Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » Любой язык - Резервное копирование журналов ОС Windows 7

Ответить
Настройки темы
Любой язык - Резервное копирование журналов ОС Windows 7

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

По производственной необходимости надо реализовать централизованное автоматическое резервное копирование журналов ОС Windows 7 (Приложение, Система, Безопасность).
Локальная сеть состоит из 4 сегментов. Сегменты 2, 3, 4 не пересекаются друг с другом, но могут ходить в 1 сегмент, который не имеет прав на доступ к остальным. Пользователи клиентских хостов не обладают административными правами. В нашей сети система антивирусной защиты реализована на базе продуктов лаборатории Касперского. Администрируется САЗ через KSC, с помощью которого можно распространять исполняемые пакетные файлы.
По политике информационной безопасности нашей организации запрещено использовать сторонние утилиты удаленного администрирования, разрешены только средства ОС.
Пробовал интегрировать исполняемый пакетный .bat-файл в задачу KSC. Хоть при создании задачи можно указать учетную запись, с помощью которой будет выполняться задача, по факту эта учетная запись используется для передачи инсталляционного пакета на конечный хост, а запускается от встроенной в ОС Windows учетной записи Система. Задача в KSC завершается с ошибками, по которым невозможно определить, что в итоге не работает. При локальном запуске у себя на машине от учетной записи с правами пользователя все работает. В пакетном файле ничего особенного: создание директории на системном диске по имени хоста, копирование журналов ОС в эту папку, копирование этой папки в папку для хранения на сервере.
Пробовал придумать дополнительный «костыль» в виде дополнительного пакетного файла, который вызывает командную строку от имени локального администратора с предопределенной командой на запуск основного пакетного файла, который выполняет все необходимые действия. Итог тот же. Локально все работает, через задачу на KSC – нет. Естественно, при создании задачи указывал ПО, которое нужно запустить + ставил чекбокс на добавление всей папки, где собственно лежали эти два пакетных файла, параметры пути для вызова 2 пакетного файла, конечно, тоже менял, т.к. он копировался в инсталляционный пакет.
Осталось два варианта: вручную на каждой машине создать задачу на исполнение пакетного файла, либо опробовать догадку, которая пришла в голову только сейчас, а именно – попробовать с сервера KSC подцепиться к файловой системе к любому из хостов из защищаемых сегментов, в случае успеха обычный пакетный файл в планировщике заданий на сервере KSC и задача будет решена.
Подскажите, есть ли у вас варианты, как можно реализовать выполнение этой задачи. В интернете наткнулся на утилиты WMIC и WinRM, о которых пока ничего не знаю.
Буду рад любой помощи.

Отправлено: 21:44, 27-07-2020

 

Старожил


Сообщения: 427
Благодарности: 72

Профиль | Отправить PM | Цитировать

Цитата p1mburskii96:
При локальном запуске у себя на машине от учетной записи с правами пользователя все работает. »
запустите с правами системы. ведь из под нее у вас будет запускаться задача (можно через psexec)

Цитата p1mburskii96:
В пакетном файле ничего особенного: создание директории на системном диске по имени хоста, копирование журналов ОС в эту папку, копирование этой папки в папку для хранения на сервере. »
покажите содержимое этого файла

Отправлено: 08:11, 28-07-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6491
Благодарности: 1465

Профиль | Отправить PM | Цитировать

Журналы надо перенаправить на сервер, и уже там бэкапить.
https://www.google.com/search?q=even...ding+windows+7

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:15, 28-07-2020 | #3


Ветеран


Сообщения: 2183
Благодарности: 721

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
@echo off
setlocal enabledelayedexpansion
 
For /F "Tokens=1* Delims==" %%A In ('WMIC NTEVENTLOG GET LogFileName /Value^|FindStr .^| Findstr /i /c:"Application" /c:"System" /c:"Security"') Do (
    Call WMIC NTEVENTLOG Where ^(LogFileName^="%%B"^) Call BackupEventLog "C:\%%B.evtx"
)
 
pause
exit

Последний раз редактировалось sov44, 29-07-2020 в 06:59.

Отправлено: 06:44, 29-07-2020 | #4



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » Любой язык - Резервное копирование журналов ОС Windows 7

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загрузка - Резервное копирование ОС по принципу iOS maks.rosm Microsoft Windows 10 35 21-09-2018 22:17
Блог - Резервное копирование в Windows 8 – история файлов Vadikan Microsoft Windows 8 и 8.1 21 20-09-2015 18:45
Разное - Резервное копирование статуса активации Windows 7 при переустановке ОС. RedDoctor Microsoft Windows 7 3 15-12-2011 15:59
Резервное копирование средствами windows проблема stackspb Microsoft Windows NT/2000/2003 8 20-08-2010 09:41
Разное - [статья] Резервное копирование в Windows 7 Vadikan Microsoft Windows 7 0 26-06-2009 00:35


« Предыдущая тема | Следующая тема »


 
Переход