none
Поиск файла в инфраструктуре RRS feed

  • Общие обсуждения

  • Добрый день!

    Задача найти вредоносный файл в инфраструктуре. Есть домен на 700 машин. Знаю имена вредоносных файлов. На своем ПК запускаю команду WHERE /R C:\ virus.doc > \\share\logs$\%ComputerName%.txt. Он ищет и записывает лог в указанную шару. Мне нужно также просканировать 700 ПК. Cоздал GPO который работает при загрузке и записывает лог в указанную шару.  Но этот вариант не устраивает так как ждать долго(пока применяться политика, пока комп перезагрузят) 

    Нужно быстро запустить сканирование в сети и получить результат. Прошу дать конкретный ответ и по возможности пошагова мини инструкцию 

    Спасибо 

    30 марта 2017 г. 9:52

Все ответы

  • Через преференсес можно создать в шедулере задачу которая будет запускаться от имени системы, на шару выдать права для Domain Computers, и запустить задачу (не нужно будет ждать перезагрузки, и политиики отработают быстрее)

    Альтернатива запустить вашу команду через remote shell например через Invoke-Command например, но для этого пош должен работать на всех хостах и WinRM должен быть сконфигурирован


    The opinion expressed by me is not an official position of Microsoft




    30 марта 2017 г. 10:23
    Модератор
  • Спасибо за отклик. Можно поподробнее. Вы имеете ввиду создать GPO. что бы на уделенных машинах запустился  щедулер и который отработал бы скрипт?
    31 марта 2017 г. 2:53