Strukturen i tjenesteskriptet
På den første linjen i skriptets overskrift kan du finne informasjon om motorversjon (ev), GUI-versjon (gv) og Loggversjon (lv). Du kan bruke disse dataene til å spore mulige endringer i .xml-filen som genererer skriptet, og hindre eventuelle inkonsistenser under utføring. Denne delen av skriptet bør ikke endres.
Resten av filen er delt i deler der elementer kan redigeres (angi de som vil bli behandlet av skriptet). Du merker elementer for behandling ved å erstatte tegnet "-" foran et element med tegnet "+". Delene i skriptet er atskilt fra hverandre med en tom linje. Hver del har et nummer og en tittel.
01) Kjøre prosesser
Denne delen inneholder en liste over alle prosesser som kjører i systemet. Hver prosess er identifisert av sin UNC-bane, og dernest av sin CRC16 hash-kode i asterisker (*).
Eksempel 01) Running processes: I dette eksempelet ble en prosess, module32.exe, valgt (merket av et "+"-tegn). Prosessen vil avsluttes etter utførelse av skriptet. |
02) Innlastede moduler
Denne delen lister opp systemmoduler som brukes i øyeblikket.
Eksempel 02) Loaded modules: I dette eksempelet var modulen khbekhb.dll merket med en "+". Når skriptet kjører, vil det kjenne igjen prosessene som bruker den bestemte modulen og avslutte dem. |
03) TCP-tilkoblinger
Denne delen inneholder informasjon om eksisterende TCP-tilkoblinger.
Eksempel 03) TCP connections: Når skripter kjører, vil det finne eieren av socketen i de merkede TCP-tilkoblingene og stoppe socketen, og dermed frigjøre systemressurser. |
04) UDP-endepunkter
Denne delen inneholder informasjon om eksisterende UDP-endepunkter.
Eksempel 04) UDP endpoints: Når skripter kjører, vil det isolere eieren av socketen i de merkede UDP-endepunktene og stoppe socketen. |
05) DNS-serveroppføringer
Denne delen inneholder informasjon om gjeldende DNS-serverkonfigurering.
Eksempel 05) DNS server entries: Merkede DNS-serveroppføringer vil bli fjernet når du kjører skriptet. |
06) Viktige registeroppføringer
Denne delen inneholder informasjon om viktige registeroppføringer.
Eksempel 06) Important registry entries: De merkede oppføringene vil bli slettet, redusert til 0-byteverdier eller tilbakestilt til sine standardverdier etter utføring av skriptet. Handlingen som skal skje med en bestemt oppføring, avhenger av oppføringens kategori og nøkkelverdi i det bestemte registeret. |
07) Tjenester
Denne delen lister opp tjenester registrert innenfor systemet.
Eksempel 07) Services: De merkede tjenestene og deres avhengige tjenester vil bli stoppet og avinstallert når skriptet utføres. |
08) Drivere
Denne delen lister opp installerte drivere.
Eksempel 08) Drivers: Når du kjører skriptet, stopper de valgte driverne. Merk at noen drivere ikke tillater å bli stoppet. |
09) Kritiske filer
Denne delen inneholder informasjon om filer som er kritiske for at operativsystemet skal fungere riktig.
Eksempel 09) Critical files: De valgte elementene vil enten bli slettet eller tilbakestilt til sine opprinnelige verdier. |
10) Planlagte oppgaver
Denne delen inneholder informasjon om planlagte oppgaver.
Eksempel 10) Scheduled tasks - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe /c - c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource - %windir%\system32\appidpolicyconverter.exe - %windir%\system32\appidcertstorecheck.exe - aitagent [...] |