Windows

5 Minuten Lesezeit

Docusnap verfügt über drei Module für die Erfassung von Windows-Systemen. Der Fokus dieser Dokumentation liegt auf der Windows-Discovery.exe. Dieses Modul ist stets aktuell und sollte bevorzugt verwendet werden.

Discovery-Windows.exe (für aktuelle Windows-Systeme)
DocusnapScript.exe (gleich wie Discovery-Windows.exe, wird nicht weiterentwickelt, verbleibt für existierende Implementierungen)
Discovery-Windows-Legacy.exe (für Windows 7 und älter)

Um sicherzustellen, dass die Windows-Inventarisierung vollständig alle erfassbaren Daten einschließt, ist es erforderlich, das Modul Discovery-Windows.exe mit lokalen Administrationsrechten auszuführen.

Parameter:

C: Legt den Namen der Arbeitsstation fest.
D: Legt den Namen der Domäne fest, in dem sich das auszulesende System befindet.
H: Ruft den Hilfetext auf.
L: Legt das Debuglevel fest, das bei der Inventarisierung verwendet wird.
Es gibt folgende Debuglevel:
1. Fehler und Funktionsaufrufe werden geloggt
2. Es wird der gesamte Programmablauf geloggt
O: Legt den Pfad fest, in dem die XML-Datei generiert werden soll. Falls ein Logfile angelegt wird, wird es in diesen Pfad gespeichert.

Docusnap Skript Windows Commandline

Beispiele:

Wird das System inventarisiert, auf dem das Modul Discovery-Windows.exe ausgeführt wird, müssen keine zusätzlichen Parameter angegeben werden. Durch -O kann der Speicherpfad für die XML-Datei gewählt werden.

C:\Discovery-Windows.exe -O C:\DocusnapWindowsModul

Soll nicht das System inventarisiert werden, auf dem das Modul Discovery-Windows.exe ausgeführt wird, sondern ein anderes System im Netzwerk, so kann mit den Parametern -C und -D das zu inventarisierende System bestimmt werden.

C:\Discovery-Windows.exe -C WKNE0006 -D intern.local -L 2 -O C:\DocusnapWindowsModul

Inventarisiert den Arbeitsplatz WKNE006 in der Domäne intern.local im Debuglevel 2 und legt die generierte XML-Datei unter C:\DocusnapWindowsModul ab.

Software- und Dateisuche

Mit Hilfe der Software- und Dateisuche bietet Docusnap ein zusätzliches Feature an, um spezifischer Dateien auf dem Dateisystem von Linux-, Mac- und Windows-Systemen zu inventarisieren, welche nicht über die Windows-Inventarisierung erfasst werden können. Die gefundenen Dateien werden je nach Kategorisierung (Dateisuche Linux, Mac und Windows oder Softwaresuche Windows) auf unterschiedlichen Wegen in Docusnap zur Auswertung bereitgestellt. Die Software- und Dateisuche kann auch bei der Ausführung des Moduls Discovery-Windows.exe verwendet werden. Um die Software- und Dateisuche verwenden zu können, muss eine XML-Liste manuell erstellt werden.

Die XML-Datei hat folgenden Aufbau:

<?xml version="1.0" encoding="UTF-8" ?>
<Search>
<SearchItem><!--Dateisuche-->
	<Name>log4j</Name>
	<FileName>*log4j*</FileName>
	<FileSize>0</FileSize>
	<Category>1</Category>
	<IncludeExcludeList>
	<SearchPath>
	<IncludePath>c:\windows</IncludePath>
	<ExcludePath></ExcludePath>
	</SearchPath>
	<SearchPath>
	<IncludePath>c:\temp</IncludePath>
	<ExcludePath></ExcludePath>
	</SearchPath>
	</IncludeExcludeList>
	<OnlyFirstMatch>true</OnlyFirstMatch>
	<UseSystemDrive>false</UseSystemDrive>
</SearchItem>
<SearchItem><!--Softwaresuche-->	
	<Name>Notepad</Name>
	<Version></Version>
	<Publisher></Publisher>
	<FileName>notepad.exe</FileName>
	<FileSize>0</FileSize>
	<ModifyDate></ModifyDate>
	<SearchPath>c:\temp</SearchPath>
	<Category>0</Category>
</SearchItem>
</Search>

Der Dateiname muss korrekt angegeben werden oder mittels Wildcards (?,*) gesetzt werden.

Es sind nur entweder ausschließend oder einschließende Pfade bei der Suche möglich

Die Tags für Category definieren bei 1 die Dateisuche, mit 0 die Softwaresuche

Die Tags OnlyFirstMatch bestimmen, ob nur das erste gefundene Ergebnis angezeigt werden soll (true), bei false werden alle gefundenen Ergebnisse erfasst

Die Tags UseSystemDrive bestimmen, ob nur die Systempartition durchsucht werden soll (true) oder alle Partitionen auf dem System (false)

Wird eine falsche Dateigröße angegeben, so wird die gewünschte Datei nicht ausgelesen!

Wird einer der optionalen Bereiche nicht angegeben, so kann die Schreibweise () angegeben werden.

Die Suche ist abwärtskompatibel somit sind bestehende Ausführungen nicht betroffen. Die bisher verwendeten XML-Dateien für die Softwaresuche können auch weiterhin verwendet werden.

<SoftwareItem>
<SoftwareName>Meine Neue Software 1</SoftwareName>
<SoftwarePublisher>Microsoft</SoftwarePublisher> <!-- optional-->
<SoftwareVersion>1.0 Beta</SoftwareVersion> <!-- optional-->
<FileName>notepad.exe</FileName>
<SearchPath>C:\Windwos</SearchPath>
<FileSize>193536</FileSize> <!-- optional byte-->
<ModifyDate>01.01.2016</ModifyDate> <!-- optional-->
</SoftwareItem>

Der Dateiname muss korrekt angegeben werden oder mittels Wildcards (?,*) gesetzt werden.

<SoftwareItem>
<SoftwareName>Meine Neue Software 1</SoftwareName>
<SoftwarePublisher /> <!-- optional-->
<SoftwareVersion /> <!-- optional-->
<FileName>notepad.exe</FileName>
<SearchPath>C:\Windwos</SearchPath>
<FileSize /> <!-- optional byte-->
<ModifyDate /> <!-- optional-->
</SoftwareItem>

Wird einer der optionalen Bereiche nicht angegeben, so muss die Schreibweise wie im Beispiel links angegeben werden (<SoftwarePublisher/>).

Wird eine falsche Dateigröße angegeben, so wird die gewünschte Software nicht ausgelesen!

Der Aufruf der Softwareliste im Modul Discovery-Windows.exe erfolgt mit folgendem Aufruf:
Discovery-Windows.exe -S <Pfad><Dateiname.xml>

C:\Discovery-Windows.exe -S C:\Docusnap\Softwarelist.xml

Wird bei der Ausführung des Moduls Discovery-Windows.exe eine definierte Software gefunden, wird diese in der Ergebnis DSI-Datei gespeichert und beim Import dieser Datei in Docusnap ausgegeben.

Zusatzprogramme

Durch die Verwendung von Zusatzprogrammen können bei der Inventarisierung zusätzliche Informationen zu einem Windows-System erfasst werden. Die Ausführung der Zusatzprogramme kann auch im Rahmen des Moduls Discovery-Windows.exe gestartet werden. Um die Zusatzprogramme auszuführen, muss eine XML Datei mit den benötigten Informationen erstellt werden.

Die XML-Datei hat folgenden Aufbau:

<ToolInfo>
 <Url>systeminfo.exe</Url>
 <Parameters> </Parameters>
 <ResultFile>systeminfo.txt</ResultFile>
 <OpenWith>notepad.exe</OpenWith>
 <Description>Systeminfo</Description>
 <ToolType>0</ToolType>
 <Timeout>10000</Timeout>
 <ExecuteRemote>false</ExecuteRemote>
</ToolInfo>

Wenn PowerShell als Zusatzprogramm definiert wird, müssen die Sonderzeichen | und " escaped werden, damit sie bei den Parametern verwendet werden können. Hochkommas " müssen mit \" und Pipes | mit ^| maskiert werden. Wird die Schreibweise -Command “&{}” verwendet, muss das Sonderzeichen | (Pipe) nicht escaped werden.

- ipconfig ^| Select-String -Pattern \"IPv4-Adresse\" (Escape notwendig)
- -Command "&{ipconfig | Select-String -Pattern \"IPv4-Adresse\"}" (Kein Escape der Pipe notwendig)

Der Aufruf der Zusatzprogramme in DocusnapScript erfolgt mit folgendem Aufruf:
Discovery-Windows.exe -Y <Pfad><Dateiname.xml>

C:\Discovery-Windows.exe -Y C:\Docusnap\ToolInfo.xml

Daten, die bei der Ausführung der Zusatzprogramme im Zuge des Moduls Discovery-Windows.exe gesammelt werden, werden in der Ergebnis DSI-Datei gespeichert und beim Import dieser Datei in Docusnap ausgegeben.

Auswahl der Scankomponenten -Z

Docusnap bietet die Möglichkeit, die zu inventarisierenden Komponenten bei den Windows Systemen gezielt auszuwählen (Software, Updates, Dienste etc.).

Der Aufruf erfolgt über den Parameter -Z .

C:\Discovery-Windows.exe -Z 65407

Die notwendige Zahl kann auf zwei Wegen ermittelt werden:

1. Windows Scan Assistenten

Im Windows Scan Assistenten (AD oder IP) befindet sich im Schritt 3 die Schaltfläche Komponenten Auswählen. Über diese Schaltfläche kann definiert werden welche Komponenten inventarisiert werden sollen. Der Wert in im Textfeld DS Skript Parameter kann anschließend bei der Ausführung des Scripts verwendet werden um nur bestimmte Komponenten zu inventarisieren.

Docusnap Skript Windows Komponenten

2. Manuelles Aufzählen

In der Hilfe des Moduls Discovery-Windows.exe kann die spezifisch Hilfe für die Scanbereiche geöffnet werden: Discovery-Windows.exe -H scan.

Nun können die entsprechenden Komponenten festgelegt werden, indem die dahinter befindlichen Zahlen addiert werden.

Docusnap Skript Windows Komponenten Hilfe

##Dateinamen anonymisieren -ANO Die .XML-Dateien, die von dem Modul Discovery-Windows.exe erstellt werden, werden wie folgt benannt.

Computername
Benutzer oder System, der die Ausführung des Moduls Discovery-Windows.exe durchgeführt hat.
Datum und Uhrzeit der Ausführung

Beispiel:
VPC-SDA_VPC-SDA_admin_20210323090358.xml

Durch die Ausführung des Moduls Discovery-Windows.exe mit dem Parameter -ANO wird der Dateiname anonymisiert.

Beispiel:
383ee2d1-46ae-4cbc-b2f9-b4dc437bf911.xml

C:\Discovery-Windows.exe -ANO

Durch die Verwendung des -ano Parameters kann Docusnap nicht mehr anhand des Dateinamens erkennen, ob im Zielordner bereits Dateien vom gleichen System vorhanden sind und diese in den Archiv Ordner verschieben. Das bedeutet, dass sich im Ordner mehrere Dateien eines Systems befinden können, die im Anschluss importiert werden. Dabei ist die Reihenfolge des Imports zufällig. Dadurch ist nicht sichergestellt, dass der Stand der aktuellsten Datei in Docusnap verfügbar ist.