Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Mitglied: MS-aus-H

MS-aus-H (Level 1) - Jetzt verbinden

18.12.2004, aktualisiert 28.01.2005, 11090 Aufrufe, 3 Kommentare

Ich suche ein Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Ich habe den Auftrag in meiner Firma das Netzwerk zu administrieren und nebenbei bin ich auch für die IT-Sicherheit zuständig.

Nun ist es bei uns verboten nichtdienstliche Programme aufzuspielen. Doch selbst nach der Rechtebeschränkung passiert es immernoch, dass Nutzer über Lokale Konten, die ich nicht löschen darf, Programme installieren. Dienstliche sowie Private.

Ich muss nun halbjährlich eine IT-Sicherheitskontrolle durchführen und brauche dazu ein Programm um die Registry auszulesen, was für Software auf dem Rechner ist und war.

Wer kann mir helfen?

Besten Dank im Voraus.

Micha
Mitglied: linkit
19.12.2004 um 11:44 Uhr
Hallo,


also wenn ich dich richtig verstanden habe, dann benötigst du eine Software, die dir sagt, welche Programme auf dem Rechner installiert sind bzw. waren. Mit waren ist es etwas schwieriger....

Welche installiert sind, kannst du mit Inventariserungssoftware herausfinden.... je nach Größe und Geldbeutel gibt es hier verschiedenste Software... GFI hat zum Beispiel sowas in einer kleinen Software mit Patchverwaltung oder auch SMS von Microsoft gibt dir sehr viele Informationen wieder. Es gibt auch reine Inventarisierungsprogramme, die nichts anderes machen.


Mit dem, was installiert war, ist es etwas schwieriger... da könntest du dir aber vielleicht sogar selber etwas kleines basteln. Im Prinzip reicht es, wenn du per VBS ein kleines Skript erstellst, daß den Registrierungseditor öffnen und dort den Schlüssel Software von den entsprechenden Überschlüsseln wie HKEY_LOKALMACHINE und HKEY_CURRENTUSER etc. in eine Datei auf dem Server mit dem Rechnernamen exportiert.

So hättest du von allen Clients die entsprechenden Registryausschnitte und könntest die mit einem zweiten Skript durchlaufen. Dabei gliederst du erlaubte Software aus, übrig bleibt, was sonst noch so installiert wurde.


*

Aber.... man kann doch die Systeme so einrichten, das das unterbunden wird... !?... du kannst selbst in der Registry-Rechte vergeben auf Lesen, Schreiben etc... für jeden Schlüssel... oder du kannst eine Gruppe in der Domäne erstellen, die keine Software installieren darf und die lokalen Benutzer auf den Rechnern dieser zuordnen (die du nicht löschen oder bearbeiten darfst).. und und und....
Bitte warten ..
Mitglied: id.scary
19.12.2004 um 12:25 Uhr
Wie linkit sagte, man kann es verhindern, dass die USER keine Rechte zur Installation bekommen.

Was Software-Inventarisierung angeht, kannst du in Ereignisanzeige alle Progs, die mit msiInstaller installiert wurden (das sind ALLE Software, die jemals "INSTALLIERT" wurden)
anzeigen lassen.
Es sollte nicht schwer sein alle Ereigisse mit Quelle "msiInstaller" zu filtern und in eine Datei zu speichern.

Man kann noch weitergehen und alles automatisieren.

Ereignissanzeige an jedem client aufrufen und Quelle "msiInstaller" filtern; in eine Datei speichern und zum bestimmten PC schicken.

Dafür gabs mal ein Prog, das alle mausklick und Tastaturanschläge registriert und als script speichert... komm net drauf wie das hiess...
Bitte warten ..
Ähnliche Inhalte
Windows 10

Gänderte Registry einträge auslesen

gelöst Frage von winterj86Windows 103 Kommentare

Hallo, im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt. Leider hat ...

Windows 7

Auslesen von Schlüsseln aus der Windows Registry

gelöst Frage von HumbleBumbleWindows 72 Kommentare

Hallo Liebe Community, ich möchte gerne mit Hilfe einer Batch mehrere Schlüssel aus der Windows Registry auslesen um diese ...

Batch & Shell

Batch Registry auslesen - anpassen

gelöst Frage von pi0h.kkBatch & Shell5 Kommentare

Hallo Zusammen, ich versuche seit einiger Zeit eine ausgelesen Reg-Datei anzupassen, sodass sie als *.ini von einer Applikation genutzt ...

Netzwerkmanagement

Trennung von Servern aus Sicherheitsgründen

Frage von pianoman82Netzwerkmanagement1 Kommentar

Hallo liebe Kollegen, ich bin dabei eine Testumgebung bestehend aus einem DL360 Gen9 ausgestattet mit vier Netzwerkkarten und einer ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 17 StundenSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 20 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner14 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL13 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall13 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...