关于Windows server 2008信息收集的批处理脚本

第6个还没出来，正在研究。

代码如下：

@echo off

setlocal ENABLEDELAYEDEXPANSION

set "infoName=INFO_%computername%_%date:~0,4%%date:~5,2%%date:~8,2%"

set "infoName=%infoName%.txt"

::>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>%infoName%  echo 1.当前登录服务器账号：

>>%infoName% echo =====

>>%infoName% whoami

>>%infoName% echo.

>>%infoName% echo.

::>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>%infoName% echo 2.当前服务器与时间服务器的时间误差:

>>%infoName% echo =====

for /f "tokens=1,2* delims=:" %%i in ('ipconfig ^| find "IPv4"') do (

set ip=%%j

set ip=!ip: =!

>>%infoName% W32TM.EXE /STRIPCHART /COMPUTER:!ip! /SAMPLES:1

)

>>%infoName% echo.

>>%infoName% echo.

::>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>%infoName% echo 3.系统启动时间：

>>%infoName% echo =====

set /a n=0

for /f %%i in ('WMIC PATH Win32_PerfFormattedData_PerfOS_System GET SystemUpTime') do (

set /a n+=1

if !n! equ 2 (set /a d=%%i)

)

set /a d=%d%/8640

if %d% GEQ 10 (

set d=%d:~0,-1%.%d:~-1%

) else (

set d=0.%d%

)

>>%infoName% echo %d%D

>>%infoName% echo.

>>%infoName% echo.

::>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>%infoName% echo 4.系统打的补丁数量：

>>%infoName% echo =====

WMIC PATH Win32_QuickFixEngineering GET HotFixID | FIND /C /I "KB" >>%infoName% 

>>%infoName% echo.

>>%infoName% echo.

::>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>%infoName% echo 5.系统未正常启动的自启动服务：

>>%infoName% echo =====

setlocal DISABLEDELAYEDEXPANSION

for /f %%i in ('WMIC PATH Win32_Service WHERE ^(StartMode^=^'Auto^' AND State!^=^'Running^' AND Name!^=^'SysmonLog^'^) GET Name') do (

if "%%i" neq "" (>>%infoName% echo %%i)

)

setlocal ENABLEDELAYEDEXPANSION

>>%infoName% echo.

>>%infoName% echo.

::>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>%infoName% echo 6.error event log（24小时内）

>>%infoName% echo =====

>>%infoName% echo.

>>%infoName% echo.

::>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>%infoName% echo 7.所有磁盘的空余空间百分比

>>%infoName% echo =====

for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do (

if exist %%i: (

set /a n=0

for /f "tokens=1,2" %%x in ('wmic LogicalDisk where ^"Caption^=^'%%i^:^'^" get FreeSpace^,Size') do (

set /a n+=1

if !n! equ 2 (

if %%x neq 0 (

set  a=%%x

set  b=%%y

set /a per=!a:~0,-4!/!b:~0,-6!

>>%infoName% echo %%i: !per:~0,2!%%

)

)

)

)

)

>>%infoName% echo.

>>%infoName% echo.

由于没有服务器，用的是本机测试，结果如下：

1.当前登录服务器账号：

=====

en9\end1n9

2.当前服务器与时间服务器的时间误差:

=====

正在跟踪 172.21.10.57 [172.21.10.57:123]。

正在收集 1 示例。

当前时间是 2014/5/26 19:33:59。

19:33:59 错误: 0x800705B4

正在跟踪 192.168.137.1 [192.168.137.1:123]。

正在收集 1 示例。

当前时间是 2014/5/26 19:34:00。

19:34:00 错误: 0x800705B4

正在跟踪 169.254.86.200 [169.254.86.200:123]。

正在收集 1 示例。

当前时间是 2014/5/26 19:34:01。

19:34:01 错误: 0x800705B4

3.系统启动时间：

=====

0.3D

4.系统打的补丁数量：

=====

0

5.系统未正常启动的自启动服务：

=====

Name

DeviceInstall

gpsvc

gupdate

SCardSvr

sppsvc

OmniAddrService

ECHO 处于打开状态。

6.error event log（24小时内）

=====

7.所有磁盘的空余空间百分比

=====

c: 21%

d: 16%

可能由于出现网络波动问题。

几个情况会导致这个现象出现：

1、网速过慢，网页代码没有完全下载就运行了，导致不完整，当然就错误了。

2、网页设计错误，导致部分代码不能执行。

3、 浏览器不兼容导致部分代码不能执行。

4、IE浏览器缓存出错。

网速慢的几种原因：

一、网络自身问题 您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单，请换个时间段再上或者换个目标网站。

二、网线问题导致网速变慢 我们知道，双绞线是由四对线按严格的规定紧密地绞和在一起的，用来减少串扰和背景噪音的影响。

三、相近信道的wifi信号会互相干扰，影响网速，随着信道隔离度的增加，信道干扰就会减小。理论上间隔5个信道就可以忽略信道之间的干扰。

---