Jump to content

Recommended Posts

Posted

Добрый день. Потаюсь распространить на компьютеры задачу через KSC по изменению реестра (и удаление и изменение пробовал) с помощью cmd. Если на компьютере просто запустить программу, то все выполняется как надо, а если с помощью задачи, то задача выполняется успешно, но на компьютере ничего не происходит. Подскажите, пожалуйста, почему так может быть и как-нибудь можно посмотреть журнал выполнения?

Posted

в какой ветке реестра производите изменение? случайно не в HKCU?

  • Like 1
Posted

а на счет лога приходится самому прикручивать какое-то логирование CMD-файла на сетевую папку.

создал такой пакет:

cd /d "%~dp0"
echo %date% %time% >test.txt
md "\\server\logs\kaspersky\%computername%"
xcopy *.* "\\server\logs\kaspersky\%computername%\" /Y /E

в папке получил:

image.png.e685f4b88475afe720f335a60a2a49ff.png

плюс в windows\temp появилось два файла с логом выполнения только не знаю есть ли от них толк, зато их по идее тоже можно дергать в сетевую папку

image.png.5c6732a832e7a5e23811e1a94f510eb7.png

  • Like 1
Posted
9 часов назад, Aftalik сказал:

в какой ветке реестра производите изменение? случайно не в HKCU?

нет, HKLM

Posted
9 часов назад, Aftalik сказал:

а на счет лога приходится самому прикручивать какое-то логирование CMD-файла на сетевую папку.

создал такой пакет:

cd /d "%~dp0"
echo %date% %time% >test.txt
md "\\server\logs\kaspersky\%computername%"
xcopy *.* "\\server\logs\kaspersky\%computername%\" /Y /E

в папке получил:

image.png.e685f4b88475afe720f335a60a2a49ff.png

плюс в windows\temp появилось два файла с логом выполнения только не знаю есть ли от них толк, зато их по идее тоже можно дергать в сетевую папку

image.png.5c6732a832e7a5e23811e1a94f510eb7.png

Сделал вывод в текстовый файл об выполнении операции. Опять же если запускаю сам на компьютере то в текстовый файл выводит "Операция успешно завершена", а если через KSC, то текстовый файл создается, но он полностью пустой.

Posted (edited)
1 час назад, ILya сказал:

если через KSC, то текстовый файл создается, но он полностью пустой.

проверяйте права пользователя под которым выполняется задача. опять же непонятно как вы добавляете информацию в реестр, какие команды используете

добавьте в свой cmd побольше дебаг информации

echo %date% %time% ==== START ==== > logfile
whoami >> logfile
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell\Update\TelemetryID" /v "TelemetryID" >>logfile
echo %date% %time% ==== STOP ==== >> logfile

Edited by Aftalik
  • Like 1
Posted
2 часа назад, Aftalik сказал:

проверяйте права пользователя под которым выполняется задача. опять же непонятно как вы добавляете информацию в реестр, какие команды используете

добавьте в свой cmd побольше дебаг информации

echo %date% %time% ==== START ==== > logfile
whoami >> logfile
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell\Update\TelemetryID" /v "TelemetryID" >>logfile
echo %date% %time% ==== STOP ==== >> logfile

Выполняю просто "reg delete "HKLM\Путь" /f"

И при выполнении через каспера в файл записывает только:

Цитата

%date% %time% ==== START ====

%date% %time% ==== STOP ====

 

 

Roman Andreev
Posted

Во-первых, переадресация вывода в файл в задачах KSC работает криво и не всегда. С этим есть большие сложности.

Во-вторых, могут быть проблемы с доступом к сетевым файлам, если возможно, используйте локальные.

В-третьих, вместо reg delete напишите C:\Windows\system32\reg.exe delete или C:\Windows\sysnative\reg.exe delete

  • Like 1
Posted
1 час назад, ILya сказал:

И при выполнении через каспера в файл записывает только

в какой кодировке у вас .cmd файл? должна быть ANSI

сделайте вывод в лог в таком формате, тогда в лог залетят и ошибки

reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell\Update\TelemetryID" /v  >> logfile 2>&1

  • Like 1
Posted

Оказывается проблема конкретно с веткой HKLM. В ветку HKEY_USERS каспер спокойно добавляет и удаляет разделы.

Roman Andreev
Posted

Именно поэтому я написал два варианта запуска reg.exe именно для ветки HKLM. Пробуйте оба варианта.

  • Like 1
Posted
9 минут назад, Roman Andreev сказал:

Именно поэтому я написал два варианта запуска reg.exe именно для ветки HKLM. Пробуйте оба варианта.

Я пробовал C:\Windows\system32\reg.exe delete и c:\Windows\SysWOW64\reg.exe delete 

Не работает.

Roman Andreev
Posted

Я же написал как правильно: c:\Windows\Sysnative\reg.exe delete 

  • Like 1
Posted
6 минут назад, Roman Andreev сказал:

Я же написал как правильно: c:\Windows\Sysnative\reg.exe delete 

Просто я не понимаю как это должно работать, если на компьютере нет пути c:\Windows\Sysnative\

А reg.exe я нашел только в SysWOW64 и в system32. Но если что, все равно попробовал c:\Windows\Sysnative\reg.exe delete, не сработало.

Roman Andreev
Posted

Объяснять долго, это автоподстановка пути, но у меня лично работает так.

  • Like 1
  • Solution
Roman Andreev
Posted

еще вариант такой reg.exe delete ключ /reg:64

  • Like 1
Posted
30 минут назад, Roman Andreev сказал:

еще вариант такой reg.exe delete ключ /reg:64

Этот способ сработал. Большое спасибо!

Aftalikу тоже спасибо за участие.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...