10
Powershell: Remote Registry Export
Hallo Zusammen
Ich habe eine Frage betreffend Registry Export.-
Wie kann ich Remote Registry Einträge in ein .reg exportieren. Ich habe schon viel versucht. Zum Beispiel auch mit psexec.exe.
Kann mir da Jemand weiterhelfen?
Ein grosses Danke im Voraus!
Liebe Grüsse
NogNog
Ich habe eine Frage betreffend Registry Export.-
Wie kann ich Remote Registry Einträge in ein .reg exportieren. Ich habe schon viel versucht. Zum Beispiel auch mit psexec.exe.
Kann mir da Jemand weiterhelfen?
Ein grosses Danke im Voraus!
Liebe Grüsse
NogNog
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 565527
Url: https://administrator.de/contentid/565527
Ausgedruckt am: 20.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
welche Einträge exportieren? Aus HKLM oder HKCU?
Bsp. für HKLM und psexec
Auf Server1 muss dafür C:\Temp vorhanden sein, ist klar.
E.
welche Einträge exportieren? Aus HKLM oder HKCU?
Bsp. für HKLM und psexec
psexec \\server1 reg export HKLM\Software C:\Temp\HKLM_Software.reg
---> jetzt über \\server1\c$\Temp\HKLM_Software.reg weiter verarbeitenE.
Danke erstmals.
Leider bekomme ich eine Fehlermeldung:
psexec : The term 'psexec' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
Wieso erkennt es den Befehl nicht?
Leider bekomme ich eine Fehlermeldung:
psexec : The term 'psexec' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
Wieso erkennt es den Befehl nicht?
Du musst schon
- entweder den Pfad, in welchem Du PSEXEC liegen hast, in die PATH-Variable eintragen,
- oder beim Aufruf den vollständigen Pfad verwenden
Ich verstehe nicht genau..
Mein Befehl sieht so aus:
$remote = "\IPADRESS"
$remotepath="C:\path"
psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
Mein Befehl sieht so aus:
$remote = "\IPADRESS"
$remotepath="C:\path"
psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
erstmal ein "\" vergessen in $remote
dann den Pfad zu PSEXEC
dann den Pfad zu PSEXEC
$remote = "\\IPADRESS"
$remotepath="C:\path"
lokaler_Pfad_zum_verzeichnis_mit_psexec\psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Vorausgesetzt der Prozess der es aufruft hat entsprechende Rechte am Remote-System.
([wmiclass]'\\IPADDRESS\root\cimv2:Win32_Process').Create('reg export "HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients" "C:\path\test.reg"') Zitat von @143728:
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Wenn schon über WMI, dann könnte man das auch gleich über RegProv direkt abfragen.Das ganze geht auch ohne psexec direkt mit der PS über WMI
Zitat von @emeriks:
Joa, wenn man einzelne Werte extrahieren will klar, wenn es aber mehr als nur ein paar Keys sind und er es unbedingt im REG-Format haben will dann wäre der Code schon länger. Der TO hat ja nun die Qual der Wahl Zitat von @143728:
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Wenn schon über WMI, dann könnte man das auch gleich über RegProv direkt abfragen.Das ganze geht auch ohne psexec direkt mit der PS über WMI
.
Danke viel Mal. Hat perfekt funktioniert.
