Powershell Skript zur Erkennung von Systemveränderungen - Revisionsabsicherung für statische Systeme
App-V erkennt beim Sequencen die Veränderungen in einem System. Das ist manchmal ganz nützlich, wenn man wissen möchte, das ein Setup eigentlich macht. Ich dem folgenden Beitrag sind zwei Skripte, die etwas ganz ähnliches machen. Bestimmte Ordner und Dateien werden gescannt, MD5 Hashes gebildet und das Resultat in einer Datei gespeichert. Diese Skripte sind entstanden, weil wir wissen wollten, was sich bei bestimmten Clients im Lauf der Zeit ändert.
Mögliche Erweiterungen sind beispielsweise noch eine GUI dazu und die Möglichkeit eines remote Scanns. Eine Nutzung zur Softwareinventarisierung ist auch denkbar.
Lizenz: Freie Nutzung auf eigene Gefahr ohne Gewährleistung oder Haftung
Verzeichnis auf einen USB Stick zu kopieren. Das Verzeichnis enthält die folgenden
Dateien:
firstscan.ps1 (für den Erstscan)
readme.txt (diese Datei)
scanlog.log (aktuelle Exeptions eines Scans)
signatur.txt (eine Anleitung um Skripte unter Powershell zu starten)
systemscan.ps1 (für jeden Folgescan)
Voraussetzung ist das Powershell 2.0. Für XP Systeme am besten das .net Framework 3.5 als Voraussetzung für Powershell installieren.
Zunächst ist im Stammverzeichnis eine Datei <HOSTNAME>.xml mit den entsprechenden Scanparametern zu
erstellen. Das Format ist jeweils "Verzeichnis" und die zu scannenden Dateierweiterungen.
Beispiel:
<scanjob>
<job>
<path>c:\temp</path>
<ext>.exe</ext>
<ext>.log</ext>
<ext>.txt</ext>
</job>
<job>
<path>c:\temp1</path>
<ext>.exe</ext>
<ext>.log</ext>
<ext>.dll</ext>
<ext>.txt</ext>
</job>
</scanjob>
Ordner werden Rekursiv gescannt. Daher sollte auch kein c:\ o.ä. auftauchen. Bzw. Dann ist nur ein Eintrag erforderlich - wenn das Gesamte System gescannt werden soll. Für den Erstscan ist das Script "firstscan.ps1" zu starten. Bei Problemen bitte Berechtigungen beachten und das Powershell auch für eine Ausführung konfigurieren. Es können auch Signaturen für die Skripte für die entsprechende Umgebung eingefügt werden, um eine revisionssichere Nutzung zu garantieren.
Es wird eine XML Datei mit allen gefundenen Dateien und MD5 Checksummen unter "scans\<HOSTNAME>-firstscan.xml" erstellt
Für jeden weiteren Scan ist "systemscan.ps1" zu starten. Es wird eine XML Datei mit allen gefundenen Dateien und MD5 Checksummen unter "scans\<HOSTNAME>-scan><JJJJMMDD>.xml" erstellt. Dateiveränderungen und neue Dateien zum Firstscan werden in der Datei "scans\<HOSTNAME>-scan-<JJJJMMDD>.result dokumentiert. Weiterhin erfolgt eine Ausgabe in der Konsole:
<pre xml:lang="bash">
PS C:\Users\andi\Desktop\suso-Securescan> .\systemscan.ps1
-----------------------------------------------
Starte Systemscanner - Vergleich mit Firstscan.
-----------------------------------------------
Einlesen der Firstscan Datei aus dem Scanordner
Einlesen abgeschlossen
Scan file ---> aspnet_counters.dll
-----------------------------------------------
Gescannte Files: 141
Startzeit :09/04/2011 19:10:50
Endzeit :09/04/2011 19:10:50
Neue Dateien:
Name Value
---- -----
C:\temp\text.txt 6B9BA6AC0C321E708B68CA796C117CD1
C:\temp\Neues Textdokument.txt D41D8CD98F00B204E9800998ECF8427E
C:\temp\Distant Worlds Setu... 522D0F6BC56EAB9CF9D308FF73C39F6F
Geänderte Dateien:
Name Value
---- -----
C:\temp\Apphlpdm.dll 3F1F48032262DCFF719DBCD50E816AC2
C:\temp\msxml3a.dll 469B6347483A1D4EB507F76EFD2378C3
bitte Taste drücken
</pre>
Securescan
AppV2Msi a tool that is being created to transform Microsoft App-V 5 Files into a "real " MSI
...
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
Kommentare