Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry und Boot Zeiten überprüfen

Frage Microsoft Windows 7

Mitglied: d3rpr4ktik4nt

d3rpr4ktik4nt (Level 1) - Jetzt verbinden

09.07.2013 um 14:28 Uhr, 1399 Aufrufe, 4 Kommentare

Hallo Com ,


ich benötige ein Tool mit dem ich die Registry von einem Tag X bis zu einem Tag Y auf Veränderungen abfragen kann.
Ich möchte damit Änderungen an der Registry feststellen können die z.B. in der letzten Woche durchgeführt wurden.

zum anderen Suche ich ein Tool (ich bin mir nicht sicher ob die Backtrack Suite diese Funktion besitzt) mit dem ich überprüfen kann, OB ein System und wie oft die letzten Tage gestartet wurde.
Möglich wäre dies zwar über :
Ereignisanzeige --> Anwendungs und Dienstprotokolle -->Microsoft -->Windows -->Diagnostics-Performance --> Betriebsbereit

und hier den Filter auf Ereignis ID 100 setzen.

Ich würde dies aber gern über ein "übergesetztes System" überprüfen.

Google war bisher noch nicht kooperativ

Wenn Ihr also aus eigener Erfahrung mir etwas empfehlen könntet...wäre das prima.

Ps: betrifft Windows 7 Client Systeme

Mitglied: Cthluhu
09.07.2013 um 15:21 Uhr
Hi d3rpr4ktik4nt,

Ich würde die registry mit "regedit /e out.txt" exportieren und den Unterschied zum letzten Export speichern. Das lässt sich vermutlich als dreizeiliges Batch-Skript realisieren, das per Taskplaner täglich gestartet wird.

mfg

Ctlhuhu
Bitte warten ..
Mitglied: d3rpr4ktik4nt
09.07.2013 um 16:05 Uhr
hi Cthluhu ,

diesen Vorgang könnte ich bei zukünftigen Kontrollen anwenden. Das Problem ist aber das ich ein System überprüfen muss von dem ich keine Registry "old" Stand habe. Ich müsste jedoch überprüfen, welche Änderungen seit dem durchgeführt wurden.
Bitte warten ..
Mitglied: Cthluhu
09.07.2013 um 16:16 Uhr
Hi,

Den "old" State kannst du dir eventuell aus den Wiederherstellungsdaten rauskopieren. Die liegen in irgendeinen Unterordner vom (versteckten) Ordner "C:\System Volume Information" und beginnen IMHO mit _REGISTRY*

mfg

Cthluhu
Bitte warten ..
Mitglied: d3rpr4ktik4nt
09.07.2013 um 16:19 Uhr
hallo Cthluhu ,

ich probiere das mal ansonsten melde ich mich noch einmal..danke aber zunächst

noch etwas zur Boot Kontrolle?
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Excel Zeit aus Zeit berechnen!?
gelöst Frage von linguinMicrosoft Office1 Kommentar

Hallo Hoffe die Frage ist halbwechs verständlich. Folgendes Problem. Arbeitszeit: von 21:30 Uhr bis 5:30 Uhr = 8h Klar ...

Windows 7
Netzwerkanmeldeinformationen überprüfen
Frage von HenereWindows 76 Kommentare

Hallo zusammen, auf einem meiner Laptops (Win7) kommt seit heute früh diese Meldung: Der Laptop ist in einem AD, ...

C und C++
Sortieren von Zeiten
Frage von DippsC und C++3 Kommentare

Hallo Leute bin gerade komplett ratlos. Ich habe 8 Textboxen wo Zeiten über Serial ein getragen werden Z1.text bis ...

Windows Netzwerk
Netzwerk auf Treffic überprüfen
gelöst Frage von Kopfg3ldWindows Netzwerk1 Kommentar

Hallo zusammen, welche Hilfsmittel oder Tools gibt es um den Traffic zu beobachten, überwachen oder Fehlerquellen zu Analysieren und ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 3 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...