[решено] Как ограничить количество запущенных копий приложения на терминальном сервере?
Q: Можно ли на терминальном сервере Windows Server 2003 ограничить одновременное количество запусков определённой программы терминальным пользователям?
Цель: Имея Z пользователей терминальных, и N лицензий на Office 2003, как на сервере ограничить количество загрузок приложений Office, не более N-ти одновременно? Возможно ли это? A: Стандартных способов ограничения по количеству копий процесса я не смог найти, однако в WMI командах есть возможность выполнять отображение количество запущенных процессов. Поэтому я обратился к Центру сценариев и составил небольшой сценарий, который, работая резидентно – отслеживает процессы загрузки приложения , например блокнота (notepad.exe) или калькулятора (calc.exe) - по счетчику отслеживает количество работающих приложений. При этом, он виден как процесс wscript.exe в диспетчере задач. В целях понимания работы программы даны всплывающие окна, потом их можно убрать. * Для добавления других приложений можно модифицировать данные файла конфигурации (например, вместо notepad.exe указать winword.exe, добавить WinRAR и т.д.) ** Сценарий, указанный тут, предназначем для запуска в приложении Cscript.exe. Поэтому если программой для запуска сценариев по умолчанию она не является на вашей системе - вам необходимо добавить перед сценарием имя программу "cscript", например, cscript watcher.vbs. Скрипт watcher.vbs Код:
Set Args = WScript.Arguments Код:
watcher -f config.txt Код:
notepad.exe 2 После запуска сценария - он запускается резидентно и выполняет перехват событий запуска процесса, сравнивает название процесса с заранее заданными и в случае совпадения - передает управление счетчику. Если лимит будет исчерпан - для нового процесса будет вызван метод завершения. Процесс может быть запущен из любой терминальной сессии, а сценарий должен запускаться от имени системы (те при запуске ОС) Любые изменения приветствуются! ЗЫ полезные ссылки: http://www.microsoft.com/technet/scr.../shop0505.mspx http://www.microsoft.com/technet/com...ts/sg0103.mspx http://msdn.microsoft.com/library/de..._processes.asp (тут иной вариант - через получение списка из процессов – можно тоже попробовать) Благодарим за доработку скрипта hasherfrog |
ограничение количества запущенных программ на w2k3
Нужно ограничить количество одновременно запускаемых программ для пользователей терминального доступа на w2k3.
Подскажите как это можно сделать? |
В групповых политиках:
User Configuration\Administrative Templates\Windows Components\Windows Explorer---> Maximum number of recent documents Maximum number of recent documents Enabled Maximum number of recent documents 15 (15 -кол-во приложений) |
|
проверил я предложенные варианты... вопрос не решен. Озвучу промежуточные результаты:
1) указанное foss: не то. Кто дружит с английским, поймет описание предложенного параметра: Цитата:
2.1) Прежде всего, суммируются все инстанции названных процессов. То есть, если я запущу два калькулятора, то два нотепада я запустить уже не смогу 2.2) Нет возврата счетчика в обратное состояние, если одна из копий закрывается. Ессно, я понимаю, что скрипт набросан на скорую руку. В содержимом разобрался, но с визуал бейсиком не дружен, посему: 1) можно ли создать массив из связок имя_процесса-кол-во_копий 2) можно ли добавлять в этот массив компоненты динамически, а не прописывать в скрипте 3) можно ли отслеживать завершение работы копии и делать соответствующие изменения в счетчике (с удалением единицы массива при закрытии последней из копий данного процесса) |
ShaddyR, я очень скоренько наборосал...
Не все проблемы решены. Код:
Set Args = WScript.Arguments Код:
имяпрограммы1.exe n1 но вот по поводу 2.2) Нет возврата счетчика в обратное состояние, если одна из копий закрывается. - это я не могу сейчас сообразить. как сделать И вообще не уверен, что это возможно :-| |
А вообще нет, чего я... Можно просто пересчитывать количества процессов перед каждый новым запуском... Так, наверное.
Прошу прощения, если критично кому, но я завтра только смогу поковыряться... Плюс второй вариант - http://www.microsoft.com/technet/scr....mspx?mfr=true |
Вложений: 1
hasherfrog: я понял)
Резалты теста (назвал скрипт Processrestrict.vbs): 1) Код:
Processrestrict.vbs -f calc.exe 2) Processrestrict.vbs -f "C:\WINDOWS\system32\calc.exe" возвращает ошибку в аттаче) |
НЕЕЕЕЕ... Вы чего?
filename - это текстовый файл, в котором перечислены файлы, подлежащих "рестриктированию". Там написано за кем следить - и сколько раз можно запускать. Кстати, Вы бежите впереди паровоза :] Я как завтра хотел написать вторым вариантом решение таким образом, каким Вы сейчас предлагаете, когда на каждый файл рестрикта будет свой собственный "наблюдатель". А первым вариантом - доработать "комплексный" обработчик-рестриктизатор. |
Цитата:
а когда сооборазите насчет возврата счетчика?? как раз то, что мне нужно. |
Скрипт watcher.vbs
ShaddyR> см. в прикрепленном сообщение. |
Спасибо, у тебя получилось!!
Единственный нюанс - терминальная система, для которой все пишется. Ибо в текущем варианте все работает на однопользовательской, а проверка в терминальной среде показала следующий глюк: запуск приложений контролируется, но 1) сообщение о лимите выводится в сеанс, в котором запущен скрипт. 2) ессно, закрытие копии в сеансе другого пользователя также не производится, вне зависимости от прав юзера, под которым скрипт запущен. Если будет время, косметика: 1) переименуй конф-файл в .ini (с именем скрипта, но поиском и его поиском по умолчанию, если не задана командная строка) 2) добавь опцию командной строки для добавления файла и кол-ва запусков в указанный конф. файл (либо в к.ф. по-умолчанию, если ничего не указано). С удалением справятся вручную ничего личного, все от имени и во благо юзеров ;) А вообще - спасибо.. визуальный Барсик - сильная весчь) dosim: есть еще пожелания к создателю скрипта? |
ShaddyR
Я боюсь, что Вы не совсем поняли, как это работает (или я сам не совсем понял). 1) сообщение о лимите выводится в сеанс, в котором запущен скрипт. Конечно. Естественно. И я не знаю, а как же иначе-то? Как я понял: Этот скрипт запускается при входе на сервер для каждого пользователя. Т.е. кто-то входит - у него запускается логон-скрипты, в том числе и этот. И для каждого, кто зашёл, действует _персональный_ лимит на количество блокнотов-калькуляторов. Не один на всех этот скрипт, а каждому - свой. Возможно, я не совсем вкурил механизм действия скрипта, но у меня нет терминал-севрера, к сожалению :-\ 2) ессно, закрытие копии в сеансе другого пользователя также не производится, вне зависимости от прав юзера, под которым скрипт запущен. И не должно, так как по замыслу (см. выше) скрипт не контролирует других пользователей, а лишь данного конкретного. И кстати, вот какой момент. Закрытие сейчас производится _до_вывода_ сообщения "Вы превысили лимит". Т.е. пользователь запустил блокнот - скрип 1) проверил лимит, 2) _закрыл_блокнот, 3) сообщил о превышении лимита. Если поменять местами 2 и 3, пользователь может устроить затык скрипту (вообще-то, он и сейчас, наверное, сможет, при должном усердии). --- По косметике: 1) переименуй конф-файл в .ini (с именем скрипта, но поиском и его поиском по умолчанию, если не задана командная строка) Вроде не сложно, только несколько неоднозначностей. Где что лежит? Где (в какой папке) нужно искать конфиг? 2) добавь опцию командной строки для добавления файла и кол-ва запусков в указанный конф. файл (либо в к.ф. по-умолчанию, если ничего не указано). С удалением справятся вручную Вот это - вообще нельзя, насколько я соображаю. Скрипт действует в своём "коконе". Чтобы кто-то смог сообщить ему об изменении политики партии ("следи, мол, ещё и за этим вот файлом"), этот кто-то должен... в общем, речь идёт о inter-process communications. (см тут, я слишком косноязык). А вот умеет ли wscript.exe делать такие штучки - я сомневаюсь. |
:o
hasherfrog я запустил этот скрипт, всё работает т.е. процесс считывает, при запуске выше лимта выходит сообщение "Вы запустили лишную копию программы " ок нажимаешь програмка закрывается, но пока ты ок не нажмёшь програмка работает. Посмотрите в чем проблема? Сделайте чтобы, сообщение выходил и процесс сразу убивал, т.е до нажатие ОК. |
dosim
Как Цитата:
Цитата:
|
hasherfrog Нет, пока ОК не нажмешь программа не закрывается.
|
dosim: ты не прав. Нелимитная копия закрывается прежде сообщения, проверено на калькуляторах.
> Цитата:
> насчет терминала... мож, я переборщил, это действительно не нужно. Просто основная идея озвучена в первом сообщении, примерно таким образом: Цитата:
Еще раз спасибо. |
всё работает
|
ShaddyR
Давайте по мелочам доразберёмся. У меня нет терминального сервера, поэтому придётся спрашивать у Вас. Если данный скрипт запустит администратор, пользователи, превысившие лимит, могут открыть блокноты-калькуляторы? Дело в том, что я (кажется) придумал, как сообщать именно контретному пользователю о том, что именно он превысил лимит. Причём "ступора" не будет (а сейчас он есть, возможен). Уберите строку Код:
Wscript.Echo "Вы запустили лишнюю копию программы "& objLatestProcess.TargetInstance.Name _ А там, может и до IPC дойдём (есть идея). |
hasherfrog: честно - не понял идеи. Сделал: ничего не выводит, молча убивает в сеансе, где запущен.
|
Гррр. Да я ж не скрипт новый написал :-) Я по старому хотел спросить: _уточнить_ его работу. Как он там вообще работает в полевых условиях, я ж не вижу :]
Ещё раз. У Вас скрипт запускает администратор? Один раз? Правильно? А потом скрипт умудряется контролировать всех остальных пользователей, так? |
hasherfrog
Цитата:
> Цитата:
|
ShaddyR
Так. Теперь такой момент (я сам не могу проверить). Что если на терминал-сервере сказать "net send имяпользователя 123123123", где имяпользователя - имя какого-нибудь пользователя, подключённого в настоящий момент. Только он увидит сообщение 123123123 (и увидит ли, кстати, вообще)? |
Молчание...
Ok, вот новая версия, отсылающая сообщение пользователю, превысившему лимит: Код:
Set Args = WScript.Arguments Фичи: поддерживается дефолтный конфиг-файл watcher.cfg |
Я вчера писал-писал новую версию скрипта (фичи перечислю ниже) и у меня вышла кошмарная вещь. Переименовывал файл конфига, перезатёр скрипт этим конфигом. Вырвав себе полголовы волос, лёг спать :-)
Уважаемые заказчики :-) :-) :-) Хотелось бы узнать несколько вещей. 1. В последней версии есть требование, У пользователя на машине должна работать "Служба сообщений". Это вообще нормально? приемлимо? Стоит ли мне развивать скрипт дальше, основываясь на том положении, что у пользователя на машине БУДЕТ работать "Служба сообщений"? 2. Вопрос косвенно включает в себя (и вытекает из) 1 пункт. Стоит ли разрабатывать дальше, увешивая простенький скрипт (в том виде, что сейчас) новыми штучками-дрючками, которые повлекут за собой новые требования. У кого-то сложится мнение о наигранности этого вопроса; но я серьёзно. Я вот лично не люблю программ-утилит, в которых 90% фич не использую - и на фига они? А фичи будут такие (если надо? надо ли? я чего-то засомневался) 1. Поиск себя в памяти (работающих процессах), это не позволит запускать скрипт дважды. Но есть натяжечка - поиск идёт по имени скрипта, соответственно, возникает требование на его имя, а следом тут же возникают несколько вопросов, которые и вовсе не хотелось бы решать - например, написание подробнейшей документации на все случаи жизни. 2. Выгрузка себя из памяти. Сейчас это можно только по ошибке и/или из "Диспетчера задач", мне надоело уже; плюс - не всегда ясно, какой именно процесс выгружать. Требования те же - ограничение на имя скрипта. Захотите благозвучно переименовать скрипт, придётся лезть и в его код. 3. Поддержка добавления программ для отслеживание "на лету". Кроме уже дважды упомянутого требования на имя, возникает требование на корректность командной строки. Мне откровенно не хочется писать полномасштбную защиту от дурака, а как следствие, получится скрипт, который работает только в умелых руках. Плюс, Возникнет неоднозначность в изменении параметров уже отслеживаемых задач (пример: в конфиге ноутпад можно запускать 3 раза, пользователь запустил 2, и тут админ вносит вручную директиву использовать только 1) 4. Вывод статуса. Фича полезная (сколько загружено, какие текущие установки), но вызывает ещё более стрёмные следствия. Куда и как выводить? Если в Echo, то скрипт "встанет", и в это время пользователь может начудить. Если в блонкот - а не мы ли отслеживаем блокноты? а если лимит кончился? :] В файл? А какой? 5. Считывание и проверка при старте скрипта исполняемых процессов. Уже запущенные процессы будут "посчитаны", из этого состояния и будут дальше вестись наблюдения. Но следствие такое: а что, если админ _специально_ хотел запустить себе лишний блокнот? Я понимаю, что многие "но" выглядят надуманными. Просто для меня это принципиально - делать функционально, но не перегруженно. Всё дело в том, чтобы не превратить удобства в неудобства. Сейчас, например, админ сам контролирует всё. А при повышении "умности" скрипта это станет невозможным. Жду ответов... |
Up. Вопросы всё ещё в силе...
|
По новой версии:
Работает, отсылает верно. Но лишнюю копию в чужом сеансе все еще не умеет закрывать. > Цитата:
> Цитата:
> Цитата:
Цитата:
> Минус в мелькании ДОС-окна в момент отправки сообщения пользователю. Можно прятать окно известной утилой либо реализовать другой механизм отсылки сообщений, чтобы не привязываться к статусу службы сообщений. Итого: 1) нужна расширенная командная строка. Что-то типа watcher.vbs -f имя_конф_файла[.cfg]: загрузка параметров из файла конфигурации -d : удаление первого встреченного процесса данного скрипта из памяти -x : удаление всех найденных процессов данного скрипта из памяти -l: имя_файла[.log]: вывод информации о текущих параметрах мониторинга процессов и значениях счетчиков 2) завершать неликвидную копию процесса в сеансе терминального клиента 3) скрывать окно сообщения net send\ попробовать другой механизм отправки сообщения Что касается обработки ошибок - сделай минимум. Либо игнорировать их, либо, максимум - сливать их в текстовый файл, хоть и в папке temp. ИМХО скрипт не обещался быть рассчитаным на мальчиков-мажоров, а админ должен думать, что делает. Можно еще добавить обработку режима работы, т. е. - один скрипт на всех либо по скрипту на каждого. Ессно, если разница в реализации версий не потребует полной переделки программы. |
А как сделать что бы он не выдавал сообщение а переключался на прошлы процесс?
Тобишь при запуске 2 приложения он бы переключался на 1. Это удобнее нежели выдавать сообщение |
Здравствуйте! Я прочитал тему созданную и не понял немного. Как создать этот скрипт для 64 разрядную ОС, где его сохранять и как запуск проводить?
|
Цитата:
> Цитата:
> Цитата:
Цитата:
|
добавить в список автозапускаемых программ строку
Прошу прощения, а где это надо добавлять? Сервер 2008 SP2, пользователь Администратор логинится автоматически. Думал, в свойствах пользователя прописать файл, который запускался бы при запуске - бесполезно (выдает ошибку при логине и сеанс завершается). Добавил в папку "Автозагрузка" - не работает! Через планировщик пытался (запускаю от имени SYSTEM) - задание просто висит в статусе "Это задание выполняется в настоящий момент", в процессах он есть, но ничего не происходит :( Плюнул на все, зашел терминально под Администратором, запустил, всё работает! Только если другие пользователи запускают лишние копии, то ругань идет в сеанс Администратору. Убрал из скрипта строки: Код:
Wscript.Echo "Вы запустили лишнюю копию программы "& objLatestProcess.TargetInstance.Name _ В общем, помогите правильно прописать этот скрипт в автозагрузке (если можно в подробностях - как для дебилов). Спасибо! |
Цитата:
Поставь его запуск в соотв. раздел реестра, подраздел RUN, пусть стартует под консольной учеткой, если таковая предусмотрена. |
Поставь его запуск в соотв. раздел реестра, подраздел RUN
Поставил, перегрузил сервер - ничего не поменялось. В процессах программы нет, ограничения не работают. Блин. Есть у кого-нибудь готовый кусок реестра с прописанной программулиной? Ну, капец просто. Элементарщина вроде, а не получается. Кошмар. :( пусть стартует под консольной учеткой Это как? |
Цитата:
|
Запускается на хосте один раз резидентно. Всё оттестировано и работает.
Set Args = WScript.Arguments ' ******************************************* ' Script, that allow to limit quantity of the ' started applications on a terminal server. ' The names of applications and the maximum ' quantity of simultaneously started spears ' are stored in config file. ' ' @authors: SkyF, hasherfrog ' @site: oszone.net ' CONST FIELDS = 3 CONST PSNAME = 0 CONST PSNUMB = 1 CONST PSMAXN = 2 Dim thePsArray ( ) Dim nToWatch nToWatch = 0 Function AddPsToWath( name, number ) ReDim Preserve thePsArray ( FIELDS, nToWatch ) thePsArray(PSNAME, nToWatch) = name thePsArray(PSNUMB, nToWatch) = number thePsArray(PSMAXN, nToWatch) = number addPsToWatch = nToWatch nToWatch = nToWatch + 1 End Function ' ******************************************* Sub ReadPsWatchFile(filename) Dim fso, f ' On Error Resume Next Set fso = CreateObject("Scripting.FileSystemObject") Set f = fso.OpenTextFile(filename, 1, False) if Err.Number<>0 then call Error_(0) else while not f.atEndOfStream s = f.ReadLine ms = Split(s, " ", -1, vbBinaryComapre) s1 = ms(0) n2 = CInt(ms(1)) n = AddPsToWath(s1, n2) Err.Clear wend f.Close end if End Sub 'Протоколирование в одноимённый log файл Sub AppLog( aMessage ) Dim fso, f, flnm, renflnm, dtmstr flnm = Replace(Wscript.ScriptFullName,".vbs",".log") Set fso = CreateObject("Scripting.FileSystemObject") If (fso.FileExists(flnm)) Then Set f = fso.GetFile(flnm) If f.Size > 100000 then dtmstr = Replace(Replace(Replace(FormatDateTime(Now),"/","-"),":",".")," ","-") renflnm = Replace(flnm,".log","-" & dtmstr & ".log") f.Move renflnm End If Set f = Nothing End If Set f = fso.OpenTextFile(flnm, 8, True) f.WriteLine FormatDateTime(Now) & " - " & aMessage f.Close End Sub '******************************************** Function CountUserProcess( ProcessName, ProcessId ) Dim strNameOfUser,strOwnerProcess,strDomain CountUserProcess = 0 Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where ProcessId=" & CStr(ProcessId) ) For Each objProcess in colProcessList colProps = objProcess.GetOwner(strOwnerProcess, strDomain) Next AppLog "-- ProcessName-" & ProcessName & ", ProcessId-" & CStr(ProcessId) & ", strOwnerProcess-" & strOwnerProcess & ", strDomain-" & strDomain Set colProcessList = Nothing Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name='" & ProcessName & "'") For Each objProcess in colProcessList colProps = objProcess.GetOwner(strNameOfUser, strDomain) AppLog "strNameOfUser-" & strNameOfUser if strNameOfUser = strOwnerProcess then CountUserProcess = CountUserProcess + 1 end if Next End Function ' ******************************************* Sub StartUpWatcher() Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2") Set colMonitoredEvents = objWMIService.ExecNotificationQuery("SELECT * FROM __InstanceOperationEvent WITHIN 1 WHERE Targetinstance ISA 'Win32_Process'") Do While 1 Set objLatestProcess = colMonitoredEvents.NextEvent For psn=0 to nToWatch-1 If objLatestProcess.TargetInstance.Name = thePsArray(PSNAME, psn) Then If objLatestProcess.Path_.Class = "__InstanceCreationEvent" Then psCount = CountUserProcess(objLatestProcess.TargetInstance.Name, objLatestProcess.TargetInstance.ProcessId) 'Wscript.Echo thePsArray(PSNAME, psn), psCount iF psCount > thePsArray(PSNUMB, psn) Then Applog "Count of process " & objLatestProcess.TargetInstance.Name & " is " & Cstr(psCount) & "... Terminate last process." objLatestProcess.TargetInstance.Terminate End If End If End If Next Loop End Sub ' ******************************************* for i=0 to Args.count-1 If Args(i) = "-f" Then iaFilename = Args(i+1) End If Next If iaFilename<>"" Then Set fso = CreateObject("Scripting.FileSystemObject") If (fso.FileExists(iaFilename)) Then Call ReadPsWatchFile(iaFilename) If nToWatch=0 Then Wscript.Echo "File is empty." Else Call StartUpWatcher() End If Else Wscript.Echo "File exists not." End If Else Wscript.Echo "watcher.vbs -f config.txt" End If |
Спасибо огромное!
Я понимаю, что тема давно забыта, но есть ситуации, когда некоторым пользователям того-же терминального сервера нельзя ограничивать ресурсы. Генеральному не объяснишь, что "нехорошо так делать"! :)) Я выкрутился добавив строки if strNameOfUser = "Director" then CountUserProcess = 1 end if после подсчета процессов у пользователя. Было бы неплохо вынести это в конфигурационный файл... |
Время: 09:28. |
Время: 09:28.
© OSzone.net 2001-