批處理在計算機系統安全中的應用

呂 嵐

（陜西鐵路工程職業技術學院渭南714099）

批處理在計算機系統安全中的應用

呂 嵐

（陜西鐵路工程職業技術學院渭南714099）

利用批處理程序，實現了在計算機系統中限制非管理員用戶安裝軟件、保護Windows系統文件不被惡意修改、定制合理的設備訪問權限。程序方便、實用，具有良好的應用效果，提高了提高系統的整體安全性。

批處理 計算機系統 安全

一、引言

批處理就是在DOS和Windows系統中對某對象進行批量處理的腳本語言，單個的DOS命令行只能完成某一步操作，而有些管理任務或者非常復雜，或者需要將簡單的命令不斷地重復執行[1]，這種情況下，經常都需要使用不同的命令才能完成。與逐條使用DOS命令管理Windows系統相比，批處理方式能夠實現的Windows自動管理，可以將用戶從重復、煩瑣、復雜的管理任務中解放出來，事半功倍。

為了提高計算機系統的整體安全性，可以設置一些批處理程序，如：限制非管理員用戶安裝軟件、管理Windows的文件保護、定制合理的設備訪問權限等，用戶通過運行這些批處理程序，可直接解決這些問題，無需用戶再一步一步地手動操作；當再次遇到同樣的問題時，直接再運行批處理程序即可。

二、實例分析

1、限制非管理員用戶安裝軟件

系統管理員在維護系統的過程中，可以設置批處理程序限制普通權限用戶在系統中安裝軟件。文件如下：

@echo off

Echo Windows Registry Editor Version 5.00＞temp.reg

echo正在定制Windows Installer的工作方式……

echo[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Installer]＞＞temp.reg

echo”DisableMSI”=doword：00000001＞＞temp.reg

echo”DisablePatch”=doword：00000001＞＞temp.reg

echo”DisablePatchUninstall”=doword：00000001＞＞temp. reg

echo”DisableRollback”=doword：00000000＞＞temp.reg

echo”DisableLUAPatching”=doword：00000001＞＞temp.reg

echo”DisableUserInstalls”=doword：00000001＞＞temp.reg

echo”EnableUserControl”=doword：00000000＞＞temp.reg

echo“Logging”=“iweap”＞＞temp.reg

echo成功設置了Windows Installer的工作方式！

echo.

Regedit/s temp.reg

Del/q/f temp.reg＞nul

在命令行狀態下切換到批處理文件所在的目錄，輸入“installer.bat”并按回車鍵[2]，即可定制非管理員用戶的安裝行為。

2、管理Windows的文件保護

安裝操作系統以外的軟件可能會替換重要的操作系統文件（如.DLL、.EXE、.OCX、.SYS等）[3]，設置批處理程序可以有效地防止替換、修改或刪除受保護的系統文件。盡管Windows文件保護不允許替換操作系統文件，但允許具有Windows數字簽名文件替換現有操作系統文件[4]，這主要是為了便于對Windows進行更新或升級，文件如下：

echo正在定制Windows的文件保護策略……

echo[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTWindows File Protection]＞＞temp.reg

echo“SfcScan”=doword：00000001＞＞temp.reg

echo“SfcShowProgress”=doword：00000000＞＞temp.reg

echo“SfcQuota”=doword：00000032＞＞temp.reg

echo“SFCDIICacheDir”=”d：protectfile”＞＞temp.reg

echo最大限度的提升系統對Windows6位程序的支持！

在命令行狀態下切換到批處理文件所在的目錄，輸入“protectfile.bat”回車鍵，即可定制Windows文件保護策略，從而提高系統文件的安全性。

3、定制合理的設備訪問權限

管理員可以根據實際情況定制外部設備訪問系統的安全性，文件如下：

echo正在設置Windows系統設備訪問權限……

echo[HKEY_LOCAL_MACHINESystemControlSet004ControlPrintProvidersLanMan Print Servicesservers]＞＞temp.reg

echo“Policy”=hex：02，00，00，00＞＞temp.reg

echo[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Versionpoliciessystem]＞＞temp.reg

echo“UndockWithoutLogon”=doword：00000001＞＞temp.reg

echo[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrent Versionwinlogon]＞＞temp.reg

echo“AllocateDASD”=“0”＞＞temp.reg

echo“AllocateCDRoms”=“1”＞＞temp.reg

echo“Allocatefloppies”=“1”＞＞temp.reg

echo成功按要求定制了系統設備訪問權限！

在命令行狀態下切換到批處理文件所在的目錄，輸入“deviceaccess.bat”并按回車鍵，即可控制外部設備的訪問權限。

三、總結與提高

通過前面幾個批處理程序的設計，方便的提升了系統的安全性，此外，還可以設置限制普通用戶使用故障控制臺、禁止用戶改變桌面環境、禁止用戶使用DOS操作等。在實際使用過程中，批處理方便、實用，運行穩定，提高了工作效率，效果良好。

[1]梁錦鋒.批處理在計算機快速設置中的應用[J].電子技術與軟件工程.2016（08），183.

[2]張發凌.批處理命令在Windows操作中的典型應用[M].人民郵電出版社，2008.

[3]楊光焰.用批處理管理計算機USB設備的使用[J].西部廣播電視，2015（09）：48-49.

[4]劉景云.簡單技巧用活CMD命令提示符[J].電腦知識與技術，2016（01），37.

Application of the Computer System Security in Batch Processing

Lv Lan
(Shaanxi Vocational&Technical College of Railway Engineering Weinan 714099)

Using the batch program,realized in the computer system restrict non-administrative users to install software, to protect the Windows system file is not malicious modified,customized the reasonable equipment access.Program is convenient and practical,possessed the good application effect,and improved to enhance the overall security of the system.

Batch proccessing Computer system Security

TP391.13

A

161102-7410

呂嵐（1982～），女，漢，陜西長安人，碩士，講師，研究方向為計算機科學技術。