windows之家1.win10怎么运行VBS?
打开win10系统的电脑,然后准备好vbs文件,这里说明一下,所有vbs都可以用记事本打开,不过看到的只是代码,而并不是运行代码的状态,我们要的是vbs真实运行的状态。
接着右击vbs文件,在弹出的右键菜单中选择打开方式,有的朋友没有打开方式这个选项,也可以选择属性选项。
一般win10系统会自动识别vbs文件,并且自动匹配打开的程序,默认是Microsoft
®
Windows
Based
Script
Host,如果自动识别的就可以双击直接运行vbs文件了,没有识别的需要手动来调节。
接着说下没有自动匹配程序的情况,同样是在打开方式选择程序的窗口界面,点击下方的更多应用选项,
在下方的列表中是没有可以打开的程序,这个时候点击最下面蓝色的zd文字,也就是在这台电脑上查找其他应用选项,点击打开。
接着进入到c盘,然后进入到windows\system32的文件夹,在里边选择wscript.exe,点击打开即可。
2.在windows系统如何编写一个VBS脚本?在windows系统
Dim wsh'声明变量 set wsh=createobject("wscript.shell")'创建对象 wsh.regwrite"HKCU\software\microsoft\windows\currentversion\run\? vbs",WScript.ScriptFullName,"REG_SZ"'获得自身路径并加入开机自启动 wsh.run "mspaint.exe"'运行绘图程序 '在我的电脑windonws7上测试成功 如果觉的我答案有用,请点赞。
3.Win10系统VBScript脚本可以预防病毒吗?
通过检查Windows10平台可以避免恶意代码和空白字符,这是反恶意软件扫描接口(AMSI)中的弱点,它使软件开发人员能够使用商业安全解决方案来扫描文件。
微软已经专门创建了AMSI来审查使用PowerShell,Ruby或VBScript编写的脚本,这些脚本由于能够避免基于常见病毒数据库的检测而变得流行。然而,安全研究人员Satoshi Tanda发现,如果脚本具有零字符,则AMSI文件会缩短。
换句话说,只有一部分空白空间被扫描。忽略其余部分,尽管它可能包含不公平的命令。
对于防病毒也有警告Tanda认为,为AMSI发布补丁就足够了。然而,与此同时,它指的是防病毒公司检查他们的产品是否正确处理零字符,以及错误是否也直接出现在他们的扫描内核上而不使用AMSI。
该漏洞似乎只涉及PowerShell命令。当使用Windows Script Host时,它没有显示出来。
4.如何妙用VBS脚本保护Windows系统安全性呢?
一、给注册表编辑器解锁 用记事本编辑如下内容: DIM WSH SET WSH=WSCRIPT。
CreateObject("WSCRIPT。SHELL") '击活WScript。
Shell对象 WSH。POPUP("解锁注册表编辑器!") '显示弹出信息“解锁注册表编辑器!” 1。
WSH。Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegistryTools",0,"REG_DWORD" '给注册表编辑器解锁 WSH。
POPUP("注册表解锁成功!") '显示弹出信息“注册表解锁成功!” 保存为以。vbs为扩展名的文件,使用时双击即可。
二、关闭Win NT/2000的默认共享 用记事本编辑如下内容: Dim WSHShell'定义变量 set WSHShell=CreateObject("WScript。 shell") '创建一个能与操作系统沟通的对象WSHShell Dim fso,dc Set fso=CreateObject("Scripting。
FileSystemObject")'创建文件系统对象 set dc=fso。Drives '获取所有驱动器盘符 For Each d in dc Dim str WSHShell。
run("net share"&d。driveletter &"$ /delete")'关闭所有驱动器的隐藏共享 next WSHShell。
run("net share admin$ /delete") WSHShell。run("net share ipc$ /delete")'关闭admin$和ipc$管道共享 现在来测试一下,先打开cmd。
exe,输入net share命令就可以看到自己机子上的共享。双击执行stopshare。
vbs后,会看见窗口一闪而过。然后再在cmd里输入net share命令,这时候没有发现共享列表了 1。
New Roman"> 三、显示本机IP地址 有许多时候,我们需要知道本机的IP地址,使用各种软件虽然可以办到,但用VBS脚本也非常的方便。 用记事本编辑如下内容: 1。
Dim WS 2。 Set WS=CreateObject("MSWinsock。
Winsock") 3。 IPAddress=WS。
LocalIP 4。 MsgBox "Local IP=" & IPAddress 将上面的内容保存为ShowIP。
vbs,双击执行即可得到本机IP地址。 四、利用脚本编程删除日志 入侵系统成功后黑客做的第一件事便是清除日志,如果以图形界面远程控制对方机器或是从终端登陆进入,删除日志不是一件困难的事,由于日志虽然也是作为一种服务运行,但不同于e to cfan".Dim WshShell Set WshShell=WScript.CreateObject("WScript.Shell") WshShell.Run "notepad" WScript.Sleep 200 WshShell.AppActivate " 无标题 - 记事本 " WshShell.SendKeys "hello, welcome to cfan" 我们最常用的记事本没有Word、WPS那样的自动定时存盘功能,其实利用VBS脚本再加上SendKeys命令,就能弥补这个遗憾.打开记事本,输入以下内容(以容易描述和分析,把代码分为四个部分):'第一部分:定义变量和对象 Dim WshShell, AutoSaveTime, TXTFileName AutoSaveTime=300000 Set WshShell=WScript.CreateObject("WScript.Shell") TXTFileName=InputBox("请输入你要创建的文件名(不能用中文和纯数字):")'第二部分:打开并激活记事本 WshShell.Run "notepad" WScript.Sleep 200 WshShell.AppActivate "无标题 - 记事本"'第三部分:用输入的文件名存盘 WshShell.SendKeys "^s" WScript.Sleep 300 WshShell.SendKeys TXTFileName WScript.Sleep 300 WshShell.SendKeys "%s" WScript.Sleep AutoSaveTime'第四部分:自动定时存盘 While WshShell.AppActivate (TXTFileName)=True WshShell.SendKeys "^s" WScript.Sleep AutoSaveTime Wend WScript.Quit 将其保存为记事本.vbs,以后要使用记事本时,都通过双击这个脚本文件来打开.程序翻译 这个脚本的基本思路是定时向记事本发送Ctrl+S这个存盘组合键.第一部分:定义了脚本中需要用到的变量和对象."AutoSaveTime"变量用来设置自动存盘间隔,单位为毫秒,这里设置为5分钟."TXTFileName"变量通过输入框取得你要创建的文本文件名称.第 二部分:运行记事本,对于Windows本身提供的程序,比如计算器等,可直接在"WshShell.Run"后输入程序名称,如"calc"对于非系统 程序,则可输入完全路径,但要注意使用8.3格式输入,比如" "D:\Progra~1\Tencent\QQ.exe" " 第三部分:这里用SendKeys命令执行了这样的操作流程(请注意每个操作之间延时命令的使用):在记事本中按Ctrl+S组合键→弹出保存文件的窗口→输入文件名→按Alt+S组合键进行保存(默认保存在"我的文档"目录).第 四部分:定时存盘的关键,通过"While。
Wend"这个当条件为"真"时循环命令,实现自动存盘代码" WshShell.SendKeys "^s" "和定时代码" WScript.Sleep AutoSaveTime "的重复执行.因为不能让这个定时存盘循环一直执行,退出记事本后,必须自动退出脚本并结束循环,所以设计了一个循环判断条件" WshShell.AppActivate TXTFileName=True ",当记事本运行中时,可以激活记事本窗口,这个条件运行结果为"True",定时存盘循环一直执行,退出记事本后,脚本无法激活记事本窗口,就会路出循 环,执行"Wend"后面的"WScript.Quit"退出脚本.---Just Do It--------------------------------- 有款软件叫"QQ多账号自动登录器",它有记住QQ账号和密码,从而。
转载请注明出处windows之家 » 最新win10如何制作vbs