App-V erkennt beim Sequencen die Veränderungen in einem System. Das ist manchmal ganz nützlich, wenn man wissen möchte, das ein Setup eigentlich macht. Ich dem folgenden Beitrag sind zwei Skripte, die etwas ganz ähnliches machen. Bestimmte Ordner und Dateien werden gescannt, MD5 Hashes gebildet und das Resultat in einer Datei gespeichert. Diese Skripte sind entstanden, weil wir wissen wollten, was sich bei bestimmten Clients im Lauf der Zeit ändert.

Mögliche Erweiterungen sind beispielsweise noch eine GUI dazu und die Möglichkeit eines remote Scanns. Eine Nutzung zur Softwareinventarisierung ist auch denkbar.

Lizenz: Freie Nutzung auf eigene Gefahr ohne Gewährleistung oder Haftung

Verzeichnis auf einen USB Stick zu kopieren. Das Verzeichnis enthält die folgenden

Dateien:

firstscan.ps1 (für den Erstscan)
 readme.txt (diese Datei)
 scanlog.log (aktuelle Exeptions eines Scans)
 signatur.txt (eine Anleitung um Skripte unter Powershell zu starten)
 systemscan.ps1 (für jeden Folgescan)


 Voraussetzung ist das Powershell 2.0. Für XP Systeme am besten das .net Framework 3.5 als Voraussetzung für Powershell installieren.

 Zunächst ist im Stammverzeichnis eine Datei <HOSTNAME>.xml mit den entsprechenden Scanparametern zu
 erstellen. Das Format ist jeweils "Verzeichnis" und die zu scannenden Dateierweiterungen.

Beispiel:

 <scanjob>
   <job>
    <path>c:\temp</path>
     <ext>.exe</ext>
     <ext>.log</ext>
     <ext>.txt</ext>
   </job>
   <job>
     <path>c:\temp1</path>
    <ext>.exe</ext>
     <ext>.log</ext>
     <ext>.dll</ext>
     <ext>.txt</ext>
   </job>
 </scanjob>


Ordner werden Rekursiv gescannt. Daher sollte auch kein c:\ o.ä. auftauchen. Bzw. Dann ist nur ein Eintrag erforderlich - wenn das Gesamte System gescannt werden soll. Für den Erstscan ist das Script "firstscan.ps1" zu starten. Bei Problemen bitte Berechtigungen beachten und das Powershell auch für eine Ausführung konfigurieren. Es können auch Signaturen für die Skripte für die entsprechende Umgebung eingefügt werden, um eine revisionssichere Nutzung zu garantieren.

Es wird eine XML Datei mit allen gefundenen Dateien und MD5 Checksummen unter "scans\<HOSTNAME>-firstscan.xml" erstellt

Für jeden weiteren Scan ist "systemscan.ps1" zu starten. Es wird eine XML Datei mit allen gefundenen Dateien und MD5 Checksummen unter "scans\<HOSTNAME>-scan><JJJJMMDD>.xml" erstellt. Dateiveränderungen und neue Dateien zum Firstscan werden in der Datei "scans\<HOSTNAME>-scan-<JJJJMMDD>.result dokumentiert. Weiterhin erfolgt eine Ausgabe in der Konsole:

<pre xml:lang="bash">

PS C:\Users\andi\Desktop\suso-Securescan> .\systemscan.ps1
-----------------------------------------------
Starte Systemscanner - Vergleich mit Firstscan.
-----------------------------------------------

Einlesen der Firstscan Datei aus dem Scanordner
Einlesen abgeschlossen

Scan file ---> aspnet_counters.dll

-----------------------------------------------
Gescannte Files: 141
Startzeit :09/04/2011 19:10:50
Endzeit :09/04/2011 19:10:50

Neue Dateien:

Name                           Value
----                           -----
C:\temp\text.txt               6B9BA6AC0C321E708B68CA796C117CD1
C:\temp\Neues Textdokument.txt D41D8CD98F00B204E9800998ECF8427E
C:\temp\Distant Worlds Setu... 522D0F6BC56EAB9CF9D308FF73C39F6F



Geänderte Dateien:

Name                           Value
----                           -----
C:\temp\Apphlpdm.dll           3F1F48032262DCFF719DBCD50E816AC2
C:\temp\msxml3a.dll            469B6347483A1D4EB507F76EFD2378C3



bitte Taste drücken

</pre>

Dateien:

SecurescanBeliebt

AppV2Msi a tool that is being created to transform Microsoft App-V 5 Files into a "real " MSI files. please register an account to view the download



Information
Erstelldatum 20.10.2013 14:58:26
Änderungsdatum 18.04.2018 11:05:52
Version 1.0
Dateigröße 5.56 KB
Erstellt von Andreas Nick
Geändert von Andreas Nick
Downloads 274
Lizenz GNU/GPL
Preis