スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【メモ】Windowsの情報調査簡易版バッチ

Windowsの情報収集用のバッチファイルです。
( 情報調査簡易版20141224.bat )

@echo off
color 3f
title 情報調査
SET LOGPATH=%computername%-logs
echo ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
echo ■ このバッチは「管理者として実行」する必要があります ■
echo ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
echo %date% %time% このコンピューターは%computername%です。
echo %date% %time% 実行したユーザーは%userdomain%\%username%です。
echo %date% %time% ログ収集には数分程度かかりますが、サービス停止はありません。
echo %date% %time% ログの出力先は%cd%\%LOGPATH%です。
echo %date% %time% このフォルダは削除して作成しなおします。
echo %date% %time% 何かキーを押すとログ収集を開始します。
pause

rd %LOGPATH% /s /q
md %LOGPATH%

echo %date% %time% システム情報
set >%LOGPATH%\set.log
ver >%LOGPATH%\ver.log
start msinfo32 /report %LOGPATH%\msinfo32.log
fsutil fsinfo drives >%LOGPATH%\fsutil_fsinfo_drives.log
systeminfo >%LOGPATH%\systeminfo.log
cscript %systemroot%\system32\slmgr.vbs /dli >%LOGPATH%\slmgr_dli.log
cscript %systemroot%\system32\slmgr.vbs /dlv >%LOGPATH%\slmgr_dlv.log

echo %date% %time% ネットワーク情報
ipconfig /all >%LOGPATH%\ipconfig.log
arp -a -v >%LOGPATH%\arp.log
net accounts >%LOGPATH%\net_accounts.log
net config server >%LOGPATH%\net_config_server.log
net config workstation >%LOGPATH%\net_config_workstation.log
net share >%LOGPATH%\net_share.log
net start >%LOGPATH%\net_start.log
net time >%LOGPATH%\net_time.log
net use >%LOGPATH%\net_use.log
net user >%LOGPATH%\net_user.log
route print >%LOGPATH%\route_print.log
getmac /v /fo list >%LOGPATH%\getmac.log

netstat >%LOGPATH%\netstat.log
netstat -a >%LOGPATH%\netstat_a.log
netstat -b >%LOGPATH%\netstat_b.log
netstat -n >%LOGPATH%\netstat_n.log
netstat -ab >%LOGPATH%\netstat_ab.log
netstat -an >%LOGPATH%\netstat_an.log
netstat -abn >%LOGPATH%\netstat_abn.log
netstat -ano >%LOGPATH%\netstat_ano.log
netstat -abno >%LOGPATH%\netstat_abno.log

echo netdom関連は省略

echo %date% %time% nslookup %computername% >%LOGPATH%\nslookup.log 2>&1
nslookup %computername% >>%LOGPATH%\nslookup.log 2>&1
echo %date% %time% nslookup www.google.com >>%LOGPATH%\nslookup.log 2>&1
nslookup www.google.com >>%LOGPATH%\nslookup.log 2>&1

echo %date% %time% ping %computername% >%LOGPATH%\ping.log 2>&1
ping %computername% >>%LOGPATH%\ping.log 2>&1
echo. >>%LOGPATH%\ping.log 2>&1
echo %date% %time% ping www.google.com >>%LOGPATH%\ping.log 2>&1
ping www.google.com >>%LOGPATH%\ping.log 2>&1

echo %date% %time% ドライバ情報
driverquery /v /fo csv >%LOGPATH%\driverquery.log
echo %date% %time% シャドウコピー情報
vssadmin list shadows >%LOGPATH%\vssadmin_list_shadows.log
echo %date% %time% タスクスケジューラ情報
schtasks /query >%LOGPATH%\schtasks.log
schtasks /query /v /fo csv>%LOGPATH%\schtasks.csv
echo %date% %time% コンソール画面情報
qwinsta >%LOGPATH%\qwinsta.log
echo %date% %time% グループポリシー情報
gpresult /z >%LOGPATH%\gpresult_z.log
echo %date% %time% ログオンユーザー情報
echo %date% %time% whoami >>%LOGPATH%\whoami.log
whoami >>%LOGPATH%\whoami.log
echo %date% %time% whoami /upn>>%LOGPATH%\whoami.log
whoami /upn >>%LOGPATH%\whoami.log
echo %date% %time% whoami /fqdn>>%LOGPATH%\whoami.log
whoami /fqdn >>%LOGPATH%\whoami.log
echo %date% %time% whoami /user>>%LOGPATH%\whoami.log
whoami /user >>%LOGPATH%\whoami.log

echo %date% %time% サービス情報
sc queryex |find /i "DISPLAY_NAME">%LOGPATH%\sc_queryex_active.tmp
sort %LOGPATH%\sc_queryex_active.tmp /output %LOGPATH%\sc_queryex_active.log
del %LOGPATH%\sc_queryex_active.tmp /q

sc queryex state= inactive |find /i "DISPLAY_NAME">%LOGPATH%\sc_queryex_inactive.tmp
sort %LOGPATH%\sc_queryex_inactive.tmp /output %LOGPATH%\sc_queryex_inactive.log
del %LOGPATH%\sc_queryex_inactive.tmp /q

echo %date% %time% 時刻同期情報を確認するためにWindows Timeサービスを起動します
ping -n 5 %COMPUTERNAME% >nul

echo %date% %time% 時刻同期情報
echo 時刻同期確認 詳しくはhttp://www.atmarkit.co.jp/fwin2k/operation/winntp202/winntp202_01.html >>%LOGPATH%\regquery_時刻同期関連.log
echo NTPの同期をどこから行うかの設定(1) >>%LOGPATH%\regquery_時刻同期関連.log
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters /v type >>%LOGPATH%\regquery_時刻同期関連.log
echo NoSync 同期を行わない(/syncfromflags:no) >>%LOGPATH%\regquery_時刻同期関連.log
echo NTP NtpServerレジストリ値(次の表参照)で指定したサーバから同期を行う(/syncfromflags:manual) >>%LOGPATH%\regquery_時刻同期関連.log
echo NT5DS ドメイン階層により決定されたサーバから同期を行う(/syncfromflags:domhier) >>%LOGPATH%\regquery_時刻同期関連.log
echo AllSync ドメイン階層と外部NTPサーバの両方から同期を行う(/syncfromflags:all) >>%LOGPATH%\regquery_時刻同期関連.log
echo --------------------------------------------------- >>%LOGPATH%\regquery_時刻同期関連.log
echo NTPの同期をどこから行うかの設定(2) >>%LOGPATH%\regquery_時刻同期関連.log
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters /v NtpServer >>%LOGPATH%\regquery_時刻同期関連.log
echo 0x1 Symmetric Activeモードで同期/Windowsで実装した一定間隔での同期 >>%LOGPATH%\regquery_時刻同期関連.log
echo 0x2 Symmetric Activeモードで同期/フォールバック時に利用するNTPサーバを指定 >>%LOGPATH%\regquery_時刻同期関連.log
echo 0x4 Symmetric Activeモードで同期/RFC1305に準拠した間隔での同期 >>%LOGPATH%\regquery_時刻同期関連.log
echo 0x8 Clientモードで同期/RFC1305に準拠した間隔での同期 >>%LOGPATH%\regquery_時刻同期関連.log
echo これらの値は組み合わせが可能であり、例えば0x9の場合はClientモードかつ一定間隔で同期を意味する >>%LOGPATH%\regquery_時刻同期関連.log
echo --------------------------------------------------- >>%LOGPATH%\regquery_時刻同期関連.log
echo 同期間隔の設定(一定間隔で同期の場合) >>%LOGPATH%\regquery_時刻同期関連.log
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpClient /v SpecialPollInterval >>%LOGPATH%\regquery_時刻同期関連.log
echo NtpServerレジストリ値の第2パラメータが0x1か0x9の場合に、この値が利用される >>%LOGPATH%\regquery_時刻同期関連.log
echo ドメイン環境では0xe10、10進数で3600秒が規定値 >>%LOGPATH%\regquery_時刻同期関連.log
echo --------------------------------------------------- >>%LOGPATH%\regquery_時刻同期関連.log
echo 同期間隔の設定(同期間隔が変動する場合の最小間隔) >>%LOGPATH%\regquery_時刻同期関連.log
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config /v MinPollInterval >>%LOGPATH%\regquery_時刻同期関連.log
echo 秒数の2の対数で指定される >>%LOGPATH%\regquery_時刻同期関連.log
echo 例えば64秒の場合、64=2^6(2の6乗)なので、6を指定する >>%LOGPATH%\regquery_時刻同期関連.log
echo 4(16秒)未満の値は指定できない >>%LOGPATH%\regquery_時刻同期関連.log
echo --------------------------------------------------- >>%LOGPATH%\regquery_時刻同期関連.log
echo 同期間隔の設定(同期間隔が変動する場合の最大間隔) >>%LOGPATH%\regquery_時刻同期関連.log
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config /v MaxPollInterval >>%LOGPATH%\regquery_時刻同期関連.log
echo 秒数の2の対数で指定される >>%LOGPATH%\regquery_時刻同期関連.log
echo 例えば1024秒の場合、1024=2^10(2の10乗)なので、10(0xa)を指定する >>%LOGPATH%\regquery_時刻同期関連.log
echo 15(32768秒)を超える大きな値は指定できない >>%LOGPATH%\regquery_時刻同期関連.log
echo --------------------------------------------------- >>%LOGPATH%\regquery_時刻同期関連.log
echo NTPサーバの有効・無効の設定 >>%LOGPATH%\regquery_時刻同期関連.log
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer /v Enabled >>%LOGPATH%\regquery_時刻同期関連.log
echo 0x1なら有効、0x0なら無効。ドメインコントローラーは規定で有効。 >>%LOGPATH%\regquery_時刻同期関連.log
echo --------------------------------------------------- >>%LOGPATH%\regquery_時刻同期関連.log
echo 時刻サーバとして公開するかの設定 >>%LOGPATH%\regquery_時刻同期関連.log
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config /v AnnounceFlags >>%LOGPATH%\regquery_時刻同期関連.log
echo 全bitが0 (0)時刻サーバとして公開しない >>%LOGPATH%\regquery_時刻同期関連.log
echo 1bit目が1(1)時刻サーバとして公開する >>%LOGPATH%\regquery_時刻同期関連.log
echo 2bit目が1(2)他のマシンとの兼ね合いで、時刻サーバとなるか決定される >>%LOGPATH%\regquery_時刻同期関連.log
echo 3bit目が1(4)権限があるサーバとして公開される >>%LOGPATH%\regquery_時刻同期関連.log
echo 4bit目が1(8)他のマシンとの兼ね合いで、権限があるサーバとなるか決定される >>%LOGPATH%\regquery_時刻同期関連.log
echo 4ビットの2進数として扱う。例)値が0xaなら2進数で1010なので、4ビット目と2ビット目が1となる。 >>%LOGPATH%\regquery_時刻同期関連.log

net start "Windows Time">>%LOGPATH%\w32tm_query_status.log 2>&1
echo %date% %time% w32tm /query /status /verboseコマンドの実行>>%LOGPATH%\w32tm_query_status.log 2>&1
w32tm /query /status /verbose >>%LOGPATH%\w32tm_query_status.log 2>&1

echo ■w32tm /monitor■ >>%LOGPATH%\w32tm_monitor.log
echo. >>%LOGPATH%\w32tm_monitor.log
w32tm /monitor >>%LOGPATH%\w32tm_monitor.log
echo ■w32tm /monitor /domain:%userdomain%■ >>%LOGPATH%\w32tm_monitor.log
echo. >>%LOGPATH%\w32tm_monitor.log
w32tm /monitor /domain:%userdomain% >>%LOGPATH%\w32tm_monitor.log
echo ■w32tm /monitor /computers:ntp.nict.jp■ >>%LOGPATH%\w32tm_monitor.log
echo. >>%LOGPATH%\w32tm_monitor.log
w32tm /monitor /computers:ntp.nict.jp >>%LOGPATH%\w32tm_monitor.log
rem wmic ntevent where "(logfile='system' and SourceName= 'Microsoft-Windows-Time-Service')" list full /format:csv >%LOGPATH%\wmic_ntevent_system_time-service.log

echo dsquery関連は省略

echo %date% %time% インストールされているアプリケーション情報
echo %date% %time% インストールされているアプリケーション情報 >%TEMP%\ReqQueryUninstall.log 2>&1
reg query HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall /s | find /i " DisplayName" >>%TEMP%\ReqQueryUninstall.log 2>&1
sort %TEMP%\ReqQueryUninstall.log /o %LOGPATH%\ReqQueryUninstall.log

echo %date% %time% 時刻同期関連のイベントログを収集
wevtutil export-log system %LOGPATH%\EVENTLOG-SYSTEM.evtx /q:"*[System[Provider[@Name='eventlog' or @Name='Microsoft-Windows-Eventlog' or @Name='Microsoft-Windows-Kernel-General' or @Name='Microsoft-Windows-Time-Service']]]"

echo.
echo %date% %time% ログ収集は終了しました
pause

関連記事

テーマ : Windows
ジャンル : コンピュータ

コメントの投稿

非公開コメント

テスト中

全ての記事を表示する

ブロとも申請フォーム

ブログ検索
プロフィール

norimaki2000

norimaki2000のブログにようこそ
・2013/01/05テンプレートをsantaからhouseに変更
・2012/10/29テンプレートをsweet_donutsからsantaに変更
Follow norimaki2000 on Twitter気軽に話しかけてね

ニューヨーク・マンハッタン(タイムズスクェア)180×135

千葉県在住で東京都内に勤務。SE歴20年超えました。

昔々はオフコンで販売管理などのアプリケーション開発してた。
ファミリーレストランの無線オーダリングやPOS、キッチンプリンタの全国展開なんかもやっていました。
数年前まではWindows上のアプリケーション展開が多かったかな。
ここ数年はWindowsサーバーを中心としたサーバーインフラの提案・構築・保守を中心にやってます。
主な取り扱い製品は、
・Windows 2000 Server以降 (もちろんNT3.5やNT4.0も知っていますが)
・Active Directory (今で言うAD DS)
・Symantec Backup Exec
・Symantec System Recovery
・CA ARCserve Backup for Windows
・CA ARCserve Replication
・CA ARCserve D2D
・EMC RepliStor
・VMware vSphere
・某メーカーのクラスタソフトウェア

どれもこれも中途半端な知識と技術力ですが、なんとかやっています。
私自身は技術や製品を担当する立場ではなく、特定業種のお客さん(ユーザ企業)の対応窓口となるSEの役割りですから、必要であれば詳しい知識や経験豊富な別のSEを探してきてプロジェクトメンバに加えます。

もちろん小さな物件では自分で提案、インストール、お客さんへの導入、アフターサポートまでやります。
大きな物件では提案はやりますが、構築部分は専門部隊に依頼します。
その場合でもアフターサポート窓口は私がやりますので、お客さんに対しては一貫して窓口SEとなります。

サーバの世界の大きなトレンドは統合・仮想化。
2007年はVirtual Server 2005 R2によるサーバ仮想化も、2つのお客さんで本稼動させた。
2008年はVMware ESX 3.5を2セット構築。単純なローカル起動と、SANブート/VMotion/DRS/HA/VCBのフル装備もやった。
2009年はぜひHyper-Vの仮想環境を構築したいな。と思っていたが、なかなか機会に恵まれなかった。
2010年はVMware ESX 4.0でHA/VMotion/VCBバックアップを進行中。

そのほかにも、ドメインコントローラやファイルサーバの全国展開とデータ移行、特定のアプリケーションの実行基盤となるサーバ群のOS・バックアップ・DBクラスタなどインフラ部分の構築などをやっています。


2011年のポイントも引き続き、【ご利用は計画的に】。
今まで長年に渡って仕事も私生活も行き当たりばったりなので、少しでも物事を計画的に進められるようにしたい。
いつも計画性の無さが災いして多くの人に迷惑をかけています。
自分自身も計画的な仕事ができないため、いつもいろいろ苦労しています。
今年はさらに計画的に仕事をするようにしなきゃ。

それと若手を上手に使うようにならなきゃならん。
若手の育成はもちろんだけど、僕自身も仕事を上手に他の人に振ることができるようになりたい。
仕事の種類のせいなのか性格なのか、どうしても一人で抱え込んでしまうから。

【Twitter】2010年の元旦から始めました。平均して1日あたり10ツィート程度です。
仕事関連の呟きが少し、くだらない呟きがほとんどかな。
Follow norimaki2000 on Twitter
・norimaki2000 on Twitter

Follow norimaki2000 on Twitter
・norimaki2000 on Twilog


オンライン上ではあるけれど、今まで知らなかった人たちと交流する機会を得ることになり、非常に刺激を受けます。
仕事でも私生活でも、いろんな人のつぶやきは息抜きにもなり、また助けられたり、あるいは「もっとがんばんなきゃ」と励みになったりします。
Twitterを考え出した人の発想、システムとして作り上げた努力と情熱はすごい!!


【好きな音楽】ベテランの皆さんなら浜田省吾、尾崎豊、エコーズ、若手なら鬼束ちひろ、平原綾香、現在注目の若手はいきものがかり

【好きなアイドル】千葉県柏市を中心に活動する地元アイドルの「コズミック☆倶楽部」を激推し中です。

【好きな飲み物】シャンパンはご存知モエ・エ・シャンドン ブリュット アンペリアル、ビールはキリン ブラウマイスター、水ならビッテル、お茶ならキリン生茶

【好きなTVドラマ】Xファイル、24、ミレニアム、ER、CSI:科学捜査班シリーズ、NCIS:ネイビー犯罪捜査班、ザ・プラクティス、ボストン・リーガル



パソコン困り事相談もよろしく


最近の記事
最近のコメント
カレンダー
06 | 2017/07 | 08
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -
カテゴリー
FC2カウンター
キーワード

Windows_Server VMware_ESX VMware vCenter_Server VMware_Player PowerShell PowerCLI vSphere_Client VirtualCenter Active_Directory vStorage_API Converter Windows 文音 Hyper-V Microsoft_Security_Essentials コズミック☆倶楽部 Windows_8 Backup_Exec VMware_Converter vSphere sora カラオケ なるみん あいひょん SQL_Server Windows_Server_2012 System_Center VCB Red_Hat_Enterprise_Linux Tech_Fielders メモリダンプ System_Recovery ESX ARCserve_Backup Internet_Explorer VMware_vSphere RHEL ジン子 マークス vSphere_CLI VMware_HA Exec Directory Firefox vMotion Oracle Active Symantec Server Backup Sysinternals NTFS Twitter Oracle_Database vCenter_Converter wevtutil コズミック倶楽部 DMC-FZ1000 schtasks XenServer キリン 若手 remi 麗美 Recovery Visual_Studio Windows_Update Office System SE Vista DRS 氷結 スリムス フィット グランダム 掃除 セルシオ 洗濯 のどごし生 洗車 サッポロ ロッキー おやつカンパニー カルディ スパークリングウォーター ベビースター おとなのおつまみ 白石美帆 経済産業省 えびしお corega セキュリティ ついにステップワゴンを契約してしまった 糖質 一番搾り食物繊維 スタローン 東京国際フォーラム スパリゾートハワイアンズ サクセス カーナビ ラガー 人口甘味料 コロン ブラックホーク・ダウン ジョシュ・ハートネット ハワイ 神戸 北野 献血 けんけつちゃん シャンプー台のむこうに デュポン 映画 東京タワー 写真 マッハ ムエタイ はばたき福祉事業団 ワイヤーアクション お茶のチューハイ バルボア キャンプ 万座温泉 夏休み 草津 鬼押し出し園 カーポート 高原 バーベキュー 関西空港 羽田 グレープフルーツ ウォーター ポケモン・スタンプラリー 伊藤園 日本赤十字社  サーバ 雨どい Resource ARCserve_D2D ARCserve_Replication VMFS バックアップ Virtual_Infrastructure SkyDrive vStorag_API OpenOffice.org ジャンプフェスタ XP Word Uptime.exe ULPC OEM ITIL DSP グループポリシー Apache 浜田省吾 Linux VMware_ESXi OneDrive HUAWEI れみ GR5 IP38X/N500 NVR500 バッチ Tween OpenOffice iStorage Windows_Azure AWS robocopy USB2.0 USB CDRW-AB24JL CD CAB CG CR-V DVD CoolMax Brio ATAPI 破損 2008 オレッツァ 修復 圧縮 0x0000007B コマンドライン Gathers Hyperion STOPエラー SAP Paper.li SUPPLEX SweetGrass Tools Thunderbird Replication PCI Kit IZZE IDE NR-7900A NetBackup PC-Success OREZZA エイドリアン 

月別アーカイブ
リンク
RSSフィード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。