Schriftgröße: +
2 minutes reading time (410 words)

Powershell Skript zur Erkennung von Systemveränderungen - Revisionsabsicherung für statische Systeme

App-V erkennt beim Sequencen die Veränderungen in einem System. Das ist manchmal ganz nützlich, wenn man wissen möchte, das ein Setup eigentlich macht. Ich dem folgenden Beitrag sind zwei Skripte, die etwas ganz ähnliches machen. Bestimmte Ordner und Dateien werden gescannt, MD5 Hashes gebildet und das Resultat in einer Datei gespeichert. Diese Skripte sind entstanden, weil wir wissen wollten, was sich bei bestimmten Clients im Lauf der Zeit ändert.

Mögliche Erweiterungen sind beispielsweise noch eine GUI dazu und die Möglichkeit eines remote Scanns. Eine Nutzung zur Softwareinventarisierung ist auch denkbar.

Lizenz: Freie Nutzung auf eigene Gefahr ohne Gewährleistung oder Haftung

Verzeichnis auf einen USB Stick zu kopieren. Das Verzeichnis enthält die folgenden

Dateien:

firstscan.ps1 (für den Erstscan)
 readme.txt (diese Datei)
 scanlog.log (aktuelle Exeptions eines Scans)
 signatur.txt (eine Anleitung um Skripte unter Powershell zu starten)
 systemscan.ps1 (für jeden Folgescan)


 Voraussetzung ist das Powershell 2.0. Für XP Systeme am besten das .net Framework 3.5 als Voraussetzung für Powershell installieren.

 Zunächst ist im Stammverzeichnis eine Datei <HOSTNAME>.xml mit den entsprechenden Scanparametern zu
 erstellen. Das Format ist jeweils "Verzeichnis" und die zu scannenden Dateierweiterungen.

Beispiel:

 <scanjob>
   <job>
    <path>c:\temp</path>
     <ext>.exe</ext>
     <ext>.log</ext>
     <ext>.txt</ext>
   </job>
   <job>
     <path>c:\temp1</path>
    <ext>.exe</ext>
     <ext>.log</ext>
     <ext>.dll</ext>
     <ext>.txt</ext>
   </job>
 </scanjob>


Ordner werden Rekursiv gescannt. Daher sollte auch kein c:\ o.ä. auftauchen. Bzw. Dann ist nur ein Eintrag erforderlich - wenn das Gesamte System gescannt werden soll. Für den Erstscan ist das Script "firstscan.ps1" zu starten. Bei Problemen bitte Berechtigungen beachten und das Powershell auch für eine Ausführung konfigurieren. Es können auch Signaturen für die Skripte für die entsprechende Umgebung eingefügt werden, um eine revisionssichere Nutzung zu garantieren.

Es wird eine XML Datei mit allen gefundenen Dateien und MD5 Checksummen unter "scans\<HOSTNAME>-firstscan.xml" erstellt

Für jeden weiteren Scan ist "systemscan.ps1" zu starten. Es wird eine XML Datei mit allen gefundenen Dateien und MD5 Checksummen unter "scans\<HOSTNAME>-scan><JJJJMMDD>.xml" erstellt. Dateiveränderungen und neue Dateien zum Firstscan werden in der Datei "scans\<HOSTNAME>-scan-<JJJJMMDD>.result dokumentiert. Weiterhin erfolgt eine Ausgabe in der Konsole:

<pre xml:lang="bash">

PS C:\Users\andi\Desktop\suso-Securescan> .\systemscan.ps1
-----------------------------------------------
Starte Systemscanner - Vergleich mit Firstscan.
-----------------------------------------------

Einlesen der Firstscan Datei aus dem Scanordner
Einlesen abgeschlossen

Scan file ---> aspnet_counters.dll

-----------------------------------------------
Gescannte Files: 141
Startzeit :09/04/2011 19:10:50
Endzeit :09/04/2011 19:10:50

Neue Dateien:

Name                           Value
----                           -----
C:\temp\text.txt               6B9BA6AC0C321E708B68CA796C117CD1
C:\temp\Neues Textdokument.txt D41D8CD98F00B204E9800998ECF8427E
C:\temp\Distant Worlds Setu... 522D0F6BC56EAB9CF9D308FF73C39F6F



Geänderte Dateien:

Name                           Value
----                           -----
C:\temp\Apphlpdm.dll           3F1F48032262DCFF719DBCD50E816AC2
C:\temp\msxml3a.dll            469B6347483A1D4EB507F76EFD2378C3



bitte Taste drücken

</pre>

Downloads:

zipSecurescan Beliebt

AppV2Msi a tool that is being created to transform Microsoft App-V 5 Files into a "real " MSI

...
Information
Erstelldatum 20.10.2013 14:58:26
Änderungsdatum 20.10.2020 15:00:20
Version 1.0
Dateigröße 5.56 KB
Erstellt von Andreas Nick
Geändert von Andreas Nick
Downloads 2.029
Lizenz GNU/GPL link_extern
Preis

Paketerstellung mit Symantec Workspace Virtualizat...
Die wichtigsten Powershell Befehle für Microsoft A...

Ähnliche Beiträge

 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Samstag, 12. Oktober 2024

Sicherheitscode (Captcha)

Nick Informationstechnik GmbH
Dribusch 2
30539 Hannover

+49 (0) 511 165 810 190
+49 (0) 511 165 810 199

infonick-it.de

Newsletter

Anmeldung zum deutschen M.A.D. Newsletter mit Informationen zur Anwendungsvirtualisierung!

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.