nognog
Goto Top

Powershell: Remote Registry Export

Hallo Zusammen

Ich habe eine Frage betreffend Registry Export.-
Wie kann ich Remote Registry Einträge in ein .reg exportieren. Ich habe schon viel versucht. Zum Beispiel auch mit psexec.exe.

Kann mir da Jemand weiterhelfen?

Ein grosses Danke im Voraus!

Liebe Grüsse

NogNog

Content-ID: 565527

Url: https://administrator.de/forum/powershell-remote-registry-export-565527.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

emeriks
Lösung emeriks 17.04.2020 um 10:44:11 Uhr
Goto Top
Hi,
welche Einträge exportieren? Aus HKLM oder HKCU?

Bsp. für HKLM und psexec
psexec \\server1 reg export HKLM\Software C:\Temp\HKLM_Software.reg 
---> jetzt über \\server1\c$\Temp\HKLM_Software.reg weiter verarbeiten
Auf Server1 muss dafür C:\Temp vorhanden sein, ist klar.

E.
NogNog
NogNog 17.04.2020 um 11:27:53 Uhr
Goto Top
Danke erstmals.

Leider bekomme ich eine Fehlermeldung:
psexec : The term 'psexec' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.

Wieso erkennt es den Befehl nicht?
emeriks
Lösung emeriks 17.04.2020 aktualisiert um 11:31:20 Uhr
Goto Top
Zitat von @NogNog:
Wieso erkennt es den Befehl nicht?
Du musst schon
  • entweder den Pfad, in welchem Du PSEXEC liegen hast, in die PATH-Variable eintragen,
  • oder beim Aufruf den vollständigen Pfad verwenden
143728
Lösung 143728 17.04.2020 aktualisiert um 11:31:07 Uhr
Goto Top
Zitat von @NogNog:
Wieso erkennt es den Befehl nicht?
Download => https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

p.s. heute ist Freitag! face-smile
NogNog
NogNog 17.04.2020 aktualisiert um 14:05:25 Uhr
Goto Top
Ich verstehe nicht genau..

Mein Befehl sieht so aus:
$remote = "\IPADRESS"
$remotepath="C:\path"
psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
emeriks
Lösung emeriks 17.04.2020 aktualisiert um 14:22:33 Uhr
Goto Top
erstmal ein "\" vergessen in $remote
dann den Pfad zu PSEXEC
$remote = "\\IPADRESS"  
$remotepath="C:\path"  
lokaler_Pfad_zum_verzeichnis_mit_psexec\psexec $remote reg export HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients $remotepath\DoubleTake_Targets.reg
143728
Lösung 143728 17.04.2020 aktualisiert um 16:10:57 Uhr
Goto Top
Das ganze geht auch ohne psexec direkt mit der PS über WMI
([wmiclass]'\\IPADDRESS\root\cimv2:Win32_Process').Create('reg export "HKLM\SOFTWARE\Wow6432Node\Double-Take\netBoot-i\3.0\Clients" "C:\path\test.reg"')  
Vorausgesetzt der Prozess der es aufruft hat entsprechende Rechte am Remote-System.
emeriks
Lösung emeriks 17.04.2020 um 16:32:13 Uhr
Goto Top
Zitat von @143728:
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Wenn schon über WMI, dann könnte man das auch gleich über RegProv direkt abfragen.
143728
Lösung 143728 17.04.2020 aktualisiert um 17:23:54 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @143728:
Das ganze geht auch ohne psexec direkt mit der PS über WMI
Wenn schon über WMI, dann könnte man das auch gleich über RegProv direkt abfragen.
Joa, wenn man einzelne Werte extrahieren will klar, wenn es aber mehr als nur ein paar Keys sind und er es unbedingt im REG-Format haben will dann wäre der Code schon länger. Der TO hat ja nun die Qual der Wahl face-smile.
NogNog
NogNog 20.04.2020 um 09:03:10 Uhr
Goto Top
Danke viel Mal. Hat perfekt funktioniert.