批处理在计算机系统安全中的应用

2016-12-17 15:29
办公自动化 2016年22期
关键词:批处理计算机系统管理员

吕 岚

(陕西铁路工程职业技术学院渭南714099)

批处理在计算机系统安全中的应用

吕 岚

(陕西铁路工程职业技术学院渭南714099)

利用批处理程序,实现了在计算机系统中限制非管理员用户安装软件、保护Windows系统文件不被恶意修改、定制合理的设备访问权限。程序方便、实用,具有良好的应用效果,提高了提高系统的整体安全性。

批处理 计算机系统 安全

一、引言

批处理就是在DOS和Windows系统中对某对象进行批量处理的脚本语言,单个的DOS命令行只能完成某一步操作,而有些管理任务或者非常复杂,或者需要将简单的命令不断地重复执行[1],这种情况下,经常都需要使用不同的命令才能完成。与逐条使用DOS命令管理Windows系统相比,批处理方式能够实现的Windows自动管理,可以将用户从重复、烦琐、复杂的管理任务中解放出来,事半功倍。

为了提高计算机系统的整体安全性,可以设置一些批处理程序,如:限制非管理员用户安装软件、管理Windows的文件保护、定制合理的设备访问权限等,用户通过运行这些批处理程序,可直接解决这些问题,无需用户再一步一步地手动操作;当再次遇到同样的问题时,直接再运行批处理程序即可。

二、实例分析

1、限制非管理员用户安装软件

系统管理员在维护系统的过程中,可以设置批处理程序限制普通权限用户在系统中安装软件。文件如下:

@echo off

Echo Windows Registry Editor Version 5.00>temp.reg

echo正在定制Windows Installer的工作方式……

echo[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Installer]>>temp.reg

echo”DisableMSI”=doword:00000001>>temp.reg

echo”DisablePatch”=doword:00000001>>temp.reg

echo”DisablePatchUninstall”=doword:00000001>>temp. reg

echo”DisableRollback”=doword:00000000>>temp.reg

echo”DisableLUAPatching”=doword:00000001>>temp.reg

echo”DisableUserInstalls”=doword:00000001>>temp.reg

echo”EnableUserControl”=doword:00000000>>temp.reg

echo“Logging”=“iweap”>>temp.reg

echo成功设置了Windows Installer的工作方式!

echo.

Regedit/s temp.reg

Del/q/f temp.reg>nul

在命令行状态下切换到批处理文件所在的目录,输入“installer.bat”并按回车键[2],即可定制非管理员用户的安装行为。

2、管理Windows的文件保护

安装操作系统以外的软件可能会替换重要的操作系统文件(如.DLL、.EXE、.OCX、.SYS等)[3],设置批处理程序可以有效地防止替换、修改或删除受保护的系统文件。尽管Windows文件保护不允许替换操作系统文件,但允许具有Windows数字签名文件替换现有操作系统文件[4],这主要是为了便于对Windows进行更新或升级,文件如下:

echo正在定制Windows的文件保护策略……

echo[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTWindows File Protection]>>temp.reg

echo“SfcScan”=doword:00000001>>temp.reg

echo“SfcShowProgress”=doword:00000000>>temp.reg

echo“SfcQuota”=doword:00000032>>temp.reg

echo“SFCDIICacheDir”=”d:protectfile”>>temp.reg

echo最大限度的提升系统对Windows6位程序的支持!

在命令行状态下切换到批处理文件所在的目录,输入“protectfile.bat”回车键,即可定制Windows文件保护策略,从而提高系统文件的安全性。

3、定制合理的设备访问权限

管理员可以根据实际情况定制外部设备访问系统的安全性,文件如下:

echo正在设置Windows系统设备访问权限……

echo[HKEY_LOCAL_MACHINESystemControlSet004ControlPrintProvidersLanMan Print Servicesservers]>>temp.reg

echo“Policy”=hex:02,00,00,00>>temp.reg

echo[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Versionpoliciessystem]>>temp.reg

echo“UndockWithoutLogon”=doword:00000001>>temp.reg

echo[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrent Versionwinlogon]>>temp.reg

echo“AllocateDASD”=“0”>>temp.reg

echo“AllocateCDRoms”=“1”>>temp.reg

echo“Allocatefloppies”=“1”>>temp.reg

echo成功按要求定制了系统设备访问权限!

在命令行状态下切换到批处理文件所在的目录,输入“deviceaccess.bat”并按回车键,即可控制外部设备的访问权限。

三、总结与提高

通过前面几个批处理程序的设计,方便的提升了系统的安全性,此外,还可以设置限制普通用户使用故障控制台、禁止用户改变桌面环境、禁止用户使用DOS操作等。在实际使用过程中,批处理方便、实用,运行稳定,提高了工作效率,效果良好。

[1]梁锦锋.批处理在计算机快速设置中的应用[J].电子技术与软件工程.2016(08),183.

[2]张发凌.批处理命令在Windows操作中的典型应用[M].人民邮电出版社,2008.

[3]杨光焰.用批处理管理计算机USB设备的使用[J].西部广播电视,2015(09):48-49.

[4]刘景云.简单技巧用活CMD命令提示符[J].电脑知识与技术,2016(01),37.

Application of the Computer System Security in Batch Processing

Lv Lan
(Shaanxi Vocational&Technical College of Railway Engineering Weinan 714099)

Using the batch program,realized in the computer system restrict non-administrative users to install software, to protect the Windows system file is not malicious modified,customized the reasonable equipment access.Program is convenient and practical,possessed the good application effect,and improved to enhance the overall security of the system.

Batch proccessing Computer system Security

TP391.13

A

161102-7410

吕岚(1982~),女,汉,陕西长安人,硕士,讲师,研究方向为计算机科学技术。

猜你喜欢
批处理计算机系统管理员
恶意批处理文件导致电脑黑屏、反复重启、无响应的原因分析及应对思路
可疑的管理员
控制
不装软件批处理为文件夹加锁
IBM推出可与人类“辩论”的计算机系统
借助批处理 让Cortana变聪明
计算机组成与结构课程教学的探讨与实践
计算机系统变革性研究的四个问题
让管理员管不了的名字
当小小图书管理员