批处理仅允许在指定电脑computername上执行的代码
在实际的工作环境中,出于某种需要或特定条件的限制,同一个批处理脚本会要求在某些电脑上可以执行,在其它电脑上则不能执行。具体的判断条件可能有多种,例如计算机名、用户名、序列号、日期、时间、IP地址、MAC地址等。
本文的主要目的是演示几种不同的思路,实现通过判断计算机名来决定是否允许执行批处理脚本。不包含以下内容:
怎样防止bat脚本被篡改
怎样加密bat脚本
怎样把bat脚本转换成exe文件
方法1:写一大推 if 条件判断
test-1.bat
@echo off if /i "%computername%" equ "ZhangSan" ( goto :AuthPass ) else if /i "%computername%" equ "LiSi" ( goto :AuthPass ) else if /i "%computername%" equ "WangWu" ( goto :AuthPass ) else if /i "%computername%" equ "ZhaoLiu" ( goto :AuthPass ) else ( echo 不符合执行条件 pause goto :eof ) :AuthPass echo 符合执行条件 REM 业务代码放在下面 pause
这个方法的缺点是显而易见的,当允许执行的计算机名很多的时候,比如成百上千个计算机名都允许执行,那么这些if条件就显得非常臃肿,而且难以维护。
方法2:读取白名单的内容
把允许执行的计算机名称写入白名单文件 WhiteList.txt 每行一个计算机名,例如:
ZhanSan
LiSi
WangWu
ZhaoLiu
test-2-1.bat
使用 for 命令逐行判断白名单里面的字符串是否跟当前计算机名称相匹配。如果能找到匹配的行,则把自定义变量 AllowFlag 的值更改为 true ;如果找不到匹配的行,则自定义变量 AllowFlag 的值仍然保持为 false 不变。
@echo off set "AllowFlag=false" for /f "delims=" %%i in ('type "WhiteList.txt"') do ( if /i "%computername%" equ "%%i" ( set "AllowFlag=true" ) ) if "%AllowFlag%" equ "false" ( echo 不符合执行条件 pause goto :eof ) :AuthPass echo 符合执行条件 REM 业务代码放在下面 pause
test-2-2.bat
使用 findstr 命令判断能否在白名单里面找到当前计算机名称。如果能找到,则系统变量 errorlevel 的值为0;如果找不到,则系统变量 errorlevel 的值为1。
@echo off findstr /i /x "%computername%" "WhiteList.txt" >nul if errorlevel 1 ( echo 不符合执行条件 pause goto :eof ) :AuthPass echo 符合执行条件 REM 业务代码放在下面 pause
有的人喜欢这个方法,因为他们觉得维护 txt 文件比较方便。也有的人不喜欢这个方法,是因为除了 bat 文件之外还要有个txt文件,他们更加倾向于把白名单列表也放在 bat 文件里面,于是就有了下面的方法。
方法3:白名单放在bat文件内部
test-3.bat
@echo off for /f "delims=:" %%i in ('findstr /n /b /e ":AllowList" "%~f0"') do ( more +%%i "%~f0" > "%temp%\WhiteList.txt" ) findstr /i /x "%computername%" "%temp%\WhiteList.txt" >nul if errorlevel 1 ( echo 不符合执行条件 pause goto :eof ) :AuthPass echo 符合执行条件 REM 业务代码放在下面 pause goto :eof REM 白名单放在结尾 :AllowList ZhanSan LiSi WangWu ZhaoLiu
其它几个可以作为判断条件的信息:
用户名
%username%
日期
%date%
时间
%time%
主板BIOS序列号
wmic BIOS get SerialNumber /value wmic BASEBOARD get SerialNumber /value
硬盘序列号
wmic DISKDRIVE get SerialNumber /value wmic path Win32_PhysicalMedia get SerialNumber /value
批处理获取多网卡系统中指定网络连接对应的MAC地址和IP地址
@echo off REM 设置网络适配器的名称 set "AdapterName=以太网 2" set "FileTmp=%temp%\ipList.txt" ipconfig /all >"%FileTmp%" for /f "delims=:" %%i in ('findstr /n /c:"%AdapterName%" "%FileTmp%"') do ( set "SkipRow=%%i" goto :FindMAC ) :FindMAC for /f "tokens=2 delims=:" %%i in ('more +%SkipRow% "%FileTmp%" ^| findstr "..-..-..-..-..-.."') do ( set "MAC=%%i" goto :FindIP ) :FindIP for /f "tokens=2 delims=:(" %%i in ('more +%SkipRow% "%FileTmp%" ^| findstr /v "IPv6" ^| findstr "IP"') do ( set "IP=%%i" goto :ShowResult ) :ShowResult set "MAC=%MAC: =%" echo,%MAC% set "IP=%IP: =%" echo,%IP% pause
到此这篇关于批处理仅允许在指定电脑computername上执行的代码的文章就介绍到这了,更多相关批处理限制在指定电脑上才能执行内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
批处理BAT替换与截取字符串的用法t1=%a:~3%是什么意思
在bat编写中,我们经常越到t1=%a:~3%之类的代码,这里简单介绍下用法,需要的朋友可以参考下2013-05-05批处理命令向win server AD域中批量添加用户实现(2种)
本文主要用个批处理命令在Windows Server里面批量添加域用户,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-04-04
最新评论