利用VBS脚本实现系统权限控制与强制重启

本文档主要介绍了如何使用VBS (Visual Basic for Applications) 脚本来控制Windows系统进程并实现某些特定操作。VBS是Microsoft Windows操作系统中的一种简单易用的脚本语言，常用于自动化任务或临时修改系统设置。 首先，代码创建了一个`WScript.Shell`对象（`sets`）和一个`WinMgmts`对象（`setbag`），用于执行WMI（Windows Management Instrumentation）查询。查询的目标是查找名为`wscript.exe`的进程，这是VBS脚本引擎本身。 接下来，脚本遍历查询结果（`ForEachidinpipe`）。如果找到与当前运行的`wscript.exe`匹配的进程，并且该进程数量大于1，这表明可能是一个脚本正在运行。在这种情况下，脚本会将`HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr`和`HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD`注册表键值设置为0，这将允许用户关闭任务管理器和命令提示符，以防止意外终止脚本执行。 然而，如果条件不满足（即没有匹配的进程或仅找到单个进程），则脚本会设置这些键值为1，阻止用户关闭任务管理器和命令提示符，然后通过循环显示警告消息（`s.popup`），提示用户进程正在进行中。最后，脚本会进一步检查操作系统状态（`SetcolOS`），并利用`Win32Shutdown`方法以强制关机（2表示重启计算机）。 这个VBS脚本具有一定的恶意操作特征，它试图限制用户的交互能力以保护其自身的执行。在实际应用中，这种行为可能是为了防止被未经授权的用户中断，但请注意，在合法场景下使用此类技巧应谨慎，因为它可能侵犯用户的正常使用权限。安全措施和用户知情权始终是编写此类脚本时需要考虑的关键因素。