Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Mitglied: MS-aus-H

MS-aus-H (Level 1) - Jetzt verbinden

18.12.2004, aktualisiert 28.01.2005, 11075 Aufrufe, 3 Kommentare

Ich suche ein Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Ich habe den Auftrag in meiner Firma das Netzwerk zu administrieren und nebenbei bin ich auch für die IT-Sicherheit zuständig.

Nun ist es bei uns verboten nichtdienstliche Programme aufzuspielen. Doch selbst nach der Rechtebeschränkung passiert es immernoch, dass Nutzer über Lokale Konten, die ich nicht löschen darf, Programme installieren. Dienstliche sowie Private.

Ich muss nun halbjährlich eine IT-Sicherheitskontrolle durchführen und brauche dazu ein Programm um die Registry auszulesen, was für Software auf dem Rechner ist und war.

Wer kann mir helfen?

Besten Dank im Voraus.

Micha
Mitglied: linkit
19.12.2004 um 11:44 Uhr
Hallo,


also wenn ich dich richtig verstanden habe, dann benötigst du eine Software, die dir sagt, welche Programme auf dem Rechner installiert sind bzw. waren. Mit waren ist es etwas schwieriger....

Welche installiert sind, kannst du mit Inventariserungssoftware herausfinden.... je nach Größe und Geldbeutel gibt es hier verschiedenste Software... GFI hat zum Beispiel sowas in einer kleinen Software mit Patchverwaltung oder auch SMS von Microsoft gibt dir sehr viele Informationen wieder. Es gibt auch reine Inventarisierungsprogramme, die nichts anderes machen.


Mit dem, was installiert war, ist es etwas schwieriger... da könntest du dir aber vielleicht sogar selber etwas kleines basteln. Im Prinzip reicht es, wenn du per VBS ein kleines Skript erstellst, daß den Registrierungseditor öffnen und dort den Schlüssel Software von den entsprechenden Überschlüsseln wie HKEY_LOKALMACHINE und HKEY_CURRENTUSER etc. in eine Datei auf dem Server mit dem Rechnernamen exportiert.

So hättest du von allen Clients die entsprechenden Registryausschnitte und könntest die mit einem zweiten Skript durchlaufen. Dabei gliederst du erlaubte Software aus, übrig bleibt, was sonst noch so installiert wurde.


*

Aber.... man kann doch die Systeme so einrichten, das das unterbunden wird... !?... du kannst selbst in der Registry-Rechte vergeben auf Lesen, Schreiben etc... für jeden Schlüssel... oder du kannst eine Gruppe in der Domäne erstellen, die keine Software installieren darf und die lokalen Benutzer auf den Rechnern dieser zuordnen (die du nicht löschen oder bearbeiten darfst).. und und und....
Bitte warten ..
Mitglied: id.scary
19.12.2004 um 12:25 Uhr
Wie linkit sagte, man kann es verhindern, dass die USER keine Rechte zur Installation bekommen.

Was Software-Inventarisierung angeht, kannst du in Ereignisanzeige alle Progs, die mit msiInstaller installiert wurden (das sind ALLE Software, die jemals "INSTALLIERT" wurden)
anzeigen lassen.
Es sollte nicht schwer sein alle Ereigisse mit Quelle "msiInstaller" zu filtern und in eine Datei zu speichern.

Man kann noch weitergehen und alles automatisieren.

Ereignissanzeige an jedem client aufrufen und Quelle "msiInstaller" filtern; in eine Datei speichern und zum bestimmten PC schicken.

Dafür gabs mal ein Prog, das alle mausklick und Tastaturanschläge registriert und als script speichert... komm net drauf wie das hiess...
Bitte warten ..
Ähnliche Inhalte
Windows 10

Gänderte Registry einträge auslesen

gelöst Frage von winterj86Windows 103 Kommentare

Hallo, im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt. Leider hat ...

Windows 7

Auslesen von Schlüsseln aus der Windows Registry

gelöst Frage von HumbleBumbleWindows 72 Kommentare

Hallo Liebe Community, ich möchte gerne mit Hilfe einer Batch mehrere Schlüssel aus der Windows Registry auslesen um diese ...

Batch & Shell

Batch Registry auslesen - anpassen

gelöst Frage von pi0h.kkBatch & Shell5 Kommentare

Hallo Zusammen, ich versuche seit einiger Zeit eine ausgelesen Reg-Datei anzupassen, sodass sie als *.ini von einer Applikation genutzt ...

Netzwerkmanagement

Trennung von Servern aus Sicherheitsgründen

Frage von pianoman82Netzwerkmanagement1 Kommentar

Hallo liebe Kollegen, ich bin dabei eine Testumgebung bestehend aus einem DL360 Gen9 ausgestattet mit vier Netzwerkkarten und einer ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 17 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 23 StundenWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 2 TagenE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 2 TagenViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server21 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V18 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...