gelöst Windows-Installer (msiexec.exe) - Herausfinden, was installiert wird

Mitglied: manuel-r

manuel-r (Level 3)

15.04.2010 um 07:44 Uhr, 14168 Aufrufe, 3 Kommentare

Guten Morgen alle zusammen
Ich habe aktuell das Problem, dass an einem meiner Terminalserver scheinbar irgendeine Installation im Hintergrund läuft und ziemlich viel Leistung /Speicher abzieht. Dummerweise sehe ich keine Möglichkeit herauszufinden, was da gerade installiert wird. Softwareverteilung ist keine aktiv, die User haben keine Rechte irgendwas eigenständig zu installieren und Updates installieren wir manuell auf den Servern. Daher tippe ich auf einen Drucker, der bei irgendeinem User installiert werden soll und dabei verrücktspielt. Besitzer des Prozesses MISEXEC.EXE ist SYSTEM - also wenig aussagekräftig.
Hat jemand eine Idee, wie ich meine Vermutung verifizieren und sehen kann, was da genau installiert wird?

Manuel
Mitglied: Mad-Eye
15.04.2010 um 08:02 Uhr
Hi,

kannst ja mal Versuchen ob du die Setup-Datei über Sysinternals Process Monitor finden kannst, die in dem msiexec Prozess benutzt wird.

Gruß
Mad-Eye
Mitglied: Unitet20
15.04.2010 um 09:13 Uhr
Moin!

Soweit ich weiß gibt es gibt diverse Tools die alle Änderungen an einem BS mitschneiden können.
Zum Beispiel "InstallRite 2.5" schneidet alle Änderungen an Filesystem und Registry mit.
Dient eigentlich dazu 1 Klick Installationspakete anhand einer vorangegangen Installation zu erstellen.

Aber vielleicht kannste das auch einfachmal mit laufen lassen....
Und dir dann das erstelle Archiv extrahieren...
Rein Theoretisch solltest du dann sehen welche Dateien und Registrie Werte sich in der Zeit geändert haben,
als das Programm lief...

Das wäre zumindest mein Ansatz... Gibt sicherlich noch mehr und bessere Tools die das können.
Nur als Idee..

Gruß
Uni
Mitglied: manuel-r
15.04.2010 um 09:45 Uhr
Manchmal sieht man den Wald vor lauter Bäumen nicht. Der ProcMon hat mir dann doch tatsächlich verraten, dass es eine wildgewordenen Druckertreiber-Installation ist. Da werden unaufhörlich RegKey gelesen und geschrieben. Jetzt muss ich nur herausfinden, welcher Drucker genau. Immerhin weiß ich aus den Keys schon, dass es ein HP ist...
Danke schon mal für den Tipp.
Titel: Windows-Installer (msiexec.exe) - Herausfinden, was installiert wird
Content-ID: 140678
Art des Inhalts: Frage
Ausgedruckt am: 26.05.2019 um 11:13:34 Uhr
URL: https://administrator.de/contentid/140678