㈣ powershell脚本-示例:
使用管理员运行kms激活windows系统:
<#
Script Editor: 因特汪
Date: 2022-03-17
#>
$uname = ".\itadmin" #指定用户名,“.\itadmin”代表本地管理员
$pwd = ConvertTo-SecureString "password" -AsPlainText –Force #“password”指本地管理员的密码
$cred = New-Object System.Management.Automation.PSCredential( $uname , $pwd )
echo "本软件只适合在公司网络内使用,非公司网络无法正常使用"
echo "弹出框确认即可"
sleep 5
Start-Job -ScriptBlock { slmgr /skms kms.xxxxxxx.com } -Credential $cred
sleep 1
Start-Job -ScriptBlock { slmgr /ato } -Credential $cred
echo "若未激活成功请联系IT"
Read-Host "请按任意键退出"
Exit
㈤ PowerShell脚本转换成可执行文件 exe
这种PowerShell脚本普通用户是无法执行的,权限被回收了,所以需要使用封装的exe来给用户执行,推荐的使用工具可以用下载个Ps1 To Exe(Ps1封装软件)的工具,网上搜下就可以找到。
方法:将以上的powershell执行正确的代码全部复制进去,点击Convert进行转换,生成的exe文件,就可以直接给普通用户执行,而不需要管理员权限。
㈥ EXE安全扫描
制作好的exe文件需要做下安全扫描,比如沙箱测试、隔离环境测试、*毒软件测试、windows defender测试等,网上的沙箱测试网站有:
https://s.threatbook.com/
https://www.virscan.org/
只要不被拦截掉就行。
注意:
1)脚本里面封装的账号密码,一定是要经常更新的,只能短期解决频繁要管理员操作的问题,有心之人利用漏洞可以造成隐患;
2)真实环境中往往没有那么简单,比如内网、外网,不同的系统版本,不同的*毒软件和安全防护措施。
3)关于PowerShell的编写可以参考:
微软学习官网:
https://learn.microsoft.com/zh-cn/powershell/scripting/learn/ps101/01-getting-started?view=powershell-7.2
PowerShell 在线教程:
https://www.pstips.net/powershell-online-tutorials
