Windows系统安全检查脚本

@echo off


echo                                        "Windows系统安全检查脚本"
echo                                        "SunM转载"
echo                                        "http://www.52pojie.cn//"


if exist c:\检查结果\ (


   echo 


) else (


md c:\检查结果\


)


if not exist c:\检查结果\ md c:\检查结果\


 


echo "系统信息检查"


systeminfo >c:\检查结果\系统信息.log


echo "端口信息检查"


netstat -anb >c:\检查结果\端口信息.log


echo "进程检查"


tasklist&net start >c:\检查结果\进程检查.log


echo "进程路径检查"


wmic process get name,executablepath,processid >c:\检查结果\进程路径检查.log


echo "默认共享检查"


net share >c:\检查结果\默认共享检查.log


echo "用户信息检查"


net user & net localgroup administrators >c:\检查结果\用户信息检查.log


echo "隐藏用户检查"


echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names [1 2 19]>d:\regg.ini&echo HKEY_LOCAL_MACHINE\SAM\SAM\ [1 2 19] >>d:\regg.ini & regini d:\regg.ini® query HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names >c:\检查结果\隐藏用户检查.log&del d:\regg.ini


echo "注册表启动项检查"


reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run & reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >c:\检查结果\注册表启动项检查.log


echo "安全策略检查"


secedit /export /cfg LocalGroupPolicy&type LocalGroupPolicy >c:\检查结果\安全策略检查.log


echo "IE浏览器记录检查"


reg query HKEY_CURRENT_USER\Software\Microsoft\Internet" "Explorer\TypedURLs >c:\检查结果\IE浏览器记录检查.log


echo "添加和卸载记录"


reg query HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL /s /v DisPlayname >c:\检查结果\添加和卸载记录.log


echo "异常状态检查"


reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost /s /v netsvcs® query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\SvcHost /s /v LocalService >c:\检查结果\异常状态检查.log


echo "通信检查"


netstat -a >c:\检查结果\通信检查.log


echo "CMD记录"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU >c:\检查结果\CMD记录.log


echo "文件记录检查"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths >c:\检查结果\文件记录检查.log


echo "文件记录检查2"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* /v * >c:\检查结果\文件记录检查2.log


echo "程序记录"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU >c:\检查结果\程序记录.log


echo "程序记录"


reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU >c:\检查结果\程序记录.log


echo "C盘捆绑文件检查"


echo "正常可执行文件返回结果为1,不可执行文件结果为0,返回结果为2的,为存在捆绑内容文件。"


echo "请点击回车继续!"


set /p var=find /c /i "this program" c:\*  c:\Inetpub\*  C:\Users\Administrator\Desktop\* c:\temp\* >c:\检查结果\捆绑文件检查.log


%var%


if %ERRORLEVEL% == 0 goto yes


goto no


:yes


exit


:no


find /c /i "this program" c:\*  c:\wmpub\* c:\Inetpub\* C:\Documents and Settings\Administrator\桌面\* >c:\检查结果\捆绑文件检查.log

你可能感兴趣的:(转载)