バッチファイル/スクリプト

自動化用の強力なスクリプトツールとして、eShellを使用できます。eShellでバッチファイルを使用するには、バッチファイルを作成し、eShellとコマンドを記述します。例:

eshell get antivirus status

コマンドを連鎖することもできます。これは必要な場合があります。例えば、特定のスケジュールタスクのタイプを取得する場合は、次のように入力します。

eshell select scheduler task 4 "&" get scheduler action

通常、項目の選択(この場合はタスク番号4)は、現在実行中のeShellのインスタンスにのみ適用されます。これらの2つのコマンドを順次実行すると、2番目のコマンドが失敗し、「タスクが選択されていないか、選択されたタスクが存在しません」というエラーが発生します。

セキュリティの理由のため、既定では、実行ポリシー[制限されたスクリプト]に設定されています。これにより、eShellを監視ツールとして使用できますが、スクリプトを実行してもESET Mail Securityの構成を変更できません。保護の無効化などのセキュリティに影響する可能性があるコマンドでスクリプトを実行する場合は、アクセスが拒否されましたというメッセージが表示されます。構成を変更するこのようなコマンドを実行するには、署名されたバッチファイルを使用することをお勧めします。

何らかの理由のため、Windowsコマンドプロンプトで手入力されたコマンドを使用して、構成を変更できるようにする必要がある場合は、eShellにフルアクセスを付与する必要があります(非推奨)。フルアクセスを付与するには、ui eshell shell-execution-policy コマンドを、eShellのインタラクティブモードで使用します。あるいは、GUIで[詳細設定] > [ユーザーインターフェイス] > [ESETシェル]の順に選択して実行することもできます。

署名されたバッチファイル

eShellでは、署名を使用して、一般的なバッチファイル(*.bat)を保護できます。スクリプトは、設定保護で使用されるものと同じパスワードで署名されます。スクリプトに署名するには、まず、設定保護を有効にする必要があります。この操作は、GUIを使用するか、eShell内からset ui access lock-password コマンドを使用して、実行できます。設定保護パスワードが設定されたら、バッチファイルに署名できます。

バッチファイルに署名するには、sign <script.bat> を、eShellのルートコンテキストから実行します。script.batは、署名するスクリプトへのパスです。署名で使用するパスワードを入力して確認します。このパスワードは、設定保護パスワードと一致する必要があります。署名は、コメントの形式でバッチファイルの最後に配置されます。このスクリプトが以前に署名されている場合は、署名が新しい署名で置換されます。

icon_details_hover注意

以前に署名されたバッチファイルを修正する場合は、もう一度署名する必要があります。

icon_details_hover注意

設定保護パスワードを変更する場合は、すべてのスクリプトにもう一度署名する必要があります。そうでない場合、設定保護パスワードを変更した時点で、スクリプトを実行できなくなります。スクリプトに署名するときに入力されたパスワードは、ターゲットシステムの設定保護パスワードと一致する必要があるためです。

Windowsコマンドプロンプトから署名されたバッチファイルを実行するか、スケジュールタスクとして実行するには、次のコマンドを使用します。

eshell run <script.bat>

script.batはバッチファイルへのパスです。例:eshell run d:\myeshellscript.bat