誰かがgathernetworkinfo.vbsが何であるか知っていますか?それはsystem32にあります.

応答1# ->にスキップ

2 #

James-S 2012-02-29 18:29

その記事は、Windows 7の一部であり、したがって安全でシステムに保存する必要がありますか?

そして彼らのプログラムの多くがインストールフェーズ中のフィードバックの許可を与えるようにあなたに尋ねるマイクロソフトソフトウェアフィードバックシステムの一部ですか?または何?

応答2# ->にスキップ

3 #

James-S 2012-02-29 18:31

Windows 7の一部であり、ネットワークと共有センターで使用されているという事実に対する1つの答えを見つけました. https://windows 7forums.com/Windows-7-support/5649-gathernetworkinfo-vbs.html

応答3# ->にスキップ

4 #

RobertA 2013-07-25 02:19

私もSB出身です、投稿ありがとうございます.

応答3# ->にスキップ

5 #

Paul-De 2013-12-11 16:1385

James-Santa Barbaraのフィードバックに加えて、Microsoft TechNet SysInternalsのツール「AutoRuns」をダウンロードして起動し、[スケジュールされたタスク]タブをクリックすると、次のエントリが表示される可能性があります.
\Microsoft\Windows\NetTrace\GatherNetworkInfo
...の画像パス:
c:\Windows\system32\gathernetworkinfo.vbs
残念ながら、VBS(VisualBasicScript)ファイルをNotepad ++で開くと、スクリプトの公式作成者に関するコメント、変更ログ、または表示はありません.さらに、コードの最初の965行はサブルーチンです.2013年12月現在、行までスクロール
976は、収集されたシステム情報がどこに保存されているかについての洞察を提供するさまざまな設定(変数)を明らかにします.スクリプトの名前だけで判断すると、ネットワーク情報のみが分析されていることを示しています.ただし、
コード、このツールが自分のシステムの詳細な分析を実行していることは間違いありません.EG:アーキテクチャ/プロセッサ情報、オペレーティングシステム情報、クリーンシステムとアップグレードシステム、システム情報、ユーザー情報、電源情報、サービス、デバイス、ファイアウォール設定
など.
変数の最初のリストには、「config」という値を持つ「configFolder」があります.これがディレクトリ「C:\Windows\System32\config \」を参照しているかどうかは明確ではありません.ただし、この変数の後には、おそらくキャプチャに使用されるファイルの長いリストが続きます
膨大な量のシステム情報...これらのファイル名は "C:\Windows\System32\config \"にありません...少なくとも私のシステムではありません.
つまり、Windows 7Professional Machineでタスクスケジューラを開き、左側の垂直ナビゲーションメニューを展開します.タスクスケジューラ>Microsoft>Windows>NetTrace...ここでは、を起動するスケジュールされたタスクを見つける
前述のスクリプト.[全般]タブを確認すると、作成者:Microsoft...と説明:ネットワーク情報コレクタが表示され、ユーザーがログオンしている場合にのみ "最高の特権で実行される"ことがわかります.「アクション」タブは、それが単に呼び出すことを示しています
引数/パラメータのない前述のVBSスクリプト.[設定]タブには、このタスクが オンデマンドで実行できる;つまり、管理者アカウントが手動でこのタスクを起動し、結果のファイルを検査する場合があります.しかし、管理者としてタスクマネージャを起動したにもかかわらず、「ディレクトリ名が無効です.(0x8007010B)」というエラーが発生しました.
スクリプトを手動で起動して、収集された大量のデータを検査できるようにする方法は次のとおりです.
1.管理者としてシステムにログインします.うまくいけば、あなたの日常のアカウントは管理者ではありません:-)
2.Start/Orbをクリックし、下部の検索ボックスに次のように入力します:CMD (Enterキーを押さないでください)
3.リストにCMD.EXEが表示されたら、それを右クリックして、[管理者として実行]を選択します.これにより、管理者特権で起動します.
4.CMDプロンプトで、次のように入力します.CD/D%TEMP%(Enterキーを押します)
5.次に、次のように入力します:cscriptc:\Windows\system32\gatherNetworkInfo.vbs(Enterキーを押す)
6.スクリプトは画面上のデータを生成しません.完了するまで待ちます.
7.Windowsエクスプローラを起動し、%TEMP%\config \を参照します
8.収集されたばかりの膨大な量のデータにざっと目を通してください.
要約すると、どのプロセスが収集されたデータを活用するか、そしてその分析の結果としてどのようなアクションがとられるかについては、まだはっきりしていません.ウイルス、マルウェア、疑わしいオブジェクトに対する意識が高まる中、そのようなものを目にするのは奇妙です
消費者の懸念を提起する際のマイクロソフトによる露骨な無視.私の意見では、これはコンパイルおよび署名されたオブジェクトである必要があります.

応答5# ->にスキップ

6 #

secabst 2014-02-17 11:233

このスクリプトはWindows 7の有効な部分であり、netshトレースを停止すると実行されます.自分で試してみてください.Original-Paulie-Dが説明するようにスクリプトを実行し、コマンドライン(または、時間を使用している場合はpowershell)を介してnetshトレースを開始します...これは良いリファレンスです
慣れていない場合.このリンク:ja-jp/library/dd878517 (v=ws.10).aspx
トレースを停止(netsh trace stop)すると、スクリプトが実行され、増幅情報が提供されます.出力を比較すると、表示されます.

応答5# ->にスキップ

7 #

Chrstfe 2014-03-20 09:468

これは、何年にもわたってMicrosoftサポートフォーラムをさまざまな形で使用してきた私がこれまで読んだ中で最もよく言われている(有益なことは言うまでもありません)ものの1つかもしれません.ありがとう、これ以上は同意できませんでした.このスクリプトはコンパイル、署名、
と説明.しかし、残念ながら、M $ oftがこのようなことについて私たちが何を考えているかを気にかけることはほとんどありません.

応答5# ->にスキップ

8 #

Stever8 2014-05-05 01:463

私が今までに見たことがある最高の返信の1つ.

SysInternalsのAutoRuns-Scheduled Tasksタブを使用して件名ファイルを見つけました.ファイルが持っています
説明なしOR
出版社.ここにコメントは私にある程度の自信を与えます.私はAvira FreeでそれをScanし、それは警告なしで示されていましたが、それはしました show virustotalのファイルの選択プロシージャに表示されますか?この通常のファイルの動作はありますか?ファイルサイズが40KBのWindowsエクスプローラに表示されました.

Steve

応答8# ->にスキップ

9 #

Timorou 2015-04-29 06:101

私もSB出身です.小さな世界.それは私に意欲を与えるので、いつ、何がこれを呼び出しているかを確認するために、すべてのブロックの最初に「pause」と「echo」を置きます.マイクロソフトからの場合、うまくいけば、起動時にハッシュチェックが行われ、

-ショーン

VBSは安楽死されたと思いました...

応答9# ->にスキップ

10 #

Nopuedo 2015-06-16 13:46

ホーラ、干し草アル・アルカウナード?

Tengo Mieedo Que Mi Hermanito De 12Años、Haga Algo Malicioso Con Este Script De "Microsoft".

サルデス