前言
我想應該有很多人都有遇過,安裝一個軟體時,不仔細看安裝的內容與路徑,就一直按下一步到安裝結束,後來才發現到這些軟體預設會安裝一堆垃圾程式到你的電腦,這些垃圾軟體可能會綁架你的首頁、改掉搜尋引擎、跳出一堆廣告、或者根本用不到的工具列,嚴重的甚至會安裝間諜程式(Spyware)到你電腦裡,這些軟體安裝後不但難以移除,更是對資訊安全造成嚴重威脅。
前一陣子就不少使用者跟Chris反應,因為安裝了某個軟體而不小安裝到Ask 工具列(Ask Tool Bar),癥狀就如同上面說的會綁架使用者的首頁為 Ask.com外,其實還會增加網路瀏覽器載入的時間以及記憶體的耗用,處理一台電腦就算了,但如果是多台電腦該怎麼辦呢?
今天就來做個簡單的教學,如何使用AD派送來移除AskToolBar。
目標
移除Ask 工具列(AskToolBar),並將被綁架的首頁改回
AD軟體派送方式
電腦啟動指令碼
開啟群組原則管理->選擇群組原則物件(範例為Default Domain Policy)->電腦設定->原則->Windows設定->指令碼-(啟動/關機)->啟動。
選擇顯示檔案
新增一個批次檔(範例為Ask.bat)
語法:
@echo off
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.google.com.tw /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.google.com.tw /f
wmic product where "name='Ask Toolbar'" call uninstall
(請自行修改紅字部分)
選擇新增->瀏覽->Ask.bat->確定->確定
使用者登入指令碼
使用者登入指令碼是看使用者的權限可否移除,所以一般使用者沒有權限移除軟體,必須利用runsas 才可以進行移除,因密碼是明文寫在批次檔裡安全性較差故請謹慎使用。
為了怕使用者直接開啟該.vbs偷窺密碼,可以至微軟官網下載 script encoder 將其加密為.vbe
http://www.microsoft.com/downloads/details.aspx?FamilyId=E7877F67-C447-4873-B1B0-21F0626A6329&displaylang=en
開啟群組原則管理->選擇群組原則物件(範例為Default Domain Policy)->使用者設定->原則->Windows設定->指令碼-(登入/登出)->登入。
選擇顯示檔案~新增一個vbs檔案(範例為RemoveAskToolBar_Step1.vbs)
語法:
set WshShell = CreateObject("WScript.Shell")
WshShell.Run "runas /profile /env /user:mct\administrator ""C:\test\Ask.bat"""
WScript.Sleep 1000
WshShell.Sendkeys "password"
WshShell.Sendkeys "{ENTER}"
(請自行修改紅字部分)
聰明的你應該有發現,使用這種方便大量移除的方法,只要稍微改一下Script就可以刪除一些違反公司政策的軟體嘍。
0 意見:
張貼留言
如您對本文有任何建議或意見,歡迎您留下您寶貴的意見!