如何对主机完整性 Host Integrity (HI) 脚本进行疑难排解

环境：Windows X86 平台

需要工具：Microsoft Script Debugger

下载地址：

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=2f465be0-94fd-4569-b3c4-dffdf19ccd99&displaylang=en

操作步骤：

1. 安装 Microsoft Script Debugger 工具；

2. 点击“开始”->“运行”，输入 regedit，回车；

3. 在打开的注册表内导航至 HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SSHelper；

4. 在 SSHelper 项下新建一个 Dword 值，命名为 EnableScriptDebug，并赋数值 1；

5. 在设置完注册表键值后，打开 Symantec Endpoint Protection（SEP）客户端界面，选择 Network Access Control 右边的选项，点击“立即检查”。

6. 在运行完检查后，在 SEP 安装目录（默认 c:\program files\symantec\symantec endpoint protection）下产生两个文件，分别是"AVScript.js”和"AVScript.wsf"。

7. 点击“开始”->“运行”，输入 cmd，回车，打开命令行窗口。

8. 在打开的窗口内，输入命令：

wscript.exe //X //D //Job:AgentHIScript "C:\Program Files\Symantec\ Symantec Endpoint Protection\AVScript.wsf" "97229" "Helper.exe" "Symantec.SSHelper" "C:" "21" "C:\Windows\TEMP\" "0"

注意: 其中"C:\Program Files\Symantec\Symantec Endpoint Protection\" 如安装目录不同，需

要修改为产品安装目录；

9. 在运行完命令后，系统将自动弹出 Microsoft Script Debugger 窗口，在内部找到"Requirement_n()"（其中 n 为数值，代表不同的检查内容）设置断点进行分析，也可以将内容发送给 Symantec 售后技术支持进行进一步分析。

TAPP工程师点评

实际上我在自定义主机完整性检测的时候会把一个复杂的问题，拆分成一组逻辑判断的小问题，每个小的逻辑判断的结尾添加一个返回值这样就可以在客户端的“安全日志”中查看。

从而确认哪个逻辑判断出来问题或哪个步骤没有完成。

北京同力天合网络技术有限公司

TAPP（Technical Assistance Partner Program）

朱宗智

本期明星销售：杨进涛

电话：13146086650

E-mail：yjt@it9173.com

如果电话敬请告知获得途径“新浪博客”