バッチファイル/スクリプト

自動化用の強力なスクリプトツールとして、eShellを使用できます。eShellでバッチファイルを使用するには、バッチファイルを作成し、eShellとコマンドを記述します。


example

eshell get computer real-time status

コマンドを連鎖することもできます。これは必要な場合があります。例えば、特定のスケジュールタスクのタイプを取得する場合は、次のように入力します。

eshell select scheduler task 4 "&" get scheduler action

通常、項目の選択(この場合はタスク番号4)は、現在実行中のeShellのインスタンスにのみ適用されます。これらの2つのコマンドを順次実行すると、2番目のコマンドが失敗し、「タスクが選択されていないか、選択されたタスクが存在しません」というエラーが発生します。

セキュリティの理由のため、既定では、実行ポリシー[制限されたスクリプト]に設定されています。これにより、eShellを監視ツールとして使用できますが、スクリプトを実行してもESET Server Securityの構成を変更できません。保護の無効化などのセキュリティに影響する可能性があるコマンドでスクリプトを実行する場合は、アクセスが拒否されましたというメッセージが表示されます。構成を変更するコマンドを実行するには、署名されたバッチファイルを使用することをお勧めします。

Windowsコマンドプロンプトで手動で入力した1つのコマンドを使用して設定を変更するには、eShellフルアクセスを付与する必要があります(非推奨)。フルアクセスを付与するには、eShell自体のインタラクティブモードまたは詳細設定 (F5)> ユーザーインターフェース > ESET ShellのGUIで、ui eshell shell-execution-policyを使用します。

署名されたバッチファイル

eShellでは、署名を使用して、一般的なバッチファイル(*.bat)を保護できます。スクリプトは、設定保護で使用されるものと同じパスワードで署名されます。スクリプトに署名するには、まず、設定保護を有効にする必要があります。この操作は、メインプログラムウィンドウを使用するか、eShell内からset ui access lock-passwordコマンドを使用して実行します。設定保護パスワードが設定されると、バッチファイルの署名を開始できます。


note

設定保護パスワードを変更する場合は、すべてのスクリプトにもう一度署名する必要があります。そうでない場合、パスワードを変更した後から、スクリプトを実行できなくなります。スクリプトに署名するときに入力されたパスワードは、ターゲットシステムの設定保護パスワードと一致する必要があります。

バッチファイルを署名するには、eShellのルートコンテキストからsign <script.bat>を実行します。script.batは、署名するスクリプトへのパスです。署名で使用するパスワードを入力して確認します。このパスワードは、設定保護パスワードと一致する必要があります。署名は、コメントの形式でバッチファイルの最後に配置されます。このスクリプトが以前に署名されている場合は、署名が新しい署名で置換されます。


note

以前に署名されたバッチファイルを修正する場合は、もう一度署名する必要があります。

Windowsコマンドプロンプトから署名されたバッチファイルを実行するか、スケジュールタスクとして実行するには、次のコマンドを使用します。

eshell run <script.bat>

script.batはバッチファイルへのパスです。


example

eshell run d:\myeshellscript.bat