10
Powershell: Remote Registry Export
Hallo Zusammen
Ich habe eine Frage betreffend Registry Export.-
Wie kann ich Remote Registry Einträge in ein .reg exportieren. Ich habe schon viel versucht. Zum Beispiel auch mit psexec.exe.
Kann mir da Jemand weiterhelfen?
Ein grosses Danke im Voraus!
Liebe Grüsse
NogNog
Ich habe eine Frage betreffend Registry Export.-
Wie kann ich Remote Registry Einträge in ein .reg exportieren. Ich habe schon viel versucht. Zum Beispiel auch mit psexec.exe.
Kann mir da Jemand weiterhelfen?
Ein grosses Danke im Voraus!
Liebe Grüsse
NogNog
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 565527
Url: https://administrator.de/contentid/565527
Printed on: April 27, 2024 at 01:04 o'clock
10 Comments
Latest comment
Hi,
welche Einträge exportieren? Aus HKLM oder HKCU?
Bsp. für HKLM und psexec
Auf Server1 muss dafür C:\Temp vorhanden sein, ist klar.
E.
welche Einträge exportieren? Aus HKLM oder HKCU?
Bsp. für HKLM und psexec
psexec \\server1 reg export HKLM\Software C:\Temp\HKLM_Software.reg
---> jetzt über \\server1\c$\Temp\HKLM_Software.reg weiter verarbeitenE.
Danke erstmals.
Leider bekomme ich eine Fehlermeldung:
psexec : The term 'psexec' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
Wieso erkennt es den Befehl nicht?
Leider bekomme ich eine Fehlermeldung:
psexec : The term 'psexec' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
Wieso erkennt es den Befehl nicht?
Du musst schon
- entweder den Pfad, in welchem Du PSEXEC liegen hast, in die PATH-Variable eintragen,
- oder beim Aufruf den vollständigen Pfad verwenden
Ich verstehe nicht genau..
Mein Befehl sieht so aus:
$remote = "\IPADRESS"
$remotepath="C:\path"
psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
Mein Befehl sieht so aus:
$remote = "\IPADRESS"
$remotepath="C:\path"
psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
erstmal ein "\" vergessen in $remote
dann den Pfad zu PSEXEC
dann den Pfad zu PSEXEC
$remote = "\\IPADRESS"
$remotepath="C:\path"
lokaler_Pfad_zum_verzeichnis_mit_psexec\psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Vorausgesetzt der Prozess der es aufruft hat entsprechende Rechte am Remote-System.
([wmiclass]'\\IPADDRESS\root\cimv2:Win32_Process').Create('reg export "HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients" "C:\path\test.reg"') Zitat von @143728:
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Wenn schon über WMI, dann könnte man das auch gleich über RegProv direkt abfragen.Das ganze geht auch ohne psexec direkt mit der PS über WMI
Zitat von @emeriks:
Joa, wenn man einzelne Werte extrahieren will klar, wenn es aber mehr als nur ein paar Keys sind und er es unbedingt im REG-Format haben will dann wäre der Code schon länger. Der TO hat ja nun die Qual der Wahl Zitat von @143728:
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Wenn schon über WMI, dann könnte man das auch gleich über RegProv direkt abfragen.Das ganze geht auch ohne psexec direkt mit der PS über WMI
.
Danke viel Mal. Hat perfekt funktioniert.