Облік комп’ютерів CheckCfg
Підтримувані ОС:
Підтримуються 32\64 бітні та Серверні версії ОС. З 2012 р. робота під Win98 не тестується.
MAP L:=SERVER_NAME\SYS: #L:\LOGIN\REVIZOR\checkcfg.exe %LOGIN_NAME %LAST_NAME .. інші команди.. Параметри запуску (%LOGIN_NAME і %LAST_NAME) будуть записані в вихідний файл конфігурації (секція [Info], Param_1, Param_2 і т.д.) та допоможуть Вам правильно визначити користувача даного комп'ютера.
Для мережWinNT:
net use L: \\SERVER_NAME\path L:\checkcfg %USERNAME% .. інші команди.. За допомогою утиліти KiXtart 95 (KIX32.EXE) (вWindows NT Server Resource Kitвходить стара версія) можна задати більш інформативні параметри: SHELL (@LDRIVE+"\checkcfg.exe "+@USERID+" "+@FULLNAME+" "+@COMMENT) при цьому checkcfg.exe та checkcfg.ini можна розмістити у NETLOGON share на кожному конролери домену. Докладніше див. kix*.doc у дистрибутиві kixtart або RKTOOLS.HLP.
ДляActive Directoryза допомогою VBScript: докладніше дивись розділ "Корисності" на сторінці Download.
Для збільшення "невидимості" запуску CheckCfg для користувача, можна встановити значення RunMode=1 в checkcfg.ini. При цьому CheckCfg пропише свій дзвінок у ключі Windows\. \Run гілки HK_CURRENT_USER і припинить роботу. Власне, перевірка буде проводитися при старті Windows. Варіант використання:
в bat-файл виклику популярної мережної програми (або в той же Login Script) додаємо команди типу: COPY L:\NET_DIR\CHECKCFG.* %WINDIR%\*.* >NUL %WINDIR%\CHECKCFG .EXE .. інші команди .. при цьому в певному каталозі L:\NET_DIR розміщуємо checkcfg.exe і checkcfg.ini, в останньому вказавши OutputDir на FTP-сервер або загальний мережевий каталог.
RunMode=2 видаляє запис про запускCheckCfg з реєстру та проводить перевірку комп'ютера.
Звичайно, існують і альтернативні способи запуску CheckCfg: - Папка "Автозавантаження" у Windows - Простий обхід з дискетою - та інше.
Запустивши програму з параметром № (checkcfg №), отримаємо запит на введення інвентарного номера комп'ютера.
Програма зберігає частину даних у реєстрі, у гілці з пафосною назвою \Software\TAG_Soft\CheckCFG . Ця гілка може знаходитися в HKEY_CURRENT_USER(за замовчуванням) або HKEY_LOCAL_MACHINE, вибір задається параметром [Hidden] HKLM=0 або 1. Установка HKLM=1 потрібна під час роботи з переміщуваними профілями користувачів. Даними з реєстру користується (при ревізії оргтехніки, наприклад) проста програма Inventor.zip.
Робота програми максимально прихована від користувача, повідомлення на екран видаються тільки при першому запуску або виникненні критичних ситуацій. За допомогою параметра Write2EventLog виведення повідомлень на екран можна взагалі вимкнути.
Нові версії софту виходять досить часто, так що заглядайте, пишіть.
[Info]- загальна інформація про комп'ютер: MAC_Addr, System (встановлена ОС), Current_User_Name, Computer_Name, Record_Date (дата створення файлу) Param_0.. Param_x - параметри запуску програми CheckCfg Якщо в цю секцію внести ключ InventoryNumber, його значення буде запам'ятовується цьому комп'ютері.
[Computer]- інформація про "залізо" комп'ютера: BIOS, CPU, CPU_Freq_in_MHz, Memory_in_Mb Drive_1.. Drive_x - Дані про диски згідно секції [HardDisk] з CHECKCFG.ini
[Current_Config]- встановлені пристрої (дані з реєстру Windows):
[Hardware]- докладні дані про "залізо" комп'ютера, дані зчитуються з його BIOS'а. В якостіПриклад - дані брендового двопроцесорного сервера HP (секцію я трохи почистив).
[Windows_Devices]- зареєстровані в системі пристрою : дані з реєстру Windows - приблизно те, що Ви бачите вПанель Управління > Система, завантажившись у Safe Mode. (Секцію Windows_Devices я трохи почистив)
[Windows_Updates]- встановлені оновлення системи. Зручно для контролю та заливання свіжих патчів. Наприклад:
[Windows_StartUp]- програми та послуги, що виконуються під час запуску Windows. Контролюються деякі текстові файли конфігурації системи. Скануванням сервісів управляє параметр[Hidden]ScanNtService=0. При ненульовому його значенні для запобігання розростанню конфігураційного файлу встановіть[Modules]Windows_StartUp=3при цьому будуть записуватися лише зміни в конфігурації сервісів (див. другий приклад). у цьому умовному прикладі показано наступне (див. слова після знака "=") : рядок 0 - ця програма заборонена до запуску з секції Startup реєстру. рядок 1 - а ця - дозволена. рядок 2 - ця програма стартує із спільної папки"Пуск-Програми-Автозавантаження"рядок 3 - а ця програма стартує з папки"Автозавантаження"поточного користувача.
при [Modules]Windows_StartUp=3 і [Hidden]ScanNtService=2 отримаємо приблизно таке: так виглядає зміна версії Антивірусу та зупинка сервісу Messenger (додано перенесення рядків).
[Windows_Soft]- встановлені програми : дані з реєстру Windows - приблизно те, що Ви бачите вПанель Управління > Встановлення та видалення програм. (Секцію Windows_Soft я теж трохи почистив) Знову ж таки, тут видно, на чому все це написано (7) і чим я займаюся у вільний час :)
[Remote_Access]- інформація провіддалений доступ з цього комп'ютера : дані з реєстру Windows. На відміну від двох вищеописаних секцій інформація з цієї автоматично не видаляється при видаленні запису з реєстру. Це зроблено для того, щоб відловлювати разові "ліві" підключення.
[Sharing]- інформація про каталоги загального доступу : Для Win9x пишеться як Ім'я=Повний шлях до каталогу + захист паролем Для WinNT виводиться докладніша інформація.
[Additional]- Інформація, отримана з інших програм. (за замовчуванням секцію вимкнено). переглянути Приклад.
[Checkcfg_Log]- Інформація про час запуску програми (за замовчуванням секція вимкнена) :
[Config_changes]- інформація про критичні зміни конфігурації : відслідковуються зміни MAC_Addr, InventoryNumber, System, BIOS, CPU, CPU_Family, CPU_Model, CPU_Stepping, Memory_in_Mb, типів приводів (Drive_x) та мінімальний вільний розмір дисків.
[History]- висновок запам'ятованої раніше на локальному комп'ютері інформації про критичні зміни конфігурації. Корисно при вирішенні проблем при перестановці мережевих карток, зміні власника комп'ютера і т.д. (за замовчуванням секцію вимкнено).
[S.M.A.R.T.]- збір даних про стан жорстких дисків комп'ютера. Докладніше дивись файл Smart.rus. Для декодування даних використовується файл BASE\Smart з комплекту Sklad.zip.
[Signature]- Секція цифрового підпису даних у файлі конфігурації комп'ютера Містить підпис та дані про файл та час генерації підпису. Корисно для боротьби з "хитромудрими" користувачами, що підміняють інформацію у файлах. Перевіряється Doberman'ом та Sklad'ом.