中海油服原IT支持服务中心 广东湛江市 524057
摘要:根据实际工作出发,我们在使用电脑办公时总免不了和各类软件打交道,通常需要做的重复劳动,即工作中遇到的桌面故障,排除桌面故障,本文探讨了利用批处理脚本文件实现对计算机的自动配置,同时大大提高了桌面终端维护人员的工作效率。
关键词:批处理、桌面运维、故障、排错、脚本、OA系统
引言
随着企业信息化的发展和成熟,网络规模日益扩大,以企业的OA系统为例,其生产、业务支撑系统的网络结构日趋变得复杂。给运维支持带来很大困难,尤其是桌面终端维护,技术人员面临的故障类型繁多,且经常需要对桌面支持进行一些相同设置等操作,每次操作相对重复,造成运维的工作量不断提高,不仅增大了维护人员的工作负担,更降低了处理效率。想要保障网络信息系统的安全正常运行,必须明了网络系统的正常运行特性。对于一般的维护管理人员,掌握桌面故障排错的一般性常规步骤和方法是非常必要的。处理故障维护过程中,使用批处理程序进行排除故障,提高应用支持服务的及时响应,能简化日常或重复性任务。
1 批处理的简介
批处理(Batch),也称为批处理脚本,是一个文本文件是由一个或多个以上的操作系统命令及可执行命令组成的文件。换言之,就是对某对象进行批量的处理。简单的说,它的作用就是自动的连续执行多条命令,批处理文件的内容就是一条一条的命令。通过脚本巡检,可以自动地检查设备的网络状况,并通过分析,将故障情况通过邮件报告给维护人员,将这个系统自动化运维脚本应用到实际工作中,使用脚本,可更轻松、更高效地开展运维工作。批处理文件运行的平台是DOS,它的文件脚本扩展名为 .bat 或 .cmd。
顾名思义,批处理是对某对象进行批量的处理,每一行可视为一个命令,每个命令里可以含多条子命令,从第一行开始执行,直到最后一行结束。批处理程序命令一般包括 echo命令、@命令、set命令、pause命令、de1命令、for命令、if命令等。
如何编写批处理文件呢?在这里以echo命令举一个简单的例子。首先,我们通过记事本文本进行编辑,输入内容如下:
@echo off
echo "test"
pause
echo命令表示在此语句后所有运行的命令都不显示命令行本身。
语法:echo [{on|off}] [message]
pause命令在这里就是用于暂停批处理的执行器并给出提示信息。
语法:pause
最后,注意一定要把扩展名由.txt 改为.bat,然后执行,结果屏幕显示字符"test"。
通过范例演示,这个批处理文件使用了最常用的几个命令条,如命令 “echo”、和“pause”还有一个特殊符号"@"等。我们可以发现批处理文件特点:使用方便、灵活,功能强大,自动化程度高。由此可见,在桌面系统的维护和管理,使用批处理文件节省反复输入的繁琐,提高工作效率。
2运维中的批处理脚本的实例
2.1一键设置查看网络连接状况
实际工作中,为确保公司网络顺畅,在日常的桌面运维,重点巡检网络运行情况。如何方便查看网络运行状况,利用批处理脚本解决此类问题,该脚本将Ping命令组合,如下内容写入文本文件,另存为.bat,然后执行即可。
@echo off
color 1F
cls
echo.
echo -----------------------网络测试---------------------
echo.
echo.
echo ---------------------公司6楼-----------------
ping 10.180.6.42 -n 10
echo.
echo.
echo ---------------------公司2楼-----------------
ping 10.180.14.44 -n 10
echo.
echo.
echo ---------------------库房接入间----------------
ping 10.180.42.52 -n 10
echo.
echo.
echo ---------------------库房3楼接入间----------------
ping 10.180.29.21 -n 10
echo.
echo.
echo ---------------------化验室----------------
ping 10.180.31.22 -n 10
echo.
echo.
echo ---------------------车队----------------
ping 10.180.41.41 -n 10
echo.
echo.
Pause
通过范例演示,每次巡检都要自己手动更改相应的网络配置,操作相对重复。该批处理的功能实现如下,对网络的各个子段逐次进行Ping,Ping通则子段的网络运行正常,Ping不通则表示网络有异常,需要排除网络故障。使用批处理脚本,就可以将网络状况的每日巡检这些繁琐重复单一性的操作,实现简单化,减轻工作量,实现化繁为简,提高工作效率。
2.2 使用批处理脚本自动实现浏览器的添加受信任站点和安全级别的设置
目前企业的OA系统已经整合了业务流程及信息集成、个性化门户等越来越多的应用。这些都要在浏览器上办公,通过浏览器体现了用户的工作界面。为此,在不同的网络环境中,需要手工一个个设置浏览器,较为繁琐。通过下面示例来解决这个问题,如下内容。
rem :设置可信站点10.168.26.104
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1001" /v ":Range" /t REG_SZ /d "10.168.26.104" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1001" /v http /t REG_DWORD /d 0x00000002 /f
rem :控件自动提示,0:我的电脑 1:本地Intranet区域 2:受信任的站点区域 3:Internet区域 4:受限制的站点区域
rem :DWORD值等于0、1或3。通常,设置为 0 ,则将具体操作设置为允许;设置为 1 则为提示;设置为 3 则禁止执行具体操作。
rem : 设置本地Intranet区域,检查ActiveX 控件,为自动
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "SyncMode5" /t reg_dword /d 0x00000004 /f
rem : 1001 下载已签名的 ActiveX 控件
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001" /t REG_DWORD /d 0 /f
rem : 1004 下载未签名的 ActiveX 控件
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v 1004 /t REG_DWORD /d 00000000 /f
rem : 1200 运行 ActiveX 控件和插件
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200" /t reg_dword /d 0x00000000 /f
rem : 1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201" /t reg_dword /d 0x00000000 /f
rem : 1206 允许 Internet Explorer Webbrowser 控件的脚本
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1206" /t reg_dword /d 0x00000000 /f
rem : 1400 活动脚本
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1400" /t reg_dword /d 0x00000000 /f
rem : 1402 Java 小程序脚本
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402" /t reg_dword /d 0x00000000 /f
rem : 1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405" /t reg_dword /d 0x00000000 /f
rem : 1605 运行 Java
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1605" /t reg_dword /d 0x00000000 /f
rem : 1606 持续使用用户数据
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1606" /t reg_dword /d 0x00000000 /f
rem : 1607 跨域浏览子框架
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1607" /t reg_dword /d 0x00000000 /f
rem : 1608 允许 META REFRESH
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1608" /t reg_dword /d 0x00000000 /f
rem : 1609 显示混合内容
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1609" /t reg_dword /d 0x00000000 /f
rem : 1800 桌面组件的安装
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1800" /t reg_dword /d 0x00000000 /f
rem : 1802 拖放或复制和粘贴文件
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1802" /t reg_dword /d 0x00000000 /f
rem : 1803 文件下载
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1803" /t reg_dword /d 0x00000000 /f
rem : 1804 在 IFRAME 中加载程序和文件
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1804" /t reg_dword /d 0x00000000 /f
rem : 1805 在 Web 视图中加载程序和文件
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1805" /t reg_dword /d 0x00000000 /f
rem : 1806 加载应用程序和不安全文件
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1806" /t reg_dword /d 0x00000000 /f
rem : 1807 保留 **
rem : 1808 保留 **
rem : 1809 使用弹出窗口阻止程序
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809" /t reg_dword /d 0x00000003 /f
rem : 1409 启用XSS筛选器 设置为禁用
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1409" /t reg_dword /d 0x00000003 /f
rem : 1A00 登录
rem : 1A02 允许持续使用存储在计算机上的 Cookie
rem : 1A03 允许使用每个会话的 Cookie(未存储)
rem : 1A04 没有证书或只有一个证书时不提示选择客户证书
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1A04" /t reg_dword /d 0x00000000 /f
rem : 1A05 允许持续使用第三方 Cookie
rem : 1A06 允许使用第三方会话 Cookie
rem : 1A10 隐私设置
rem : 1C00 Java 权限
rem : 1E05 软件频道权限
rem : 1F00 保留
rem : 2001 运行已用 Authenticode 签名的 .NET 组件
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2001" /t reg_dword /d 0x00000000 /f
rem : 2004 运行未用 Authenticode 签名的 .NET 组件
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2004" /t reg_dword /d 0x00000000 /f
rem : 2100 基于内容打开文件,而不是基于文件扩展名 **
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2100" /t reg_dword /d 0x00000000 /f
rem : 2101 在低特权 Web 内容区域中的网站可以导航到此区域
rem : 2102 允许由脚本初始化的窗口,没有大小和位置限制
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2102" /t reg_dword /d 0x00000000 /f
rem : 2200 文件下载自动提示
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2200" /t reg_dword /d 0x00000000 /f
rem : 2201 ActiveX 控件自动提示
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201" /t reg_dword /d 0x00000000 /f
rem : 2300 允许网页为活动内容使用受限制的协议
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2300" /t reg_dword /d 0x00000000 /f
rem :二进制和脚本行为
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2000" /t reg_dword /d 0x00000000 /f
rem :仅允许经过批准的域在未经提示的情况下使用 ActiveX
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "120B" /t reg_dword /d 0x00000003 /f
rem :允许 Scriptlet
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1209" /t reg_dword /d 0x00000000 /f
rem :允许运行以前未使用的 ActiveX 控件而不提示
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1208" /t reg_dword /d 0x00000000 /f
rem :在没有使用外部媒体播放机的网页上显示视频和动画
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "120A" /t reg_dword /d 0x00000000 /f
rem : IE 高级选项设置
rem : 对证书地址不匹配发出警告 否
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "WarnonBadCertRecving" /t reg_dword /d 0x00000000 /f
rem : 检查发行商的证书 检查服务器证书 检查下载的程序的签名
REG add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download" /v "CheckExeSignatures" /t reg_sz /d "no" /f
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "CertificateRevocation" /t reg_dword /d 0x00000000 /f
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing" /v "State" /t reg_dword /d 0x00023e00 /f
rem : 启用集成 windows 验证 否
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "EnableNegotiate" /t reg_dword /d 0x00000000 /f
rem : 允许运行或安装软件,即使签名无效 是
REG add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download" /v "RunInvalidSignatures" /t reg_dword /d 0x00000001 /f
rem : 打印背景颜色和图像是
REG add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Print_Background" /t reg_sz /d "yes" /f
rem :启用第三方浏览器扩展改为YES
REG add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t reg_sz /d "YES" /f
rem :取消兼容性视图勾选设置,包括在兼容性视图中显示所有网站和Internet网站选项
REG add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\BrowserEmulation" /v AllSitesCompatibilityMode /t REG_DWORD /d 00000000 /f
REG add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\BrowserEmulation" /v IntranetCompatibilityMode /t REG_DWORD /d 00000000 /f
@echo IE11 设置完毕,按任意键退出... ...
@echo off
pause
以上示例主要运用了REG、REM命令等,该脚本实现IE浏览器的Internet选项对应的注册表key值。REG命令是可以添加、更改和显示注册表项中的注册表子项信息和值。而REM命令起到注释作用,一般用来给代码加上注解,REM命令后的内容不会执行,但能显示。如本例中,注册表key值:1001,已知对应浏览器的Internet选项是ActiveX 控件和插件:下载已签署的ActiveX 控件等。最后写入文本,另存为bat后,运行结果,就会在屏幕显示,对浏览器进行检查,发现相应的设置选项已经发生了修改。
如此一来,我们每次设置IE浏览器信任站点和安全级别,只需要运行这个批处理脚本即可实现IE浏览器的一键设置,快速而便捷。
3 结束语
随着企业发展和网络信息技术革命不断升级和进步的需要,通过各种实用的OA软件工具,为企业办公提供方便。但在OA软件工具的应用中也涉及到较高使用环境的要求,大量的网络问题相应出现,如繁杂的网络故障、频繁出现的常用网络配置更改、应用软件和系统的不断更新或者升级等等问题,给日常的运维带来巨大的工作量。通过批处理脚本这种简单的模式化方式快速处理来解决,不失为一种好办法。
最后,在实际工作中,批处理脚本的应用领域非常广,它的功能远远不止文中提到的这些,具有深入开发使用的前景和可能,其中更多的便捷操作能让我们的工作事半功倍,同时也希望文中提到的批处理功能能够为大家的日常工作带来些许便利。
参考文献:
[1] 孙伟;基于信息管理工作中批处理文件的应用;《信息安全与技术》 2014年04期。
[2] 杨硕;应用批处理和DOS命令管理实验室;《科技创新导报》 2010年03期。
[3] 梁锦锋;批处理在计算机快速设置中的应用;《电子技术与软件工程》 2016年08期。
作者简介:吴玉光,工程师,毕业于北京应用技术大学计算机应用专业,现从事应用支持工作。