Skill Note

平凡なエンジニアがメモ代わりにプログラミング, インフラ, ネットワークを書き綴るブログ

Emotetの感染チェックツール「EmoCheck」を定期的に自動実行する方法

      2020/10/13

Emotetの感染チェックツールEmoCheckをドメイン環境下のパソコンで定期的に自動実行する設定方法を記載します。

自動実行の概要

① EmoCheckを起動するバッチファイルを作成
EmoCheckをバックグラウンドで実行するためのバッチファイルを作成します。

② EmoCheckをタスクスケジューラに設定して自動実行
グループポリシーのタスク設定を利用して、ドメイン環境下のパソコンにEmoCheckを定期実行するタスクスケジューラを一切配布します。

③ 実行結果を共有フォルダに保存
EmoCheckの実行結果を社内に設置したサーバの共有フォルダ内に保存します。

バッチファイルの作成

EmoCheckを起動するバッチファイルを作成します。

作成したバッチファイルは共有フォルダ内に保存します。

バッチファイル内の変数は実行環境に合わせて変更が必要です。

@echo off
rem /********************************************************************/
rem  * EmoCheckを実行して実行結果を共有フォルダに保存するバッチファイル */
rem /********************************************************************/

rem 環境設定
rem EmoCheckのファイル名(64bit)
set emocheck64=emocheck_v1.0_x64.exe
rem EmoCheckのファイル名(32bit)
set emocheck32=emocheck_v1.0_x86.exe
rem 共有フォルダのパス
set path=\\servername\dir\

rem 今日の日付(yyyyMMdd)
set day=%DATE:/=%
rem 日付フォルダが存在しない場合に作成
if not exist %path%%day% mkdir %path%%day%

rem ビット数を判定して実行ファイル名を設定
if "%PROCESSOR_ARCHITECTURE%" equ "AMD64" (
    set emocheck=%emocheck64%
) else (
    set emocheck=%emocheck32%
)

rem EmoCheckの実行
%path%%emocheck% /quiet /output %path%%day%

exit

EmoCheckのダウンロード

GitHubからEmoCheckをダウンロードして共有フォルダ内に保存します。

EmoCheckは32bitと64bit版があるので両方ダウンロードしてください。

https://github.com/JPCERTCC/EmoCheck/releases

自動起動の設定

ActiveDirectoryのグループポリシーを設定して1時間おきにバッチファイルを起動させます。

[コンピューターの構成]-[基本設定]-[コントロールパネルの設定]-[タスク]を開き、[新規作成]-[タスク(Windows7以降)]をクリックし、タスクのプロパティ画面を表示します。

1時間おきにバッチファイルを定期実行する場合のプロパティは以下のように設定します。

記載がない項目はデフォルトで設定します。

【全般タブ】
操作:更新
名前:任意の名前
タスクの実行時に使うユーザーアカウント:NT AUTHORITY\System

【トリガー】
繰り返し間隔:1時間
継続時間:無期限


【操作】
プログラム/スクリプト:上記で作成したバッチファイルへのパス

タスクスケジューラの登録確認

ドメイン環境下のパソコンを再起動すると、ローカルパソコンのタスクスケジューラにグループポリシーで設定したタスクが反映されます。

設定した時間通りにタスクが起動し、実行結果が保存されていることを確認します。

Google AdSense PC

Google AdSense PC

  関連記事

microsoft
[Windows]Windows 7 リモートデスクトップの有効化

Windows 7にリモートデスクトップ接続する 「コントロールパネル」ー「システムとセキュリティ」をクリック 「システム」をクリック   「リモート …

microsoft
[Windows]指定サイズのファイルを作成する

ネットワークの通信速度などを調査する場合にサイズの大きなファイルを作成する必要があります。 この記事では「fsutil」コマンドを使用したダミーファイルの作成方 …

microsoft
[Windows]Active ReportsでPDF出力時の注意事項

PDF出力時の「LicenseException」対応方法 環境 ActiveReports for .NET 7.0J 言語:C# 設定 Active Rep …

microsoft
Windows標準機能を使ってフォルダの作成を自動化する方法

バッチファイルとタスクスケジューラでフォルダの作成を自動化する方法を記載します。 この記事の例では、毎月1日になると指定した場所に年月のフォルダを作成します。 …

Microsoft365(Office2019)にVisioをインストールする方法

Office2019以降のインストール形式は、クイック実行形式に統一され、従来のインストーラーを使ったMSI形式のインストールはできなくなっています。 また、ク …

Excelファイルの更新をメールで通知する方法【業務自動化】

ファイルを複数人で共有している時など、更新時にメンバーへ連絡することがルール化されている場合があります。 毎回、口頭や手動でメールで連絡していると、連絡漏れや連 …

microsoft
Office展開ツールを使用してMicrosoft(Office)365のインストールと更新プログラムを配信する

この記事では、Office展開ツール(ODT)を使用して、社内ネットワーク上のサーバーからMicrosoft365のインストール、更新プログラムを配信する方法を …

microsoft
VBAで形式を指定して日付を取得する

VBAで西暦や和暦の日付形式に変換するには「FORMAT」関数に引数を指定することで意図した日付形式に変換することができます。 日付を表示 Date関数で今日の …

microsoft
[Windows]共有フォルダのアクセス権を設定する

アクセス権の種類 共有フォルダのアクセス権は[共有アクセス許可]と[NTFSアクセス許可]の2つの許可エントリのセットによって決定します。 [共有アクセス許可] …

microsoft
VBAからOracleのストアドプロシージャを実行する方法

VBAからOracleのストアドプロシージャを実行する方法について記載します。 VBAからOracleに接続する方法は以前の記事を参考にしてください。 ストアド …