Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Карточка защитной меры
Меры Резервное копирование документ...
Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подробнее
Наш канал
 

Резервное копирование документов с ПК

6 1 13
Цель: сохранение документов в случае их уничтожения на ПК.
Например, в результате кражи ПК, случайного или умышленного уничтожения файлов пользователем, запуска вируса-шифровальщика.

Документы определенных форматов (doc, xls и т.п.) со всех доменных ПК регулярно копируются на сервер резервных копий.

Варианты реализации:
  • ПО для резервного копирования;
  • DCAP системы защиты;
  • Скрипты.
В заметке к защитной мере приведен скрипт для создания системы резервного копирования документов с пользовательских ПК, на базе Групповой политики домена + Планировщика заданий + Скриптов на vbs/bat + Robocopy
Область действия: Вся организация
Классификация
Тип
Техническая ?
Восстановительная ?
Компенсирующая ?
Реализация
Автоматически
Периодичность
Ежедневно
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

CIS Critical Security Controls v8 (The 18 CIS CSC):
11.2
11.2 Perform Automated Backups 
Perform automated backups of in-scope enterprise assets. Run backups weekly, or more frequently, based on the sensitivity of the data. 
Стандарт № GMP Annex 11: Computerised Systems (EN) от 30.11.2011 "Good Manufacturing Practice. Annex 11: Computerised Systems":
Р. 4 п. 7 п.п. 2
7.2 Regular back-ups of all relevant data should be done. Integrity and accuracy of backup data and the ability to restore the data should be checked during validation and monitored periodically. 
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации":
ИУ.5
ИУ.5 Контроль выполнения операций по созданию, удалению и резервному копированию ресурсов доступа (баз данных, сетевых файловых ресурсов, виртуальных машин)
Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ЗСВ.8 ЗСВ.8 Резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры, а также каналов связи внутри виртуальной инфраструктуры
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А":
A.12.3.1
A.12.3.1 Резервное копирование информации 
Мера обеспечения информационной безопасности: В соответствии с политикой резервирования следует регулярно создавать и проверять резервные копии информации, программного обеспечения и образов системы 
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 10.1 CSC 10.1 Ensure Regular Automated BackUps
Ensure that all system data is automatically backed up on a regular basis.
Стандарт № GMP Annex 11: Computerised Systems (RU) от 30.11.2011 "Правила надлежащей производственной практики. Приложение 11: Компьютеризированные системы":
Р. 4 п. 7 п.п. 2
7.2. Следует выполнять регулярное резервное копирование всех необходимых данных. Сохранность и точность резервных копий, а также возможность восстановления данных должны быть проверены в процессе валидации и периодически контролироваться. 
Приказ Минздрава № 911н от 24.12.2018 "Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам":
Раздел II п. 9 п.п. г) г) обеспечивать хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий;
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
ЗСВ.8 ЗСВ.8 Резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры, а также каналов связи внутри виртуальной инфраструктуры
ОДТ.4 ОДТ.4 Периодическое резервное копирование информации на резервные машинные носители информации
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
ОДТ.4 ОДТ.4 Резервное копирование информации
NIST Cybersecurity Framework (EN):
PR.IP-4 PR.IP-4: Backups of information are conducted, maintained, and tested
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
ОДТ.4
ОДТ.4 Резервное копирование информации

Заметки 6

9 месяцев назад

Система резервного копирования файлов с пользовательских ПК

Задача реализуется двумя наборами скриптов:
  1. выполняется в контексте пользователя и обрабатывает пользовательские папки (документы, рабочий стол, папки облачных дисков и т.д.);
  2. выполняется в контексте системы и обрабатывает все остальные папки на локальных дисках, за исключением пользовательских и системных, вроде Windows, Program Files и т.д.
Скрипты выполняются из планировщика заданий. Задания определяются групповой политикой, которая настраивает задание _BackupUserFolders_%LogonUser% от имени текущего пользователя, т.е. %LogonDomain%\%LogonUser%, и задание _BackupLocalFolders от имени системы.
Скрипты размещены на сервере в сетевой папке доступной для всех пользователей на чтение.

1. Бэкап документов в контексте пользователя

Задание в планировщике _BackupUserFolders_%LogonUser% выполняется каждые 2 часа с произвольной задержкой в 1 час с целью равномерного распределения нагрузки на сеть и сервер резервных копий.
В невидимом для пользователя режиме с помощью специального скрипта userRun.vbs с аргументом BackupUserFolders выполняется командный файл backupUF.cmd, который в свою очередь выполняет VBScript backupUF.vbs из той же папки.
В скрипте backupUF.vbs задаются маски файлов для бэкапа (*.doc? *.xls? *.dot? *.xlt? *.rtf *.txt), сетевая папка для бэкапов (\\BACKUPSERVER\Backups$) и прочие переменные.
Далее определяется набор пользовательских папок, из которых будет выполняться резервное копирование файлов по маске, а также выполняются необходимые системные настройки. Например, отключается уведомление "Автоматическое скачивание файлов", которое по умолчанию появляется во всплывающем окне при копировании файлов с облачных дисков. Каждый блок определения папок в скрипте backupUF.vbs сопровожден комментариями и подробно разбираться не будет.
Также в папке с скриптом в каталоге \settings для конкретного пользователя и компьютера может быть определен нестандартный набор пользовательских папок, отключены папки облачных дисков, добавлены дополнительные файловые маски для всех, или определенных пользовательских папок.
Для этой цели создается конфиг файл с персональными настройками вида ПОЛЬЗОВАТЕЛЬ\КОМПЬЮТЕР.cfg, например \\SCRIPTSERVER\BackupUserFolders\settings\a_ivanov\IVANOV-PC.cfg (применится к пользователю a_ivanov на компьютере IVANOV-PC).
Когда определен финальный список папок, производится удаление пересекающихся путей. Т.е. если одна папка C:\Documents, а вторая C:\Documents\folder2, то второй путь будет удален из списка, т.к. является подкаталогом первого. Таким образом, остается уникальный набор неповторяющихся и непересекающихся путей.
После этого начинается непосредственно процесс резервного копирования при помощи утилиты Robocopy.exe. Папка назначения определяется как \\BACKUPSERVER\Backups$\имя_пользователя\имя_компьютера, например \\BACKUPSERVER\Backups$\a_ivanov\IVANOV-PC. Внутри создается набор пользовательских папок с сохранением внутренней структуры, например C-Documents, Desktop, GoogleDrive, MyDocuments, OneDrive, YandexDisk и т.д.
Ключами Robocopy.exe определяются параметры для возобновления копирования по сети, интервал задержки в миллисекундах между передачей блоков данных и пр.
Полный набор ключей: /s /purge /ipg:100 /z /np /ndl /r:5 /w:5 /copy:DT /nodcopy
Последний ключ (/nodcopy) отсутствует в Windows 7 и предварительно выполняется проверка, имеет ли Robocopy данный ключ. Если нет, то он не применяется.
Ключ /purge удаляет из бэкапа файлы, которые удалены в папке источника. Т.е. старые файлы не хранятся в бэкапе, но могут быть извлечены из теневой копии бэкапа, которая выполняется раз в сутки и доступно примерно 14 последних теневых копий.
После бэкапа в папке %ProgramData%\scripts\BackupUserFolders создается файл вида XD_имя_пользователя.txt, в котором перечисляется список пользовательских папок для исключение из второй части резервного копирования, а именно в контексте системы (см. далее).

2. Бэкап документов в контексте компьютера (системы)

Задание в планировщике _BackupLocalFolders выполняется 2 раза в сутки (с 13 до 14 и с 1 до 2 часов) и при включении компьютера.
Папка назначения: \\BACKUPSERVER\BackupsPC$\имя_компьютера, в ней создаются папки локальных дисков (C, D и т.д.), в которых создаются папки с компьютера-источника с сохранением внутренней структуры.
Выполняется командный файл \\SCRIPTSERVER\scripts\BackupLocalFolders\do.cmd, который настраивает файлы для логирования и вызывает из той же папки основной скрипт бэкапа в контексте системы backupLF.cmd.
Также в папке скриптов \\SCRIPTSERVER\scripts\BackupLocalFolders находится файл exclude.txt, где определяется список компьютеров для исключения из данной части резервного копирования.
В скрипте backupLF.cmd задаются маски файлов для бэкапа (*.doc? *.xls? *.dot? *.xlt? *.rtf), маски исключения файлов из бэкапа. Затем выполняется проверка контекста запуска скрипта. Если его запустили в контексте пользователя, а не системы, выполнение скрипта завершается.
Также выполняется проверка наличия файлов вида XD_*.txt в папке %ProgramData%\scripts\BackupUserFolders, что означает успешное выполнение первой части бэкапа в контексте пользователя. Если таких файлов нет, работа скрипта завершается.
Затем создается список папок для исключения из бэкапа: это все пользовательские папки, плюс системные "%ProgramData%" "%ProgramFiles%" "%PUBLIC:\Public=%" "%SystemRoot%" "$Recycle.Bin" "RECYCLER" "System Volume Information" "Documents and Settings" "$WINDOWS.~BT" и при наличии "%ProgramFiles(x86)%".
Также в дальнейшем для каждого локального диска будут исключены папки "%%d:\Program Files" "%%d:\Program Files (x86)" "%%d:\ProgramData" "%%d:\Windows" "%%d:\Windows.old", где %%d - буква локального диска.
После итогового определения списков исключений файлов и папок, утилитой wmic.exe logicaldisk where "drivetype=3" get name /format:value определяется список только локальных дисков.
Для резервного копирования каждого из локальных дисков используется описанная выше утилита Robocopy.exe со следующим набором ключей: /s /purge /ipg:100 /z /np /xj /ndl /r:5 /w:5 /copy:DT /a-:SH /nodcopy
Если в результате папка назначения не будет содержать ни одного файла, но может содержать при этом любое количество пустых подпапок, она рекурсивно удаляется.
 
9 месяцев назад
Скрипт userRun.vbs

' Запускает скрипт из сетевой папки в невидимом режиме в контексте пользователя.
' Предварительно скрипт копируется в каталог %TEMP%\_scripts, чтобы обойти предупреждение безопасности.

on error resume next

set args = WScript.Arguments
num = args.Count

if num = 0 then
	WScript.Echo "Usage: [CScript | WScript] " + WScript.ScriptName + " <some script arguments>"
	WScript.Quit 1
end if

Const ForReading = 1, ForWriting = 2, ForAppending = 8
Const WindowsFolder = 0, SystemFolder = 1, TemporaryFolder = 2

Set WshShell = WScript.CreateObject("WScript.Shell")
Set oShellEnv = WshShell.Environment("Process")
Set objFSO = CreateObject("Scripting.FileSystemObject")
ComputerName = oShellEnv("ComputerName")
UserName = oShellEnv("UserName")
UserDomain = oShellEnv("USERDOMAIN")
Proc = oShellEnv("PROCESSOR_ARCHITECTURE")

sroot = "\\SCRIPTSERVER\scripts\user\"
lroot = "\\SCRIPTSERVER\scripts\logs\" & UserDomain & "\user\"

tmp = objFSO.GetSpecialFolder(TemporaryFolder)
tf = tmp & "\_scripts\"
BuildFullPath tf
If Not objFSO.FolderExists(tf) Then WScript.Quit

dt = now()
fdt = Right(Year(dt), 2) & _
Right("0" & Month(dt), 2) & _
Right("0" & Day(dt), 2) & "_" & _
Right("0" & Hour(dt), 2) & _
Right("0" & Minute(dt), 2) & _
Right("0" & Second(dt), 2)

q = Chr(34)
cmd = q & oShellEnv("ComSpec") & q & " /c "

For Each arg in args
Do
	' default lkeep value
	lkeep = 2

	Select Case arg
	Case "BackupUserFolders"
		scr = "BackupUserFolders\backupUF.cmd"
		lkeep = 9
	Case Else
		Exit Do
	End Select

	lgf = lroot & arg & "\" & ComputerName & "\" & UserName & "_" & fdt & ".log"

	sn = Replace(scr, "\", "_")
	scr = sroot & scr
	If Not objFSO.FileExists(scr) Then Exit Do

	scrt = tf & sn
	If lkeep > 0 Then
		tlf = scrt & "_" & fdt & ".log"
		DeleteOldLogs tf, sn & "_*.log", 0
	Else
		tlf = "NUL"
	End If

	objFSO.CopyFile scr, scrt, True
	If Not objFSO.FileExists(scrt) Then Exit Do

	el = WshShell.Run(q & scrt & q & ">" & q & tlf & q & " 2>&1", 0, True)
	objFSO.DeleteFile scrt
	If lkeep = 0 Or Not objFSO.FileExists(tlf) Then Exit Do

	Set objFile = objFSO.GetFile(tlf)
	If objFile.Size = 0 Then
		objFSO.DeleteFile tlf
		Exit Do
	End If

	ln = objFSO.GetFileName(lgf)
	lf = objFSO.GetParentFolderName(lgf)
	BuildFullPath lf
	If Not objFSO.FolderExists(lf) Then Exit Do

	DeleteOldLogs lf, UserName & "_*", lkeep
	objFSO.CopyFile tlf, lgf, True
	objFSO.DeleteFile tlf

Loop While False
Next


' === Функции ===

Sub BuildFullPath(ByVal FullPath) ' === Создать каталог
	If Not objFSO.FolderExists(FullPath) Then
		BuildFullPath objFSO.GetParentFolderName(FullPath)
		objFSO.CreateFolder FullPath
	End If
End Sub

Sub DeleteOldLogs(ByVal sFolder, mask, keep)
	on error resume next
	Set oFolder = objFSO.GetFolder(sFolder)
	If oFolder.Files.Count > keep Then
		Set oFiles = CreateObject("Scripting.Dictionary")
		For Each oFile In oFolder.Files
			If CompareFileName(oFile.Name, mask) Then oFiles.Add oFile.Path, 1
		Next

		Dim lFiles : lFiles = oFiles.Keys
		If lFiles.Count > 1 Then ReverseArray lFiles

		n = 0
		For Each sFile In lFiles
			n = n+1
			if n > keep Then objFSO.DeleteFile sFile
		Next
		Set oFiles = Nothing
	End If
End Sub

Private Function CompareFileName (ByVal Name, ByVal Filter) ' (recursive)
	CompareFileName = False
	Dim np, fp: np = 1: fp = 1
	Do
		If fp > Len(Filter) Then CompareFileName = np > len(name): Exit Function
		If Mid(Filter,fp) = ".*" Then	' special case: ".*" at end of filter
			If np > Len(Name) Then CompareFileName = True: Exit Function
			End If
		If Mid(Filter,fp) = "." Then	' special case: "." at end of filter
			CompareFileName = np > Len(Name): Exit Function
			End If
		Dim fc: fc = Mid(Filter,fp,1): fp = fp + 1

		Select Case fc
		Case "*"
			CompareFileName = CompareFileName2(name,np,filter,fp)
			Exit Function
		Case "?"
			If np <= Len(Name) And Mid(Name,np,1) <> "." Then np = np + 1
		Case Else
			If np > Len(Name) Then Exit Function
			Dim nc: nc = Mid(Name,np,1): np = np + 1
			If Strcomp(fc,nc,vbTextCompare)<>0 Then Exit Function
		End Select
	Loop
End Function

Private Function CompareFileName2 (ByVal Name, ByVal np0, ByVal Filter, ByVal fp0)
	Dim fp: fp = fp0
	Dim fc2
	Do	' skip over "*" and "?" characters in filter
		If fp > Len(Filter) Then CompareFileName2 = True: Exit Function
		fc2 = Mid(Filter,fp,1): fp = fp + 1
		If fc2 <> "*" And fc2 <> "?" Then Exit Do
	Loop
	If fc2 = "." Then
		If Mid(Filter,fp) = "*" Then	' special case: ".*" at end of filter
			CompareFileName2 = True: Exit Function
		End If
		If fp > Len(Filter) Then	' special case: "." at end of filter
			CompareFileName2 = InStr(np0,Name,".") = 0: Exit Function
		End If
	End If
	Dim np
	For np = np0 To Len(Name)
		Dim nc: nc = Mid(Name,np,1)
		If StrComp(fc2,nc,vbTextCompare)=0 Then
			If CompareFileName(Mid(Name,np+1),Mid(Filter,fp)) Then
				CompareFileName2 = True: Exit Function
			End If
		End If
	Next
	CompareFileName2 = False
End Function

Sub ReverseArray(ByRef arr)
	Dim i, j, last, half, temp
	last = UBound(arr)
	half = Int(last/2)

	For i = 0 To half
		temp = arr(i)
		arr(i) = arr(last-i)
		arr(last-i) = temp
	Next
End Sub
9 месяцев назад
Скрипт backupUF.cmd

@echo off
rem === new version
set "sroot=\\SCRIPTSERVER\scripts\user\BackupUserFolders"
call cscript.exe /nologo "%sroot%\backupUF.vbs"
exit /b
rem === / new version
9 месяцев назад
Скрипт backupUF.vbs

on error resume next

Set WSHShell = CreateObject("WScript.Shell")
Set Folders = CreateObject("Scripting.Dictionary")
Set oShellEnv = WSHShell.Environment("Process")
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Dim strCurDir : strCurDir = objFSO.GetParentFolderName(WScript.ScriptFullName)

Dim toroot : toroot="\\BACKUPSERVER\Backups$"
Dim incf : incf="*.doc? *.xls? *.dot? *.xlt? *.rtf *.txt"

Dim strFilePath, objIniFile, strKey, cfgVar, cfgVal, strLine, strSection, intDelimPos, n, oExec
q = Chr(34)

Const ForReading   = 1
Const ForWriting   = 2
Const ForAppending = 8

Dim mSlashes : Set mSlashes = New RegExp
mSlashes.Global = True
mSlashes.Pattern = "\\+" ' matches multiple slashes

Dim bQuot : Set bQuot = New RegExp
bQuot.Global = True
bQuot.Pattern = "^""(.*)""$" ' matches boundary quotes

' === Рабочий стол, Документы
Dim fromf, fromp, fromc, objItem, sqlres
For Each fromf in array("Desktop", "MyDocuments")
	fromp = WSHShell.SpecialFolders(fromf)
	If Not Folders.Exists(fromp) Then Folders.Add fromp, fromf
Next

' === Прочие папки с локальных дисков
Dim otherf
If WScript.Arguments.Count > 0 Then otherf = CheckAD() Else otherf = True
If otherf Then
	Dim ufolders : ufolders = Array("MyDocuments", "My documents", "Documents", "Документы", "Мои документы")

	Set colItems = objWMIService.ExecQuery("Select * From Win32_Volume Where DriveType=3 and DriveLetter like '[A-Z]:'")
	For Each objItem in colItems : For Each fromf in ufolders
		fromp = objItem.Name & fromf
		If objFSO.FolderExists(fromp) Then 
			If Not Folders.Exists(fromp) Then Folders.Add fromp, Replace(objItem.DriveLetter,":","") & "-" & fromf
		End If
	Next : Next
End If

' === Отключить уведомление "Автоматическое скачивание файлов"
Dim AppInitDownReg, AppInitDownVal
AppInitDownReg = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.System.AppInitiatedDownload\Enabled"
WSHShell.RegWrite AppInitDownReg, 0, "REG_DWORD"
AppInitDownVal = RegRead(AppInitDownReg)

' === Папки облачных сервисов
Const HKEY_CURRENT_USER  = &H80000001
Const HKEY_LOCAL_MACHINE = &H80000002

Dim oReg : Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
Dim CloudName, strKeyPath, arrSubKeys, subkey

' === OneDrive
If AppInitDownVal = 0 Then
	CloudName = "OneDrive"
	' CloudName = "OneDrive ### DISABLED"
	strKeyPath = "Software\Microsoft\" & CloudName & "\Accounts"

	oReg.EnumKey HKEY_CURRENT_USER, strKeyPath, arrSubKeys
	For Each subkey In arrSubKeys
		fromp = RegRead("HKEY_CURRENT_USER\" & strKeyPath & "\" & subkey & "\UserFolder")
		If fromp <> False Then
			If Not Folders.Exists(fromp) Then Folders.Add fromp, CloudName & "\" & subkey
		End If
	Next
End If

' === Dropbox
CloudName = "Dropbox"
strFilePath = oShellEnv("LOCALAPPDATA") & "\Dropbox\info.json"
If objFSO.FileExists(strFilePath) Then
	If objFSO.GetFile(strFilePath).Size > 0 Then
		Set objIniFile = objFSO.OpenTextFile(strFilePath, ForReading, False)
		strLine = Trim(objIniFile.ReadAll)
		objIniFile.Close
		With (New RegExp)
			.Global = True
			.Pattern = "^.*{[^{]*""path""\s*:\s*""([^""]+)""[^}]*}.*$"

			If .Test(strLine) Then
				fromp = mSlashes.Replace(.Replace(strLine, "$1"), "\")
				If Not Folders.Exists(fromp) Then Folders.Add fromp, CloudName
			End If
		End With
	End If
End If

' === Yandex Disk
CloudName = "YandexDisk"
strKeyPath = "Software\Yandex"

oReg.EnumKey HKEY_CURRENT_USER, strKeyPath, arrSubKeys
For Each subkey In arrSubKeys : If InStr(1, subkey, "Yandex.Disk", 1) = 1 Then
	fromp = RegRead("HKEY_CURRENT_USER\" & strKeyPath & "\" & subkey & "\RootFolder")
	If fromp <> False Then
		If Not Folders.Exists(fromp) Then Folders.Add fromp, CloudName
		Exit For
	End If
End If : Next

' === Google Drive
CloudName = "GoogleDrive"

' === Google Drive Business
strKeyPath = "HKEY_CURRENT_USER\Software\Google\DriveFS\Share"

fromp = RegRead(strKeyPath & "\MountPoint")
fromc = RegRead(strKeyPath & "\BasePath")

If fromp <> False And fromc <> False Then
	fromp = fromp & ":"
	If objFSO.FolderExists(fromp) And objFSO.FolderExists(fromc) Then
		Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_Process WHERE Name Like 'GoogleDriveFS.exe'")
		If colItems.Count > 0 And Not Folders.Exists(fromp) Then Folders.Add fromp, CloudName & "\Business"
	End If
End If

' === Mail.Ru Disk-O
CloudName = "Mail.Ru"
strKeyPath = "Software\Mail.Ru\Mail.Ru_Disko"

Dim strValue, out, chrc
oReg.GetBinaryValue HKEY_CURRENT_USER, strKeyPath, "disks", strValue

If VarType(strValue) > 8192 Then
	out = ""
	For Each chrc In strValue
		If chrc = 10 Or (chrc > 31 And chrc < 127) Then out = out & Chr(chrc)
	Next

	If out <> "" Then
		Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_Process WHERE Name Like 'Disko.exe'")
		If colItems.Count > 0 Then
			With (New RegExp)
				.Global = True
				.Pattern = "^([a-zA-Z]:).+disk_name$"

				n = 0
				For Each strLine In Split(out, vbLf) : If .Test(strLine) Then
					n = n+1
					fromp = .Replace(strLine, "$1")
					If Not Folders.Exists(fromp) Then Folders.Add fromp, CloudName & "\Disk-O-" & n
				End If : Next
			End With
		End If
	End If
End If

' === Box Sync
CloudName = "BoxSync"
strFilePath = oShellEnv("LOCALAPPDATA") & "\Box Sync\sync_root_folder.txt"
If objFSO.FileExists(strFilePath) Then
	If objFSO.GetFile(strFilePath).Size > 0 Then
		Set objIniFile = objFSO.OpenTextFile(strFilePath, ForReading, False)
		fromp = Trim(objIniFile.ReadLine)
		objIniFile.Close
		If Not Folders.Exists(fromp) Then Folders.Add fromp, CloudName
	End If
End If

' === Файл конфигурации
Dim ComputerName : ComputerName = oShellEnv("COMPUTERNAME")
Dim UserName : UserName = oShellEnv("USERNAME")
Dim IncPaths : Set IncPaths = CreateObject("Scripting.Dictionary")
Dim ExcPaths : Set ExcPaths = CreateObject("Scripting.Dictionary")

strFilePath = strCurDir & "\settings\" & UserName & "\" & ComputerName & ".cfg"
If objFSO.FileExists(strFilePath) Then
	Set objIniFile = objFSO.OpenTextFile(strFilePath, ForReading, False)
	Do While objIniFile.AtEndOfStream = False
		strLine = Trim(Replace(objIniFile.ReadLine, VBTab, " "))
		If Left(strLine, 1) <> "#" Then
			intDelimPos = InStr(1, strLine, "=", 1)
			If intDelimPos > 0 Then
				cfgVar = Trim(Left(strLine, intDelimPos - 1))
				cfgVal = bQuot.Replace(Trim(Mid(strLine, intDelimPos + 1)), "$1")

				If InStr(1, cfgVar, "_uset", 1) = 1 Then
					intDelimPos = InStr(1, cfgVar, "|", 1)
					If intDelimPos > 0 Then
						cfgVar = Trim(Mid(cfgVar, intDelimPos + 1))
						If cfgVar <> "" And Not IncPaths.Exists(cfgVar) Then IncPaths.Add cfgVar, cfgVal
					Else
						incf = incf & " " & cfgVal
					End If
				Else
					If cfgVal = "-" And Not ExcPaths.Exists(cfgVar) Then
						ExcPaths.Add cfgVar, 1
					ElseIf Not Folders.Exists(cfgVal) Then
						Folders.Add cfgVal, cfgVar
					End If
				End If
			End If
		End If
	Loop
	objIniFile.Close
End If

' === Удаление пересекающихся путей
Dim p1, p2
WScript.Echo "Folders list:"
n = 0
For Each p1 In Folders.Keys
	n = n+1
	WScript.Echo n & ". " & Folders.Item(p1) & " : " & p1

	For Each p2 In Folders.Keys : If p1 <> p2 And Instr(1, p1, mSlashes.Replace(p2 & "\", "\"), 1) = 1 Then
		Folders.Remove(p1)
		WScript.Echo "!!! Warning, folder " & q & p1 & q & " intersects with " & q & p2 & q & " (excluded)"
		Exit For
	End If : Next
Next

' === Бэкап
If Folders.Count > 0 Then
	Dim ExecStr, nodcopy, incp, fromall
	fromall = ""
	' Improve Robocopy performance
	If WSHShell.Run(q & oShellEnv("ComSpec") & q & " /c robocopy.exe /? | find.exe /i " & q & "/NODCOPY" & q, 0, True) = 0 Then nodcopy = " /NODCOPY" Else nodcopy = ""

	For Each fromp In Folders.Keys : If objFSO.FolderExists(fromp) Then
		fromf = Folders.Item(fromp)
		fromall = fromall & q & fromp & q & vbCrLf
		If ExcPaths.Exists(fromf) Then
			WScript.Echo "!!! Folder " & q & fromf & q & " in exclude list, skip backup"
		Else
			If IncPaths.Exists(fromf) Then incp = " " & IncPaths.Item(fromf) Else incp = ""

			ExecStr = "Robocopy.exe " & q & fromp & q & " " & q & toroot & "\" & UserName & "\" & ComputerName & "\" & fromf & q & " " & incf & incp & " /s /purge /ipg:100 /z /np /ndl /r:5 /w:5 /copy:DT" & nodcopy
'			WScript.Echo ExecStr
			Set oExec = WSHShell.Exec(ExecStr)
			Do While oExec.Status = 0
				WScript.Sleep 100
				WScript.StdOut.Write(D2W(oExec.StdOut.ReadAll()))
				WScript.StdErr.Write(D2W(oExec.StdErr.ReadAll()))
			Loop
		End If
	End If : Next

	Dim datafldr : datafldr = oShellEnv("ProgramData") & "\scripts\BackupUserFolders"
	If fromall <> "" And objFSO.FolderExists(datafldr) Then 
		Dim XDfile : XDfile = datafldr & "\XD_" & UserName & ".txt"
		Dim objXDfile : Set objXDfile = objFSO.OpenTextFile(XDfile, ForWriting, True)
		objXDfile.Write(Trim(fromall))
		objXDfile.Close
		Set objXDfile = Nothing
	End If
End If

' === Функции

Function CheckAD()
	CheckAD = False

	Dim objSysInfo : Set objSysInfo = CreateObject("ADSystemInfo")
	Dim objNetwork : Set objNetwork = CreateObject("WScript.Network")
	Dim objUser : Set objUser = GetObject("LDAP://" & objSysInfo.UserName)

	If Not IsEmpty(objNetwork.ComputerName) And Not IsEmpty(objUser.sAMAccountName) And (Not IsEmpty(objUser.wWWHomePage) Or Not IsEmpty(objUser.url)) Then
		Dim ComputerName : ComputerName = UCase(objNetwork.ComputerName)
		Dim sAMAccountName : sAMAccountName = UCase(objUser.sAMAccountName)
		Dim URLs : Set URLs = CreateObject("Scripting.Dictionary")

		If Not IsEmpty(objUser.url) Then
			If VarType(objUser.url) >= 8192 Then
				Dim url : For Each url in objUser.url
					If Not URLs.Exists(url) Then URLs.Add url, 1
				Next
			Else
				URLs.Add objUser.url, 1
			End If  
		End If
		If Not IsEmpty(objUser.wWWHomePage) And Not URLs.Exists(objUser.wWWHomePage) Then URLs.Add objUser.wWWHomePage, 1

		If URLs.Count > 0 And (in_array(URLs.Keys, ComputerName) Or ComputerName = sAMAccountName) Then CheckAD = True
	End If
End Function

Function in_array(arr, item)
	Dim curitem
	For Each curitem In arr
		If UCase(curitem) = UCase(item) Then 
			in_array = True
			Exit Function
		End If
	Next
	in_array = False
End Function

Function RegRead(key)
	RegRead = False
	On Error Resume Next
	regValue = WSHShell.Regread(trim(key))
	If err.number = 0 Then RegRead = regValue
End Function

Function D2W(DOS_STRING)
'	DOS:
'	128(А)-175(п)
'	224(р)-239(я)
'	240(Ё),241(ё)
'	WIN:
'	192(А)-255(я)
'	184(ё),168(Ё)

	If Len(DOS_STRING)=0 Then Exit Function
	Dim i, s
	For i=1 To Len(DOS_STRING)
		s=Asc(Mid(DOS_STRING,i,1))
		If s>=128 And s<=175 Then
			D2W = D2W & Chr(s + 64)
		ElseIf s>=224 And s<=239 Then
			D2W = D2W & Chr(s + 16)
		ElseIf s=240 Then
			D2W = D2W & Chr(168)
		ElseIf s=241 Then
			D2W = D2W & Chr(184)
		Else
			D2W = D2W & Chr(s)
		End If

	Next
End Function

Function ConvertFromUTF8(strIn)
	Dim objIn: Set objIn = CreateObject("ADODB.Stream")

	objIn.Open
	objIn.CharSet = "Windows-1251"
	objIn.WriteText strIn
	objIn.Position = 0
	objIn.CharSet = "UTF-8"
	ConvertFromUTF8 = objIn.ReadText
	objIn.Close
End Function
9 месяцев назад
Скрипт do.cmd

@echo off
if exist "%~dp0exclude.txt" for /f "eol=# tokens=1" %%c in ('type "%~dp0exclude.txt"') do ^
if /i "%%~c" == "%COMPUTERNAME%" (echo %COMPUTERNAME% is in exclude list, exiting & exit /b)

for /f "tokens=1-7 delims=.,:/ " %%a in ("%date: =0% %time: =0%") do set "dt=%%c%%b%%a_%%d%%e%%f%%g"
set "tmplog=%TEMP%\_backupLF.cmd_%dt%.log"

start "backupLF.cmd" /b /wait /low "%ComSpec%" /c "%~dp0backupLF.cmd" > "%tmplog%" 2>&1

if not exist "%tmplog%" exit /b 1
for %%a in ("%tmplog%") do if %%~za == 0 (del /f /q "%tmplog%" & exit /b 1)

set "logdir=\\SCRIPTSERVER\scripts\logs\comp\BackupLocalFolders\%COMPUTERNAME%"
if not exist "%logdir%" mkdir "%logdir%"
set "log=%logdir%\%dt%.log"

copy /y "%tmplog%" "%log%"
del /f /q "%tmplog%"

for /f "skip=10 delims=" %%a in ('dir "%logdir%\*.log" /O-N /A-D /B') do (del /f /q "%logdir%\%%a" >> "%log%" 2>&1)
9 месяцев назад
Скрипт backupLF.cmd

@echo off

:: Files to copy
set "incf=*.doc? *.xls? *.dot? *.xlt? *.rtf"

:: Files to exclude
set "XF=!readme.txt"

:: if not "%COMPUTERNAME%" == "IVANOV" if not "%COMPUTERNAME%" == "PETROV" exit /b
if not "%USERNAME%" == "%COMPUTERNAME%$" exit /b

chcp 1251 >nul

set "datafldr=%ProgramData%\scripts\BackupUserFolders"
if not exist "%datafldr%" (
	mkdir "%datafldr%" && icacls.exe "%datafldr%" /grant *S-1-5-32-545:^(OI^)M
) || (
	if not exist "%datafldr%" (
		echo Cannot create "%datafldr%" folder
	) else (
		echo Cannot set permissions on "%datafldr%" folder
	)
	exit /b 1
)

if not exist "%datafldr%\XD_*.txt" (echo No data files & exit /b)

setlocal enabledelayedexpansion
set "XD="
for %%a in ("%datafldr%\XD_*.txt") do for /f "tokens=*" %%b in ('type "%%~a"') do set XD=!XD! %%b
endlocal & set "XD=%XD%"

if not defined XD (echo Wrong exclude data, check BackupUserFolders script & exit /b)
if defined XF set XF=/XF %XF%

set "backTO=\\BACKUPSERVER\BackupsPC$\%COMPUTERNAME%"
set XD=/XD%XD% "%ProgramData%" "%ProgramFiles%" "%PUBLIC:\Public=%" "%SystemRoot%" "$Recycle.Bin" "RECYCLER" "System Volume Information" "Documents and Settings" "$WINDOWS.~BT"
if defined ProgramFiles(x86) set XD=%XD% "%ProgramFiles(x86)%"

set "rbcopy=%SystemRoot%\System32\Robocopy.exe"

"%rbcopy%" /? | find.exe /i "/NODCOPY" >nul && set "nodcopy=/NODCOPY" || set "nodcopy="

for /f "tokens=2 delims=:=" %%d in ('wmic.exe logicaldisk where "drivetype=3" get name /format:value') do (
	"%rbcopy%" "%%d:\\" "%backTO%\%%d" %incf% %XD% "%%d:\Program Files" "%%d:\Program Files (x86)" "%%d:\ProgramData" "%%d:\Windows" "%%d:\Windows.old" "%%d:\Users" %XF% /s /purge /ipg:100 /z /np /xj /ndl /r:5 /w:5 /copy:DT /a-:SH %nodcopy%
	call :rmempty "%backTO%\%%d"
)
rem call :rmempty "%backTO%"

chcp 866 >nul
exit /b

:rmempty
for %%a in (d -d) do for /f %%b in ('dir /a:%%a /b %1 2^>nul') do exit /b 1
echo Directory %1 is empty, let's remove it
rmdir /q %1
exit /b 0