MS-DOS脚本清理旧日志文件

  • MS-DOS脚本清理旧15天之前的日志文件;
  • echo Y | del /F /P 可以追加删除操作到脚本日志中;
  • del /A:- 表示删除所有类型文件,包含隐藏文件。


AnyConnect 客户端连接脚本

  • 懒人:不想记 VPN 服务器信息,顺便留个 BAT goto 脚本模板。



KMS 激活 Windows 和 Office

  • 将以下命令保存为 "KMS_Online.bat" 文件并以管理员身份运行;
  • 此脚本支持 Windows 7/10, Office 2010/2013/2016 等版本。




早期的CMD限制手法

XP年代的脚本

缺点说明:

  1. 输入密码明文,Windows的批处理工具不太好使;试过隐藏输入的方法但以BUG告终。
  2. 运行cmd /d便可绕过AutoRun脚本。

其他说明:可以使用Quick Batch File Compiler软件将批处理脚本封装成exe执行程序,但在CMD AutoRun中无法正常执行、会耗尽系统内存。

最佳做法

通过组策略来实现命令提示符访问权限,在域环境下可以为不同OU下的对象设置不同的域策略;建议下发组策略到用户配置、避免了域环境下管理员维护麻烦;系统帐号权限及文件访问权限合理规划,大大减少系统病毒感染及传播、越权访问文件、机密资料外泄的可能性,当然也可以从网络传输层面去做访问限制。

设置简要步骤:运行gpedit.msc打开组策略编辑器,用户配置-->管理模板-->系统-->阻止访问命令提示符(设置为已启用)
相关注册表键值:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
对应的策略文件:C:\Windows\System32\GroupPolicy\User\Registry.pol


ˆ Top