1
Skriptproblem bei Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
Bezug: http://support.microsoft.com/kb/891716
Aktueller Grund: C O N F I C K E R-WURM
Microsoft beschreibt in seinem Artikel:
Artikel-ID: 891716 - Geändert am: Freitag, 13. Februar 2009 - Version: 51.0
Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
wie die Software in Netzwerken über die GPO für Computer verteilt bzw. ausgeführt werden kann.
Hier stellen Sie auch einen Beispielcode zu Verfügung:
REM In diesem Beispiel heißt das Skript "RunMRT.cmd".
REM Das Dienstprogramm "Sleep.exe" wird verwendet, um die Ausführung des Tools zu verzögern, wenn es als
REM-Startskript verwendet wird. Weitere Informationen finden Sie im Abschnitt "Bekannte Probleme".
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V2.7.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Desweiteren weisen Sie darauf hin das der erfolge Scan in der Registry überprüft werden kann:
Sie können den Wert des folgenden Registrierungseintrags überprüfen, um sich zu vergewissern, dass das Tool ausgeführt wurde. Sie können eine solche Überprüfung auch als Bestandteil eines Start- oder Anmeldeskripts implementieren. Dadurch wird eine mehrmalige Ausführung des Tools verhindert.
Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Name des Eintrags: Version
Bei jeder Ausführung des Tools protokolliert es eine GUID in der Registrierung, um darauf hinzuweisen, dass es ausgeführt wurde. Dies geschieht unabhängig von den jeweiligen Ergebnissen. In der folgenden Liste sind die GUIDs für die verschiedenen Versionen enthalten.
Die Version des aktuellen Scans lautet "Version REG_SZ C5E3D402-61D9-4DDF-A8F5-0685FA165CE8"
Ich habe nun schon stundenlang gesucht und das was ich gefunden habe ist mir leider zu hoch:
Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern. Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?
Es handelt sich um eine Windows 2003 Domäne mit Windows 2000 Clients.
Danke
Artikel-ID: 891716 - Geändert am: Freitag, 13. Februar 2009 - Version: 51.0
Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
wie die Software in Netzwerken über die GPO für Computer verteilt bzw. ausgeführt werden kann.
Hier stellen Sie auch einen Beispielcode zu Verfügung:
REM In diesem Beispiel heißt das Skript "RunMRT.cmd".
REM Das Dienstprogramm "Sleep.exe" wird verwendet, um die Ausführung des Tools zu verzögern, wenn es als
REM-Startskript verwendet wird. Weitere Informationen finden Sie im Abschnitt "Bekannte Probleme".
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V2.7.exe /q
copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Desweiteren weisen Sie darauf hin das der erfolge Scan in der Registry überprüft werden kann:
Sie können den Wert des folgenden Registrierungseintrags überprüfen, um sich zu vergewissern, dass das Tool ausgeführt wurde. Sie können eine solche Überprüfung auch als Bestandteil eines Start- oder Anmeldeskripts implementieren. Dadurch wird eine mehrmalige Ausführung des Tools verhindert.
Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Name des Eintrags: Version
Bei jeder Ausführung des Tools protokolliert es eine GUID in der Registrierung, um darauf hinzuweisen, dass es ausgeführt wurde. Dies geschieht unabhängig von den jeweiligen Ergebnissen. In der folgenden Liste sind die GUIDs für die verschiedenen Versionen enthalten.
Die Version des aktuellen Scans lautet "Version REG_SZ C5E3D402-61D9-4DDF-A8F5-0685FA165CE8"
Ich habe nun schon stundenlang gesucht und das was ich gefunden habe ist mir leider zu hoch:
Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern. Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?
Es handelt sich um eine Windows 2003 Domäne mit Windows 2000 Clients.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109042
Url: https://administrator.de/contentid/109042
Printed on: April 25, 2024 at 11:04 o'clock
1 Comment
Servus,
bitte nicht gleich mit der Tür ins Haus fallen
also reicht ein:
Dazu brauchst du reg.exe von W2k3 und reg query
gruß
bitte nicht gleich mit der Tür ins Haus fallen
Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern.
Das script kopiert nach "\\ServerName\ShareName\Logs\%computername%_%username%_mrt.log"also reicht ein:
if not exist "\\ServerName\ShareName\Logs\%computername%_*mrt.log
Obeowjl natürlich der echte wert in der Reg der richtige Ansatz ist..Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?
Dazu brauchst du reg.exe von W2k3 und reg query
gruß
