eAuditor V7 WEB

Serwer zadań systemu eAuditor

Kontroluj zdalnie urządzenia oraz wykonuj polecenia za pomocą wbudowanych komend CMD oraz PowerShell

Rozbudowany serwer zadań posiada predefiniowaną listę komend CMD i PowerShell podzieloną na kategorie: System, Assemblies, Poprawki, Pliki stronicowania, Pliki i foldery, Procesy, Usługi, Sprzęt, Komputer, Firewall, Przywracanie, Rejestr, Network.

Wbudowana funkcjonalność pozwala też na modyfikowanie istniejących komend oraz definiowanie całkowicie nowych.

Polecenia PowerShell

Assemblies

Założenia

Skrypt umożliwia wyświetlanie ścieżki GAC.

(New-Object -TypeName Regex -ArgumentList '(?<=file:///)(.*)(?=\/GAC)', 'IgnoreCase').Match(([PSObject].Assembly.Evidence | Where-Object -FilterScript { $_.Value -ne $null }).Value).Value -replace '/', '\'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań w systemie eAuditor - wyświetl ścieżkę GAC (Global Assembly Cache)

Założenia

Skrypt umożliwia uzyskanie informacji o aktualnie załadowanych zestawach .NET.

[System.AppDomain]::CurrentDomain.GetAssemblies()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Sprawdź aktualnie załadowane zestawy .NET

Firewall

Założenia

Skrypt umożliwia wyświetlanie informacji na temat profili firewall.

Domeny:
Get-NetFirewallProfile -Name Domain
Prywatnych:
Get-NetFirewallProfile -Name Private
Publicznych:
Get-NetFirewallProfile -Name Public

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań - Wyświetl informacje na temat profili firewall – domeny, prywatne lub publiczne

Założenia

Skrypt umożliwia wyświetlanie zasad określonego profilu firewall – domeny, prywatnego lub publicznego.

Prywatny
Get-NetFirewallProfile -Name Domain | Get-NetFirewallRule | Format-Table
Domeny
Get-NetFirewallProfile -Name Private | Get-NetFirewallRule | Format-Table
Publiczny
Get-NetFirewallProfile -Name Public | Get-NetFirewallRule | Format-Table

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań - Wyświetl informacje na temat profili firewall – domeny, prywatne lub publiczne

Komputer

Założenia

Skrypt umożliwia przełączenie komputera w stan hibernacji.

%windir%\System32\rundll32.exe powrprof.dll, SetSuspendState Hibernate

Założenia

Skrypt umożliwia przełączenie komputera w stan wstrzymania.

%windir%\System32\rundll32.exe powrprof.dll, SetSuspendState Standby

Założenia

Skrypt umożliwia ponowne uruchomienia komputera za pomocą polecenia. 

Rozwiązanie 1
Restart-Computer
Rozwiązanie 2
%windir%\System32\shutdown.exe -r

Założenia

Skrypt umożliwia wylogowanie aktualnie zalogowanego użytkownika za pomocą polecenia.

(Get-WmiObject -Class win32_operatingsystem -ComputerName $computer).Win32Shutdown(0)

Założenia

Skrypt umożliwia wyłączenie komputera za pomocą polecenia.

Rozwiązanie 1
Stop-Computer
Rozwiązanie 2
%windir%\System32\shutdown.exe -s(Get-WmiObject -Class win32_operatingsystem -ComputerName $computer).Win32Shutdown(0)

Założenia

Skrypt umożliwia wyświetlenie listy napędów.
Sposób 1
[System.IO.DriveInfo]::Getdrives()
Sposób 2
Get-PSDrive
Sposób 3
Get-WmiObject -Class Win32_LogicalDisk

Network

Założenia

Skrypt umożliwia odczytanie pliku hosts.

Get-Content -Path 'C:\Windows\system32\drivers\etc\hosts'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Odczytaj plik hosts

Założenia

Skrypt umożliwia opróżnienie pamięci podręcznej DNS.

Clear-DnsClientCache

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Opróżnij pamięć podręczną DNS

Założenia

Skrypt umożliwia test połączenia, służący do diagnozowania połączeń sieciowych. 

Test-NetConnection -ComputerName "hostname"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Ping

Założenia

Skrypt umożliwia pobranie konfiguracji IP.

Get-NetIPConfiguration

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Pobierz konfigurację IP

Założenia

Skrypt umożliwia odczytanie adresu MAC urządzenia docelowego.

Get-CimInstance win32_networkadapterconfiguration | Select-Object -Property Description, Macaddress

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Pokaż adres MAC

Założenia

Skrypt umożliwia odczytanie nazwy FQDN.

[System.Net.Dns]::GetHostByName($computer).HostName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.Serwer zadań systemu eAuditor - Pokaż nazwę FQDN

Założenia

Skrypt umożliwia sprawdzenie, czy dany port jest otwarty/zamknięty (open/closed).

New-Object -TypeName Net.Sockets.TcpClient -ArgumentList $computer, 135

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Sprawdzanie portu otwarty / zamknięty (open / closed)

Założenia

Skrypt umożliwia wyświetlenie  zawartości pamięci podręcznej DNS

ipconfig.exe /displaydns

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Serwer zadań systemu eAuditor - Sprawdź pamięć podręczną DNS na komputerze

Założenia

Skrypt umożliwia sprawdzenie łączności na podstawie portu lub usługi

Test-NetConnection "hostnamel" -Port #

Wynik:
Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Serwer zadań systemu eAuditor - Sprawdź łączność na podstawie portu lub usługi

Założenia

Skrypt umożliwia badanie trasy pakietów w sieci IP.

Test-NetConnection "hostname" -traceroute

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Serwer zadań systemu eAuditor - Tracert

Założenia

Skrypt umożliwia wyszukiwanie DNS

Resolve-DnsName -Name "Hostname"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - Wykonaj wyszukiwanie DNS

Założenia

Skrypt umożliwia pobranie bieżących połączeń TCP.

Get-NetTCPConnection

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Serwer zadań systemu eAuditor - Wyświetl bieżące połączenia TCP

Założenia

Skrypt wyświetlenie kart  sieciowych z włączonym DHCP na bieżącym komputerze.

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "DHCPEnabled=true"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Serwer zadań - Znajdź karty sieciowe z włączonym DHCP na bieżącym komputerze

Plik stronicowania (Pagefile)

Założenia

Skrypt umożliwia wyświetlenie zalecanego rozmiaru dla pliku stronicowania (w MB).

Get-Content -Path 'C:\Windows\system32\drivers\etc\hosts'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Wyświetl zalecany rozmiar dla pliku stronicowania (w MB)

Założenia

Skrypt umożliwia wyświetlenie informacji o pliku stronicowania.

Get-WmiObject -Class Win32_PageFileusage | Select-Object -Property Name, CurrentUsage, AllocatedBaseSize, PeakUsage, InstallDate

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Wyświetl informacje o pliku stronicowania

Pliki i Foldery

Założenia

Skrypt umożliwia kopiowanie plików z jednej lokalizacji do drugiej.

Copy-Item -Path 'C:\source\file.txt' -Destination 'C:\destination'

Założenia

Skrypt umożliwia odczytanie konkretnej linii pliku.

Odczytaj linie 3
Get-Content -Path C:\scripts\log.txt | Select-Object -Index 2
Odczytaj linie 0
Get-Content -Path C:\scripts\log.txt | Select-Object -Index 0

Założenia

Skrypt umożliwia odczytanie pliku w konsoli.

Get-Content -Path 'C:\scripts\file.txt

Założenia

Skrypt umożliwia otworzenie pliku, przykładowo tekstowego.

Invoke-Item -Path 'C:\scripts\file.txt'

Założenia

Skrypt umożliwia pobranie pliku z sieci do danej lokalizacji.

Invoke-WebRequest -Uri 'http://www.nirsoft.net/utils/searchmyfiles.zip' -OutFile 'C:\Users\alipski\Downloads\searchmyfiles.zip'

Założenia

Skrypt umożliwia sprawdzenie, czy dany plik istnieje.

Test-Path -Path 'C:\Windows\notepad.exe' # Return True

Założenia

Skrypt umożliwia wyświetlenie wersji danego pliku.

(Get-Item -Path C:\Windows\System32\calc.exe).VersionInfo.FileVersion

Założenia

Skrypt umożliwia ustawienie atrybutów danego pliku na “tylko do odczytu”.

Set-ItemProperty -Path C:\Users\alipski\Desktop\scripts.zip -Name IsReadOnly -Value $true

Założenia

Skrypt umożliwia usunięcie danego pliku lub folderu.

Remove-Item -Path 'C:\scripts\file.txt'

Założenia

Skrypt umożliwia utworzenie nowego folderu.

New-Item -ItemType directory -Path 'C:\scripts\Folder'

Skrypt umożliwia odczytanie sumy kontrolnej MD5/SHA1 danego pliku.

Algorytm MD5
Get-FileHash C:\Users\alipski\Desktop\scripts.zip -Algorithm MD5
Algorytm SHA1
Get-FileHash C:\Users\alipski\Desktop\scripts.zip -Algorithm SHA1

Założenia

Skrypt umożliwia wyszukanie pustych folderów w danej lokalizacji.

Get-ChildItem -Path C:\scripts -Recurse -Directory | Where-Object -FilterScript {$_.GetFiles().Count -eq 0} | Select-Object -Property FullName

Założenia

Skrypt umożliwia wyświetlenie 10 ostatnich linii pliku.

Get-Content -Path 'C:\scripts\log.txt' -Tail 10

Założenia

Skrypt umożliwia wyświetlenie rozmiaru danego pliku w KB/MB/GB.

(Get-ChildItem -Path C:\Users\alipski\Desktop\scripts.zip).Length /1KB

Założenia

Skrypt umożliwia zmianę nazwy folderu/pliku.

Rename-Item -Path 'C:\scripts\Folder' -NewName 'C:\scripts\Folder_Renamed'

Poprawki (Hotfixes)

Założenia

Skrypt umożliwia wyświetlenie poprawek (hotfix) zainstalowanych na komputerze.

Get-HotFix

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Wyświetl zainstalowane poprawki (hotfix)

Założenia

Skrypt umożliwia wyświetlenie poprawek (hotfix) zainstalowanych przed/po określonej dacie.

Get-HotFix | Where-Object -FilterScript {$_.InstalledOn -gt ([DateTime]'01/01/2015')}

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Wyświetl poprawki (hotfix) zainstalowane przed / po określonej dacie

Założenia

Skrypt umożliwia sprawdzenie, czy konkretna poprawka (hotfix) jest zainstalowana.

Get-HotFix -Id KB4470788

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

Serwer zadań systemu eAuditor - Sprawdź czy konkretna poprawka (hotfix) jest zainstalowana

Procesy

Założenia

Skrypt umożliwia uruchomienie danego procesu, przykładowo notatnika.

Sposób 1
Start-Process -FilePath notepad
Sposób 2
[System.Diagnostics.Process]::Start('Notepad')
Sposób 3
([WMICLASS]'root\cimv2:win32_process').Create('Notepad')Get-HotFix

Założenia

Skrypt umożliwia pobranie listy uruchomionych procesów.

[System.Diagnostics.Process]::GetProcesses()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Wyświetl listę uruchomionych procesów

Założenia

Skrypt umożliwia wyświetlenie właściciela danego procesu.

(Get-WmiObject -Class win32_process | Where-Object -FilterScript {$_.ProcessName -eq 'notepad.exe'}).GetOwner() | Format-Table -Property Domain, User

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Wyświetl właściciela danego procesu

Założenia

Skrypt umożliwia wyświetlenie ścieżki do danego procesu.

(Get-WmiObject -Class win32_process | Where-Object -FilterScript {$_.ProcessName -eq 'notepad.exe'}).GetOwner() | Format-Table -Property Domain, User

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Wyświetl ścieżkę do danego procesu

Przywracanie systemu

Założenia

Skrypt umożliwia uruchomienie przywracania systemu w komputerze od danego punktu.

Restore-Computer -RestorePoint 137

Założenia

Skrypt umożliwia pobranie listy punktów przywracania w komputerze lokalnym.

Get-ComputerRestorePoint

Założenia

Skrypt umożliwia wyświetlenie statusu ostatniej operacji przywracania systemu.

Get-ComputerRestorePoint -LastStatus

Założenia

Skrypt umożliwia włączenie przywracania systemu na dyskach C i D.

Enable-ComputerRestore -Drive 'C:\', 'D:\'

Rejestr Systemu

Założenia

Skrypt umożliwia odczytanie konkretnej wartość rejestru.

(Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion').ProductName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Odczytaj konkretną wartość rejestru

Założenia

Skrypt umożliwia wyświetlenie listy gałęzi rejestru.
Get-ChildItem -Path Registry::

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Wyświetl listę gałęzi rejestru

Sprzęt

Założenia

Skrypt umożliwia uzyskanie informacji o pamięci RAM.

Get-WmiObject -Class Win32_PhysicalMemory

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Uzyskaj informacje o pamięci ram

Założenia

Skrypt umożliwia uzyskanie informacji o procesorze.

Get-WmiObject -Class Win32_Processor

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Uzyskaj informacje o procesorze

Założenia

Skrypt umożliwia uzyskanie informacji o płycie głównej.
Get-WmiObject -Class Win32_BaseBoard

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - serwer zadań - Uzyskaj informacje o płycie głównej

Założenia

Skrypt umożliwia uzyskanie informacji o urządzeniach USB

Get-WmiObject -Class Win32_USBControllerDevice

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - Uzyskaj informacje o pamięci ram

System

Założenia

Skrypt umożliwia uzyskanie informacji dotyczących bieżącego użytkownika komputera.

[Security.Principal.WindowsIdentity]::GetCurrent()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Pokaż informacje dotyczące bieżącego użytkownika komputera

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
START
Start-Transcript -Path 'C:\scripts\transcript.txt
STOP
Stop-Transcript

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Rozpocznij lub zakończ rejestrację sesji PowerShell Windows

Założenia

Skrypt umożliwia uzyskanie informacji o wersji PowerShell zainstalowanej na komputerze.

$PSVersionTable.PSVersion.Major

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Sprawdź aktualną wersję PowerShell

Założenia

Skrypt umożliwia uzyskanie informacji, czy jest zainstalowana w komputerze wersja .NET Framework 4.5.

(Get-ItemProperty -Path 'HKLM:\Software\Microsoft\NET Framework Setup\NDP\v4\Full' -EA 0).Version -like '4.5*'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - sprawdź czy jest zainstalowana wersja .NET Framework 4.5

Założenia

Skrypt umożliwia uzyskanie informacji o zainstalowanych wersjach .NET Framework.

Get-ChildItem -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name Version -EA 0 | Where-Object -FilterScript { $_.PSChildName -match '^(?!S)\p{L}' } | Select-Object -Property PSChildName, Version

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Sprawdź zainstalowane wersje .NET Framework

Założenia

Skrypt umożliwia wyświetlenie okna Eksploratora lub uruchomienie innej aplikacji.

Invoke-Item -Path C:\Windows\explorer.exe

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Wyświetl okno Eksploratora lub inną aplikację

Założenia

Skrypt umożliwia uzyskanie informacji dotyczących bieżącego użytkownika komputera.

[Security.Principal.WindowsIdentity]::GetCurrent()

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - Pokaż informacje dotyczące bieżącego użytkownika komputera

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
START
Start-Transcript -Path 'C:\scripts\transcript.txt
STOP
Stop-Transcript

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - Rozpocznij lub zakończ rejestrację sesji PowerShell Windows

Założenia

Skrypt umożliwia uzyskanie informacji o wersji PowerShell zainstalowanej na komputerze.

$PSVersionTable.PSVersion.Major

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - Sprawdź aktualną wersję PowerShell

Założenia

Skrypt umożliwia uzyskanie informacji czy jest zainstalowana jest wersja .NET Framework 4.5 na komputerze.

(Get-ItemProperty -Path 'HKLM:\Software\Microsoft\NET Framework Setup\NDP\v4\Full' -EA 0).Version -like '4.5*'

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - sprawdź czy jest zainstalowana wersja .NET Framework 4.5

Założenia

Skrypt umożliwia uzyskanie informacji o zainstalowanych wersjach .NET Framework.

Get-ChildItem -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name Version -EA 0 | Where-Object -FilterScript { $_.PSChildName -match '^(?!S)\p{L}' } | Select-Object -Property PSChildName, Version

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - Sprawdź zainstalowane wersje .NET Framework

Założenia

Skrypt umożliwia wyświetlenie okna Eksploratora, lub uruchomienie innej aplikacji.

Invoke-Item -Path C:\Windows\explorer.exe

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Wyświetl okno Eksploratora lub inną aplikację

Usługi

Założenia

Skrypt umożliwia uzyskanie informacji o stanie danej usługi.

Rozwiązanie 1
Get-Service -Name TeamViewer
Rozwiązanie 2
Get-Service -DisplayName 'TeamViewer 10'
Rozwiązanie 3
Get-Service -Name TeamViewer | Format-List -Property *
Rozwiązanie 4
Get-WmiObject -Class Win32_Service -Filter "Name='TeamViewer'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Sprawdź stan danej usługi

Założenia

Skrypt umożliwia uzyskanie listy usług, które mogą być zawieszone.

Get-Service | Where-Object -FilterScript {$_.CanPauseAndContinue -eq $true}

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Wyświetl listę usług, które mogą być zawieszone

Założenia

Skrypt umożliwia uzyskanie listy wszystkich usług.

Rozwiązanie 1
Get-Service
Rozwiązanie 2
Get-WmiObject -Class Win32_Service | Format-Table -AutoSizeGet-WmiObject -Class Win32_StartupCommand | Sort-Object -Property Caption | Format-Table -Property Caption, Command, User -AutoSize

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Wyświetl listę wszystkich usług

Założenia

Skrypt umożliwia uzyskanie listy specjalnych folderów systemowych.

Uruchomione
Sposób 1
Get-Service | Where-Object -FilterScript {$_.Status -eq 'Running'}
Sposób 2
Get-WmiObject -Class Win32_Service -Filter "state='running'"
Uruchomione
Sposób 1
Get-Service | Where-Object -FilterScript {$_.status -eq 'Stopped'}
Sposób 2
Get-WmiObject -Class Win32_Service -Filter "state='stopped'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - Wyświetl wszystkie uruchomione / zatrzymane usługi

Polecenia CMD

Administracja

Założenia

Skrypt umożliwia uzyskanie informacji o stanie danej usługi.

Rozwiązanie 1
Get-Service -Name TeamViewer
Rozwiązanie 2
Get-Service -DisplayName 'TeamViewer 10'
Rozwiązanie 3
Get-Service -Name TeamViewer | Format-List -Property *
Rozwiązanie 4
Get-WmiObject -Class Win32_Service -Filter "Name='TeamViewer'"

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - Sprawdź stan danej usługi

Założenia

Skrypt umożliwia rozpoczęcie lub zakończenie rejestracji sesji PowerShell Windows.
ipconfig /flushdns

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - CMD Czyszczenie buforu DNS

Założenia

Skrypt umożliwia konfiguracje firewalla do zdalnej instalacji poprzez WMI.

netsh firewall set service RemoteAdmin enable

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - CMD Konfiguracja firewall (zdalna instalacja)

Założenia

Skrypt umożliwia diagnozowanie połączenie sieciowego poprzez wykonanie polecenia ping do adresu serwera BTC.

ping www.btc.com.pl

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - CMD Ping

Założenia

Skrypt umożliwia uzyskanie listy uruchomionych procesów w komputerze.

tasklist

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - CMD Pobierz listę procesów

Założenia

Skrypt umożliwia uzyskanie listy zalogowanych użytkowników.

WMIC ComputerSystem Get UserName

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

eAuditor - Serwer zadań - CMD Pobierz listę zalogowanych użytkowników

Założenia

Skrypt umożliwia diagnozowanie połączenie sieciowego poprzez wykonanie polecenia tracert do adresu serwera BTC.

tracert www.btc.com.pl

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań - CMD Tracert

Założenia

Skrypt umożliwia ponowne uruchomienie komputera za pomocą polecenia.

cd %SystemDrive%\Windows\System32
shutdown /r /t 1

Założenia

Skrypt umożliwia wyłączenie UAC dla zdalnej instalacji.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań CMD - Uruchom usługę Zapora systemu Windows

Skrypt wyłącza w rejestrze automatyczne aktualizacje Windows Update oraz zatrzymuje usługę Windows Update.

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 1 /f
sc config wuauserv start= disabled
net stop wuauserv

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań CMD Wyłączenie usługi Windows Update

Założenia

Skrypt włącza w rejestrze automatyczne aktualizacje Windows Update oraz uruchamia usługę Windows Update.

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 4 /f
sc config wuauserv start= delayed-auto
net start wuauserv

Założenia

Skrypt umożliwia zatrzymanie usługi „Zapora systemu Windows”
net stop MpsSvc

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu e-Auditor.

Założenia

Skrypt umożliwia uzyskanie informacji o zmiennych środowiskowych.

set

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań CMD Zmienne środowiskowe

Założenia

Skrypt umożliwia zrestartowanie usługi „Zapora systemu Windows”.

net stop MpsSvc
net start MpsSvc

Założenia

Skrypt umożliwia wyłączenie komputera za pośrednictwem CMD.

cd %SystemDrive%\Windows\System32
shutdown /s /t 1

Założenia

Skrypt umożliwia uruchomienie usługi „Zapora systemu Windows”.

net start MpsSvc

Wynik:

Poprawnie wykonany skrypt zwraca poniższe informacje do logów systemu eAuditor.

eAuditor - Serwer zadań CMD - Uruchom usługę Zapora systemu Windows

Bezpieczeństwo

Założenia

Skrypt umożliwia uzyskanie informacji, czy są dostępne aktualizacje Windows Update.

wuauclt /updatenow

Założenia

Skrypt umożliwia wymuszenie aktualizacji zasad grup.
gpupdate

Założenia

Skrypt umożliwia zamkniecie procesu kalkulatora za pomocą lini poleceń.

taskkill /F /IM calc.exe

Konserwacja

Założenia

Skrypt umożliwia uruchomienie programu chkdsk.

chkdsk /c

Założenia

Skrypt umożliwia opróżnianie kosza.
rd /s /q c:\$Recycle.Bin
rd /s /q c:\recycler
rd /s /q d:\$Recycle.Bin
rd /s /q d:\recycler
rd /s /q e:\$Recycle.Bin
rd /s /q e:\recycler
rd /s /q f:\$Recycle.Bin
rd /s /q f:\recycler
rd /s /q g:\$Recycle.Bin
rd /s /q g:\recycler
rd /s /q h:\$Recycle.Bin
rd /s /q h:\recycler
rd /s /q i:\$Recycle.Bin
rd /s /q i:\recycler
rd /s /q j:\$Recycle.Bin
rd /s /q j:\recycler
rd /s /q k:\$Recycle.Bin
rd /s /q k:\recycler
rd /s /q l:\$Recycle.Bin
rd /s /q l:\recycler
rd /s /q m:\$Recycle.Bin
rd /s /q m:\recycler
rd /s /q n:\$Recycle.Bin
rd /s /q n:\recycler
rd /s /q o:\$Recycle.Bin
rd /s /q o:\recycler
rd /s /q p:\$Recycle.Bin
rd /s /q p:\recycler
rd /s /q q:\$Recycle.Bin
rd /s /q q:\recycler
rd /s /q r:\$Recycle.Bin
rd /s /q r:\recycler
rd /s /q s:\$Recycle.Bin
rd /s /q s:\recycler
rd /s /q t:\$Recycle.Bin
rd /s /q t:\recycler
rd /s /q u:\$Recycle.Bin
rd /s /q u:\recycler
rd /s /q v:\$Recycle.Bin
rd /s /q v:\recycler
rd /s /q w:\$Recycle.Bin
rd /s /q w:\recycler
rd /s /q x:\$Recycle.Bin
rd /s /q x:\recycler
rd /s /q y:\$Recycle.Bin
rd /s /q y:\recycler
rd /s /q z:\$Recycle.Bin
rd /s /q z:\recycler
rd /s /q a:\$Recycle.Bin
rd /s /q a:\recycler
rd /s /q b:\$Recycle.Bin
rd /s /q b:\recycler

Założenia

Skrypt umożliwia usunięcie plików tymczasowych.

del "%tmp%" /s /q
del "%temp%" /s /q