Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry und Boot Zeiten überprüfen

Frage Microsoft Windows 7

Mitglied: d3rpr4ktik4nt

d3rpr4ktik4nt (Level 1) - Jetzt verbinden

09.07.2013 um 14:28 Uhr, 1382 Aufrufe, 4 Kommentare

Hallo Com ,


ich benötige ein Tool mit dem ich die Registry von einem Tag X bis zu einem Tag Y auf Veränderungen abfragen kann.
Ich möchte damit Änderungen an der Registry feststellen können die z.B. in der letzten Woche durchgeführt wurden.

zum anderen Suche ich ein Tool (ich bin mir nicht sicher ob die Backtrack Suite diese Funktion besitzt) mit dem ich überprüfen kann, OB ein System und wie oft die letzten Tage gestartet wurde.
Möglich wäre dies zwar über :
Ereignisanzeige --> Anwendungs und Dienstprotokolle -->Microsoft -->Windows -->Diagnostics-Performance --> Betriebsbereit

und hier den Filter auf Ereignis ID 100 setzen.

Ich würde dies aber gern über ein "übergesetztes System" überprüfen.

Google war bisher noch nicht kooperativ

Wenn Ihr also aus eigener Erfahrung mir etwas empfehlen könntet...wäre das prima.

Ps: betrifft Windows 7 Client Systeme

Mitglied: Cthluhu
09.07.2013 um 15:21 Uhr
Hi d3rpr4ktik4nt,

Ich würde die registry mit "regedit /e out.txt" exportieren und den Unterschied zum letzten Export speichern. Das lässt sich vermutlich als dreizeiliges Batch-Skript realisieren, das per Taskplaner täglich gestartet wird.

mfg

Ctlhuhu
Bitte warten ..
Mitglied: d3rpr4ktik4nt
09.07.2013 um 16:05 Uhr
hi Cthluhu ,

diesen Vorgang könnte ich bei zukünftigen Kontrollen anwenden. Das Problem ist aber das ich ein System überprüfen muss von dem ich keine Registry "old" Stand habe. Ich müsste jedoch überprüfen, welche Änderungen seit dem durchgeführt wurden.
Bitte warten ..
Mitglied: Cthluhu
09.07.2013 um 16:16 Uhr
Hi,

Den "old" State kannst du dir eventuell aus den Wiederherstellungsdaten rauskopieren. Die liegen in irgendeinen Unterordner vom (versteckten) Ordner "C:\System Volume Information" und beginnen IMHO mit _REGISTRY*

mfg

Cthluhu
Bitte warten ..
Mitglied: d3rpr4ktik4nt
09.07.2013 um 16:19 Uhr
hallo Cthluhu ,

ich probiere das mal ansonsten melde ich mich noch einmal..danke aber zunächst

noch etwas zur Boot Kontrolle?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst String in TXT suchen, überprüfen und wenn noetig aendern ? (4)

Frage von buliwyf zum Thema Batch & Shell ...

Outlook & Mail
OutlookSignature - Standardsignaturen per Registry setzen ab Office 2010 (12)

Frage von blackpearl00 zum Thema Outlook & Mail ...

Ubuntu
gelöst Datensicherung in Zeiten von Ransomware und Linux (5)

Frage von TomTomBon zum Thema Ubuntu ...

CPU, RAM, Mainboards
gelöst UEFI Boot mit zB. Hirens Boot CD (33)

Frage von Fruehling2017 zum Thema CPU, RAM, Mainboards ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...