4
Registry und Boot Zeiten überprüfen
Hallo Com ,
ich benötige ein Tool mit dem ich die Registry von einem Tag X bis zu einem Tag Y auf Veränderungen abfragen kann.
Ich möchte damit Änderungen an der Registry feststellen können die z.B. in der letzten Woche durchgeführt wurden.
zum anderen Suche ich ein Tool (ich bin mir nicht sicher ob die Backtrack Suite diese Funktion besitzt) mit dem ich überprüfen kann, OB ein System und wie oft die letzten Tage gestartet wurde.
Möglich wäre dies zwar über :
Ereignisanzeige --> Anwendungs und Dienstprotokolle -->Microsoft -->Windows -->Diagnostics-Performance --> Betriebsbereit
und hier den Filter auf Ereignis ID 100 setzen.
Ich würde dies aber gern über ein "übergesetztes System" überprüfen.
Google war bisher noch nicht kooperativ
Wenn Ihr also aus eigener Erfahrung mir etwas empfehlen könntet...wäre das prima.
Ps: betrifft Windows 7 Client Systeme
ich benötige ein Tool mit dem ich die Registry von einem Tag X bis zu einem Tag Y auf Veränderungen abfragen kann.
Ich möchte damit Änderungen an der Registry feststellen können die z.B. in der letzten Woche durchgeführt wurden.
zum anderen Suche ich ein Tool (ich bin mir nicht sicher ob die Backtrack Suite diese Funktion besitzt) mit dem ich überprüfen kann, OB ein System und wie oft die letzten Tage gestartet wurde.
Möglich wäre dies zwar über :
Ereignisanzeige --> Anwendungs und Dienstprotokolle -->Microsoft -->Windows -->Diagnostics-Performance --> Betriebsbereit
und hier den Filter auf Ereignis ID 100 setzen.
Ich würde dies aber gern über ein "übergesetztes System" überprüfen.
Google war bisher noch nicht kooperativ
Wenn Ihr also aus eigener Erfahrung mir etwas empfehlen könntet...wäre das prima.
Ps: betrifft Windows 7 Client Systeme
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210948
Url: https://administrator.de/contentid/210948
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hi d3rpr4ktik4nt,
Ich würde die registry mit "regedit /e out.txt" exportieren und den Unterschied zum letzten Export speichern. Das lässt sich vermutlich als dreizeiliges Batch-Skript realisieren, das per Taskplaner täglich gestartet wird.
mfg
Ctlhuhu
Ich würde die registry mit "regedit /e out.txt" exportieren und den Unterschied zum letzten Export speichern. Das lässt sich vermutlich als dreizeiliges Batch-Skript realisieren, das per Taskplaner täglich gestartet wird.
mfg
Ctlhuhu
hi Cthluhu ,
diesen Vorgang könnte ich bei zukünftigen Kontrollen anwenden. Das Problem ist aber das ich ein System überprüfen muss von dem ich keine Registry "old" Stand habe. Ich müsste jedoch überprüfen, welche Änderungen seit dem durchgeführt wurden.
diesen Vorgang könnte ich bei zukünftigen Kontrollen anwenden. Das Problem ist aber das ich ein System überprüfen muss von dem ich keine Registry "old" Stand habe. Ich müsste jedoch überprüfen, welche Änderungen seit dem durchgeführt wurden.
Hi,
Den "old" State kannst du dir eventuell aus den Wiederherstellungsdaten rauskopieren. Die liegen in irgendeinen Unterordner vom (versteckten) Ordner "C:\System Volume Information" und beginnen IMHO mit _REGISTRY*
mfg
Cthluhu
Den "old" State kannst du dir eventuell aus den Wiederherstellungsdaten rauskopieren. Die liegen in irgendeinen Unterordner vom (versteckten) Ordner "C:\System Volume Information" und beginnen IMHO mit _REGISTRY*
mfg
Cthluhu
hallo Cthluhu ,
ich probiere das mal ansonsten melde ich mich noch einmal..danke aber zunächst
noch etwas zur Boot Kontrolle?
ich probiere das mal ansonsten melde ich mich noch einmal..danke aber zunächst
noch etwas zur Boot Kontrolle?
