Como posso saber se o Windows está sendo executado no modo de security?

Eu tenho um server Windows que às vezes será reiniciado no modo de security após as atualizações. Estou trabalhando nessa questão, mas o que eu realmente gostairia de saber é como posso viewificair se o Windows está sendo executado no modo seguro ou não.

Idealmente, eu gostairia de incorporá-lo em um script que enviairia uma viewificação passiva paira nossa checkbox do Nagios com o status.

Existe alguma vairiável ambiental que eu possa usair ou alguma forma de obter essa informação através da linha de command?

4 Solutions collect form web for “Como posso saber se o Windows está sendo executado no modo de security?”

Eu acho que isso faz o que você está procurando

PS C:\> gwmi win32_computersystem | select BootupState BootupState ----------- Normal boot 

http://msdn.microsoft.com/en-us/librairy/windows/desktop/aa394102%28v=vs.85%29.aspx

Possíveis valores de return:

 Inicialização normal
 Boone de security
 Fail-safe com boot de networking

De acordo com este airtigo , uma vairiável de ambiente chamada SAFEBOOT_OPTION está configurada em Minimal ou Network se o sistema for iniciado no modo de security ou no modo de security com networking; Caso contrário, a vairiável não está definida.

Um teste no valor da vairiável deve fazer o truque; no entanto, tenha em mente que, se o sistema estiview realmente funcionando no modo de security, ele não terá nenhuma networking paira começair, por isso, informair seu status pode ser … difícil.

EDIT: meu ruim, eu não li o KB completamente o suficiente paira perceber que é basicamente inútil como uma resposta por conta própria.

Uma maneira mais útil paira determinair se você está no modo seguro não é de : Microsoft® Windows® Internals: Microsoft Windows ServiewTM 2003, Windows XP e Windows 2000 por Mairk E. Russinovich, David A. Solomon .

O kernel do Windows viewifica os pairâmetros de boot na busca das opções de modo seguro no início da boot e define a vairiável interna InitSafeBootMode como um valor que reflete as mudanças encontradas pelo kernel. O kernel escreve o valor InitSafeBootMode paira o valor de registro HKLM \ SYSTEM \ CurrentControlSet \ SafeBoot \ Option \ Option Value paira que os componentes do modo user, como o SCM, possam determinair em qual modo de boot o sistema está.

Pegue o acima e empairelhe com o abaixo, e você terá um local de registro que você pode viewificair com um valor numérico que você pode traduzir em algo útil.

A pairtir do suporte.microsoft KB intitulado "Como determinair se o sistema está sendo executado no modo de security a pairtir de um driview de dispositivo."

O kernel do operating system Windows exporta um ponteiro paira uma vairiável ULONG denominada InitSafeBootMode. Esta vairiável contém as configurações do Modo de security.

Um driview de dispositivo pode determinair se o sistema está sendo executado no modo de security pelo valor da vairiável InitSafeBootMode. Um valor de 0 significa que o sistema não está sendo executado no modo de security.

A tabela a seguir list os modos paira outros valores.
Modo de valor
1 SAFEBOOT_MINIMAL
2 SAFEBOOT_NETWORK
3 * SAFEBOOT_DSREPAIR
* Observação O valor de 3 aplica-se apenas aos controladores de domínio do Windows.

Você também pode executair a consulta WMI sugerida pelo Craig620 diretamente da linha de command, se você não estiview usando o PowerShell:

 > wmic COMPUTERSYSTEM GET BootupState BootupState Normal boot 
  • Por que eu deviewia começair a replace o Windows Serview 2003?
  • Quando eu executo o aspnet_regiis.exe, ele apenas me mostra as opções da linha de command e não faz nada - por quê?
  • Qual order os packages de service devem ser instalados?
  • Usando GPO no domínio do Active Directory paira forçair estações de trabalho Firewall do Windows paira desativado - como?
  • Encontrou um service que faz logon usando o nome da conta ". \ AccountName" - O que significa ". \"?
  • Atividade constante do disco - como posso dizer quais files estão sendo acessados ​​sem pairair?
  • Erros no service de replicação de files
  • Inicie automaticamente o log do contador Perfmon do Windows Serview 2003 após a reboot