Batch | Helle's Portfolio – Server und Client Howtos, Installationsanleitungen, Tipps und Tricks für den Administrator.

Jul

Computer Remoteverwaltung mit Windows Boardmitteln

Tags: Als anderer Benutzer ausführen, Batch, C$, Computer, Explorer, FreeCommander, Freigaben, pstools, Remote, Remote-Verwaltung, scripts, Skript

Comments: No

Hallo zusammen,

in dem heutigen Post zeige ich euch, wie Ihr mit Windows Boardmittel Remotecomputer administrieren könnt.

Folgende Zusatztools kommen in dem Skript zum Einsatz:
PsTools von Windows Sysinternals –> http://technet.microsoft.com/de-de/sysinternals/bb896649.aspx
FreeCommander XE Portable –> http://www.freecommander.com/de/fc_downl_de.htm

Wenn man sich Tag täglich, mehrmals auf entfernte Computer schalten muss, um Administrative Aufgaben zu erledigen. Versucht man sich die Arbeit so einfach wie möglich zu machen.
Persönlich wird es sehr nervig, wenn man am Tag bis zu 100 Mal Domänen Admin + Passwort eingeben muss.

Das folgende Skript erleichtert mir hier sehr viel Tipparbeit.

Die PsTools lade ich mir aus dem Internet und kopiere alle *.exe Dateien in mein C:\Windows\System32 Verzeichnis.
Den FreeCommander XE Portable lade ich mir ebenfalls aus dem Internet und lege diesen zu meinem Batch Skript.
Für alle meine Batch und Powershell Skripte lege ich mir unter D:\ einen passenden Ordner an.

So sieht es aus, wenn man die Batch Datei Remote-Verwaltung.cmd das erste Mal startet.

Folgendes sollte im Batch Skript angepasst werden:

REM ------------------------------------------------------------
:: Variablen definieren (Diese Varaiablen sollten angepasst werden)
REM ------------------------------------------------------------
set NetShare=Z:
set DomainAdminUser=DomainAdminUser
set Path "D:\Scripts\Remoteverwaltung\FreeCommander;%PATH%"
REM ------------------------------------------------------------

REM ------------------------------------------------------------

:: Variablen definieren (Diese Varaiablen sollten angepasst werden)

REM ------------------------------------------------------------

set NetShare=Z:

set DomainAdminUser=DomainAdminUser

set Path "D:\Scripts\Remoteverwaltung\FreeCommander;%PATH%"

REM ------------------------------------------------------------

Für die Remote C$ Freigabe habe ich mir einen Netzlaufwerksbuchstaben als Variable definiert.
Mein Domänen Admin Konto wird ebenfalls als Variable definiert.
Der Skriptpfad für FreeCommander wird in die Variable %PATH% hinzugefügt.

Warum nutze ich den FreeCommander Portable und nicht den Windows eigenen Explorer, habe sehr viel ausprobiert bei der Skripterstellung. Leider ist es nicht möglich die explorer.exe über das Kontextmenü „Als anderer Benutzer ausführen“ oder auch über RunAs Befehlen zu starten. Sobald man als Normaler Domänenbenutzer am Computer angemeldet ist, lässt sich die explorer.exe nicht in einem Domänen Administrator Kontext starten. Das Problem hier, ist die (UAC) User Access Control von Windows 7/8. Leider habe ich noch keinen Weg gefunden wie man das umgeht, außer natürlich man meldet sich als Domänenadministrator am Computer an.

Um nun mit dem Skript arbeiten zu können, startet man die Batch Datei als Domänen Administrator, dazu klickt man mit gedrückter SHIFT Taste + rechter Maustaste auf die CMD Datei und wählt im Kontextmenü „Als anderer Benutzer ausführen“

Nun bekommt man folgenden Prompt angezeigt, bitte hier Remote Computername oder IP-Adresse eingeben.
Im zweiten Schritt wird man nach dem Domänen Administrator Kennwort gefragt um das Netzlaufwerk zu verbinden.
Zusätzlich wird noch eine Textdatei angelegt, in dem der Remote Computername eingetragen wird, dieses benötigt man, wenn man eine weitere CMD Konsole öffnen will und die Variable %RemoteHost% benötigt.

REM ------------------------------------------------------------
:: Eingabe des zu verwaltenden Computers
REM ------------------------------------------------------------
echo =====================================================================================================
echo Bitte Remote Computername oder IP-Adresse eingeben um das Skript starten zu koennen (z.B. localhost)
echo =====================================================================================================
set /p RemoteHost=Computername oder IP-Adresse eingeben:
echo RemoteHost=%RemoteHost% > %ScriptPath%\RemoteHostVar.txt

REM ------------------------------------------------------------
:: C$ Freigabe vom Remote Computer verbinden
REM ------------------------------------------------------------
if exist %NetShare% net use /delete %NetShare% /yes
net use %NetShare% "\\%RemoteHost%\c$" /persistent:no /user:%USERDOMAIN%\%DomainAdminUser%

REM ------------------------------------------------------------

:: Eingabe des zu verwaltenden Computers

REM ------------------------------------------------------------

echo =====================================================================================================

echo Bitte Remote Computername oder IP-Adresse eingeben um das Skript starten zu koennen (z.B. localhost)

echo =====================================================================================================

set /p RemoteHost=Computername oder IP-Adresse eingeben:

echo RemoteHost=%RemoteHost% > %ScriptPath%\RemoteHostVar.txt

REM ------------------------------------------------------------

:: C$ Freigabe vom Remote Computer verbinden

REM ------------------------------------------------------------

if exist %NetShare% net use /delete %NetShare% /yes

net use %NetShare% "\\%RemoteHost%\c$" /persistent:no /user:%USERDOMAIN%\%DomainAdminUser%

Die wichtigste Sprungmarke ist die :START, die Batch Datei ist so geschrieben, dass sie in einen Loop steckt, solange bis man sie mit Exit verlässt.
Mit title und mode wird die CMD Konsole angepasst (mode 80 ist die Breite und 50 ist die Höhe der Konsole)

:START
title Computer Remoteverwaltung mit %RemoteHost%
mode 80,50
cls

:START

title Computer Remoteverwaltung mit %RemoteHost%

mode 80,50

cls

Bei manchen Befehlen wurde ein Pause eingebaut, diese Pause verlässt man mit drücken einer Taste.

Bei Befehl 9 und 12 gibt es noch eine Besonderheit. Um auf die Remote Registry vom Remote Computer zugreifen zu können, muss auf dem entfernten System der Dienst RemoteRegistry gestartet sein,
dies passiert mit dem Befehl sc \\%RemoteHost% start RemoteRegistry und zum zweiten kann man dem Regedit Editor keinen Computernamen mit geben. Die muss leider manuell passieren.

Damit der Befehl sc funktioniert, muss auf dem entfernten System die Firewall Ports freigeschaltet sein — RPC (Ports 137/138/139/445) oder man regelt das Ganze über Gruppenrichtlinien –> http://skatterbrainz.blogspot.de/2009/08/enabling-windows-7-remote-management.html

Bei Befehl 12 wird ein neues CMD Konsolen Fenster geöffnet, in dem die LogIn ID des angemeldeten Benutzers angezeigt wird, wenn man nun den Benutzer vom Remotesystem abmelden möchte, muss man noch manuell logoff [ID] eingeben und mit Enter bestätigen.

Alle anderen Befehle im Skript sind hoffentlich selbst erklärend, sollte dem nicht so sein, könnt ihr jederzeit einen Kommentar hinterlassen.

Hier das Skript

@echo off
cls
 
REM ------------------------------------------------------------
REM Name: Computer Remoteverwaltung
REM Autor: Helmut Thurnhofer
REM Datum: 28. Juli 2014
REM ------------------------------------------------------------
REM Zusätzliche Befehle für die Computer Remoteverwaltung
REM ------------------------------------------------------------
REM WMIMgmt = start mmc C:\Windows\System32\WmiMgmt.msc /computer:localhost
REM Aufganbenplanung start mmc C:\Windows\System32\taskschd.msc /computer:localhost
REM Perfmon = start mmc C:\Windows\System32\perfmon.msc /computer:localhost
REM Freigegebene Ordner = start mmc C:\Windows\System32\fsmgmt.msc /computer:localhost
REM ------------------------------------------------------------
REM Verwendete Administrative Tools
REM ------------------------------------------------------------
REM PsTools von Windows Sysinternals --> http://technet.microsoft.com/de-de/sysinternals/bb896649.aspx
REM FreeCommander XE Portable --> http://www.freecommander.com/de/fc_downl_de.htm
REM ------------------------------------------------------------


REM ------------------------------------------------------------
:: Variablen definieren (Diese Varaiablen sollten angepasst werden)
REM ------------------------------------------------------------
set NetShare=Z:
set DomainAdminUser=DomainAdminUser
set PATH "D:\Scripts\Remoteverwaltung\FreeCommander;%PATH%"
REM ------------------------------------------------------------


REM ------------------------------------------------------------
:: Eingabe des zu verwaltenden Computers
REM ------------------------------------------------------------
echo ====================================================================================================
echo Bitte Remote Computername oder IP-Adresse eingeben um das Skript starten zu koennen (z.B. localhost)
echo ====================================================================================================
set /p RemoteHost=Computername oder IP-Adresse eingeben:
echo RemoteHost=%RemoteHost% > D:\Scripts\Remoteverwaltung\RemoteHostVar.txt


REM ------------------------------------------------------------
:: C$ Freigabe vom Remote Computer verbinden
REM ------------------------------------------------------------
if exist %NetShare% net use /delete %NetShare% /yes
net use %NetShare% "\\%RemoteHost%\c$" /persistent:no /user:%USERDOMAIN%\%DomainAdminUser%


:START
title Computer Remoteverwaltung mit %RemoteHost%
mode 80,50
cls


REM ------------------------------------------------------------
:: Anzeigetext in der Batchdatei definieren
REM ------------------------------------------------------------
echo.
echo ============================================================
echo Derzeit verbunden mit %RemoteHost%
echo ============================================================
echo.
echo 1) Remote Computer wechseln
echo 2) Ping %RemoteHost%
echo 3) nslookup %RemoteHost%
echo 4) FreeCommander (Explorer) starten
echo 5) Dienste MMC von %RemoteHost% starten
echo 6) Computerverwaltung MMC von %RemoteHost% starten
echo 7) Ereignisanzeige MMC von %RemoteHost% starten
echo 8) Prozesse von %RemoteHost% anzeigen
echo 9) Registry Editor starten
echo 10) neue CMD Konsole starten
echo 11) Wer ist an %RemoteHost% angemeldet
echo 12) Benutzer am %RemoteHost%  abmelden
echo 13) Computer %RemoteHost% neu starten
echo 14) Remoteunterstuetzung starten
echo 15) Exit
echo.
echo ============================================================


REM ------------------------------------------------------------
:: Auswahl wird in die Variable %choice% geschrieben
REM ------------------------------------------------------------
set /p choice=Auswahl eingeben (1-16):
 
if "%choice%"=="1" goto CHANGECOMPUTER
if "%choice%"=="2" goto PING
if "%choice%"=="3" goto NSLOOKUP
if "%choice%"=="4" goto FREECOMMANDER
if "%choice%"=="5" goto SERVICES
if "%choice%"=="6" goto COMPMGMT
if "%choice%"=="7" goto EVENTMGMT
if "%choice%"=="8" goto PROCESS
if "%choice%"=="9" goto REGEDIT
if "%choice%"=="10" goto OPENCMD
if "%choice%"=="11" goto LOGGEDON
if "%choice%"=="12" goto LOGOFF
if "%choice%"=="13" goto REBOOT
if "%choice%"=="14" goto REMOTEHELP
if "%choice%"=="15" net use z: /delete %NetShare% /yes && exit


REM ===================================================
:CHANGECOMPUTER
set /p RemoteHost=Bitte neuen Computername oder IP-Adresse eingeben:
echo RemoteHost=%RemoteHost% > D:\Scripts\Remoteverwaltung\RemoteHostVar.txt

if exist %NetShare% net use /delete %NetShare% /yes
net use %NetShare% "\\%RemoteHost%\c$" /persistent:no /user:%USERDOMAIN%\%DomainAdminUser%

goto START
REM ===================================================


REM =================================================== 
:PING
ping -n 2 -4 %RemoteHost%
 
echo.
echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen
pause >nul
goto START
REM ===================================================


REM =================================================== 
:NSLOOKUP
nslookup %RemoteHost%
 
echo.
echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen
pause >nul
goto START
REM ===================================================


REM ===================================================
:FREECOMMANDER
FreeCommander.exe

goto START
REM ===================================================


REM ===================================================
:SERVICES
start mmc "%SystemRoot%\System32\services.msc" /computer:%RemoteHost% 

goto START
REM ===================================================


REM ===================================================
:COMPMGMT
start mmc "%SystemRoot%\System32\compmgmt.msc" /computer:%RemoteHost%

goto START
REM ===================================================


REM ===================================================
:EVENTMGMT
start mmc "%SystemRoot%\System32\eventvwr.msc" /computer:%RemoteHost%

goto START
REM ===================================================


REM ===================================================
:PROCESS
sc \\%RemoteHost% start RemoteRegistry
pslist -t -s -r 5 \\%RemoteHost%
 
echo.
echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen
pause >nul
goto START
REM ===================================================


REM ===================================================
:REGEDIT
sc \\%RemoteHost% start RemoteRegistry
%SystemRoot%\System32\regedt32.exe && mshta "javascript:var sh=new ActiveXObject( 'WScript.Shell' ); sh.Popup('Bitte ueber [Datei] --> [Mit Netzwerkregistrierung verbinden], den Computernamen eingeben. Fenster schliesst automatisch nach 10 Sekunden.',10, 'Remote Registry', 64 );close()"

goto START
REM ===================================================


REM ===================================================
:OPENCMD
start /i %COMSPEC% /separate /k (for /f "tokens=*" %%i in (D:\Scripts\Remoteverwaltung\RemoteHostVar.txt) do set "%%i")2>nul

goto START
REM ===================================================


REM ===================================================
:LOGGEDON
sc \\%RemoteHost% start RemoteRegistry
psloggedon \\%RemoteHost%
 
echo.
echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen
pause >nul
goto START
REM ===================================================


REM ===================================================
:LOGOFF
sc \\%RemoteHost% start RemoteRegistry
start /i %COMSPEC% /seperate /k psexec \\%RemoteHost% query session && mshta "javascript:var sh=new ActiveXObject( 'WScript.Shell' ); sh.Popup('Um den Remote User abzumelden, bitte (logoff [ID]) eingeben und mit [Enter] bestätigen. Fenster schliesst automatisch nach 10 Sekunden.',10, 'Remote User Logoff', 64 );close()"

 
echo.
echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen
pause >nul
goto START
REM ===================================================


REM =================================================== 
:REBOOT
sc \\%RemoteHost% start RemoteRegistry
psshutdown -r -t 5 \\%RemoteHost%
 
echo.
echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen
pause >nul
goto START
REM ===================================================


REM =================================================== 
:REMOTEHELP
msra.exe /offerRA %RemoteHost%
 
echo.
echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen
pause >nul
goto START
REM ===================================================

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

@echo off

cls

REM ------------------------------------------------------------

REM Name: Computer Remoteverwaltung

REM Autor: Helmut Thurnhofer

REM Datum: 28. Juli 2014

REM ------------------------------------------------------------

REM Zusätzliche Befehle für die Computer Remoteverwaltung

REM ------------------------------------------------------------

REM WMIMgmt = start mmc C:\Windows\System32\WmiMgmt.msc /computer:localhost

REM Aufganbenplanung start mmc C:\Windows\System32\taskschd.msc /computer:localhost

REM Perfmon = start mmc C:\Windows\System32\perfmon.msc /computer:localhost

REM Freigegebene Ordner = start mmc C:\Windows\System32\fsmgmt.msc /computer:localhost

REM ------------------------------------------------------------

REM Verwendete Administrative Tools

REM ------------------------------------------------------------

REM PsTools von Windows Sysinternals --> http://technet.microsoft.com/de-de/sysinternals/bb896649.aspx

REM FreeCommander XE Portable --> http://www.freecommander.com/de/fc_downl_de.htm

REM ------------------------------------------------------------

:: Variablen definieren (Diese Varaiablen sollten angepasst werden)

REM ------------------------------------------------------------

set NetShare=Z:

set DomainAdminUser=DomainAdminUser

set PATH "D:\Scripts\Remoteverwaltung\FreeCommander;%PATH%"

REM ------------------------------------------------------------

:: Eingabe des zu verwaltenden Computers

REM ------------------------------------------------------------

echo ====================================================================================================

echo Bitte Remote Computername oder IP-Adresse eingeben um das Skript starten zu koennen (z.B. localhost)

echo ====================================================================================================

set /p RemoteHost=Computername oder IP-Adresse eingeben:

echo RemoteHost=%RemoteHost% > D:\Scripts\Remoteverwaltung\RemoteHostVar.txt

REM ------------------------------------------------------------

:: C$ Freigabe vom Remote Computer verbinden

REM ------------------------------------------------------------

if exist %NetShare% net use /delete %NetShare% /yes

net use %NetShare% "\\%RemoteHost%\c$" /persistent:no /user:%USERDOMAIN%\%DomainAdminUser%

:START

title Computer Remoteverwaltung mit %RemoteHost%

mode 80,50

cls

REM ------------------------------------------------------------

:: Anzeigetext in der Batchdatei definieren

REM ------------------------------------------------------------

echo.

echo ============================================================

echo Derzeit verbunden mit %RemoteHost%

echo ============================================================

echo.

echo 1) Remote Computer wechseln

echo 2) Ping %RemoteHost%

echo 3) nslookup %RemoteHost%

echo 4) FreeCommander (Explorer) starten

echo 5) Dienste MMC von %RemoteHost% starten

echo 6) Computerverwaltung MMC von %RemoteHost% starten

echo 7) Ereignisanzeige MMC von %RemoteHost% starten

echo 8) Prozesse von %RemoteHost% anzeigen

echo 9) Registry Editor starten

echo 10) neue CMD Konsole starten

echo 11) Wer ist an %RemoteHost% angemeldet

echo 12) Benutzer am %RemoteHost% abmelden

echo 13) Computer %RemoteHost% neu starten

echo 14) Remoteunterstuetzung starten

echo 15) Exit

echo.

echo ============================================================

REM ------------------------------------------------------------

:: Auswahl wird in die Variable %choice% geschrieben

REM ------------------------------------------------------------

set /p choice=Auswahl eingeben (1-16):

if "%choice%"=="1" goto CHANGECOMPUTER

if "%choice%"=="2" goto PING

if "%choice%"=="3" goto NSLOOKUP

if "%choice%"=="4" goto FREECOMMANDER

if "%choice%"=="5" goto SERVICES

if "%choice%"=="6" goto COMPMGMT

if "%choice%"=="7" goto EVENTMGMT

if "%choice%"=="8" goto PROCESS

if "%choice%"=="9" goto REGEDIT

if "%choice%"=="10" goto OPENCMD

if "%choice%"=="11" goto LOGGEDON

if "%choice%"=="12" goto LOGOFF

if "%choice%"=="13" goto REBOOT

if "%choice%"=="14" goto REMOTEHELP

if "%choice%"=="15" net use z: /delete %NetShare% /yes && exit

REM ===================================================

:CHANGECOMPUTER

set /p RemoteHost=Bitte neuen Computername oder IP-Adresse eingeben:

echo RemoteHost=%RemoteHost% > D:\Scripts\Remoteverwaltung\RemoteHostVar.txt

if exist %NetShare% net use /delete %NetShare% /yes

net use %NetShare% "\\%RemoteHost%\c$" /persistent:no /user:%USERDOMAIN%\%DomainAdminUser%

goto START

REM ===================================================

:PING

ping -n 2 -4 %RemoteHost%

echo.

echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen

pause >nul

goto START

REM ===================================================

:NSLOOKUP

nslookup %RemoteHost%

echo.

echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen

pause >nul

goto START

REM ===================================================

:FREECOMMANDER

FreeCommander.exe

goto START

REM ===================================================

:SERVICES

start mmc "%SystemRoot%\System32\services.msc" /computer:%RemoteHost%

goto START

REM ===================================================

:COMPMGMT

start mmc "%SystemRoot%\System32\compmgmt.msc" /computer:%RemoteHost%

goto START

REM ===================================================

:EVENTMGMT

start mmc "%SystemRoot%\System32\eventvwr.msc" /computer:%RemoteHost%

goto START

REM ===================================================

:PROCESS

sc \\%RemoteHost% start RemoteRegistry

pslist -t -s -r 5 \\%RemoteHost%

echo.

echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen

pause >nul

goto START

REM ===================================================

:REGEDIT

sc \\%RemoteHost% start RemoteRegistry

%SystemRoot%\System32\regedt32.exe && mshta "javascript:var sh=new ActiveXObject( 'WScript.Shell' ); sh.Popup('Bitte ueber [Datei] --> [Mit Netzwerkregistrierung verbinden], den Computernamen eingeben. Fenster schliesst automatisch nach 10 Sekunden.',10, 'Remote Registry', 64 );close()"

goto START

REM ===================================================

:OPENCMD

start /i %COMSPEC% /separate /k (for /f "tokens=*" %%i in (D:\Scripts\Remoteverwaltung\RemoteHostVar.txt) do set "%%i")2>nul

goto START

REM ===================================================

:LOGGEDON

sc \\%RemoteHost% start RemoteRegistry

psloggedon \\%RemoteHost%

echo.

echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen

pause >nul

goto START

REM ===================================================

:LOGOFF

sc \\%RemoteHost% start RemoteRegistry

start /i %COMSPEC% /seperate /k psexec \\%RemoteHost% query session && mshta "javascript:var sh=new ActiveXObject( 'WScript.Shell' ); sh.Popup('Um den Remote User abzumelden, bitte (logoff [ID]) eingeben und mit [Enter] bestätigen. Fenster schliesst automatisch nach 10 Sekunden.',10, 'Remote User Logoff', 64 );close()"

echo.

echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen

pause >nul

goto START

REM ===================================================

:REBOOT

sc \\%RemoteHost% start RemoteRegistry

psshutdown -r -t 5 \\%RemoteHost%

echo.

echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen

pause >nul

goto START

REM ===================================================

:REMOTEHELP

msra.exe /offerRA %RemoteHost%

echo.

echo Bitte Taste druecken um zurueck zum Auswahlmenue zu kommen

pause >nul

goto START

REM ===================================================

Download –> Remote-Verwaltung.zip

Also viel Spaß mit dem Skript.

Gruß Helmut

Apr

Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation

Tags: Batch, installation, Silent, Skript, WinPcap 4.1.3, Wireshark 1.10.6

Comments: No

Hallo zusammen,

hier in diesen Blog Eintrag möchte ich euch zeigen wie Ihr Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installieren könnt.
Das Paket WinPcap hat leider keine Silent Parameter, daher muss man hier einen keinen Umweg gehen.

Jetzt gibt es zwei möglichkeiten WinPcap Silent zu installieren.

1. Möglichkeit ist, ihr benutzt AutoIT und könnt somit die Buttons der Installation bedienen oder
2. Möglichkeit ist, ihr installiert auf einer Sauberen Maschine WinPcap 4.1.3 per Hand und kopiert euch die passenden Dateien weg.

Dazu könnt ihr folgende Tools benutzen, diese helfen euch wo welches Programm wo etwas hin installieren.

InstallWatch Pro
WhatChanged

WinPcap installiert jetzt folgende Dateien in folgende Verzeichnisse

%ProgramFiles(x86)%\WinPcap
- install.log
- rpcapd.exe
- Uninstall.exe

%SystemRoot%\System32
- Packet.dll
- wpcap.dll

%SystemRoot%\System32\drivers
- npf.sys

%SystemRoot%\SysWOW64
- Packet.dll
- pthreadVC.dll
- wpcap.dll

%SystemRoot%\SysWOW64\drivers
- npf.sys

%ProgramFiles(x86)%\WinPcap

- install.log

- rpcapd.exe

- Uninstall.exe

%SystemRoot%\System32

- Packet.dll

- wpcap.dll

%SystemRoot%\System32\drivers

- npf.sys

%SystemRoot%\SysWOW64

- Packet.dll

- pthreadVC.dll

- wpcap.dll

%SystemRoot%\SysWOW64\drivers

- npf.sys

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap]
@="C:\\Program Files (x86)\\WinPcap"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst]
"DisplayName"="WinPcap 4.1.3"
"UninstallString"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"
"Publisher"="Riverbed Technology, Inc."
"URLInfoAbout"="http://www.riverbed.com/"
"URLUpdateInfo"="http://www.winpcap.org"
"VersionMajor"="4"
"VersionMinor"="1"
"DisplayVersion"="4.1.0.2980"
"DisplayIcon"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap]

@="C:\\Program Files (x86)\\WinPcap"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst]

"DisplayName"="WinPcap 4.1.3"

"UninstallString"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"

"Publisher"="Riverbed Technology, Inc."

"URLInfoAbout"="http://www.riverbed.com/"

"URLUpdateInfo"="http://www.winpcap.org"

"VersionMajor"="4"

"VersionMinor"="1"

"DisplayVersion"="4.1.0.2980"

"DisplayIcon"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"

Und zu guter letzt installiert WinPcap eine Service mit den Namen npf – NetGroup Packet Filter Driver
Sollte der Dienst nicht gestartet sein, gibt es eine Warnhinweis beim öffnen von Wireshark.

Mit diesen Informationen und Dateien, kann ich mir nun eine Silent Installation der beiden Programme zusammenbauen.

Hier das passende Batchskript, die Art und weise der Installation kann man nun, in jede Softwareverteilung übernehmen.

@ECHO OFF
CLS

REM ------------------------------------------------------------
REM Name:  Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation
REM Autor: Helmut Thurnhofer
REM Datum: 16. April 2014
REM ------------------------------------------------------------

:: Wireshark 1.10.x Software Check
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wireshark"
cls

IF %errorlevel% EQU 0 ( GOTO :UNINSTALL 
) ELSE (
IF %errorlevel% GTR 0 GOTO :INSTALL
)

:UNINSTALL
ECHO ----------------------------------------------------
ECHO Wireshark 1.10.x Deinstallation
ECHO ----------------------------------------------------

IF EXIST "%ProgramFiles(x86)%\Wireshark\uninstall.exe" (
   "%ProgramFiles(x86)%\Wireshark\uninstall.exe" /S
) ELSE (
   "%ProgramFiles%\Wireshark\uninstall.exe" /S
)

ECHO ----------------------------------------------------
ECHO WinPcap Dienst Deinstallation
ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 ( 
sc stop npf
PING -t localhost -n 10>nul
sc delete npf 
)
IF %errorlevel% EQU 1060 (
ECHO Service ist bereits deinstalliert 
)

IF EXIST "%ProgramFiles(x86)%\WinPcap" RMDIR /S /Q "%ProgramFiles(x86)%\WinPcap"

IF EXIST "%SystemRoot%\System32\Packet.dll" DEL /F "%SystemRoot%\System32\Packet.dll"
IF EXIST "%SystemRoot%\System32\wpcap.dll" DEL /F "%SystemRoot%\System32\wpcap.dll"
IF EXIST "%SystemRoot%\System32\drivers\npf.sys" DEL /F "%SystemRoot%\System32\drivers\npf.sys"

IF EXIST "%SystemRoot%\SysWOW64\Packet.dll" DEL /F "%SystemRoot%\SysWOW64\Packet.dll"
IF EXIST "%SystemRoot%\SysWOW64\wpcap.dll" DEL /F "%SystemRoot%\SysWOW64\wpcap.dll"
IF EXIST "%SystemRoot%\SysWOW64\pthreadVC.dll" DEL /F "%SystemRoot%\SysWOW64\pthreadVC.dll"
IF EXIST "%SystemRoot%\SysWOW64\drivers\npf.sys" DEL /F "%SystemRoot%\SysWOW64\drivers\npf.sys"

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap" /f
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst" /f


:INSTALL
ECHO ----------------------------------------------------
ECHO Wireshark 1.10.6 Installation
ECHO ----------------------------------------------------

Wireshark-win64-1.10.6.exe /NCRC /S /desktopicon=yes /quicklaunchicon=no

ECHO ----------------------------------------------------
ECHO WinPcap 4.1.3 Installation
ECHO ----------------------------------------------------

IF NOT EXIST "%ProgramFiles(x86)%\WinPcap" MKDIR "%ProgramFiles(x86)%\WinPcap"
COPY /Y "WinPcap\Program_Files\WinPcap\*.*" "%ProgramFiles(x86)%\WinPcap\"

COPY /Y "WinPcap\System32\Packet.dll" "%SystemRoot%\System32\"
COPY /Y "WinPcap\System32\wpcap.dll" "%SystemRoot%\System32\"
COPY /Y "WinPcap\System32\drivers\npf.sys" "%SystemRoot%\System32\drivers\"

COPY /Y "WinPcap\SysWOW64\Packet.dll" "%SystemRoot%\SysWOW64\"
COPY /Y "WinPcap\SysWOW64\wpcap.dll" "%SystemRoot%\SysWOW64\"
COPY /Y "WinPcap\SysWOW64\pthreadVC.dll" "%SystemRoot%\SysWOW64\"
COPY /Y "WinPcap\SysWOW64\drivers\npf.sys" "%SystemRoot%\SysWOW64\drivers\"

ECHO ----------------------------------------------------
ECHO WinPcap Dienst Installation
ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 ( 
ECHO Service ist bereits installiert 
)
IF %errorlevel% EQU 1060 (
sc create npf type= kernel start= auto error= normal binPath= System32\drivers\npf.sys tag= no DisplayName= "NetGroup Packet Filter Driver"
PING -t localhost -n 10>nul
sc start npf
)

REGEDIT /s "WinPcap.reg"
REGEDIT /s "WinPcapInst.reg"

:: Installtionsdatei schreiben
SET datetime=%date:~0,2%.%date:~3,2%.%date:~-4% - %time:~0,2%:%time:~3,2%:%time:~6,2%

IF NOT EXIST "%SystemDrive%\Logs" MKDIR "%SystemDrive%\Logs"
ECHO Wireshark 1.10.6 und WinPcap 4.1.3 wurde am %datetime% sauber installiert  >> "%SystemDrive%\Logs\Wireshark_WinPcap_Install.txt"

:END

100

101

102

103

104

105

106

107

@ECHO OFF

CLS

REM ------------------------------------------------------------

REM Name: Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation

REM Autor: Helmut Thurnhofer

REM Datum: 16. April 2014

REM ------------------------------------------------------------

:: Wireshark 1.10.x Software Check

REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wireshark"

cls

IF %errorlevel% EQU 0 ( GOTO :UNINSTALL

) ELSE (

IF %errorlevel% GTR 0 GOTO :INSTALL

)

:UNINSTALL

ECHO ----------------------------------------------------

ECHO Wireshark 1.10.x Deinstallation

ECHO ----------------------------------------------------

IF EXIST "%ProgramFiles(x86)%\Wireshark\uninstall.exe" (

"%ProgramFiles(x86)%\Wireshark\uninstall.exe" /S

) ELSE (

"%ProgramFiles%\Wireshark\uninstall.exe" /S

)

ECHO ----------------------------------------------------

ECHO WinPcap Dienst Deinstallation

ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 (

sc stop npf

PING -t localhost -n 10>nul

sc delete npf

)

IF %errorlevel% EQU 1060 (

ECHO Service ist bereits deinstalliert

)

IF EXIST "%ProgramFiles(x86)%\WinPcap" RMDIR /S /Q "%ProgramFiles(x86)%\WinPcap"

IF EXIST "%SystemRoot%\System32\Packet.dll" DEL /F "%SystemRoot%\System32\Packet.dll"

IF EXIST "%SystemRoot%\System32\wpcap.dll" DEL /F "%SystemRoot%\System32\wpcap.dll"

IF EXIST "%SystemRoot%\System32\drivers\npf.sys" DEL /F "%SystemRoot%\System32\drivers\npf.sys"

IF EXIST "%SystemRoot%\SysWOW64\Packet.dll" DEL /F "%SystemRoot%\SysWOW64\Packet.dll"

IF EXIST "%SystemRoot%\SysWOW64\wpcap.dll" DEL /F "%SystemRoot%\SysWOW64\wpcap.dll"

IF EXIST "%SystemRoot%\SysWOW64\pthreadVC.dll" DEL /F "%SystemRoot%\SysWOW64\pthreadVC.dll"

IF EXIST "%SystemRoot%\SysWOW64\drivers\npf.sys" DEL /F "%SystemRoot%\SysWOW64\drivers\npf.sys"

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap" /f

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst" /f

:INSTALL

ECHO ----------------------------------------------------

ECHO Wireshark 1.10.6 Installation

ECHO ----------------------------------------------------

Wireshark-win64-1.10.6.exe /NCRC /S /desktopicon=yes /quicklaunchicon=no

ECHO ----------------------------------------------------

ECHO WinPcap 4.1.3 Installation

ECHO ----------------------------------------------------

IF NOT EXIST "%ProgramFiles(x86)%\WinPcap" MKDIR "%ProgramFiles(x86)%\WinPcap"

COPY /Y "WinPcap\Program_Files\WinPcap\*.*" "%ProgramFiles(x86)%\WinPcap\"

COPY /Y "WinPcap\System32\Packet.dll" "%SystemRoot%\System32\"

COPY /Y "WinPcap\System32\wpcap.dll" "%SystemRoot%\System32\"

COPY /Y "WinPcap\System32\drivers\npf.sys" "%SystemRoot%\System32\drivers\"

COPY /Y "WinPcap\SysWOW64\Packet.dll" "%SystemRoot%\SysWOW64\"

COPY /Y "WinPcap\SysWOW64\wpcap.dll" "%SystemRoot%\SysWOW64\"

COPY /Y "WinPcap\SysWOW64\pthreadVC.dll" "%SystemRoot%\SysWOW64\"

COPY /Y "WinPcap\SysWOW64\drivers\npf.sys" "%SystemRoot%\SysWOW64\drivers\"

ECHO ----------------------------------------------------

ECHO WinPcap Dienst Installation

ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 (

ECHO Service ist bereits installiert

)

IF %errorlevel% EQU 1060 (

sc create npf type= kernel start= auto error= normal binPath= System32\drivers\npf.sys tag= no DisplayName= "NetGroup Packet Filter Driver"

PING -t localhost -n 10>nul

sc start npf

)

REGEDIT /s "WinPcap.reg"

REGEDIT /s "WinPcapInst.reg"

:: Installtionsdatei schreiben

SET datetime=%date:~0,2%.%date:~3,2%.%date:~-4% - %time:~0,2%:%time:~3,2%:%time:~6,2%

IF NOT EXIST "%SystemDrive%\Logs" MKDIR "%SystemDrive%\Logs"

ECHO Wireshark 1.10.6 und WinPcap 4.1.3 wurde am %datetime% sauber installiert >> "%SystemDrive%\Logs\Wireshark_WinPcap_Install.txt"

:END

In diesen Sinne viel Spaß damit
Gruß Helmut

Sep

Sysinternals Admin Tools als Suite verfügbar

Tags: Batch, Howto, Kommandozeile, Suite, Sysinternals, Tools, verfügbar

Comments: No

Seit 1. September ist die neue Sysinternals Suite verfügbar. Mit diesen kleinen Tools ist es möglich PC’s Remote im Netzwerk zu verwalten und zu administrieren. Mark Russinovich hat so zusagen alle Tools die man früher einzeln downloaden konnte in eine Suite zusammengefasst. Die bekanntesten Tools sind wohl die PSTools, BGInfo, Process Explorer und der TCPViewer.

Hier eine Auflistung aller Tools in der Suite –> http://technet.microsoft.com/de-de/sysinternals/bb545027

Und hier ein paar Beispiele was man mit den Tools so alles anstellen kann.

Man erstellt sich eine host.csv oder host.txt Datei die ungefähr so aussieht.

Und kann dann mit Batch Dateien sein Netzwerk bzw. seine Clients nach bestimmten Informationen abfragen.

psinfo.exe (Hier hole ich mir die Festplatteninformation welche Software & Hotfixe installiert sind)

@echo off
set host=host.txt
if not exist „C:\PCLogs\psinfo“ mkdir „C:\PCLogs\psinfo“
for /f %%i in (%host%) do „%systemroot%\system32\psinfo.exe“ -d -s -h \\%%i > „C:\PCLogs\psinfo\%%i.txt“

pslist.exe (Prozesse anzeigen lassen)

@echo off
set host=host.txt
if not exist „C:\PCLogs\pslist“ mkdir „C:\PCLogs\pslist“
for /f %%i in (%host%) do „%systemroot%\system32\pslist.exe“ –m oder -t \\%%i > „C:\PCLogs\pslist\%%i.txt“

psexec.exe (Hier kann ich mir bestimmte Informationen Remote anzeigen lassen)

@echo off
set host=host.txt
if not exist „C:\PCLogs\psexec“ mkdir „C:\PCLogs\psexec“
for /f %%i in (%host%) do „%systemroot%\system32\psexec.exe“ \\%%i systeminfo > „C:\PCLogs\psexec\%%i.txt“

oder ich führe den Befehl auf jeden PC einzeln aus um schnell an Informationen zu gelagen.

psexec \\computername cmd [Enter] führe dann auf der Remote Console meine Befehle aus systeminfo oder ipconfig /all oder set.

psloglist.exe (Hier kann ich Remote auf die Ereignissprotokolle der Clients zugreifen und abfragen)

@echo off
set host=host.txt
if not exist „C:\PCLogs\psloglist“ mkdir „C:\PCLogs\psloglist“
for /f %%i in (%host%) do „%systemroot%\system32\psloglist.exe“ \\%%i -s -r -i 3 -h 48 Application > „C:\PCLogs\psloglist\%%i_application.txt“
for /f %%i in (%host%) do „%systemroot%\system32\psloglist.exe“ \\%%i -s -r -i 534 -d 30 Security > „C:\PCLogs\psloglist\%%i_security.txt“
for /f %%i in (%host%) do „%systemroot%\system32\psloglist.exe“ \\%%i -s -r -i 29 -h 48 System > „C:\PCLogs\psloglist\%%i_system.txt“

Hier noch ein paar nützliche Befehle:

Benutzer abmelden: psshutdown -f -o \\computername

PC neu starten: psshutdown -r -t 5 \\computername

Prozesse beenden: pslist \\computername –> pskill \\computername -t Prozessname oder Prozess ID

Wer ist am System angemeldet: psloggedon –l \\computername

Dienste Remote starten/beenden/neu starten: psservice \\computername start/stop/restart “Servicename”

Dienste Remote suchen: psservice \\computername query “ser”

Computer SID herausfinden: psgetsid \\computername

Mit sDelete steht dem Administrator ein Tool zur Verfügung um sicher Daten zu löschen bzw. Datenträger zu bereinigen:

Sicheres Löschen: sdelete –p 3 –s “C:\Users\<username>\AppData\Local\Mozilla\Firefox\Profiles\2xcds7cer.default\Cache”

Datenträger bereinigen: sdelete –p 3 –z C: oder sdelete –p 3 –z –c C:

Der Process Explorer ist ein toller Ersatz für den Windows XP/7 Task Manger (Über Options –> Replace Task Manager, kann man den Process Explorer als Default Task Manager definieren)

Der TCPViewer hat mir auch schon sehr nützliche Dienste geleistet

Mit Rammap kann man sich den physikalischen Arbeitsspeicher von Windows anzeigen lassen, sehr Interessant.

Viel Spaß beim administrieren und ausprobieren.

Viele Grüße
Helmut

All posts tagged Batch

Computer Remoteverwaltung mit Windows Boardmitteln

Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation

Sysinternals Admin Tools als Suite verfügbar