uzverss

Поиск в локальной сети включенных компьютеров.

В данном примере речь идет о создании командного файла, позволяющего "собрать" список IP-адресов узлов локальной сети, включенных на данный момент времени. Ничего принципиально нового в плане создания командных файлов здесь нет, но тем не менее, задача поиска включенных узлов в локальной сети встречается довольно часто, и решить ее описанными выше способами, с использованием ping.exe и net view удается далеко не всегда, поскольку в современных версиях операционных систем семейства Windows настройки брандмауэров по умолчанию, задают довольно жесткие правила, блокирующие сетевые соединения извне, и ответы на эхо-запрос. Другими словами, включенный в локальную сеть компьютер ( или другое сетевое устройство ) может не отображаться в сетевом окружении Windows и не отвечать на эхо-запросы ( “пинги” ).

Прием, используемый для получения списка включенных сетевых устройств при решении данной задачи остается прежним – необходимо определить характерные отличия в выходных сообщениях стандартных сетевых утилит в случае, когда устройство выключено, и когда – защищено параноидальными настройками брандмауэра. Для этого можно воспользоваться стандартной командой arp позволяющей просматривать содержимое таблиц разрешения IP-адресов в физические ( MAC ) адреса.

При любой передаче пакетов IP-протокола с данного компьютера на IP-адрес другого сетевого устройства в локальной сети, программные средства сетевых протоколов выполняют процедуру определения физического адреса сетевого адаптера получателя ( MAC-адрес получателя). Всем сетевым устройствам отправляется специальный широковещательный запрос ( запрос который будет принят всеми компьютерами данной подсети), означающий “чей MAC – адрес соответствует такому-то IP-адресу”. Если какое-либо сетевое устройство опознало свой собственный IP-адрес, оно отправит ARP-ответ, содержащий соответствующий MAC-адрес, который будет сохранен в специальной таблице соответствия адресов IP и MAC, хранящейся в оперативной памяти компьютера, отправившего ARP-запрос. Запись информации в данную таблицу выполняется только при необходимости передачи любых данных по протоколу IP, что можно инициировать, например, пингованием опрашиваемого устройства. Даже если настройками брандмауэра полностью закрыты все соединения извне и блокируется протокол ICMP ( устройство не «пингуется» ) , в буферной памяти сервиса ARP будет присутствовать запись соответствия IP и MAC, если устройство было подключено к локальной сети и участвовало в процедуре разрешения адреса . Таким образом, отсутствие ответа на пинг и наличие записи для пингуемого IP-адреса в ARP-кэш является признаком того, что устройство включено и присутствует в локальной сети.

Для просмотра содержимого ARP-кэш можно воспользоваться командой

arp –a - отобразить все записи в таблице ARP

Пример отображения таблицы ARP:

Интерфейс: 192.168.0.29 --- 0xa адрес в Интернете Физический адрес Тип 192.168.0.1 00-1e-13-d6-80-00 динамический 192.168.0.3 60-eb-69-08-18-d2 динамический . . . Интерфейс: 192.168.234.1 --- 0xf адрес в Интернете Физический адрес Тип 192.168.234.255 ff-ff-ff-ff-ff-ff статический 224.0.0.22 01-00-5e-00-00-16 статический 224.0.0.252 01-00-5e-00-00-fc статический 239.255.255.250 01-00-5e-7f-ff-fa статический

Как видно из приведенной таблицы, например IP – адресу 192.168.0.1 соответствует физический адрес сетевого адаптера, равный 00-1e-13-d6-80-00 . Если же сетевой адаптер с данным адресом будет недоступен, то такой записи в таблице не будет.

Для понимания алгоритма опроса сети необходимо учесть следующее:

Разрешение адресов ARP используется только при передаче данных по IP-протоколу в пределах сегмента локальной сети, задаваемого маской. Так, например, для примера с IP адресом 192.168.0.1 и маски 255.255.255.0 это будет диапазон IP от 192.168.0.1 до 192.168.0.254. Обращение же к любому другому адресу будет выполняться через устройства маршрутизации. Т.е. при выполнении команды

ping yandex.ru

В таблице ARP будет не MAC-адрес сетевого адаптера, соответствующего IP-адресу узла с именем “yandex.ru”, а MAC-адрес шлюза, через который выполнилась отправка IP-пакета для доставки получателю в “чужой” сети.

Ниже приводится простой пример командного файла, определяющего список включенных сетевых устройств локальной сети по результатам выполнения команд PING и ARP.

 
@ECHO OFF
REM  Устанавливаем значение переменной IPTMP - постоянной части IP-адреса
set IPTMP=192.168.213.
REM Переменная N задает количество опрашиваемых IP-адресов  
set N=128
rem Переменная IPMIN задает начальный IP-адрес. ( полный адрес состоит из IPTMP IPMIN )
set /A IPMIN=1
REM результаты будут записаны в файл oprosipplus.txt
ECHO               %DATE%      Опрос ARP %N% адресов начиная с %IPTMP%%IPMIN% >> oprosipplus.txt
rem M0 - метка для организации цикла
:M0
rem Переменная IPFULL - полное значение текущего IP-адреса, состоящего из IPTMP И IPMIN
set IPFULL=%IPTMP%%IPMIN%
rem Если " хвост "больше N - на завершение работы
IF %IPMIN% GTR %N% GOTO ENDJOB
REM если « хвост » меньше N – продолжим опрос
REM выполним пинг и проверим наличие записи в ARP-кэш
ping -n 1 %IPFULL% 
arp -a | find /I "%IPFULL%" 
REM Если запись есть — запишем это событие в журнал oprosipplus.txt
if %ERRORLEVEL%==0 Echo %IPFULL% >> OPROSipPLUS.txt
rem Сформируем следующий IP-адрес
set /A IPMIN=%IPMIN% + 1
rem Перейдем на выполнение следующего шага
GOTO M0
rem Завершение работы
:endjob
exit

Работа с дисками, файлами и каталогами.

Задача - определить буквы дисков, присутствующих в системе и записать результат в файл с
именем tstdsk.txt текущего каталога. Можно воспользоваться выполнением команды IF EXIST в цикле FOR для набора из букв латинского алфавита, т.е
для каждой буквы диска проверить наличие корневого каталога командой

IF EXIST буква диска:\

Сначала создаем пустой файл:

copy nul tstdsk.txt

Это действие необязательно, если файла не существует, но в противном случае, результаты будут дописываться в конец файла, и если в нем уже был список дисков от предыдущего исполнения командного файла, то он удвоится. Команда copy nul tstdsk.txt для существующего файла установит нулевой размер данных, т.е. сделает его пустым.

Окончательно, командный файл будет выглядеть следующим образом:

copy nul tstdsk.txt

for %%i in (a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) DO (

if exist %%i:\ echo Disk %%i: exist >> tstdsk.lst

)

Для обработки файлов определенного типа, например любых с расширением .tmp используется маска - *.tmp . Так, для удаления всех файлов *.tmp из каталога C:\TEMP можно воспользоваться командой ERASE (или DEL )

ERASE C:\TEMP\*.TMP

DEL /Q C:\TEMP\*.TMP

В масках файлов и каталогов возможно использование частичных имен

ERASE C:\TEMP\A*.TMP - удалить все файлы с расширением .TMP , имя которых начинается с символа "A"

DIR *u*.* - выдать список всех файлов и подкаталогов текущего каталога, в имени которых содержится символ "u"

DIR C:\*t.* - выдать список всех файлов и каталогов в корне диска C: , имя которых заканчивается символом "t"

Задача - получить список всех каталогов с подкаталогами на логическом диске и записать результат в текстовый файл. Для рекурсивной обработки каталогов диска будем использовать команду FOR /R

FOR /R [[диск:]путь] %переменная IN (набор) DO команда [параметры]

Ключ /R означает выполнение команды для каталога [диск:]путь. Если в команде путь не задан, то обработка выполняется для текущего каталога.

Простой пример удаления файлов с расширением .tmp из каталога C:\TEMP:

FOR /R C:\temp\ %%i IN (*.tmp) DO del %%i

При выполнении команды возможно использование подстановочных значений переменной цикла для получения имен дисков, папок, файлов и их характеристик. Полный список возможных значений в случае использования переменной с именем i

%%~i - из переменной %i удаляются обрамляющие кавычки (")

%%~fi - переменная %i расширяется до полного имени файла

%%~di - из переменной %i выделяется только имя диска

%%~pi - из переменной %i выделяется только путь к файлу

%%~ni - из переменной %i выделяется только имя файла

%%~xi - из переменной %i выделяется расширение имени файла

%%~si - полученный путь содержит только короткие имена

%%~ai - переменная %i принимает значение атрибутов файла

%%~ti - переменная %i принимает значение даты /времени файла

%%~zi - переменная %i принимает значение размера файла

Возможно объединение нескольких операторов :

%%~dpi - переменная %i заменяется только на имя диска и путь

%%~nxi - переменная %i заменяется только на имя файла и его
расширение

%%~fsIi - переменная %i заменяется только на полный путь с
краткими именами

%%~ftzai - переменная %I заменяется на строку, выдаваемую
командой DIR

Значение переменной %%pi внутри цикла команды FOR /R будет последовательно принимать значения путей папок, начиная с заданного набора [диск:]путь.

Так же, как и в предыдущем примере, желательно обнулить файл с результатами возможного предыдущего запуска данного командного файла:

REM Обнулить / создать файл для хранения списка каталогов C:\dirlist.txt

copy nul C:\dirlist.txt

REM Занесем первой строкой в пустой файл что-то вроде заголовка списка

Echo *** Список папок на диске C: *** >> C:\dirlist.txt

REM Сделать текущим каталогом корневой каталог диска C:

cd c:\

REM Выполнить для корневого каталога и всех вложенных каталогов, команду ECHO с выдачей значения переменной %%~pi

for /R %%i in (C) DO (

ECHO Папка "%%~pi" >> C:\dirlist.txt

)

В результате выполнения этого командного файла в корне диска C: будет создан файл dirlist.txt, содержащий список каталогов диска.

Если в цикле команды FOR /R используются подстановочные значения переменной %%I, то в качестве набора (in) не стоит использовать символ точки.

Задача - найти на диске файлы с расширением .log и скопировать их в каталог на другом логическом диске - D:\MUSOR

Желательно проверить наличие каталога D:\MUSOR и при необходимости, создать его командой
md, а также удалить из него все файлы, если они существуют, командой del . Затем выполнить переход в корневой каталог диска C: и выполнить в цикле команды FOR поиск файлов по маске *.log во всех подкаталогах.

REM подготовить каталог D:\MUSOR

if not exist D:\MUSOR md D:\MUSOR

REM удалить без подтверждения ( /Q) все файлы из каталога

del /Q D:\MUSOR\*.*

REM перейти в корень диска C:

cd c:\

REM Выполнить проверку наличия файлов с расширением *.log и скопировать их в

REM D:\MUSOR

for /R %%i in (c) DO (

if exist "%%~dpi*.log" copy "%%~dpi*.log" "D:\MUSOR\*.*"

)

Практика использования FOR /R показала, что не стоит использовать в качестве набора для обработки символ "точка" ( конструкция in (.) ), поскольку при использовании подстановочных значений, можно получить возврат из текущего каталога на уровень выше. В данном примере в качестве набора in используется любой не служебный символ. Команду копирования ( copy ) можно заменить на команду перемещения файлов (MOVE), что приведет к удалению файлов источников после копирования в каталог D:\MUSOR.

Пример с копированием файлов с расширением .log рассмотренный выше имеет некоторые
существенные недостатки - не обрабатываются скрытые файлы и папки, и в конечном каталоге,
куда копируются файлы ( D:\MUSOR ) не создаются подкаталоги с теми же именами, которые принадлежат путям исходных копируемых файлов. Для устранения этих недостатком можно использовать немного другой скрипт :

@echo off

REM подготовить каталог D:\MUSOR - удалить его и его подкаталоги командой RD

RD /S /Q D:\MUSOR

REM Создадим каталог заново

MD D:\MUSOR

REM Задаем начальную папку для обработки в команде FOR - C:\

for /R C:\ %%i in (C) DO (

xcopy "%%~dpi*.log" "D:\MUSOR%%~pi*.*" /H /R /Q /Y

)

Для копирования используется команда xcopy с ключами:

/H - копировать скрытые файлы.

/R - разрешение на замену файлов с атрибутом "Только чтение"

/Q - не отображать имена копируемых файлов

/Y - разрешать перезаписывать существующие файлы.

Подсказку по использованию команды XCOPY можно получить при вводе:

help xcopy

xcopy /?

При обработке строки xcopy "%%~dpi*.log" "D:\MUSOR%%~pi*.*" /H /R /Q /Y в цикле FOR, в качестве источника копирования будет выбираться C:\текущий путь\*.log а в качестве приемника - D:\MUSOR\текущий путь\имя копируемого файла

Похожий подход можно использовать для обнаружения и копирования исполняемых файлов (*.exe) из каталога временных файлов, задаваемого переменной TEMP. Бывает полезно для поиска вредоносных программ.

rem @echo off

REM подготовить каталог D:\MUSOR - удалить командой RD

RD /S /Q D:\MUSOR

REM Создадим каталог заново

MD D:\MUSOR

REM Задаем начальную папку для обработки (%TEMP%) и выполняем FOR

for /R "%TEMP%" %%i in (C) DO (

xcopy "%%~dpi*.exe" "D:\MUSOR%%~pi*.*" /H /R /Q

)

При работе с содержимым каталогов удобно использовать команды запоминания текущего каталога и перехода в новый PUSHD и команды восстановления ранее запомненного текущего каталога POPD

PUSHD "%TEMP%"

Echo Работаем в каталоге временных файлов

REM новый каталог стал текущим и можно использовать относительные пути

REM Выдать список exe-файлов текущего каталога (%TEMP%) командой DIR

DIR *.exe

REM Восстановить путь, запомненный командой PUSHD

POPD

)

Echo Вернулись в исходный каталог

Работа с графическими приложениями Windows.

Допустим, вам нужно из одного и того же командного файла запустить notepad.exe
и cmd.exe. Если просто вставить строки

notepad.exe

cmd.exe

то после запуска notepad.exe выполнение командного файла приостановится и пока не
будет завершен notepad, cmd.exe не запустится. Самый простой способ обойти эту
проблему - использовать стандартную команду Windows
start. Полную справку по использованию можно получить по:

start /?

Попробуйте создать командный файл следующего содержания:

start /MAX notepad.exe

start "This is CMD.EXE" /MIN cmd.exe

net send %COMPUTERNAME% NOTEPAD and CMD running.

После выполнения этого командного файла вы увидите стартовавшие, в развернутом окне
(ключ /MAX) блокнот, в свернутом окне (ключ /MIN) командный процессор CMD.EXE и
окно с сообщением net.exe. Стандартный заголовок окна cmd.exe заменен на текст
"This is CMD.EXE". Обратите внимание на то что заголовок окна можно опускать, но
особенность обработки входных параметров командой start может привести к
неожиданным результатам при попытке запуска программы, имя или путь которой содержит
пробел(ы). Например при попытке выполнить следующую команду:

start "C:\Program Files\FAR\FAR.EXE"

Из-за наличия пробела в пути к исполняемому файлу,
строка для запуска FAR.EXE должна быть заключена в двойные
кавычки, однако формат входных параметров для start предполагает наличие заголовка
окна, также заключаемого в двойные кавычки, в результате чего "C:\Program Files\FAR\FAR.EXE"
интерпретируется не как исполняемая программа, а как заголовок окна.
Для того, чтобы подобного не случилось нужно
использовать любой, пусть даже пустой, заголовок:

start "" "C:\Program Files\FAR\FAR.EXE"

Если вам все же потребуется расширенное управление окнами приложений,
придется воспользоваться сторонним программным обеспечением, например,

CMDOW Скачать ~15кб

Сайт разработчика

Из-за специфического поведения эта утилита большинством антивирусов определяется
как вирус, поэтому для нормальной работы нужно занести ее в исключения антивируса.

Cmdow.exe - крошечная утилита, работающая в Windows NT4/2000/XP/2003 без установки.
Позволяет получить список окон, перемещать, изменять размеры, переименовывать,
сворачивать/разворачивать, активировать/деактивировать, закрывать, скрывать окна
приложений и многое другое. Справку можно получить по команде:

cmdow /?

Используется около 30 ключей. Описание на русском языке найдете
здесь.
Некоторые примеры:

Получение информации об окнах:

cmdow.exe или cmdow.exe > wins.txt - выдать информацию обо всех окнах на экран или в файл wins.txt

cmdow /T - выдать информацию об окнах, отображаемых на панели
задач рабочего стола.

Информация содержит колонки:

Handle - дескриптор окна - шестнадцатеричное число, связанное с данным окном.

Lev - уровень окна. Приложение может быть многооконным с несколькими уровнями окон.

Pid - идентификатор процесса, породившего окно.

-Window status- - состояние окна (видимое - Vis, скрытое - Hid, активное - Act,
свернутое - Min и т.п.

Image - программа вызвавшая окно.

Caption - название окна

Манипулировать окнами можно используя название окна, или его дескриптор. Если
название окна содержит пробелы, то оно заключается в двойные кавычки. Если имеются
русские буквы, то должна использоваться DOS-кодировка. Символ @ используется
для указания текущего окна. Иногда проще использовать
дескриптор окна, а не его название. Полезным может быть и использование команды поиска
по строке find.exe, выполняемой в цепочке с cmdow:

cmdow.exe | find.exe /I "hid" > wins.txt - в файл wins.txt попадут только строки
содержащие шаблон "hid" и мы получим список скрытых окон.

cmdow.exe | find.exe /I "MyIE" > wins.txt - список окон приложения MyIE

Манипулирование окнами.

Если вы хотите, чтобы ваш командный файл выполнялся скрытно,
добавьте в него строку:

cmdow @ /HID - скрыть текущее окно

Ниже командный файл с комментариями, демонстрирующий возможности работы cmdow:

@ECHO OFF

REM Свернуть все окна - /MA

cmdow /MA

REM запустить cmd.exe с заголовком окна MyCMD

start "MyCMD" cmd.exe

REM ждать 5 секунд

call :wait5s

REM

:M1

REM Скрыть окно MyCMD

cmdow MyCMD /hid

call :wait5s

REM Сделать видимым

cmdow MyCMD /vis

call :wait5s

REM Переместить в верхний левый угол экрана и развернуть окно

cmdow MyCMD /MOV 0 0

cmdow Mycmd /max

call :wait5s

REM Изменить размер на 320 х 240 и переместить вправо на 320 точек

cmdow MyCMD /MOV 320 0 /SIZ 320 240

call :wait5s

REM Переместить окно в точку с координатами 320 x 240 и изменить размер на 350x50

cmdow MYCMD /MOV 320 240 /SIZ 350 50

call :wait5s

REM Восстановить окно

cmdow MYCMD /RES

call :wait5s

REM Восстановить и сделать активным окно этого командного файла

cmdow @ /RES /ACT

ECHO Для завершения нажмите CTRL-C (CTRL-Break)

call :wait5s

call :wait5s

REM Зацикливание - переход к метке :M1

GOTO M1

REM Подпрограмма задержки на 5секунд

:wait5s

@ping -n 5 localhost > nul

Пример командного файла, закрывающего окна Проводника Интернет
(IEXPLORE.EXE):

@echo off

:M1

for /f "tokens=1-2,8" %%a in ('cmdow') do (

if /i "%%c"=="IEXPLORE" if "%%b"=="1" cmdow %%a /END > nul

)

goto M1

Работает это следующим образом. Из выходных данных CMDOW берется
первое, второе и 8-е поля.
Первое - дескриптор окна (Handle), второе - уровень (Lev), третье - имя
программы (Image). В цикле
выполняется cmdow и если в ее выводе имеется строка, где имя
программы IEXPLORE и уровень окна 1 выполняется cmdow <дескриптор> /END.
Пока этот командный файл выполняется, запустить "Обозреватель интернета" не
получится. А если в начало командного файла добавить "cmdow @ /hid" - то будет
скрыто и его окно.

Перекодировка текстовых файлов.

В рассматриваемом примере нужно преобразовать исходный текстовый файл в DOS-кодировке
в новый текстовый файл в Windows-кодировке.
В качестве механизма перекодировки используется смена
кодовой страницы командой CHCP
и построчная выдача содержимого исходного файла командой ECHO с
перенаправлением вывода в новый файл. Для DOS-кодировки используется
кодовая страница 866, для Windows-кодировки - 1251. В примере исходный файл
называется 866.txt, а файл с перекодированными данными - 1251.txt

@echo off

chcp 866 >nul

for /f "tokens=*" %%i in (866.txt) do call:to1251 "%%i"

exit

:to1251

chcp 1251 >nul

echo %~1 >>1251.txt

chcp 866 >nul

exit /b

Аналогичный подход можно использовать и для преобразования текста из Windows -
кодировки ( кодовая страница 1251) в DOS-кодировку (кодовая страница 866).
Естественно, такая перекодировка не может учитывать пустые строки и форматирование
текста с помощью спецсимволов, поскольку команда ECHO не позволяет работать с
такими форматами данных.

Своеобразным современным стандартом программы для перекодировки
файлов считается, портированная из Unix утилита iconv
(в составе библиотеки libiconv).

iconv [-c] [-s] [-f encoding] [-t encoding] [inputfile ...]

Входная кодировка задаётся ключом -f, а выходная - ключом -t .
Если ключи не заданы,
используется кодировка для языка системы по умолчанию.
Все входные файлы читаются по очереди, если не задан параметр входного файла,
то используется стандартный ввод, а конвертируемый текст выводится на
стандартный вывод.

Когда задана опция -c, символы, которые не могут быть преобразованы просто
выбрасываются. В противном случае при появлении подобной ошибки программа
аварийно завершается.

Когда задана опция -s, сообщения об ошибках не выводятся.

Ключ -l позволяет получить список доступных кодировок. Утилита позволяет
перекодировать текст, практически, из любой кодировки в любую.

Скачать последнюю версию iconv для Windows (в составе пакета libiconv)
можно
здесь

Часто встречающиеся ошибки при написании командных файлов.

Командный файл вручную выполняется успешно, но запущенный с помощью планировщика не работает.

Обычно, это вызвано тем, что вы не учитываете тот факт, что на момент выполнения вашего командного файла переменные среды могут быть совсем другими, чем на момент его написания и запуска из командной строки. Например, в командном файле используется запуск приложения myprog.exe, находящегося в каталоге SCRIPTS на диске D: . Если в командном файле используется имя модуля без полного пути

MYPROG.EXE

и если каталог D:\SCRIPTS не прописан в путях поиска (переменная PATH ) то модуль MYPROG.EXE может быть найден и выполнен только если текущим каталогом является D:\SCRIPTS. Но если вы укажете полный путь к myprog.exe:

D:\SCRIPTS\myprog.exe

то программа будет найдена и выполнена в любом случае.

Кроме того, нередко программа, указанная в командном файле использует для поиска своих компонент (dll, ini и т.п. ) собственный каталог. Но на момент ее выполнения текущим каталогом может быть любой (чаще всего - системный каталог Windows). Естественно, компоненты не находятся и программа не выполняется. Для устранения проблемы добавьте в командный файл команды, обеспечивающие переход в нужный каталог. Например, программа myprog.exe должна выполняться в каталоге D:\SCRIPTS:

Rem Сменим текущий диск

D:

Rem перейдем в каталог SCRIPTS

CD D:\SCRIPTS

myprog.exe

Неправильно отображаются русские имена файлов, служб и т.п.

Причина в том, что при создании командных файлов вы
использовали текстовый редактор, в котором русские символы представлены
не в DOS-кодировке. Если в приведенном выше примере перезапуска службы "DNS-клиент"
вы используете неверную кодировку, то русская часть имени службы не будет опознана
из-за неверной кодировки и будет выдано сообщение, что указанная служба не
установлена. Чтобы избежать проблем с русскими символами в командных файлах,
используйте редактор с поддержкой DOS-кодировки, например, встроенный редактор
файлового менеджера FAR.

Переключение между кодировками в редакторе осуществляется нажатием F8 .
С помощью FAR можно легко осуществлять перекодировку, скопировав (вырезав) текст в буфер обмена, затем
нажав F8 и вставив текст из буфера.

Командный файл выполняется на одном компьютере успешно, но на другом - не работает.

Обычно это вызвано применением в командных файлах абсолютных значений вместо
переменных среды окружения. Вместо C:\WINDOWS правильнее использовать %SYSTEMROOT%, потому,
что на другом компьютере система может быть установлена в другой каталог или на другой диск.
Старайтесь вместо имени командного файла использовать переменную %0 и ее
подстановочные
варианты (%~d0 - диск с которого запущен сценарий, %~dp0 - полный путь и т.д.).

Строки с переменными, принимающими значения имен файлов и каталогов лучше
заключать в кавычки. Командная строка

DIR %ProgramFiles%

не выдаст вам содержимого каталога C:\Program Files , поскольку из-за наличия пробела будет
интерпретирована как

DIR C:\Program

Командная строка

DIR "%ProgramFiles%"

выполнится верно.

Старайтесь использовать команды Setlocal и Endlocal, чтобы не оставлять мусор
из переменных, созданных или модифицированных командным файлом.

Использование командных файлов в сценариях регистрации
пользователей .

Командные файлы
удобно использовать для выполнения каких-либо
действий при регистрации пользователя в
домене. Делается это с помощью вкладки Profile
свойств пользователя домена.

<

Сами командные файлы должны
находиться в сетевой папке Netlogon (WINDOWS\SYSVOL\ DOMAIN\SCRIPTS) контроллера домена.

Однако наиболее распространенной областью применения командных файлов является их
использование в сценариях групповых политик, позволяющих
централизованно выполнять административные
действия по управлению большим количеством компьютеров и пользователей в
домене, что значительно облегчает работу системных администраторов
крупных компьютерных сетей.

Дополнительные материалы по командной строке Windows:

Список команд,
используемых в командной строке Windows. Имена большинства команд представляют собой ссылку на
страницы с их описанием и примерами.

Настройка окна командной строки
Windows. Малоизвестные возможности изменения свойств консоли Windows.

Работа с сетью в
командной строке Windows - Описание и примеры использования
утилит командной строки для работы с сетью.

http://ab57.ru/cmd.html