【转载】网管做母盘必备
一.母盘的设置
假设我们已经建立文件夹: c:\windows\test
假设我们的服务器为 192.168.0.250 并以建立共享文件夹auto,其中并有一个文件 auto.bat
(1)自动启:
在注册表的以下分支,建一个二进值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
字符串值,命令为auto。值为c:\windows\test\auto.bat
auto.bat为我们的自动化的关键第一步。内容为
CODE:
call \\192.168.0.250\auto\auto.bat[Copy to clipboard]
解释:运行服务器192.168.0.250上的批处理文件auto.bat
好最简单的准备工作就做好了,实际上,我们并不这么去做,这里这样做只是为了让大家明白原理。
但是,并不完美,开机会出现黑黑的CMD窗口,还有服务器上的auto.bat很容易被人看到,看到我们做了些什么。以下来解决如下问题。
------------------------------------------------------
隐藏黑黑的CMD窗口。 方法1。 CODE: 将以上代码复制为auto.vbs.这样将以隐藏方法运行auto.bat,达到隐藏的目的。 方法2. 二、病毒防护。 1.禁止运行已知非法程序。 可能大家都会在组策略中禁止已知病毒的运行。也就是“不允许运行指定的程序”,先在组策略中设置为启用,然后将以下注册表放到服务器 共享目录,命令为norun.reg CODE: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] 还可以继续添加"3"="xx.exe" 在服务器auto.bat中添加一行。 CODE: /s是以静默方式导入注册表文件,不会显示提示。 比如,病毒logo1_.exe CODE: 下面客户机每台机子启动后,就可以防止logo1_.exe运行。 2.屏弊网址。 在auto.bat 最后加入 CODE: 注意修改服务器上的hosts文件,就可统一控制下面客户机要屏弊的网址 3.禁非法程序标题栏关键字。 程序下载:http://down.wglm.net/Software/catalog11/8.html解压后,将文件放到服务器共享目录。 在auto.bat中加入 CODE: 注意修改服务器上的netbar.dll 即可实现随时控制关掉标题栏出现的关键字,如“免费上网” [ 此贴被thinking在2006-07-05 15:05重新编辑 ] 三、软件自动安装 很多软件安装程序都自带有命令行参数,可实现自动化安装。 这个查阅安装程序相关帮助即可,安装方法:在服务器auto.bat中加入 CODE: 即可。 对于没有提供命令行参数安装的软件,又需要注册表文件等的,我们可以将其做成绿色软件。 文件提取后,可以用winrar打包,然后做成自解压,设置好路径即可。 如DEEP安装为例。企业版的DEEP提供种子,在母盘安装好后,可以在客户机克好盘后,在服务器统一安装。 但是单机版的没有,或者你做母盘的时候,忘了安装种子。 那么,我们可以用批处理来自动安装。 CODE: /pw 表示密码 /freeze表示保护的盘符。 这样做,还不用重启,再设置密码等麻烦的步骤 [ 此贴被thinking在2006-07-06 14:19重新编辑 ] 三、更改桌面图标 比如,我桌面上放了一个“游戏菜单.lnk”,但是全部盘克好后,才发现很多顾客问“我想上网点什么?” CODE: 注意其中"user"为你当前用户名。 ======================7月6日更新======================== 四、防止拨掉网线逃费。 所需软件:http://down.wglm.net/Software/catalog9/464.html在服务器auto.bat是加入 CODE: 五、禁用CMD 有人要问,如果我们禁用了CMD,那么上面的这些怎么来做呢? 我们就是要做到机子重启后。CMD就不能用。 在服务器auto.bat最后加入: CODE: 注意,将其中的"user"替换为你的登录用处.同例,要禁arp -a 则将上面的cmd.exe换为arp.exe即可。 因为机子有还原,重启后,CMD任可用,但是批处理运行完之后就不可用了。防止顾客搞破坏。 [ 此贴被thinking在2006-07-06 20 补充: 根据weiyi3584朋友的补充: 我们在客户机的的批处理中改成: CODE: 以策万全,在服务器250不能重启或者故障的情况,运行备用的movie服务器上的auot.bat 大家觉得有用就顶顶让别人也看看....
Set shell = Wscript.createobject("wscript.shell")
a = shell.run ("c:\windows\test\auto.bat",0)
[Copy to clipboard]
使用软件:http://down.wglm.net/Software/catalog11/336.html
将批处理转换成exe文件,在设置设置为幽灵程序并设置反编译密码,这样做不但不会出现CMD窗口,且可以有效保护你的批处理内容。
Windows Registry Editor Version 5.00
"1"="_dll.exe"
"2"="_up.exe"
[Copy to clipboard]
regedit /s \\192.168.0.250\auto\norun.dll[Copy to clipboard]
则在服务器norun.reg,最后加上
"3"="logo1_.exe"
[Copy to clipboard]
copy \\192.168.0.250\auto\hosts C:\windows\system32\drivers\etc
[Copy to clipboard]
copy \\192.168.0.250\auto\Netbar.dll C:\WINDOWS\test
copy \\192.168.0.250\auto\explorer.exe C:\WINDOWS\test
cd C:\WINDOWS\test
start Smss.exe
[Copy to clipboard]
start \\192.168.0.250\auto\install.exe /参数
[Copy to clipboard]
使用软件:http://down.wglm.net/Software/catalog11/173.html用来提取注册表,与查看安装文件生成了哪些文件。
使用教程:http://bbs.wglm.net/read.php?tid=5660&keyword=%B2%CB%C4%F1%D2%B2%CD%E6
start \\192.168.0.250\auto\DeepFreeze2000XP.exe /install /pw=ghost2007 /freeze=c:,d:,
[Copy to clipboard]
更多参数参考:http://wglm.net/ArticleView/2006-4-16/Article_View_1323.Htm
-------------------------------------
那么我就要把“游戏菜单.lnk”改成“顾客菜单.lnk”
在批处理的最后加上。
ren "C:\Documents and Settings\user\桌面\游戏菜单.lnk" 顾客菜单.lnk
[Copy to clipboard]
start \\192.168.0.250\test\ 断网重启.exe
[Copy to clipboard]
cdcd %windir%\system32
cacls cmd.exe /t /e /c /p user:n
[Copy to clipboard]
if not exist \\192.168.0.250\test\auto.bat start \\movie\test\auto.bat[Copy to clipboard]
本文章由 萧过无痕 首发 萧过无痕的栖息地,欢迎转载,转载时敬请保留本版权信息,谢谢! 最后说明一下:凡是文章分类为【网络文摘】类的文章资源,版权已无法追源,请不要追究博主我为什么发文章不标注原出处,如果知道从哪转的,我会标注的,谢谢!
