3
Gänderte Registry einträge auslesen
Hallo,
im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt.
Leider hat in dieser Nacht niemand die Änderungen dokumentiert und wir bräuchten jetzt die Werte um sie zumindest jetzt Dokumentieren zu können.
Gibt es irgendeine Möglichkeit wie wir die Veränderungen im Nachhinein gegenüber den Standardwerten auslesen können bzw. die Werte jetzt noch herausfinden können?
Die Werte wurden auf einem Client mit Windows 10 gesetzt.
Meine bisherige Suche hat leider nur Ergebnise geliefert wo im Vorfeld eine Sicherung bzw. ein Snapshot der Registry erstellt wurde nur kann ich auf sowas leider nicht zurückgreifen.
LG
im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt.
Leider hat in dieser Nacht niemand die Änderungen dokumentiert und wir bräuchten jetzt die Werte um sie zumindest jetzt Dokumentieren zu können.
Gibt es irgendeine Möglichkeit wie wir die Veränderungen im Nachhinein gegenüber den Standardwerten auslesen können bzw. die Werte jetzt noch herausfinden können?
Die Werte wurden auf einem Client mit Windows 10 gesetzt.
Meine bisherige Suche hat leider nur Ergebnise geliefert wo im Vorfeld eine Sicherung bzw. ein Snapshot der Registry erstellt wurde nur kann ich auf sowas leider nicht zurückgreifen.
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295635
Url: https://administrator.de/contentid/295635
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo
Kannst du das System auf einen Stand vor der Aenderung zurücksetzen? (Wiederherstellungspunkt / Datensicherung / Image ??)
Wenn ja, aktuellen Stand sichern, alten Stand herstellen, entsprechenden Registry-Hive exportieren, aktuellen Stand wiederherstellen, Hive wiederum exportieren, und die beiden reg-Dateien vergleichen.
Wenn du keine Sicherung hast, sieht's meines Wissens schlecht aus
Gruss Urs
Edit: Kannst versuchen, den Reg-Hive aus Windows\system32\config\regback mit der aktuellen Registry zu vergleichen. Bin der Meinung, dass bei jedem Wiederherstellungspunkt die Registry dorthin kopiert wird.
Kannst du das System auf einen Stand vor der Aenderung zurücksetzen? (Wiederherstellungspunkt / Datensicherung / Image ??)
Wenn ja, aktuellen Stand sichern, alten Stand herstellen, entsprechenden Registry-Hive exportieren, aktuellen Stand wiederherstellen, Hive wiederum exportieren, und die beiden reg-Dateien vergleichen.
Wenn du keine Sicherung hast, sieht's meines Wissens schlecht aus
Gruss Urs
Edit: Kannst versuchen, den Reg-Hive aus Windows\system32\config\regback mit der aktuellen Registry zu vergleichen. Bin der Meinung, dass bei jedem Wiederherstellungspunkt die Registry dorthin kopiert wird.
Wenn du ein vergleichbares System hast, könntest du per Skript die beiden Registrys vergleichen.
Ahh ja stimmt ich werde es einmal so versuchen. Danke!
