currahe的芝華塔尼歐

摘要一下工作項目，免得忘記 ..
script-(呼叫)->wsh/wmi-(存取)->windows資源(檔案/登錄/服務/程式/周邊)-(控制)-> WindowsOS

透過wsh可以修改registry，由於windows將許多軟體的設定紀錄在registry，所以透過
wsh對於registry的讀寫，可以進一步控制許多軟體與windows系統的行為，寫這類程式時 ..

1.注意事項：
　(1)執行wsh script的使用者是誰與其對相關資源(registry,檔案)的存取權限。
　(2)程式執行於被控端還是主控端，注意讀寫輸出入與相對路徑問題。
2.設計概念：
　(1)user/boss->顯示相關統計與監控資訊(web端介面即可，資訊最短5分鐘更新)
　(2)系統管理者->查看顯示資訊/管理(寫winAP整合/sysinternals工具/MMC管理工具)
3.工作事項：
　(01)wsh+adsi-(控制)->users/groups
　　　(新增/刪除/修改/查詢；權限存取/控制)
　(02)wsh+wmi-(監控)-> CPU/RAM/Disk
　　(process的CPU/RAM使用率分佈顯示，可排序/警示功能)
　　(process使用cpu/ram過高->e-mail/msn/net send通知管理員,要再考量,管理員可能會收到過多訊息)
　　(process遠端終止功能)
　　(disk使用統計(用掉/剩餘/總共),disk內各目錄用量分布統計(圓餅圖/長條圖))
　(03)wsh+wmi-(控制)->服務(啟動/停止,暫停/繼續；重新啟動+設定服務狀態(自動/手動/已停用)
　(04)wsh+wmi-(控制)->WinXP SP2防火牆(服務啟用/停用, 新增/修改/刪除rules)
　(05)wsh+wmi-(控制)->修改tcp/ip設定(也可使用netsh指令)
　(06)wsh+wmi+reg-(控制)->控制IE(加入憑證,將網址加入受信任網域, 修改proxy設定)
　(07)wsh+wmi+reg-(存取)->安裝軟體清單
　(08)wsh+wmi-(存取+處理+分析)->eventlog/其他服務(IIS)Log
　(09)wsh+wmi+reg-(設定GPO與AD相關操作)
　(10)wsh+wmi-(監控)->服務(IIS或其他wmi-enabled的服務)狀態
　　(思考)wsh+wmi寫入db
　　　(背景執行->程式寫成service mode,實作db pool機制,抓取間隔考量, multithread)
　　(思考)browser觀看資訊
　　　(前景執行->設定後台管理介面；用dotnet/php/java皆可)