Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows-Installer (msiexec.exe) - Herausfinden, was installiert wird

Frage Microsoft Windows Server

Mitglied: manuel-r

manuel-r (Level 3) - Jetzt verbinden

15.04.2010 um 07:44 Uhr, 12804 Aufrufe, 3 Kommentare

Guten Morgen alle zusammen
Ich habe aktuell das Problem, dass an einem meiner Terminalserver scheinbar irgendeine Installation im Hintergrund läuft und ziemlich viel Leistung /Speicher abzieht. Dummerweise sehe ich keine Möglichkeit herauszufinden, was da gerade installiert wird. Softwareverteilung ist keine aktiv, die User haben keine Rechte irgendwas eigenständig zu installieren und Updates installieren wir manuell auf den Servern. Daher tippe ich auf einen Drucker, der bei irgendeinem User installiert werden soll und dabei verrücktspielt. Besitzer des Prozesses MISEXEC.EXE ist SYSTEM - also wenig aussagekräftig.
Hat jemand eine Idee, wie ich meine Vermutung verifizieren und sehen kann, was da genau installiert wird?

Manuel
Mitglied: Mad-Eye
15.04.2010 um 08:02 Uhr
Hi,

kannst ja mal Versuchen ob du die Setup-Datei über Sysinternals Process Monitor finden kannst, die in dem msiexec Prozess benutzt wird.

Gruß
Mad-Eye
Bitte warten ..
Mitglied: Unitet20
15.04.2010 um 09:13 Uhr
Moin!

Soweit ich weiß gibt es gibt diverse Tools die alle Änderungen an einem BS mitschneiden können.
Zum Beispiel "InstallRite 2.5" schneidet alle Änderungen an Filesystem und Registry mit.
Dient eigentlich dazu 1 Klick Installationspakete anhand einer vorangegangen Installation zu erstellen.

Aber vielleicht kannste das auch einfachmal mit laufen lassen....
Und dir dann das erstelle Archiv extrahieren...
Rein Theoretisch solltest du dann sehen welche Dateien und Registrie Werte sich in der Zeit geändert haben,
als das Programm lief...

Das wäre zumindest mein Ansatz... Gibt sicherlich noch mehr und bessere Tools die das können.
Nur als Idee..

Gruß
Uni
Bitte warten ..
Mitglied: manuel-r
15.04.2010 um 09:45 Uhr
Manchmal sieht man den Wald vor lauter Bäumen nicht. Der ProcMon hat mir dann doch tatsächlich verraten, dass es eine wildgewordenen Druckertreiber-Installation ist. Da werden unaufhörlich RegKey gelesen und geschrieben. Jetzt muss ich nur herausfinden, welcher Drucker genau. Immerhin weiß ich aus den Keys schon, dass es ein HP ist...
Danke schon mal für den Tipp.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...