[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
chen115

Rank: 1

帖子
积分
12 
技术
0  
捐助
0  
注册时间
2010-6-18 
1 跳转到 » 倒序看帖
打印
tT
发表于 2010-6-26 14:50 | 只看该作者

[文件操作] 批处理如何全盘禁止运行某exe程序?

如题。不知路径、属硬盘版程序,只知道文件名中包含“EDC”(大小写未知)。不允许运行或者运行批处理时删除目标EXE皆可。有可能吗?谢谢
收藏 分享

xinje

Rank: 7Rank: 7Rank: 7

帖子
101 
积分
344 
技术
1  
捐助
0  
注册时间
2010-4-30 
2
发表于 2010-6-26 15:19 | 只看该作者
如果纯用BAT实现可能会耗费大量系统资源。
禁止运行不知如何实现,看别人有没有方法。但是运行后结束进程可以用BAT实现。
关于删除EXE,需要全盘搜索了,估计会很长时间。并且正在运行的程序是不能被删掉的。
------------------------
给你个思路。检测EDC相关文件名的进程。如果有,取进程路径,结束进程,删除文件。
用C++我知道如何实现,但是用BAT就有点无力了。看别人能不能帮你写出来。

TOP

chen115

Rank: 1

帖子
积分
12 
技术
0  
捐助
0  
注册时间
2010-6-18 
3
发表于 2010-6-26 16:37 | 只看该作者

回复 2楼 的帖子

禁止运行好像有人通过删除注册表项什么的,但得是非常了解的程序。请问如果通过全盘搜索,应该怎么写。

TOP

Seter

Rank: 7Rank: 7Rank: 7

帖子
515 
积分
4596 
技术
6  
捐助
0  
注册时间
2009-8-3 
4
发表于 2010-6-26 17:46 | 只看该作者
用gpedit的文件禁用可行么?我知道完全文件名是可行的.不知道能不能禁用含有特定字符串的
OrzDEF

TOP

1uso2r6oioih

Rank: 1

帖子
积分
17 
技术
0  
捐助
0  
注册时间
2010-6-26 
5
发表于 2010-6-26 18:26 | 只看该作者 
  1. @echo off

  2. set "str=EDC" :: 文件名中含有的字符

  3. set 盘符=c d e f g h i j k l m n o p q r s t u v w x y z

  4. 

  5. :: 如果已禁止运行,则恢复

  6. set file=

  7. if exist "%appdata%\.DisabledFile" set /p file=<"%appdata%\.DisabledFile"

  8. if defined file goto 取消映像劫持

  9. 

  10. echo 是否禁止运行"*%str%*.exe"?

  11. pause

  12. 

  13. echo 全盘搜索文件名中含有"%str%"的 .exe 后缀文件:

  14. for %%d in (%盘符%) do (

  15.     if exist %%d: (

  16.         echo     正在搜索 %%d 盘...

  17.         for /f "delims=" %%f in ('dir /a:-d /b /s "%%d:\*%str%*.exe"') do (

  18.             set file=%%~nxf

  19.             goto 映像劫持

  20.         )

  21.     ) 2>nul

  22. )

  23. findstr /a:c /d:"::无法找到文件名中含有"%str%"的 .exe 后缀文件:" . * 2>nul

  24. goto exit

  25. 

  26. :取消映像劫持

  27. echo 是否恢复%file%的正常运行?

  28. pause

  29. del /a /f "%appdata%\.DisabledFile"

  30. reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%file:"=%" /f >nul

  31. findstr /a:a /d:"::已恢复:" . * 2>nul

  32. goto exit

  33. 

  34. 

  35. :映像劫持

  36. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%file%" /v debugger /d "debugfile.exe" /f >nul

  37. >"%appdata%\.DisabledFile" echo "%file%"

  38. findstr /a:a /d:"::已禁止运行 "%file%"!重新运行此批处理可恢复:" . * 2>nul

  39. 

  40. :exit

  41. echo,

  42. echo 按任意键退出...

  43. pause >nul
复制代码

[ 本帖最后由 1uso2r6oioih 于 2010-6-26 18:43 编辑 ]

TOP

xinje

Rank: 7Rank: 7Rank: 7

帖子
101 
积分
344 
技术
1  
捐助
0  
注册时间
2010-4-30 
6
发表于 2010-6-26 18:27 | 只看该作者
我有个思路。。。。。。
自己编写文件禁用的第三方程序~

TOP

ZJHJ

Rank: 4

帖子
125 
积分
463 
技术
2  
捐助
0  
注册时间
2008-7-30 
7
发表于 2010-6-26 21:04 | 只看该作者
在软件限制策略里设置一下就可以了

TOP

xinje

Rank: 7Rank: 7Rank: 7

帖子
101 
积分
344 
技术
1  
捐助
0  
注册时间
2010-4-30 
8
发表于 2010-6-26 21:51 | 只看该作者
我已经写好了。你可以到http://www.bathome.net/thread-8358-1-1.html下载

TOP

chen115

Rank: 1

帖子
积分
12 
技术
0  
捐助
0  
注册时间
2010-6-18 
9
发表于 2010-6-27 14:27 | 只看该作者

回复 5楼 的帖子

哇,牛啊!居然办到了!太谢谢了!

TOP

chen115

Rank: 1

帖子
积分
12 
技术
0  
捐助
0  
注册时间
2010-6-18 
10
发表于 2010-6-27 14:30 | 只看该作者

回复 8楼 的帖子

我看了下,比较笨,没弄明白怎么用···
那个,我再看了下,有点明白了,通过FileLock.exe代替原来的进程运行,以达到目的,但这样就需要保持那个窗口,而且需要知道exe文件的准确路径,我是初学者,那个DIR /B /S后面是不是要加上什么。

[ 本帖最后由 chen115 于 2010-6-27 14:37 编辑 ]

TOP

xinje

Rank: 7Rank: 7Rank: 7

帖子
101 
积分
344 
技术
1  
捐助
0  
注册时间
2010-4-30 
11
发表于 2010-6-28 13:50 | 只看该作者

回复 10楼 的帖子

FileLock.exe 不是要代替。而是挟持文件。让其无法读取。

比如锁定c盘的含有EDC的文件
1、获得含有EDC的文件列表,保存到C盘下的LIST.txt:
      DIR /B /S C:\*EDC*.* c:\list.txt
2、用FileLock.EXE进行锁定列表即可。

TOP

返回列表