[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
luckboy45

Rank: 3Rank: 3

帖子
51 
积分
219 
技术
0  
捐助
0  
注册时间
2009-5-29 
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-11-13 18:36 | 只看该作者

[其他] [已解决]批处理列出非微软签名程序

问题已经解决,感谢斑竹的帮助!

希望用wmic datafile实现,先读取LIST.TXT内容,然后再过滤检测签名,列出非微软签名项目

  for /f "delims=,  tokens=1,2,3,4,5" %%a in (
'wmic datafile where "name='%%i'" get "creation date"^, lastmodified^,manufacturer^,version /format:csv.xsl'
        set mycdate=%%b >nul
        set mymdate=%%c >nul
        set mymanu=%%d >nul
        set myver=%%e >nul
        set mycdate=!mycdate:~0,8!
        set mymdate=!mymdate:~0,8!
    )
    if not "!mymanu!"=="Microsoft Corporation " (
        echo [!PathName!] [!myver!,!mymanu!,!mycdate!,!mymdate!]
)
)
pause


LIST.TXT内容如下:


C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys            
C:\\WINDOWS\\system32\\drivers\\ACPIEC.sys         
C:\\WINDOWS\\system32\\drivers\\aec.sys            
C:\\WINDOWS\\system32\\drivers\\afd.sys            
C:\\WINDOWS\\system32\\drivers\\Alidevice.sys      
C:\\WINDOWS\\system32\\DRIVERS\\amdide.sys         
C:\\WINDOWS\\system32\\DRIVERS\\AmdK8.sys           
C:\\WINDOWS\\system32\\DRIVERS\\AmdLLD.sys         
C:\\WINDOWS\\system32\\DRIVERS\\asyncmac.sys        
C:\\WINDOWS\\system32\\DRIVERS\\atapi.sys           
C:\\WINDOWS\\system32\\DRIVERS\\atmarpc.sys         
C:\\WINDOWS\\system32\\DRIVERS\\audstub.sys         
C:\\WINDOWS\\system32\\drivers\\Beep.sys            
C:\\WINDOWS\\system32\\drivers\\Cdaudio.sys


希望各位帮忙下!过滤后的效果如下:

[C:\WINDOWS\system32\DRIVERS\audstub.sys    ] [ 0 ,1 ,20070914,20070914]
[C:\WINDOWS\system32\DRIVERS\dstub.sys    ] [ , ,20080713,20080415]

[ 本帖最后由 luckboy45 于 2009-11-21 18:42 编辑 ]
收藏 分享
逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

lxzzr

Rank: 8Rank: 8

帖子
682 
积分
1686 
技术
48  
捐助
0  
注册时间
2008-3-13 
2
发表于 2009-11-14 09:40 | 只看该作者

回复 1楼 的帖子

你是不是想查询系统的驱动情况???
公钥

TOP

luckboy45

Rank: 3Rank: 3

帖子
51 
积分
219 
技术
0  
捐助
0  
注册时间
2009-5-29 
3
发表于 2009-11-16 17:11 | 只看该作者
查询的是驱动,不过貌似没人能实现哈,呵呵。

我要实现的效果是过滤非微软签名的驱动

不依靠外部工具,用WMIC实现,希望各位帮忙下!~
逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

TOP

luckboy45

Rank: 3Rank: 3

帖子
51 
积分
219 
技术
0  
捐助
0  
注册时间
2009-5-29 
4
发表于 2009-11-20 20:02 | 只看该作者
C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys            
C:\\WINDOWS\\system32\\drivers\\ACPIEC.sys         
C:\\WINDOWS\\system32\\drivers\\aec.sys            
C:\\WINDOWS\\system32\\drivers\\afd.sys            
C:\\WINDOWS\\system32\\drivers\\Alidevice.sys      
C:\\WINDOWS\\system32\\DRIVERS\\amdide.sys         
C:\\WINDOWS\\system32\\DRIVERS\\AmdK8.sys           
C:\\WINDOWS\\system32\\DRIVERS\\AmdLLD.sys         
C:\\WINDOWS\\system32\\DRIVERS\\asyncmac.sys        
C:\\WINDOWS\\system32\\DRIVERS\\atapi.sys           
C:\\WINDOWS\\system32\\DRIVERS\\atmarpc.sys         
C:\\WINDOWS\\system32\\DRIVERS\\audstub.sys         
C:\\WINDOWS\\system32\\drivers\\Beep.sys            
C:\\WINDOWS\\system32\\drivers\\Cdaudio.sys         
C:\\WINDOWS\\system32\\drivers\\Cdfs.sys            
C:\\WINDOWS\\system32\\DRIVERS\\cdrom.sys           
C:\\WINDOWS\\system32\\DRIVERS\\disk.sys            
C:\\WINDOWS\\system32\\drivers\\dmboot.sys  

LIST.TXT内容如上
我希望用FOR命令能提取出LIST.TXT的内容,并赋值给ServPath

set ServPath=%%i
for /f "tokens=2 delims==" %%a in ('wmic datafile where "Name='%ServPath%'" get Manufacturer /value') do (
  set MadeBy=%%a
)
echo.%ServPath% %MadeBy%

期待各位帮忙,我试了很多代码,都无法成功提取,都显示关闭了回显......
逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

TOP

lxzzr

Rank: 8Rank: 8

帖子
682 
积分
1686 
技术
48  
捐助
0  
注册时间
2008-3-13 
5
发表于 2009-11-21 12:47 | 只看该作者

回复 4楼 的帖子

发个给你,以前在本论坛发过,现在找不到了.....

不过速度有点慢......

  1.  

  2. @echo off

  3. setlocal enabledelayedexpansion

  4. title 系统驱动情况查询

  5. echo 初始化 ...

  6. regsvr32 %windir%\system32\wshom.ocx /s

  7. set "wmic_registry=wmic /namespace:\\root\default path stdregprov call"

  8. for /f "usebackq skip=4 tokens=3 delims= " %%a in (

  9.        `"%wmic_registry% getDWORDValue ^&H80000001,"Console","ScreenBufferSize""`

  10.        ) do (

  11.        set Default_size=%%a

  12.        set Default_size=!Default_size:~0,-1!

  13. )

  14. if not exist %temp%\Default_size.tmp echo !Default_size!>%temp%\Default_size.tmp

  15. %wmic_registry% SetDWORDValue ^&H80000001,"Console","ScreenBufferSize","19661100" >nul

  16. cls

  17. if "%1" == "h" goto :loop

  18. mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",3)(window.close)&&exit

  19. :loop

  20. cls

  21. echo.

  22. echo.

  23. echo.

  24. echo.                             系统驱动情况查询                    By:lxzzr     E-mail:lxzzr@21cn.com

  25. echo.

  26. echo.

  27. echo.                    

  28. echo.

  29. echo.

  30. set temp_m=

  31. set temp_n=

  32. set temp_l=

  33. set /p x=Please enter the filter criteria [0.State 1.Startmode x.exit]:

  34. if %x% == x (

  35.        rem Default_size:19660880

  36.        set /p Default_size=<%temp%\Default_size.tmp

  37.        %wmic_registry% SetDWORDValue ^&H80000001,"Console","ScreenBufferSize","!Default_size!" >nul

  38.        del %temp%\Default_size.tmp /q >nul 2>nul

  39.        exit

  40. )

  41. if %x% == 0 (

  42.        set name_a=State

  43.        set /p a=                                 [0.Stopped 1.Running]:

  44.        if !a! == 0 set name_b=Stopped

  45.        if !a! == 1 set name_b=Running

  46.        goto :start_

  47. )

  48. if %x% == 1 (

  49.        set name_a=startmode

  50.        set /p b=                                 [0.Auto 1.Manual 2.Disabled 3.Boot 4.System 5.unknown]:

  51.        if !b! == 0 set name_b=Auto

  52.        if !b! == 1 set name_b=Manual

  53.        if !b! == 2 set name_b=Disabled

  54.        if !b! == 3 set name_b=Boot

  55.        if !b! == 4 set name_b=System

  56.        if !b! == 5 set name_b=unknown

  57.        goto :start_

  58. )

  59. goto :loop

  60. :start_

  61. echo.

  62. echo.

  63. (

  64.        del %temp%\temp.tmp

  65.        wmic sysdriver where %name_a%='%name_b%' get name>>%temp%\temp.tmp

  66. ) >nul 2>nul

  67. for /f %%a in ("%temp%\temp.tmp") do (

  68.        if %%~za lss 10 (

  69.               echo No one.

  70.               goto :start__

  71.        )

  72. )

  73. for /f "usebackq delims=" %%a in (

  74.        `"wmic sysdriver where %name_a%='%name_b%' get name,State,startmode,pathname,ServiceType"`

  75.        ) do (

  76.        set /a temp_l+=1

  77.        if !temp_l! == 1 (

  78.               call echo.%%a    LastModified        Size      Manufacturer and Version

  79.               for /l %%i in (1,1,150) do set/p=━<nul

  80.        )

  81.        if !temp_l! gtr 1 (

  82.               for /f "tokens=1,2 delims=:." %%m in ("%%a") do (

  83.                      set temp_m=%%m

  84.                      set temp_n=%%n

  85.                      set temp_m=!temp_m:~-1!

  86.                      set driver_path_m=!temp_m!:!temp_n!.sys

  87.                      set driver_path_wmi=!driver_path_m:\=\\!

  88.                      for /f "delims=" %%o in ("!driver_path_m!") do (

  89.                              set time_=%%~to

  90.                      )

  91.                      if defined time_ (

  92.                              for /f "skip=1 usebackq delims=" %%p in (

  93.                                      `"wmic datafile where name="!driver_path_wmi!" get size,Manufacturer,Version"`

  94.                                      ) do (

  95.                                      set Manu_=%%p

  96.                              )

  97.                              ) else (

  98.                              set time_=                

  99.                              set Manu_=                 

  100.                      )

  101.                      call echo.%%a    !time_!    !Manu_!

  102.               )

  103.        )

  104. )

  105. :start__

  106. for /l %%i in (1,1,150) do set/p=━<nul

  107. echo Done,Press any key to continue.

  108. pause>nul

  109. goto :loop
复制代码
1

评分人数

公钥

TOP

lxzzr

Rank: 8Rank: 8

帖子
682 
积分
1686 
技术
48  
捐助
0  
注册时间
2008-3-13 
6
发表于 2009-11-21 18:19 | 只看该作者

回复 4楼 的帖子

这样吗?
  1. @echo off

  2. for /f "delims= " %%p in (list.txt) do wmic datafile where name="%%p" get size,Manufacturer,Version

  3. pause
复制代码
1

评分人数

公钥

TOP

返回列表