主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

编程语言
程序代码
WIN/*NIX编程
其他类别
JAVA专区
 
RHU阅读排行
·Windows网络编程经验小结
·Windows XP Service Pack 2 应用程序兼容性 — 补充脚本
·网络扫描器的设计与实现
·在VB中调用Office助手
·非法探取密码的原理及其防范
·XP终端服务远程登录批处理
·在LinuxShell程序中进行身份验证
·利用键盘钩子开发按键发音程序
·LB论坛(所有版本)跨站脚本漏洞
·通过 Visual C++ 的编程模型和编译器优化增强您的应用程序

 
 
RHU最新文章
·Win32平台下的Rootkit习作
·Linux如何在系统运行过程中修改内核参数
·Shell编程:Linux系统环境程序设计之路
·汇编创建简单的窗口
·深入浅出Win32多线程程序设计之线程控制
·VC实现Win2000下屏蔽Ctrl+Alt+Del键
·隐藏任意进程 目录/文件 注册表 端口
·Windows 的多线程程序设计初步 
·Windows应用程序设计的基本术语
·透过代理看世界 用VC++实现http代理

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 程序设计 -> WIN/*NIX编程
Windows XP Service Pack 2 应用程序兼容性 — 补充脚本

作者:RHU-TAC编辑员 来自:微软中国 时间:2005-2-27 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


发布者 Peter Costantini,Microsoft Corporation 脚本专家

本集合中的脚本是“Application Compatibility Testing and Mitigation Guide for Windows XP Service Pack 2”(Windows XP Service Pack 2 的应用程序兼容性测试和缓解指南,下文简称“指南”)附录中介绍的附带脚本的补充脚本。您可以从以下网址下载用来安装该指南及其关联脚本的 Windows Installer (.msi) 文件:
http://www.microsoft.com/downloads/

大部分脚本要求它们的运行目标计算机上装有 Windows XP Service Pack 2。不过也有例外,例外情况包括下面的脚本列表中列出的基于方案的脚本,这些脚本展示了部署 Service Pack 2 的方法。以下位置提供了面向 IT 专业人员的 Service Pack 2 下载和资源:
http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx

与指南一起安装的脚本主要是使用 Windows Script Host (WSH) 的批处理文件和 VBScript 脚本,而本集合中的脚本主要使用 Windows 管理规范 (WMI) 和 Windows 防火墙 COM 对象模型。本集合中的脚本演示如何使用一种不同的脚本技术来完成相同的任务;这些脚本可能更适合于您的特定需要,具体情况取决于您的特定需要是什么以及您的脚本偏好是什么。

因为 WMI 通过分布式组件对象模型 (DCOM) 启用了内置远程,所以更容易对多台远程计算机运行这些脚本。但同时,这些脚本通常也会更加复杂,因为它们:

为可变参数使用了变量,而不对它们进行硬编码。

进行一些错误检查。

在某些情况下,将文本文件用于输入。

在某些情况下,分解为子例程和函数。

不过,Windows 防火墙对象模型不使用 DCOM 远程,而只能在本地计算机上运行。

这些脚本中的大多数直接与指南中的脚本相对应。这些脚本与指南中的脚本具有相同的文件名,只是在后面附加了“-wmi”。如果是 Windows 防火墙脚本,则文件名后附加“-com”,因为 Windows 防火墙使用它自己的 COM 对象模型,而不是 WMI。此处的几个脚本还具有其他功能。最后,本集合中还另外提供了一些不与任何指南脚本对应的脚本。

这些脚本是为满足用户的特定需要而作为示例提供的。大多数情况下,不可以原样运行这些脚本,而必须将脚本和输入文本文件中包含的通用参数替换为您的特定计算机或网络的正确参数。大多数情况下,脚本中对这些参数作了的注释。

本页内容
脚本 脚本
方案 1 方案 1
方案 2 方案 2
支持人员 支持人员
脚本
文件名 关联文件 用途 说明
AddOn-wmi.vbs

  禁用特定的 Internet Explorer 附件。

 
AddOn-wmi-multi.vbs

addon-hosts.txt

在多台计算机上禁用特定的 Internet Explorer 附件。

 
AllowPop-wmi.vbs

  允许特定站点的 Internet Explorer 弹出窗口。

 
AllowPop-wmi-multi.vbs

allowpop-hosts.txt

在多台计算机上允许特定站点的 Internet Explorer 弹出窗口。

 
Attachments-wmi.vbs

  关闭或打开 Outlook Express 的附件限制。

 
Attachments-wmi-multi.vbs

attach-hosts.csv

在多台计算机上关闭或打开 Outlook Express 的附件限制。

 
ClosePorts-com.vbs

  在 Windows 防火墙中关闭指定端口,但保留已存储的端口设置。

只能对本地计算机运行。指南脚本中没有任何脚本与此脚本相对应:指南脚本中的 closeport.vbs 用于删除一个端口,与 RemovePorts-wmi.vbs 相对应。

ClosePrograms-com.vbs

  在 Windows 防火墙中为指定的应用程序禁用例外,但保留已存储的应用程序设置。

只能对本地计算机运行。指南脚本中没有脚本与此脚本相对应:指南脚本中的 closeprogram.vbs 用于删除程序,与 RemovePrograms-wmi.vbs 相对应。

DCOMSec-wmi.vbs

  免除对应用程序进行 DCOM 激活安全检查。

 
DCOMSec-wmi-multi.vbs

dcomsec-hosts.csv

在多台计算机上,免除对应用程序进行 DCOM 激活安全检查。

 
FwDisable.vbs

  禁用 XP SP2 上默认启用的 Windows 防火墙。

只能对本地计算机运行。未包括在指南脚本中。

FwEnable.vbs

  启用 Windows 防火墙。

只能对本地计算机运行。未包括在指南脚本中。

FwListExceptions.vbs

  列出 Windows 防火墙的打开端口和经授权应用程序。

只能对本地计算机运行。未包括在指南脚本中。

FwRemoteAdminDisable.vbs

  禁用 Windows 防火墙的远程管理。

只能对本地计算机运行。未包括在指南脚本中。

FwRemoteAdminEnable.vbs

  启用 Windows 防火墙的远程管理。默认情况下,Windows XP Service Pack 2 中禁用远程管理。

只能对本地计算机运行。未包括在指南脚本中。

install.vbs

方案 1 和 2 的一部分

  请参阅下面关于方案 1 和 2 的部分。

Install-local.vbs

方案 1 和 2 的一部分

  请参阅下面关于方案 1 和 2 的部分。

LocalMachineLockdown-wmi.vbs

  打开或关闭 iexplore.exe 程序的本地计算机锁定。

 
LocalMachineLockdown-wmi-multi.vbs

lockdown-hosts.csv

在多台计算机上打开或关闭 iexplore.exe 程序的本地计算机锁定。

 

OpenPorts-com.vbs

  在 Windows 防火墙中打开指定端口。

只能对本地计算机运行。与指南脚本中的 openport.vbs 相对应,但可打开多个端口。

OpenPrograms-com.vbs

  将指定的程序添加到 Windows 防火墙例外列表。

只能对本地计算机运行。与指南脚本中的 openprogram.vbs 相对应,但可授权多个程序。

RemovePorts-com.vbs

  删除 Windows 防火墙上的指定端口。

只能对本地计算机运行。与指南脚本中的 closeport.vbs 相对应,但可删除多个端口。

RemovePrograms-com.vbs

  在 Windows 防火墙中为指定的应用程序删除例外。

只能对本地计算机运行。与指南脚本中的 closeprogram.vbs 相对应,但可删除多个程序。

RpcSec-wmi.vbs

  配置 RPC 安全性以跳过 Windows XP Service Pack 2 中的新限制并允许匿名回调。

 
RpcSec-wmi-multi.vbs

rpcsec-hosts.csv

在多台计算机上配置 RPC 安全性以跳过 Windows XP Service Pack 2 中的新限制并允许匿名回调。

 
runonce.vbs

方案 1 和 2 的一部分

  请参阅下面关于方案 1 和 2 的部分。

scenario1.vbs

computers.txt
install.vbs
Install-local.vbs
runonce.vbs

在多台计算机上部署 Windows XP Service Pack 2 并配置 Windows 防火墙。

请参阅下面的方案 1 一节。

scenario2.vbs

install.vbs
Install-local.vbs
runonce.vbs

在本地移动计算机上安装 Windows XP Service Pack 2 并配置 Windows 防火墙。

请参阅下面的方案 2 一节。

WinFire-com.vbs

  在 Windows 防火墙中打开指定端口并授权指定的应用程序。

只能对本地计算机运行。

ZoneElevation-wmi.vbs

  打开或关闭 iexplore.exe 程序的区域提升限制。

 
ZoneElevation-wmi-multi.vbs

zoneelev-hosts.csv

在多台计算机上打开或关闭 iexplore.exe 程序的区域提升限制。

 
Zones-wmi.vbs

  配置特定 Internet Explorer 安全区域的设置。

 
Zones-wmi-multi.vbs

zones-hosts.txt

在多台计算机上配置特定 Internet Explorer 安全区域的设置。

 
方案 1 要获得方案 1 的完整说明,请参阅“Application Compatibility Testing and Mitigation Guide for Windows XP Service Pack 2”(Windows XP Service Pack 2 应用程序兼容性测试与缓解指南)。

Contoso Ltd. 是一个拥有专门的 IT 部门的中型国际医药公司。Contoso 希望部署 Windows XP Service Pack 2 并配置 Windows 防火墙的远程管理。

方案 1 的这一补充版本说明了如何通过一些主要使用 Windows 管理规范 (WMI) 和 Windows 防火墙 COM 对象模型的 VBScript 脚本完成这些目标。

此方案假定:

脚本的运行所使用的凭据在各台主机上都拥有管理权限。

请更改变量中的计算机名和文件名以反映实际的计算机和网络。脚本中现在使用的一些名称是占位符。

所需要的脚本位于同一文件夹的管理工作站上。

SP2 安装程序可执行文件 (WindowsXP-KB835935-SP2-ENU.exe) 位于一个网络共享中,作为脚本运行目标的所有网络主机都可访问该共享。该共享不必是(但可以是)管理工作站上存储这些脚本并运行 Scenario1.vbs 的共享。

将 SP2 安装程序复制到每台主机上,并在本地运行:

如下所述,将 install.vbs 重命名为一个不同的名称(例如 install-remote.vbs),并将 install-local.vbs 重命名为 install.vbs。

将 scenario1.vbs CopyFiles 函数中创建文件数组的行更改为: 

arrFiles = Array("install.vbs", "runonce.vbs", "WindowsXP-KB835935-SP2-ENU.exe")
请确保 SP2 安装程序可执行文件 (WindowsXP-KB835935-SP2-ENU.exe) 与脚本位于同一文件夹中。在这一变化方案中,安装之前必须将该文件复制到各个网络主机。

SP2 安装程序可执行文件的大小超过了 260 MB,如果将其复制到大量的客户端,会产生相当大的网络通信量。所以,从网络和存储方面考虑,从服务器上运行它可能更好。

文件名 准备 用途 说明
scenario1.vbs

  在本地管理工作站上运行。从 computers.txt 获取远程主机列表并将以下文件复制到各台计算机上:install.vbs、runonce.vbs、update.exe。文件复制完成后,在各台远程计算机上将 install.vbs 作为本地进程运行。

如果是从一个要复制到本地计算机的安装程序文件运行 Windows XP Service Pack 2 安装,请更改 CopyFiles 函数中用于创建数组的行,即: 

arrFiles = Array _
("install.vbs", "runonce.vbs", _
 "WindowsXP-KB835935-SP2-ENU.exe")
computers.txt

进行编辑,使用实际的客户端名称。
客户端名称前不要使用双反斜杠“\\”。
请确保最后的条目后面没有空的新行;因为如果有的话,脚本就会将其解释为无名称的计算机。

要在其上运行脚本的可访问网络主机的列表。

 
install.vbs

更改变量以反映实际的计算机和网络。

从远程服务器上的 Windows XP Service Pack 2 可执行文件运行 SP2 安装。

在主机上设置 AutoAdmin 和 RunOnce 两个注册表项。

将结果记录到文本文件 <computername>-sp2-instlog.txt 并将该文件复制回管理工作站。

强制重新启动,随后 runonce.vbs 将自动运行。

要从已复制到本地计算机的安装程序文件安装 Service Pack 2,应将 install.vbs 重命名为一个不同的名称(例如 install-remote.vbs),并将 install-local.vbs 重命名为 install.vbs。

install-local.vbs

更改变量以反映实际的计算机和网络。

从本地计算机上的 Windows XP Service Pack 2 可执行文件运行 SP2 安装。

其他功能与 install.vbs 相同。

要从已复制到本地计算机的安装程序文件安装 Service Pack 2,应将 install.vbs 重命名为一个不同的名称(例如 install-remote.vbs),并将 install-local.vbs 重命名为 install.vbs。

runonce.vbs

更改变量以反映实际的网络。

在计算机第一次重新启动后运行,由 RunOnce 注册表项启动。

配置 Windows 防火墙以允许特定程序和打开特定端口。

在 Windows 防火墙上启用远程管理。

删除 AutoAdmin 和 RunOnce 两个注册表项。

将结果记录到文本文件 <computername>-sp2-clnuplog.txt 并将该文件复制回管理工作站。

再次强制重新启动。

 
方案 2 要获得方案 2 的完整说明,请参阅“Application Compatibility Testing and Mitigation Guide for Windows XP Service Pack 2”(Windows XP Service Pack 2 应用程序兼容性测试与缓解指南)。

Contoso 拥有一个小型远程分公司,该分公司有若干移动用户。公司要求他们在两个星期内的某一天向办公室报告完成 Service Pack 2 的安装和配置。公司指示用户在本地计算机上运行一个脚本,该脚本使用 runas 命令来完成安装。系统提示用户输入一个仅具有本地管理权利的特定密码。

方案 2 的这一补充版本说明了如何通过一些主要使用 Windows 管理规范 (WMI) 和 Windows 防火墙 COM 对象模型的 VBScript 脚本完成这些目标。

此方案假定:

所需要的脚本位于同一文件夹的管理工作站上。

脚本的运行所使用的凭据在本地计算机上拥有管理权限。必须向用户授予管理员凭据;在 runas 提示时,用户必须输入这些凭据。

请更改变量中的计算机名和文件名以反映实际的计算机和网络。脚本中现在使用的一些名称是占位符。

SP2 安装程序可执行文件 (WindowsXP-KB835935-SP2-ENU.exe) 位于某个网络共享上,脚本在其上运行的计算机可通过分公司的网络访问该网络共享。

在本地计算机上运行 SP2 安装程序:

如下所述,将 install.vbs 重命名为一个不同的名称(例如 install-remote.vbs),并将 install-local.vbs 重命名为 install.vbs。

请确保 SP2 安装程序可执行文件 (WindowsXP-KB835935-SP2-ENU.exe) 在本地计算机上与脚本位于同一文件夹中。在这一变化方案中,安装之前必须将该文件复制到本地计算机。

SP2 安装程序可执行文件的大小超过了 260 MB,如果将其复制到大量的客户端,会产生相当大的网络通信量。所以,从网络和存储方面考虑,从服务器上运行它可能更好。

文件名 准备 用途 说明
scenario2.vbs

根据需要更改变量以反映实际的计算机。

在分公司中的非管理员用户的本地计算机上运行。用户必须输入本地管理员密码。
该脚本运行由 strScript (install.vbs) 指定的 Windows XP SP2 安装程序和配置脚本,strScript 最后以重新启动计算机结束。
当计算机再次启动时,另一个脚本 (runonce.vbs) 使用管理凭据运行并进行更多的配置。计算机第二次重新启动。

 
scenario2.cmd

根据需要更改 UNC 路径以反映实际的计算机。

与 scenario2.vbs 执行相同的功能的批处理文件。

作为 .vbs 脚本的替代示例提供。

install.vbs

更改变量以反映实际的计算机和网络。

从远程服务器上的 Windows XP Service Pack 2 可执行文件运行 SP2 安装。

在主机上设置 AutoAdmin 和 RunOnce 两个注册表项。

将结果记录到文本文件 <computername>-sp2-instlog.txt 中。

强制重新启动,随后 runonce.vbs 将自动运行。

与 scenario1.vbs 中使用的脚本相同,但必须相应地更改变量,使脚本在本地保存记录。
要从已复制到本地计算机的安装程序文件安装 Service Pack 2,应将 install.vbs 重命名为一个不同的名称(例如 install-remote.vbs),并将 install-local.vbs 重命名为 install.vbs。
要将此脚本与 scenario2.vbs 一起运行,请将日志文件要复制到其中的 UNC 路径更改为本地路径。

install-local.vbs

更改变量以反映实际的计算机和网络。

从本地计算机上的 Windows XP Service Pack 2 可执行文件运行 SP2 安装。

其他功能与 install.vbs 相同。

与 scenario1.vbs 中使用的脚本相同,但必须相应地更改变量,使脚本在本地保存记录。
要从已复制到本地计算机的安装程序文件安装 Service Pack 2,应将 install.vbs 重命名为一个不同的名称(例如 install-remote.vbs),并将 install-local.vbs 重命名为 install.vbs。
要将此脚本与 scenario2.vbs 一起运行,请将日志文件要复制到其中的 UNC 路径更改为本地路径。

runonce.vbs

更改变量以反映实际的网络。
将分配给 g_strRemoteFolder 的值更改为本地文件夹“c:\temp-ac\logs”

在计算机第一次重新启动后运行,由 RunOnce 注册表项启动。

配置 Windows 防火墙以允许特定程序和打开特定端口。

在 Windows 防火墙上启用远程管理。

删除 AutoAdmin 和 RunOnce 两个注册表项。

将结果记录到文本文件 <computername>-sp2-clnuplog.txt 中。

再次强制重新启动。

与 scenario1.vbs 中使用的脚本相同。
要将此脚本与 scenario2.vbs 一起运行,请将日志文件要复制到其中的 UNC 路径更改为本地路径。

支持人员 要获得在线同行支持,请加入 msnews.microsoft.com 新闻服务器上的 microsoft.public.windows.server.scripting 社区。要提供反馈或报告示例脚本或“脚本指南”中的错误,请联系 Microsoft TechNet

OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • 《Wired》:Windows操作系统发展简史
  • 分享:Windows系统文件用途一览表
  • [视频]Windows 7 vs. Vista 同配置启动速度对比
  • 教程:制作Windows 7移动硬盘安装版
  • PDC2008:IdeaPad真机实装Windows 7系统
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com