En el panorama informático moderno, la gestión y el mantenimiento de sistemas de archivos en numerosos servidores y estaciones de trabajo puede ser todo un reto. Los profesionales de TI, especialmente los que trabajan en proveedores de servicios gestionados (MSP), a menudo necesitan comprobar la existencia de archivos y directorios específicos para garantizar el cumplimiento, la seguridad y la eficacia operativa.
Una forma sólida de llevar a cabo esta tarea es mediante scripts PowerShell, que proporcionan automatización y control detallado de los entornos Windows. El script PowerShell proporcionado para comprobar la existencia de archivos está diseñado para alertar a los usuarios si se encuentra un archivo o carpeta especificado dentro de un directorio o subdirectorio determinado, lo que lo convierte en una valiosa herramienta para los profesionales de TI.
Contexto
Comprobar la existencia de archivos y su ubicación es crucial por varias razones. Ayuda a mantener la seguridad garantizando que no haya archivos no autorizados, apoya el cumplimiento de la normativa verificando que existan los archivos necesarios y contribuye a la eficacia operativa automatizando las comprobaciones rutinarias. Este script para comprobar la existencia de archivos es especialmente útil para los profesionales de TI que necesitan gestionar grandes redes o entornos de múltiples clientes. Al automatizar el proceso de búsqueda y alerta, se ahorra tiempo y se reduce el riesgo de error humano.
El script para comprobar la existencia de archivos
#Requires -Version 5.1
<#
.SYNOPSIS
Alert if a specified file or folder is found in a directory or subdirectory you specify.
.DESCRIPTION
Alert if a specified file or folder is found in a directory or subdirectory you specify.
.EXAMPLE
-SearchPath "C:" -FileOrFolder "autounattend"
WARNING: Backslash missing from the search path. Changing it to C:\.
[Alert] File Found.
C:\Users\Administrator\Desktop\ExampleFolder\Test Folder 1\autounattend.xml
C:\Users\Administrator\Desktop\ExampleFolder\Test Folder 2\autounattend.xml
C:\Users\Administrator\Desktop\ExampleFolder\TestFolder1\Test Folder 1\autounattend.xml
C:\Users\Administrator\Desktop\ExampleFolder\TestFolder1\Test Folder 2\autounattend.xml
C:\Users\Administrator\Desktop\ExampleFolder\TestFolder2\Test Folder 1\TestFolder1\autounattend.xml
Attempting to set Custom Field 'multiline'.
Successfully set Custom Field 'multiline'!
PARAMETER: -SeachPath "C:\ReplaceMeWithAvalidPath"
Enter the starting directories for the search, separated by commas. This will include all subdirectories as well.
PARAMETER: -FileOrFolder "ReplaceMeWithNameToSearchFor"
Specify the full or partial name of a file or folder to find. E.g., 'config' or '.exe'.
PARAMETER: -SearchType "Files and Folders"
Limit the search to either files, folders, or both.
PARAMETER: -Timeout "30"
Maximum search time in minutes, halts search if exceeded.
PARAMETER: -CustomField "ReplaceMeWithNameOfMultilineCustomField"
Optional multiline field to record search results. Leave blank if unused.
.NOTES
Minimum OS Architecture Supported: Windows 10, Windows Server 2016
Release Notes: Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param (
[Parameter()]
[String]$SearchPath = "C:\Windows,C:\Program Files",
[Parameter()]
[String]$FileOrFolder,
[Parameter()]
[String]$SearchType = "Files and Folders",
[Parameter()]
[Int]$Timeout = 30,
[Parameter()]
[String]$CustomField
)
begin {
# Set parameters using dynamic script variables.
if ($env:searchPath -and $env:searchPath -notlike "null") { $SearchPath = $env:searchPath }
if ($env:fileNameOrFolderNameToSearchFor -and $env:fileNameOrFolderNameToSearchFor -notlike "null") { $FileOrFolder = $env:fileNameOrFolderNameToSearchFor }
if ($env:searchType -and $env:searchType -notlike "null") { $SearchType = $env:searchType }
if ($env:timeoutInMinutes -and $env:timeoutInMinutes -notlike "null") { $Timeout = $env:timeoutInMinutes }
if ($env:customFieldName -and $env:customFieldName -notlike "null") { $CustomField = $env:customFieldName }
# Error out if no search path was given.
if (-not $SearchPath) {
Write-Host "[Error] No search path given!"
exit 1
}
# If given a comma-separated list, split the paths.
$PathsToSearch = New-Object System.Collections.Generic.List[String]
if ($SearchPath -match ",") {
$SearchPath -split "," | ForEach-Object { $PathsToSearch.Add($_.Trim()) }
}
else {
$PathsToSearch.Add($SearchPath)
}
# Initialize a generic list for paths to remove or replace.
$ReplacementPaths = New-Object System.Collections.Generic.List[Object]
$PathsToRemove = New-Object System.Collections.Generic.List[String]
# If given a drive without the backslash add it in.
$PathsToSearch | ForEach-Object {
if ($_ -notmatch '^[A-Z]:\\$' -and $_ -match '^[A-Z]:$') {
$NewPath = "$_\"
$ReplacementPaths.Add(
[PSCustomObject]@{
Index = $PathsToSearch.IndexOf("$_")
NewPath = $NewPath
}
)
Write-Warning "Backslash missing from the search path. Changing it to $NewPath."
}
}
# Apply replacements.
$ReplacementPaths | ForEach-Object {
$PathsToSearch[$_.index] = $_.NewPath
}
# Check if the search path is valid.
$PathsToSearch | ForEach-Object {
if (-not (Test-Path $_)) {
Write-Host -Object "[Error] $_ does not exist!"
$PathsToRemove.Add($_)
$ExitCode = 1
}
}
# Remove Paths that do not exist.
$PathsToRemove | ForEach-Object {
$PathsToSearch.Remove($_) | Out-Null
}
# Error out if no valid paths to search.
if ($($PathsToSearch).Count -eq 0) {
Write-Host "[Error] No valid paths to search!"
exit 1
}
# If we're not given a file or folder error out.
if (-not $FileOrFolder) {
Write-Host -Object "[Error] No file or folder given to search for!"
exit 1
}
# Timeout must be within a given range in minutes.
if ($Timeout -lt 1 -or $Timeout -gt 120) {
Write-Host -Object "[Error] Timeout is greater than 120 minutes or less than 1 minute."
exit 1
}
# Scope the search to either files only or folders only.
$ValidSearchTypes = "Files and Folders", "Files Only", "Folders Only"
if ($ValidSearchTypes -notcontains $SearchType) {
Write-Host -Object "[Error] Invalid search type."
exit 1
}
# Test for local administrator rights.
function Test-IsElevated {
$id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$p = New-Object System.Security.Principal.WindowsPrincipal($id)
$p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
}
# Handy function to set a custom field.
function Set-NinjaProperty {
[CmdletBinding()]
Param(
[Parameter(Mandatory = $True)]
[String]$Name,
[Parameter()]
[String]$Type,
[Parameter(Mandatory = $True, ValueFromPipeline = $True)]
$Value,
[Parameter()]
[String]$DocumentName
)
$Characters = $Value | Measure-Object -Character | Select-Object -ExpandProperty Characters
if ($Characters -ge 10000) {
throw [System.ArgumentOutOfRangeException]::New("Character limit exceeded, value is greater than 10,000 characters.")
}
# If we're requested to set the field value for a Ninja document we'll specify it here.
$DocumentationParams = @{}
if ($DocumentName) { $DocumentationParams["DocumentName"] = $DocumentName }
# This is a list of valid fields that can be set. If no type is given, it will be assumed that the input doesn't need to be changed.
$ValidFields = "Attachment", "Checkbox", "Date", "Date or Date Time", "Decimal", "Dropdown", "Email", "Integer", "IP Address", "MultiLine", "MultiSelect", "Phone", "Secure", "Text", "Time", "URL", "WYSIWYG"
if ($Type -and $ValidFields -notcontains $Type) { Write-Warning "$Type is an invalid type! Please check here for valid types. https://ninjarmm.zendesk.com/hc/en-us/articles/16973443979789-Command-Line-Interface-CLI-Supported-Fields-and-Functionality" }
# The field below requires additional information to be set
$NeedsOptions = "Dropdown"
if ($DocumentName) {
if ($NeedsOptions -contains $Type) {
# We'll redirect the error output to the success stream to make it easier to error out if nothing was found or something else went wrong.
$NinjaPropertyOptions = Ninja-Property-Docs-Options -AttributeName $Name @DocumentationParams 2>&1
}
}
else {
if ($NeedsOptions -contains $Type) {
$NinjaPropertyOptions = Ninja-Property-Options -Name $Name 2>&1
}
}
# If an error is received it will have an exception property, the function will exit with that error information.
if ($NinjaPropertyOptions.Exception) { throw $NinjaPropertyOptions }
# The below type's require values not typically given in order to be set. The below code will convert whatever we're given into a format ninjarmm-cli supports.
switch ($Type) {
"Checkbox" {
# While it's highly likely we were given a value like "True" or a boolean datatype it's better to be safe than sorry.
$NinjaValue = [System.Convert]::ToBoolean($Value)
}
"Date or Date Time" {
# Ninjarmm-cli expects the Date-Time to be in Unix Epoch time so we'll convert it here.
$Date = (Get-Date $Value).ToUniversalTime()
$TimeSpan = New-TimeSpan (Get-Date "1970-01-01 00:00:00") $Date
$NinjaValue = $TimeSpan.TotalSeconds
}
"Dropdown" {
# Ninjarmm-cli is expecting the guid of the option we're trying to select. So we'll match up the value we were given with a guid.
$Options = $NinjaPropertyOptions -replace '=', ',' | ConvertFrom-Csv -Header "GUID", "Name"
$Selection = $Options | Where-Object { $_.Name -eq $Value } | Select-Object -ExpandProperty GUID
if (-not $Selection) {
throw [System.ArgumentOutOfRangeException]::New("Value is not present in dropdown")
}
$NinjaValue = $Selection
}
default {
# All the other types shouldn't require additional work on the input.
$NinjaValue = $Value
}
}
# We'll need to set the field differently depending on if its a field in a Ninja Document or not.
if ($DocumentName) {
$CustomField = Ninja-Property-Docs-Set -AttributeName $Name -AttributeValue $NinjaValue @DocumentationParams 2>&1
}
else {
$CustomField = Ninja-Property-Set -Name $Name -Value $NinjaValue 2>&1
}
if ($CustomField.Exception) {
throw $CustomField
}
}
$ExitCode = 0
}
process {
# Error out if local administrator rights are not present.
if (-not (Test-IsElevated)) {
Write-Host "[Error] Access Denied. Please run with Administrator privileges."
exit 1
}
# Initialize generic lists.
$SearchJobs = New-Object System.Collections.Generic.List[object]
$CustomFieldValue = New-Object System.Collections.Generic.List[string]
# For each given path to search, create a PowerShell job with the provided parameters.
$PathsToSearch | ForEach-Object {
$SearchJobs.Add(
(
Start-Job -ScriptBlock {
param($SearchPath, $FileOrFolder, $SearchType)
# We're going to wildcard search either files or folders depending on the parameters given.
switch ($SearchType) {
"Files and Folders" {
Get-ChildItem -Path $SearchPath -Filter "*$FileOrFolder*" -Recurse | Select-Object -Property FullName, Attributes | ConvertTo-Csv
}
"Folders Only" {
Get-ChildItem -Path $SearchPath -Filter "*$FileOrFolder*" -Recurse -Directory | Select-Object -Property FullName, Attributes | ConvertTo-Csv
}
"Files Only" {
Get-ChildItem -Path $SearchPath -Filter "*$FileOrFolder*" -Recurse -File | Select-Object FullName, Attributes | ConvertTo-Csv
}
}
} -ArgumentList $_, $FileOrFolder, $SearchType
)
)
}
# Convert timeout to seconds as Wait-Job requires seconds.
$TimeoutInSeconds = $Timeout * 60
$StartTime = Get-Date
# Wait for all jobs to complete or timeout.
foreach ($SearchJob in $SearchJobs) {
# Calculate the remaining time.
$TimeElapsed = (Get-Date) - $StartTime
$RemainingTime = $TimeoutInSeconds - $TimeElapsed.TotalSeconds
# If there is no remaining time, break the loop.
if ($RemainingTime -le 0) {
break
}
# Wait for the current job with the remaining time as the timeout.
$SearchJob | Wait-Job -Timeout $RemainingTime | Out-Null
}
# Output a warning if the job fails to complete.
$IncompleteJobs = $SearchJobs | Get-Job | Where-Object { $_.State -eq "Running" }
if ($IncompleteJobs) {
Write-Host "[Error] The timeout period of $Timeout minutes has been reached, but not all files or directories have been searched!"
$CustomFieldValue.Add("[Error] The timeout period of $Timeout minutes has been reached, but not all files or directories have been searched!")
$ExitCode = 1
}
# Our PowerShell Job outputs in CSV format; we'll convert it here.
$MatchingItems = $SearchJobs | ForEach-Object {
$_ | Get-Job | Receive-Job -ErrorAction SilentlyContinue -ErrorVariable JobErrors | ConvertFrom-Csv
}
# Identify whether or not we have a match for a file or folder here.
$FileMatch = $MatchingItems | Where-Object { $_.Attributes -ne "Directory" }
$FolderMatch = $MatchingItems | Where-Object { $_.Attributes -eq "Directory" }
# If we have a match for a file we'll output that here.
if ($FileMatch) {
Write-Host -Object "[Alert] File Found."
$CustomFieldValue.Add("[Alert] File Found.")
}
# If we have a match for a folder we'll output that here.
if ($FolderMatch) {
Write-Host -Object "[Alert] Folder Found."
$CustomFieldValue.Add("[Alert] Folder Found.")
}
# If we have no matches we'll output that here.
if (-not $FileMatch -and -not $FolderMatch) {
Write-Host -Object "Unable to find $FileOrFolder."
$CustomFieldValue.Add("Unable to find $FileOrFolder.")
}
# For each matching file we'll output their full path.
$MatchingItems | ForEach-Object {
Write-Host "$($_.FullName)"
$CustomFieldValue.Add("$($_.FullName)")
}
# Output any failures or errors received.
$FailedJobs = $SearchJobs | Get-Job | Where-Object { $_.State -ne "Completed" -and $_.State -ne "Running" }
if ($FailedJobs -or $JobErrors) {
Write-Host ""
Write-Host "[Error] Failed to search certain files or directories due to an error."
$CustomFieldValue.Add("")
$CustomFieldValue.Add("[Error] Failed to search certain files or directories due to an error.")
if ($JobErrors) {
Write-Host ""
$CustomFieldValue.Add("")
$JobErrors | ForEach-Object {
Write-Host "[Error] $($_.Exception.Message)"
$CustomFieldValue.Add("[Error] $($_.Exception.Message)")
}
}
$ExitCode = 1
}
$SearchJobs | Get-Job | Remove-Job -Force
# Attempt to set the custom field using the Set-NinjaProperty function, if provided.
if ($CustomField) {
try {
Write-Host "Attempting to set Custom Field '$CustomField'."
Set-NinjaProperty -Name $CustomField -Value ($CustomFieldValue | Out-String)
Write-Host "Successfully set Custom Field '$CustomField'!"
}
catch {
if (-not $_.Exception.Message) {
Write-Host "[Error] $($_.Message)"
}
else {
Write-Host "[Error] $($_.Exception.Message)"
}
$ExitCode = 1
}
}
exit $ExitCode
}
end {
}
Análisis detallado
El script para comprobar la existencia de archivos funciona en varias etapas, cada una de las cuales contribuye a su funcionalidad general. Aquí tienes un desglose paso a paso:
1. Inicialización de parámetros: el script comienza definiendo varios parámetros:
- SearchPath: los directorios en los que buscar.
- FileOrFolder: el nombre del archivo o carpeta a buscar.
- SearchType: si se buscan archivos, carpetas o ambos.
- Timeout: duración máxima de la búsqueda.
- CustomField: campo opcional para registrar los resultados de la búsqueda.
2. Variables de entorno: el script para comprobar la existencia de archivos comprueba si hay alguna variable de entorno configurada que deba anular los parámetros de entrada. Esto permite realizar ajustes dinámicos en función de los distintos entornos.
3. Validación: el script realiza varias comprobaciones de validación:
- Se asegura de que se proporciona una ruta de búsqueda.
- Valida y formatea la ruta de búsqueda.
- Comprueba la existencia de las rutas especificadas.
- Valida el nombre del archivo o carpeta.
- Se asegura de que el valor del tiempo de espera está dentro de un rango aceptable.
- Confirma que el tipo de búsqueda es válido.
4. Comprobación de derechos de administrador: el script para comprobar la existencia de archivos incluye una función para verificar si se está ejecutando con privilegios de administrador, lo cual es necesario para ciertas operaciones con archivos.
5. Ejecución de la búsqueda: la funcionalidad principal consiste en crear tareas PowerShell para cada ruta que se quiera buscar. Estas tareas realizan búsquedas recursivas basadas en los parámetros especificados y devuelven los resultados en formato CSV.
6. Gestión de resultados: el script recoge y procesa los resultados de la búsqueda:
- Identifica coincidencias de archivos y carpetas.
- Muestra las rutas completas de los elementos coincidentes.
- Registra errores o búsquedas incompletas.
7. Configuración de campo personalizada: si se especifica un campo personalizado, el script intenta establecerlo con los resultados de la búsqueda, aprovechando una función de ayuda para manejar diferentes tipos de campo.
8. Tratamiento de errores y limpieza: el script se asegura de que se registra cualquier error y de que todos los trabajos se limpian correctamente antes de salir con un código de salida apropiado.
Posibles casos de uso
Imaginemos que un profesional de TI gestiona una red de estaciones de trabajo para un cliente corporativo. Necesita asegurarse de que no hay archivos ejecutables no autorizados en los directorios de usuario, como parte de una auditoría de seguridad. Al desplegar este script para comprobar la existencia de archivos, puede automatizar la búsqueda en todas las estaciones de trabajo, identificando rápidamente cualquier instancia de archivos no autorizados y tomando las medidas necesarias. Esta automatización no sólo mejora la seguridad, sino que también libera un tiempo valioso para que el equipo de TI se centre en tareas más estratégicas.
Comparaciones
Este script para comprobar la existencia de archivos proporciona un enfoque exhaustivo y automatizado de las búsquedas de archivos y carpetas en comparación con los métodos manuales o los scripts por lotes básicos. Los métodos tradicionales suelen implicar la navegación manual por directorios o el uso de scritps sencillos que carecen de funciones avanzadas como la gestión del tiempo de espera, el registro de campos personalizados y la ejecución de trabajos multihilo. La capacidad del script PowerShell para manejar entornos complejos y proporcionar resultados detallados lo convierte en una opción superior para los profesionales de TI.
FAQ
1) ¿Cómo puedo especificar varios directorios para la búsqueda?
Utiliza una lista separada por comas para el parámetro SearchPath, por ejemplo, «C:Path1,C:Path2».
2) ¿Puedo limitar la búsqueda sólo a archivos o sólo a carpetas?
Sí. Utiliza el parámetro SearchType con los valores «Files Only» o «Folders Only».
3) ¿Qué ocurre si la búsqueda supera el tiempo de espera especificado?
El script para comprobar la existencia de archivos finalizará cualquier búsqueda incompleta y registrará un mensaje de error.
4) ¿Necesito privilegios de administrador para ejecutar este script?
Sí, el script comprueba si tienes derechos de administrador y saldrá si no se ejecuta con privilegios suficientes.
Implicaciones
Los resultados de este script para comprobar la existencia de archivos tienen importantes implicaciones para la seguridad informática. Al identificar archivos y carpetas no autorizados o extraviados, los profesionales de TI pueden tomar medidas inmediatas para mitigar los posibles riesgos de seguridad. La ejecución periódica de este script como parte de una rutina de mantenimiento puede ayudar a garantizar el cumplimiento de las políticas organizativas y los requisitos normativos, mejorando así la postura de seguridad general.
Recomendaciones
Cuando utilices este script para comprobar la existencia de archivos, ten en cuenta las siguientes prácticas recomendadas:
- Actualiza periódicamente el script para adaptarlo a los cambios de tu entorno.
- Integra el script en rutinas de mantenimiento automatizadas.
- Revisa los resultados de la búsqueda y actúa con rapidez para mantener la seguridad.
- Personaliza los parámetros del script para adaptarlos a necesidades y entornos específicos.
Reflexiones finales
Este script de PowerShell es una potente herramienta para los profesionales de TI, ya que proporciona funciones automatizadas y eficaces de búsqueda de archivos y carpetas. Gracias a este script para comprobar la existencia de archivos, los equipos informáticos pueden mejorar su eficacia operativa, mantener la seguridad y garantizar el cumplimiento de las políticas de la organización. Para aquellos que utilizan NinjaOne, la integración de este script puede agilizar aún más las tareas de gestión, lo que permite el control centralizado y la supervisión en múltiples endpoints.