如何编写Windows安全检查脚本

Posted 2023-05-02

可以用windows批处理写一个安全检查脚本，代码如下，仅供参考：

@echo off
echo "Windows系统安全检查脚本"
if exist d:\\检查结果\\ (
echo
) else (
md d:\\检查结果\\
)
if not exist d:\\检查结果\\ md d:\\检查结果\\
echo "系统信息检查"
systeminfo >d:\\检查结果\\系统信息.log
echo "端口信息检查"
netstat -anb >d:\\检查结果\\端口信息.log
echo "进程检查"
tasklist&net start >d:\\检查结果\\进程检查.log
echo "进程路径检查"
wmic process get name,executablepath,processid >d:\\检查结果\\进程路径检查.log
echo "默认共享检查"
net share >d:\\检查结果\\默认共享检查.log
echo "用户信息检查"
net user & net localgroup administrators >d:\\检查结果\\用户信息检查.log
echo "隐藏用户检查"
echo HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Names [1 2 
19]>d:\\regg.ini&echo HKEY_LOCAL_MACHINE\\SAM\\SAM\\ [1 2 19] 
>>d:\\regg.ini & regini d:\\regg.ini® query 
HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Names 
>d:\\检查结果\\隐藏用户检查.log&del d:\\regg.ini
echo "注册表启动项检查"
reg query 
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run & 
reg query 
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 
>d:\\检查结果\\注册表启动项检查.log
echo "安全策略检查"
secedit /export /cfg LocalGroupPolicy&type LocalGroupPolicy >d:\\检查结果\\安全策略检查.log
echo "IE浏览器记录检查"
reg query HKEY_CURRENT_USER\\Software\\Microsoft\\Internet" "Explorer\\TypedURLs >d:\\检查结果\\IE浏览器记录检查.log
echo "添加和卸载记录"
reg query HKEY_LOCAL_MACHINE\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENTVERSION\\UNINSTALL /s /v DisPlayname >d:\\检查结果\\添加和卸载记录.log
echo "异常状态检查"
reg query HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows" "NT\\CurrentVersion\\SvcHost
 /s /v netsvcs® query HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows" 
"NT\\CurrentVersion\\SvcHost /s /v LocalService >d:\\检查结果\\异常状态检查.log
echo "通信检查"
netstat -a >d:\\检查结果\\通信检查.log
echo "CMD记录"
reg query HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU >d:\\检查结果\\CMD记录.log
echo "文件记录检查"
reg query HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\TypedPaths >d:\\检查结果\\文件记录检查.log
echo "文件记录检查2"
reg query 
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\OpenSaveMRU\\*
 /v * >d:\\检查结果\\文件记录检查2.log
echo "程序记录"
reg query HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\LastVisitedMRU >d:\\检查结果\\程序记录.log
echo "程序记录"
reg query HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\LastVisitedMRU >d:\\检查结果\\程序记录.log
echo "C盘捆绑文件检查"
echo "正常可执行文件返回结果为1，不可执行文件结果为0，返回结果为2的，为存在捆绑内容文件。"
echo "请点击回车继续!"
set /p var=find /c /i "this program" c:\\* c:\\Inetpub\\* C:\\Users\\Administrator\\Desktop\\* c:\\temp\\* >d:\\检查结果\\捆绑文件检查.log
%var%
if %ERRORLEVEL% == 0 goto yes
goto no
:yes
exit
:no
find /c /i "this program" c:\\* c:\\wmpub\\* c:\\Inetpub\\* C:\\Documents and Settings\\Administrator\\桌面\\* >d:\\检查结果\\捆绑文件检查.log 参考技术A 脚本：写剧本的人，也叫故事构成。 脚本英文为Script。实际上脚本就是程序，一般都是有应用程序提供的编程语言。应用程序包括浏览器(javascript、VBScript)、多媒体创作工具，应用程序的宏和创作系统的批处理语言也可以归入脚本之类。脚本同我们平时使用的VB、C语言的区别主要是： 1、脚本语法比较简单，比较容易掌握； 2、脚本与应用程序密切相关，所以包括相对应用程序自身的功能； 3、脚本一般不具备通用性，所能处理的问题范围有限。

Windows学习总结（22）——Windows基线检查加固脚本

Windows的批处理脚本（一键加固：根据自身要求修改） 

echo 现在开始Windows安全加固，确认请按任意键
pause
echo [version] >account.inf REM帐户口令授权配置模块
echo signature="$CHICAGO$" >>account.inf
echo [System Access] >>account.inf
echo MinimumPasswordLength=6 >>account.inf REM 修改帐户密码最小长度为6
echo PasswordComplexity=1 >>account.inf REM 开启帐户密码复杂性要求
echo MaximumPasswordAge=90 >>account.inf REM 修改帐户密码最长留存期为90天
echo PasswordHistorySize=5 >>account.inf REM 修改强制密码历史为5次
echo EnableGuestAccount=0 >>account.inf REM 禁用Guest帐户
echo LockoutBadCount=6 >>account.inf REM 设定帐户锁定阀值为6次
secedit /configure /db account.sdb /cfg account.inf /log account.log
del account.*
 
echo [version] >rightscfg.inf
REM 授权配置
echo signature="$CHICAGO$" >>rightscfg.inf
echo [Privilege Rights] >>rightscfg.inf
echo seremoteshutdownprivilege=Administrators >&