none
组策略脚本:终端文件替换 RRS feed

  • 问题

  • 【需求描述】:终端有一款加密软件,在电脑开机进入后,加密软件强制启动,用户用加密系统分配的账号和密码登录之后,才会对window系统全盘加密,现在发现该软件有漏洞,需替换文件,且需在开机之后,加密软件登录之前替换补丁文件(*.dll格式),想通过组策略实现;

    1、powershell 或其它脚本实现

    2、该软件安装路径统一:

    32位系统路径:C:\program files\aa\

    64位系统路径C:\program files(x86)\aa\

    3、该脚本功能:

    A、检测终端是否存在安装路径,32位还是64位的,否则退出;

    B、A检测通过后,检测终端路径下的的*.dll文件是否存在和旧版本,存在且是旧版本旧重命名和替换;

    C、检测A和B 正常替换后,版本不发生变化不替换,退出;


    • 已编辑 super.ma 2017年5月13日 4:40 补充
    2017年5月13日 3:56

全部回复

  • 您好,
    您可以用组策略里的文件首选项来替换您的那个终端文件,文件”首选项允许您复制、修改文件属性、替换和删除文件。
    配置文件项
    https://technet.microsoft.com/zh-cn/library/cc772536(v=ws.11).aspx
    对于您所限定的应用条件,您可以在配置的GPO里设置首选项目级别目标里的文件匹配目标。当您配置了这个目标项的时候,只有在该目标项目中指定的文件或文件夹存在时,或只有在文件存在并且其版本位于在该目标项目中指定的范围之内时,文件匹配目标项目才允许将首选项应用于计算机或用户。如果选择“不是”,则只有在该目标项目中指定的文件或文件夹不存在时,或文件版本未位于在该目标项目中指定的范围之内时,才允许应用该首选项。
    首选项目级别目标
    https://msdn.microsoft.com/zh-cn/library/cc733022(v=ws.11).aspx
    谢谢
    Wendy

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年5月15日 8:41
    版主
  • 您好,

    请问您的问题解决了吗?如果上述回复对您的问题有所帮助,您可以标记他们为答复。
    如果您有自己的解决方案,您可以把经验和解决方案分享给我们。它将非常有益于其他社区有类似的问题的人。
    谢谢
    Wendy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年6月9日 13:19
    版主
  • 自己找人写的脚步实现了。
    2017年6月19日 22:47