Блог

Главная - Вопросы по программированию - Создает ли запуск файла .bat в Windows какой-либо системный журнал?

Создает ли запуск файла .bat в Windows какой-либо системный журнал?

#windows #security #batch-file

#Windows #Безопасность #пакетный файл

Вопрос:

Я хочу создать файл .bat в Windows, который получает пароль и вызывает пользовательскую утилиту для шифрования этого пароля.

Действительно важно, чтобы пароль, отправленный в файл .bat в качестве параметра, нигде не регистрировался.

Мой вопрос в том, будет ли запуск файла .bat создавать какие-либо системные журналы? где-нибудь? Что делать, если .bat завершается с ошибкой?

Есть ли другие лучшие способы сделать это?

Спасибо!

Ответ №1:

Общий ответ: «Нет, запуск пакетных файлов не регистрируется». Однако в данной системе нет гарантии, что информация не сохраняется где-либо. Или сказать, что опять же без двойных негативов, в какой-то системе информация может быть сохранена. Например, может существовать пользовательская командная оболочка (возможно, созданная «плохим» парнем), которая регистрирует информацию.

Комментарии:

1. Спасибо. Есть ли рекомендуемый способ предотвратить получение этой информации «плохими парнями»? Например, проверка безопасности, которая предотвращает запуск скрипта в пользовательских командных оболочках?

2. @Javier: Я не знаю, есть ли рекомендуемый способ. Вы могли бы указать путь к нужному командному процессору (например, c:windowssystem32cmd.exe ). Но все же нет гарантии, что это будет безопасно. С другой стороны, если система была скомпрометирована, все ставки в любом случае отменяются; процесс может считывать память вашего процесса, если на то пошло. Так что, возможно, не стоит слишком беспокоиться о сценарии «плохого» парня.

Ответ №2:

Вы увидите командную строку в списке процессов. Поэтому, если что-то регистрирует процессы или если оно выполняется долго, и кто-то открывает диспетчер задач, они могут это увидеть.

Комментарии:

1. Это означает, что они увидят, что мой скрипт запущен. Но означает ли это также, что регистратор процессов может видеть фактический незашифрованный пароль? Это вообще возможно?

2. Они увидят, что он запущен, но диспетчер задач не будет отображать, что делает процесс, и поэтому в любом случае не должен показывать пароль

3. Если вы используете Windows Vista/7/2008/ 2008R2, вкладка «Процессы» вашего диспетчера задач покажет вам командную строку. (редактировать: меню просмотра, выберите Столбцы, включите столбец командной строки.) Если вы запустите программу с паролем в качестве аргумента командной строки, он появится там.