytanie konkretnej wartość rejestru.

(Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion').ProductName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie listy gałęzi rejestru.
Get-ChildItem -Path Registry::

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Sprzęt

Założenia

Skrypt umożliwia uzyskanie informacji o pamięci RAM.

Get-WmiObject -Class Win32_PhysicalMemory

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o procesorze.

Get-WmiObject -Class Win32_Processor

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o płycie głównej.
Get-WmiObject -Class Win32_BaseBoard

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o urządzeniach USB

Get-WmiObject -Class Win32_USBControllerDevice

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

System

Założenia

Skrypt umożliwia uzyskanie informacji dotyczących bieżącego użytkownika komputera.

[Security.Principal.WindowsIdentity]::GetCurrent()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
START
Start-Transcript -Path 'C:\scripts\transcript.txt
STOP
Stop-Transcript

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o wersji PowerShell zainstalowanej na komputerze.

$PSVersionTable.PSVersion.Major

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji, czy jest zainstalowana w komputerze wersja .NET Framework 4.5.

(Get-ItemProperty -Path 'HKLM:\Software\Microsoft\NET Framework Setup\NDP\v4\Full' -EA 0).Version -like '4.5*'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji o zainstalowanych wersjach .NET Framework.

Get-ChildItem -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name Version -EA 0 | Where-Object -FilterScript { $_.PSChildName -match '^(?!S)\p{L}' } | Select-Object -Property PSChildName, Version

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia wyświetlenie okna Eksploratora lub uruchomienie innej aplikacji.

Invoke-Item -Path C:\Windows\explorer.exe

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie informacji dotyczących bieżącego użytkownika komputera.

[Security.Principal.WindowsIdentity]::GetCurrent()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
START
Start-Transcript -Path 'C:\scripts\transcript.txt
STOP
Stop-Transcript

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia uzyskanie informacji o wersji PowerShell zainstalowanej na komputerze.

$PSVersionTable.PSVersion.Major

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia uzyskanie informacji czy jest zainstalowana jest wersja .NET Framework 4.5 na komputerze.

(Get-ItemProperty -Path 'HKLM:\Software\Microsoft\NET Framework Setup\NDP\v4\Full' -EA 0).Version -like '4.5*'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia uzyskanie informacji o zainstalowanych wersjach .NET Framework.

Get-ChildItem -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name Version -EA 0 | Where-Object -FilterScript { $_.PSChildName -match '^(?!S)\p{L}' } | Select-Object -Property PSChildName, Version

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia wyświetlenie okna Eksploratora, lub uruchomienie innej aplikacji.

Invoke-Item -Path C:\Windows\explorer.exe

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Usługi

Założenia

Skrypt umożliwia uzyskanie informacji o stanie danej usługi.

Rozwiązanie 1
Get-Service -Name TeamViewer
Rozwiązanie 2
Get-Service -DisplayName 'TeamViewer 10'
Rozwiązanie 3
Get-Service -Name TeamViewer | Format-List -Property *
Rozwiązanie 4
Get-WmiObject -Class Win32_Service -Filter "Name='TeamViewer'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy usług, które mogą być zawieszone.

Get-Service | Where-Object -FilterScript {$_.CanPauseAndContinue -eq $true}

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy wszystkich usług.

Rozwiązanie 1
Get-Service
Rozwiązanie 2
Get-WmiObject -Class Win32_Service | Format-Table -AutoSizeGet-WmiObject -Class Win32_StartupCommand | Sort-Object -Property Caption | Format-Table -Property Caption, Command, User -AutoSize

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy specjalnych folderów systemowych.

Uruchomione
Sposób 1
Get-Service | Where-Object -FilterScript {$_.Status -eq 'Running'}
Sposób 2
Get-WmiObject -Class Win32_Service -Filter "state='running'"
Uruchomione
Sposób 1
Get-Service | Where-Object -FilterScript {$_.status -eq 'Stopped'}
Sposób 2
Get-WmiObject -Class Win32_Service -Filter "state='stopped'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Polecenia CMD

Administracja

Założenia

Skrypt umożliwia uzyskanie informacji o stanie danej usługi.

Rozwiązanie 1
Get-Service -Name TeamViewer
Rozwiązanie 2
Get-Service -DisplayName 'TeamViewer 10'
Rozwiązanie 3
Get-Service -Name TeamViewer | Format-List -Property *
Rozwiązanie 4
Get-WmiObject -Class Win32_Service -Filter "Name='TeamViewer'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
ipconfig /flushdns

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia konfiguracje firewalla do zdalnej instalacji poprzez WMI.

netsh firewall set service RemoteAdmin enable

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia diagnozowanie połączenie sieciowego poprzez wykonanie polecenia ping do adresu serwera BTC.

ping www.btc.com.pl

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy uruchomionych procesów w komputerze.

tasklist

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia uzyskanie listy zalogowanych użytkowników.

WMIC ComputerSystem Get UserName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia diagnozowanie połączenie sieciowego poprzez wykonanie polecenia tracert do adresu serwera BTC.

tracert www.btc.com.pl

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia ponowne uruchomienie komputera za pomocą polecenia.

cd %SystemDrive%\Windows\System32
shutdown /r /t 1

Założenia

Skrypt umożliwia wyłączenie UAC dla zdalnej instalacji.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Skrypt wyłącza w rejestrze automatyczne aktualizacje Windows Update oraz zatrzymuje usługę Windows Update.

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 1 /f
sc config wuauserv start= disabled
net stop wuauserv

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt włącza w rejestrze automatyczne aktualizacje Windows Update oraz uruchamia usługę Windows Update.

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 4 /f
sc config wuauserv start= delayed-auto
net start wuauserv

Założenia

Skrypt umożliwia zatrzymanie usługi „Zapora systemu Windows”
net stop MpsSvc

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia uzyskanie informacji o zmiennych środowiskowych.

set

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Założenia

Skrypt umożliwia zrestartowanie usługi „Zapora systemu Windows”.

net stop MpsSvc
net start MpsSvc

Założenia

Skrypt umożliwia wyłączenie komputera za pośrednictwem CMD.

cd %SystemDrive%\Windows\System32
shutdown /s /t 1

Założenia

Skrypt umożliwia uruchomienie usługi „Zapora systemu Windows”.

net start MpsSvc

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Bezpieczeństwo

Założenia

Skrypt umożliwia uzyskanie informacji, czy są dostępne aktualizacje Windows Update.

wuauclt /updatenow

Założenia

Skrypt umożliwia wymuszenie aktualizacji zasad grup.
gpupdate

Założenia

Skrypt umożliwia zamkniecie procesu kalkulatora za pomocą lini poleceń.

taskkill /F /IM calc.exe

Konserwacja

Założenia

Skrypt umożliwia uruchomienie programu chkdsk.

chkdsk /c

Założenia

Skrypt umożliwia opróżnianie kosza.
rd /s /q c:\$Recycle.Bin
rd /s /q c:\recycler
rd /s /q d:\$Recycle.Bin
rd /s /q d:\recycler
rd /s /q e:\$Recycle.Bin
rd /s /q e:\recycler
rd /s /q f:\$Recycle.Bin
rd /s /q f:\recycler
rd /s /q g:\$Recycle.Bin
rd /s /q g:\recycler
rd /s /q h:\$Recycle.Bin
rd /s /q h:\recycler
rd /s /q i:\$Recycle.Bin
rd /s /q i:\recycler
rd /s /q j:\$Recycle.Bin
rd /s /q j:\recycler
rd /s /q k:\$Recycle.Bin
rd /s /q k:\recycler
rd /s /q l:\$Recycle.Bin
rd /s /q l:\recycler
rd /s /q m:\$Recycle.Bin
rd /s /q m:\recycler
rd /s /q n:\$Recycle.Bin
rd /s /q n:\recycler
rd /s /q o:\$Recycle.Bin
rd /s /q o:\recycler
rd /s /q p:\$Recycle.Bin
rd /s /q p:\recycler
rd /s /q q:\$Recycle.Bin
rd /s /q q:\recycler
rd /s /q r:\$Recycle.Bin
rd /s /q r:\recycler
rd /s /q s:\$Recycle.Bin
rd /s /q s:\recycler
rd /s /q t:\$Recycle.Bin
rd /s /q t:\recycler
rd /s /q u:\$Recycle.Bin
rd /s /q u:\recycler
rd /s /q v:\$Recycle.Bin
rd /s /q v:\recycler
rd /s /q w:\$Recycle.Bin
rd /s /q w:\recycler
rd /s /q x:\$Recycle.Bin
rd /s /q x:\recycler
rd /s /q y:\$Recycle.Bin
rd /s /q y:\recycler
rd /s /q z:\$Recycle.Bin
rd /s /q z:\recycler
rd /s /q a:\$Recycle.Bin
rd /s /q a:\recycler
rd /s /q b:\$Recycle.Bin
rd /s /q b:\recycler

Założenia

Skrypt umożliwia usunięcie plików tymczasowych.

del "%tmp%" /s /q
del "%temp%" /s /q