Kaspersky
Question

Programm-Registry update triggern

  • 17 August 2021
  • 8 replies
  • 82 views

Hallo

 

wie kann ich ein update der Programm-Registry auf speziellen clients triggern? Ich hatte den Administrationsagenten im Visier und die Suche nach Schwachstellen und Updates. Das klappt leider nicht. Oder es klappt und es gibt noch irgendwo Verweise auf ein ehemalig installiertes Programm, die ich nicht finde.

 

Hintergrund ist:

Es gab in NTUser.dat noch Referenzen auf ehemalig im Userprofil (appdata\local) installierte Programme. Die Einträge in der Registry habe ich entfernt. Allerdings kommt das Entfernen scheinbar nicht auf dem KSC an.

Ein Beispiel: Firefox instaliert ein Update ins User Profil, wenn der UpdateProzess nicht mit Administratorrechten durchgeführt wurde. Wenn nun ein Administrator das Program deinstalliert, wird der Verweise in der Current User Registry nicht gelöscht. so kommt es zu den Leichen - vermute ich zumindest.

Aber vielleicht findet Kaspersky ja noch weitere Referenzen irgendwo. Derzeit durchsuche ich:

  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
  • HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\

Und die Entsprechungen in den User Profilen (HKCU)

 

Mit besten Grüßen

 

SebNeu

 

KES 11.5, KSC 12.0


This topic has been closed for comments

8 replies

Tatsächlich ist die Datenbank nach ein paar Tage aktualisiert worden. An der Registry kann es also nicht liegen.

Bleibt die Frage, wie ich die Suche bzw. das DB Update triggern kann.

 

Gruß

sebneu

Userlevel 6
Badge +6

Hallo sebneu,

liege mit Fieber im Bett und kann es gerade nicht testen, aber vermutlich könnte die Inventarisierungsaufgabe helfen.
 


Grüße
Alex​​​​​​​

Hallo Alex

 

ich hoffe Dir geht’s mittlerweile besser.

 

An die Inventarisierung habe ich auch schon gedacht. Das war aber nicht erfolgreich. Wenn ich die Hilfe richtig deute, wird die Inventarisierung für die Program Registry auch standardmäßig 10 Minuten nach Start des Agenten durchgeführt, während die Aufgabe “Inventarisierung” sich eher um die ausführbaren Dateien kümmert. Aber das ist nur eine spitzfindige Vermutung, die auf diese beiden Hilfetexte basiert:

https://support.kaspersky.com/KSC/12/en-US/102270.htm

https://support.kaspersky.com/KSC/12/en-US/102357.htm

Leider hat eine remote ausgeführtes “restart-service klnagent” bzw. stop-service, start-service keine Änderung gebracht. Das ehemalig installierte Programm wird weiterhin aufgeführt. Wobei ich natürlich auch nicht klären konnte wie lange der Agent für die Automatische Untersuchung der Registry benötigt und ob er auch immer die Registrys aller Benutzerprofile durchsucht. In meinem Fall kann sich der jeweilige Nutzer nicht mal mehr anmelden, da es ein Profil aus einer veralteten Windowsdomäne ist. Aber wegen verschiedener Daten soll das Profil nicht gelöscht werden.

 

Gruß

SebNeu

Userlevel 6
Badge +6

Hallo SebNeu,

danke, geht wieder.

Was die Datenübermittlung und Interaktion zwischen den Agenten angeht wurde mit KSC/Agent 13.1 einiges verbessert. Könntest du mal testen. Es spricht zumindest nichts gegen ein Upgrade.
Nur eins musst du beachten: Vor der Aktualisierung des Netzwerkagenten auf Servern mit KS4WS 11 musst du dort in der Richtlinien den Programmschutz temporär ausschalten.

Grüße
Alex

Okay, das kann ich mal versuchen. Allerdings ist es dann doch nicht sooo wichtig.

 

Wo findeich denn den Programmschutz bei KS4WS11?

 

Danke und Gruß

SebNeu

Userlevel 6
Badge +6

Hier:
 


Grüße
Alex​​​​​​​

aha, na dann konnte ich das nicht finden. Das wird bei mir nicht angezeigt. Ein Update des Verwaltungsplugins brachte die Checkbox jetzt zum Vorschein.

 

Danke schön!

SebNeu

Userlevel 6
Badge +6

Ja, das steht erst mit V11.0.1 zur Verfügung.

Grüße
Alex