Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skriptproblem bei Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung

Frage Microsoft Windows Netzwerk

Mitglied: ChaosMiMa

ChaosMiMa (Level 1) - Jetzt verbinden

15.02.2009, aktualisiert 13:26 Uhr, 4112 Aufrufe, 1 Kommentar

Bezug: http://support.microsoft.com/kb/891716
Aktueller Grund: C O N F I C K E R-WURM

Microsoft beschreibt in seinem Artikel:
Artikel-ID: 891716 - Geändert am: Freitag, 13. Februar 2009 - Version: 51.0
Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
wie die Software in Netzwerken über die GPO für Computer verteilt bzw. ausgeführt werden kann.
Hier stellen Sie auch einen Beispielcode zu Verfügung:

REM In diesem Beispiel heißt das Skript "RunMRT.cmd".
REM Das Dienstprogramm "Sleep.exe" wird verwendet, um die Ausführung des Tools zu verzögern, wenn es als
REM-Startskript verwendet wird. Weitere Informationen finden Sie im Abschnitt "Bekannte Probleme".
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V2.7.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
Desweiteren weisen Sie darauf hin das der erfolge Scan in der Registry überprüft werden kann:
Sie können den Wert des folgenden Registrierungseintrags überprüfen, um sich zu vergewissern, dass das Tool ausgeführt wurde. Sie können eine solche Überprüfung auch als Bestandteil eines Start- oder Anmeldeskripts implementieren. Dadurch wird eine mehrmalige Ausführung des Tools verhindert.
Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Name des Eintrags: Version
Bei jeder Ausführung des Tools protokolliert es eine GUID in der Registrierung, um darauf hinzuweisen, dass es ausgeführt wurde. Dies geschieht unabhängig von den jeweiligen Ergebnissen. In der folgenden Liste sind die GUIDs für die verschiedenen Versionen enthalten.

Die Version des aktuellen Scans lautet "Version REG_SZ C5E3D402-61D9-4DDF-A8F5-0685FA165CE8"

Ich habe nun schon stundenlang gesucht und das was ich gefunden habe ist mir leider zu hoch:
Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern. Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?
Es handelt sich um eine Windows 2003 Domäne mit Windows 2000 Clients.

Danke
Mitglied: 60730
15.02.2009 um 14:30 Uhr
Servus,

bitte nicht gleich mit der Tür ins Haus fallen

Wie kann ich in dem Skript "RunMRT.cmd" die mehrmalige Ausführung des Tools verhindern.
Das script kopiert nach "\\ServerName\ShareName\Logs\%computername%_%username%_mrt.log"
also reicht ein:
if not exist "\\ServerName\ShareName\Logs\%computername%_*mrt.log
Obeowjl natürlich der echte wert in der Reg der richtige Ansatz ist..

Wie sieht das Skript aus um die Versionsnummer in der Registry vorher abzufragen?

Dazu brauchst du reg.exe von W2k3 und reg query

gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Microsoft: Windows 10 Enterprise kommt als Abo (7)

Link von Frank zum Thema Windows 10 ...

Windows Server
Microsoft Windows Filter Manager ID4 (2)

Frage von anak1m zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...