誰かがgathernetworkinfo.vbsが何であるか知っていますか?それはsystem32にあります.
誰かがgatherNetworkInfo.vbsが何であるか知っていますか?それはsystem32にあります.スクリプトを確認しましたが、実際にネットワーク情報を収集しています.それが何をするのかわかりません.スクリプトにそれを可能にするものは何もないようです
外の世界と通信します.
返信リスト(回答:10)
応答1# ->にスキップ2 #James-Sその記事は、
Windows 7
の一部であり、したがって安全でシステムに保存する必要がありますか?そして彼らのプログラムの多くがインストールフェーズ中のフィードバックの許可を与えるようにあなたに尋ねるマイクロソフトソフトウェアフィードバックシステムの一部ですか?または何?
応答2# ->にスキップ3 #James-S
Windows 7
の一部であり、ネットワークと共有センターで使用されているという事実に対する1つの答えを見つけました. https://windows 7forums.com/Windows-7-support/5649-gathernetworkinfo-vbs.html
応答3# ->にスキップ5 #Paul-De 85James-Santa Barbaraのフィードバックに加えて、Microsoft TechNet SysInternalsのツール「AutoRuns」をダウンロードして起動し、[スケジュールされたタスク]タブをクリックすると、次のエントリが表示される可能性があります.
\Microsoft\Windows\NetTrace\GatherNetworkInfo
...の画像パス:c:\Windows\system32\gathernetworkinfo.vbs
残念ながら、VBS(VisualBasicScript)ファイルをNotepad ++で開くと、スクリプトの公式作成者に関するコメント、変更ログ、または表示はありません.さらに、コードの最初の965行はサブルーチンです.2013年12月現在、行までスクロール
976は、収集されたシステム情報がどこに保存されているかについての洞察を提供するさまざまな設定(変数)を明らかにします.スクリプトの名前だけで判断すると、ネットワーク情報のみが分析されていることを示しています.ただし、
コード、このツールが自分のシステムの詳細な分析を実行していることは間違いありません.EG:アーキテクチャ/プロセッサ情報、オペレーティングシステム情報、クリーンシステムとアップグレードシステム、システム情報、ユーザー情報、電源情報、サービス、デバイス、ファイアウォール設定
など.
変数の最初のリストには、「config」という値を持つ「configFolder」があります.これがディレクトリ「C:\Windows\System32\config \」を参照しているかどうかは明確ではありません.ただし、この変数の後には、おそらくキャプチャに使用されるファイルの長いリストが続きます
膨大な量のシステム情報...これらのファイル名は "C:\Windows\System32\config \"にありません...少なくとも私のシステムではありません.
つまり、Windows 7
Professional Machineでタスクスケジューラを開き、左側の垂直ナビゲーションメニューを展開します.タスクスケジューラ>Microsoft>Windows>NetTrace...ここでは、を起動するスケジュールされたタスクを見つける
前述のスクリプト.[全般]タブを確認すると、作成者:Microsoft...と説明:ネットワーク情報コレクタが表示され、ユーザーがログオンしている場合にのみ "最高の特権で実行される"ことがわかります.「アクション」タブは、それが単に呼び出すことを示しています
引数/パラメータのない前述のVBSスクリプト.[設定]タブには、このタスクが オンデマンドで実行できる;つまり、管理者アカウントが手動でこのタスクを起動し、結果のファイルを検査する場合があります.しかし、管理者としてタスクマネージャを起動したにもかかわらず、「ディレクトリ名が無効です.(0x8007010B)」というエラーが発生しました.
スクリプトを手動で起動して、収集された大量のデータを検査できるようにする方法は次のとおりです.
1.管理者としてシステムにログインします.うまくいけば、あなたの日常のアカウントは管理者ではありません:-)
2.Start/Orbをクリックし、下部の検索ボックスに次のように入力します:CMD (Enterキーを押さないでください)
3.リストにCMD.EXEが表示されたら、それを右クリックして、[管理者として実行]を選択します.これにより、管理者特権で起動します.
4.CMDプロンプトで、次のように入力します.CD/D%TEMP%(Enterキーを押します)
5.次に、次のように入力します:cscriptc:\Windows\system32\gatherNetworkInfo.vbs(Enterキーを押す)
6.スクリプトは画面上のデータを生成しません.完了するまで待ちます.
7.Windowsエクスプローラを起動し、%TEMP%\config \を参照します
8.収集されたばかりの膨大な量のデータにざっと目を通してください.
要約すると、どのプロセスが収集されたデータを活用するか、そしてその分析の結果としてどのようなアクションがとられるかについては、まだはっきりしていません.ウイルス、マルウェア、疑わしいオブジェクトに対する意識が高まる中、そのようなものを目にするのは奇妙です
消費者の懸念を提起する際のマイクロソフトによる露骨な無視.私の意見では、これはコンパイルおよび署名されたオブジェクトである必要があります.
応答5# ->にスキップ6 #secabst 3このスクリプトはWindows 7
の有効な部分であり、netshトレースを停止すると実行されます.自分で試してみてください.Original-Paulie-Dが説明するようにスクリプトを実行し、コマンドライン(または、時間を使用している場合はpowershell)を介してnetshトレースを開始します...これは良いリファレンスです
慣れていない場合.このリンク:ja-jp/library/dd878517 (v=ws.10).aspx
トレースを停止(netsh trace stop)すると、スクリプトが実行され、増幅情報が提供されます.出力を比較すると、表示されます.
応答5# ->にスキップ7 #Chrstfe 8これは、何年にもわたってMicrosoftサポートフォーラムをさまざまな形で使用してきた私がこれまで読んだ中で最もよく言われている(有益なことは言うまでもありません)ものの1つかもしれません.ありがとう、これ以上は同意できませんでした.このスクリプトはコンパイル、署名、
と説明.しかし、残念ながら、M $ oftがこのようなことについて私たちが何を考えているかを気にかけることはほとんどありません.
応答5# ->にスキップ8 #Stever8 3私が今までに見たことがある最高の返信の1つ.
SysInternalsのAutoRuns-Scheduled Tasksタブを使用して件名ファイルを見つけました.ファイルが持っています
説明なしOR
出版社.ここにコメントは私にある程度の自信を与えます.私はAvira FreeでそれをScanし、それは警告なしで示されていましたが、それはしました show virustotalのファイルの選択プロシージャに表示されますか?この通常のファイルの動作はありますか?ファイルサイズが40KBのWindowsエクスプローラに表示されました.Steve
応答8# ->にスキップ9 #Timorou 1私もSB出身です.小さな世界.それは私に意欲を与えるので、いつ、何がこれを呼び出しているかを確認するために、すべてのブロックの最初に「pause」と「echo」を置きます.マイクロソフトからの場合、うまくいけば、起動時にハッシュチェックが行われ、
-ショーン
VBSは安楽死されたと思いました...
応答9# ->にスキップ10 #Nopuedoホーラ、干し草アル・アルカウナード?
Tengo Mieedo Que Mi Hermanito De 12Años、Haga Algo Malicioso Con Este Script De "Microsoft".
サルデス