問:
您好��,腳本專家����!如何確定腳本正在哪一個(gè)帳戶下運(yùn)行�?
-- KW
答:
您好���,KW�����。您知道,自從我們以各種托辭而開設(shè)這一專欄以來已有一段時(shí)間了�����,對于我們而言,這并非易事:畢竟�����,尋找托辭是我們這些腳本專家的拿手好戲���。明確了這一點(diǎn),那就讓我們以我們最喜歡的一個(gè)托辭開始吧:我們將向您介紹的腳本只在 Windows XP 和 Windows Server 2003 上有效��。我們將向您介紹使得該腳本在 Windows 2000 上同樣有效的方法��,但后者絕對不及前者好�。
噢����,是的:現(xiàn)在感覺該方法不錯(cuò)�。
好了,不找托辭了(至少是現(xiàn)在)�。還是讓我們討論一下腳本吧。該腳本如下:
復(fù)制代碼 代碼如下:
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" strComputer "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where " _
"Name = 'cscript.exe' or Name = 'wscript.exe'")
For Each objProcess in colProcessList
If InStr(objProcess.CommandLine, "test.vbs") Then
colProperties = objProcess.GetOwner(strNameOfUser,strUserDomain)
Wscript.Echo "This script is running under the account belonging to " _
strUserDomain "\" strNameOfUser "."
End If
Next
正如您所看到的那樣�����,雖然也可很容易地針對遠(yuǎn)程計(jì)算機(jī)運(yùn)行此腳本����,但我們還是首先連接至本地計(jì)算機(jī)上的 WMI 服務(wù)。(是的���,我們的確說過很多次這樣的話了。但這并不是托辭����,而只是陳述事實(shí):幾乎所有的 WMI 腳本針對遠(yuǎn)程計(jì)算機(jī)的運(yùn)行效果都與它們在本地計(jì)算機(jī)上的運(yùn)行效果一樣好。我們確實(shí)時(shí)常在談?wù)撘恍?shí)質(zhì)內(nèi)容?��。?nbsp;
接下來我們遇到了下面這行代碼:
復(fù)制代碼 代碼如下:
Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where " _
"Name = 'cscript.exe' or Name = 'wscript.exe'")
您可能已經(jīng)猜到我們需要使用 Win32_Process 類來執(zhí)行我們的任務(wù),這是因?yàn)?nbsp;Win32_Process 是用來跟蹤計(jì)算機(jī)上當(dāng)前運(yùn)行的所有進(jìn)程的 WMI 類���。當(dāng)然,我們并不關(guān)心計(jì)算機(jī)上運(yùn)行的所有進(jìn)程�,我們只關(guān)心腳本�。正因如此,我們添加了一個(gè) Where 子句,該子句將只返回以下兩個(gè) Windows 腳本宿主的實(shí)例的信息:Cscript.exe 和 Wscript.exe��。
注意:是的�����,我們本來可以以稍有不同的方式來編寫此腳本的���,或許那樣會在進(jìn)程中省下一兩行代碼。我們之所以選擇了此方法���,是因?yàn)樵摲椒ㄅc我們在 Windows 2000 上執(zhí)行此任務(wù)的方法更相似。
發(fā)出查詢后����,我們建立一個(gè) For Each 循環(huán),以遍歷返回的集合��。在本例中�����,我們試圖確定名為 Test.vbs 的腳本的所有者�����。因此����,我們需要檢查每個(gè)腳本���,以查看它的名稱是否為 Test.vbs���。我們?nèi)绾稳プ瞿兀客ㄟ^使用下面這行代碼:
If InStr(objProcess.CommandLine, "test.vbs") Then
我們此處要做的是使用 InStr 函數(shù)來確定是否可在屬性 CommandLine 中的某個(gè)位置找到字符串 test.vbs��。什么是 CommandLine 屬性���?簡單地說,它就是從命令提示符啟動(dòng)腳本所需的命令字符串��。例如�,CommandLine 可能為下列內(nèi)容:
C:\Scripts\Test Scripts\Test.vbs
由于我們假定不存在名為 MyTest.vbs 的腳本����,因此我們將檢查 test.vbs。如果您擔(dān)心此類名稱沖突���,那么,我們可以只使用 InStr 并針對類似 \test.vbs 的字符串進(jìn)行測試����。這是一個(gè)您必須決定的問題。
如果確實(shí)可以在 CommandLine 值中找到我們的目標(biāo)字符串���,則我們將調(diào)用 GetOwner 方法來找出進(jìn)程的“所有者”(即���,腳本在其下運(yùn)行的帳戶的名稱):
objProcess.GetOwner(strNameOfUser,strUserDomain)
我們需要使用 GetOwner 傳遞一對“輸出參數(shù)”��。輸出參數(shù)就是方法將用一個(gè)值對其進(jìn)行填充的變量(由我們自己來命名該變量)�。這里,我們將傳遞名為 strNameOfUser 和 strUserDomain 的變量��。反過來��,GetOwner 將用戶名稱和擁有進(jìn)程的用戶所在的域賦值給這兩個(gè)變量��。
此時(shí)我們所要做的就是回顯返回信息:
Wscript.Echo "This script is running under the account belonging to " _
strUserDomain "\" strNameOfUser "."
那么����,我們?yōu)楹尾荒茉?nbsp;Windows 2000 上運(yùn)行此腳本呢�?實(shí)際上,有充分的理由來對此進(jìn)行解釋:只有 Windows XP 和 Windows Server 2003 上才有 CommandLine 屬性����。在其他版本的 Windows 上�����,我們無法標(biāo)識各個(gè)腳本�;最好的方法就是為恰好正在運(yùn)行的 Cscript.exe 和 Wscript.exe 的所有實(shí)例返回所有者信息。如果只有一個(gè)腳本在運(yùn)行�,也同樣沒有問題:CScript.exe 或 Wscript.exe 的單個(gè)實(shí)例必須為該單個(gè)腳本�。換句話說,這就意味著腳本宿主進(jìn)程的所有者也是腳本進(jìn)程的所有者�����。如果運(yùn)行了多個(gè)腳本�,則是另外一回事了。如果確實(shí)為此種情況����,您最好是說:“嗯����,Ken Myer 擁有其中的一個(gè)腳本�,盡管我們不知道具體是哪一個(gè)。他未擁有的某個(gè)腳本恰好為 Pilar Ackerman 所擁有���。
不��,沒有那么好。不過事實(shí)就是這樣��。(是的��,這是一個(gè)托辭��。盡管有點(diǎn)漏洞百出���,但它仍是一個(gè)托辭。)
下面是 Windows 2000 解決方案(也可以說是:部分解決方案):
復(fù)制代碼 代碼如下:
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" strComputer "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where " _
"Name = 'cscript.exe' or Name = 'wscript.exe'")
For Each objProcess in colProcessList
objProcess.GetOwner strNameOfUser,strUserDomain
Wscript.Echo "A script is running under the account belonging to " _
strUserDomain "\" strNameOfUser "."
Next
