🔧新手也看得懂！用一支 BAT 批次檔，安全又穩定地自動執行資料載入流程（含安全改寫與通用範例）

- 12月 03, 2025

為什麼需要這篇文章？

很多團隊用 Windows 批次檔（.bat）排程自動執行資料載入或報表產生。但常見的問題是：

日誌記不到關鍵訊息（出錯卻看不到錯在哪）
把密碼寫在檔案裡（甚至被記到日誌！）
覆寫 PATH 造成其他程式找不到
成功或失敗沒有「回傳碼」佐證，排程看起來成功其實失敗了

這篇用「完全不懂的人也能看懂」的方式，帶你從頭到尾把一支批次檔寫對、寫好、寫安全。

什麼是批次檔（BAT）？

批次檔就像「一次把多個指令排好、照順序自動執行」的腳本。
你可以把它想像成點餐流程：先進餐廳（切換資料夾）、看菜單（列出環境）、點菜（執行 Python）、拿收據（寫日誌）、最後確認結帳（看回傳碼）。

一支好用的批次檔，應該具備的 6 大能力

清楚的日誌紀錄：何時開始/結束、目前路徑、環境重點、每步輸出
不外洩的安全性：絕對不要把密碼寫進檔案或日誌
穩定的環境控制：臨時擴充 PATH，不要硬覆蓋
可靠的連線方式：能用 UNC 路徑就別硬掛網路磁碟
完整的錯誤收集：同時記錄標準輸出（stdout）與錯誤輸出（stderr）
明確的成功/失敗判斷：檢查每步的回傳碼（%ERRORLEVEL%）

常見地雷與避坑方法（非技術也能懂）

地雷	為什麼危險	正確作法
把密碼寫在批次檔或日誌	任何人都看得到，會外洩	事先在系統安全地保存憑證（如 `cmdkey`），或改用安全服務帳號與 UNC 路徑
直接覆蓋整個 `PATH`	其他程式找不到、排程非預期失敗	用 `setlocal` 與「前面加、後面加」的方式臨時擴充 PATH
只記 stdout	出錯時什麼都沒記到	`>> log 2>&1`，把錯誤輸出也記進日誌
掛載網路磁碟再刪掉	多此一舉還留痕跡	直接用 UNC 路徑 `\\server\share\folder`
不檢查回傳碼	以為成功其實失敗	每步之後檢查 `%ERRORLEVEL%`，記錄並決定是否中止

安全、可維運的批次檔「改良範本」（完全通用、無敏感資訊）

下列範例使用虛構路徑與主機名稱，不包含任何真實帳密或公司資訊，適合拿去改成自己的版本。


@echo off
setlocal enableextensions

REM === [1] 基本設定 ===
set "LOG=%SystemDrive%\logs\safe_loader.log"
if not exist "%SystemDrive%\logs" mkdir "%SystemDrive%\logs" >nul 2>&1

echo [%%date%% %%time%%] JOB START > "%LOG%"

REM === [2] 安全地調整 PATH（只在本批次檔生效，不覆蓋全域） ===
set "PYTHON_HOME=C:\Tools\Python310"
if exist "%PYTHON_HOME%\python.exe" (
  set "PATH=%PYTHON_HOME%;%PATH%"
)
set "JAVA_HOME=C:\Tools\Zulu17\bin"
if exist "%JAVA_HOME%\java.exe" (
  set "PATH=%JAVA_HOME%;%PATH%"
)

echo --- PATH Snapshot --- >> "%LOG%"
echo %PATH% >> "%LOG%"

REM === [3] 切換到工作目錄並記錄目前所在 ===
cd /d "D:\apps\data_loader" >> "%LOG%" 2>&1
echo --- Current Directory --- >> "%LOG%"
cd >> "%LOG%" 2>&1

REM === [4] 不使用網路磁碟，直接使用 UNC 路徑 ===
set "SRC_A=\\fileserver01\dept_share\data_source_A"
set "SRC_B=\\fileserver01\dept_share\data_source_B"

REM === [5] 執行 Python 載入：同時收集 stdout + stderr ===
echo --- Run Loader A --- >> "%LOG%"
call python ".\loader.py" --silent load "%SRC_A%" >> "%LOG%" 2>&1
set "RC1=%ERRORLEVEL%"
echo ReturnCode(A)=%RC1% >> "%LOG%"

echo --- Run Loader B --- >> "%LOG%"
call python ".\loader.py" --silent load "%SRC_B%" >> "%LOG%" 2>&1
set "RC2=%ERRORLEVEL%"
echo ReturnCode(B)=%RC2% >> "%LOG%"

REM === [6] 成功/失敗彙總 ===
set "FAILED=0"
if NOT "%RC1%"=="0" set "FAILED=1"
if NOT "%RC2%"=="0" set "FAILED=1"

if "%FAILED%"=="0" (
  echo [%%date%% %%time%%] JOB END (SUCCESS) >> "%LOG%"
  endlocal & exit /b 0
) else (
  echo [%%date%% %%time%%] JOB END (FAILED) >> "%LOG%"
  endlocal & exit /b 1
)

這份範本做了哪些安全強化？

不覆蓋 PATH：以 setlocal 隔離作用域、僅在執行期間生效
完整日誌：有開始/結束時間、PATH 快照、目前路徑、各步回傳碼
同時記錄錯誤輸出：>> "%LOG%" 2>&1
無明碼密碼：直接使用 UNC，不在檔案寫入任何敏感憑證
明確回傳碼：最終以 exit /b 0/1 提供排程判斷

如果你真的需要憑證，怎麼做才安全？

千萬不要把密碼寫在批次檔或日誌。更好的做法：

事先安裝憑證（範例）
- 由系統或 IT 安全地將存取 \\fileserver01 的憑證加到憑證管理或安全儲存處。
- 使用服務帳號執行排程工作（Task Scheduler 的「以最高權限執行」並指派專用帳號）。
使用排程服務帳號
- 讓排程以具備檔案存取權限的服務帳號執行，批次檔本身不需要知道密碼。

重點：讓權限跟著「執行者」，而不是寫死在檔案裡。

讀懂每段批次檔在做什麼（白話版）

設定與環境快照：就像出門前拍一下全身照，出了事才找得到是衣服還是鞋子有問題。
切換到工作目錄：確保之後的相對路徑都對（不然你以為在廚房，其實在客廳煮飯）。
直接用 UNC 路徑：不繞遠路、不留痕跡。
執行 Python 並寫日誌：每一步都留下證據，之後追錯才有依據。
看回傳碼：像檢查發票上「交易完成」是否印出來。沒有就要回頭重做。

快速檢核清單（拿去比對你的 BAT）

有 setlocal，避免污染系統環境
不覆蓋 PATH，只是臨時擴充
日誌同時記錄 stdout + stderr（2>&1）
不使用或最小化使用網路磁碟映射，優先採用 UNC
絕對沒有明碼密碼
每一步都有回傳碼檢查
最終 exit /b 0/1 讓排程能判斷成功或失敗

常見問答（FAQ）

Q1：為什麼不建議用網路磁碟（像是 Y:）？
A：一來容易殘留憑證痕跡，二來不同帳號/機器可能對不到同一個磁碟代號。UNC 更穩健、可攜。

Q2：我一定要指定 PATH，怎麼辦？
A：用 setlocal + 「在前或後加上你的路徑」的方式臨時擴充，不要整條覆蓋。

Q3：為什麼要看回傳碼？
A：因為「看起來有執行」不代表成功。回傳碼是系統認可的成功/失敗信號。

Q4：日誌會不會太大？
A：可以每次開新檔、或用日期命名（例如 safe_loader_2025-11-21.log），也可以用排程定期壓縮/清理。

結語

一支好的批次檔，不只是「能跑」，更要「跑得安全、看得懂、出錯找得到」。
照著本文的改良範本與檢核清單調整，你的自動化流程就能大幅降低維運風險，也更容易讓團隊接手與擴充。

搜尋此網誌

小小大大學