Jump to content
Sign in to follow this  
carnivore

eventviewer cmd

Recommended Posts

Hallo,

Ich möchte unseren Win10 Usern eine einfache Möglichkeit geben, selbst nachzusehen ob ihr Windows-Client sich Microsoft Patche zieht.

Die Idee ist, das Eventlog "Microsoft\Windows\WindowsUpdateClient" nach den Events 26 und 40 zu prüfen. Das Öffnen des Logs per GUI überfordert wahrscheinlich die meisten Kollegen, weshalb ich gerne den cmd-Befehl eventvwr zum Öffnen der GUI mitgeben würde. Ich finde leider keine Syntax, wie dieses Eventlog direkt geöffnet werden kann.

 

etwas wie

eventvwr /l:WindowsUpdateClient

 

Merci

carni

Edited by carnivore

Share this post


Link to post
Share on other sites

Leider ist erstens der WSUS alles andere als zuverlässig oder sicher, zweitens haben wir paranoide User, die die dutzenden, monatlichen Microsoft-Bulletins mit den wichtigen, kritischen und hochkritischen Sicherheitslücken in Windows tatsächlich lesen. Wahrscheinlich nicht komplett verstehen, aber doch lesen. 

Edited by carnivore

Share this post


Link to post
Share on other sites

WSUS ist _nicht_ unzuverlässig - wenn der nicht tut, wie er soll, liegt's meistens am Admin... SCNR smile.gifsmile.gif

 

Und zu Deiner Frage: Du kannst den Usern auch einfach per POwershell was anzeigen... Get-WinEvent -> Out-GridView als Stichwort. Dazu noch ein passendes XML für die Event-Filterung, fertig.

Share this post


Link to post
Share on other sites

Ich möchte unseren Win10 Usern eine einfache Möglichkeit geben, selbst nachzusehen ob ihr Windows-Client sich Microsoft Patche zieht.

Und die Abteilungsleiter der Benutzer finden das gut so? Die Benutzer haben sich doch darum nicht zu kümmern, und meistens verstehen sie es auch nicht.

 

Der WSUS ist nicht unzuverlässig, wenn dann ist hier wieder mal PICNIC sehr stark involviert. Der WSUS ist so dumm, der kann gar nicht unzuverlässig sein. :)

Share this post


Link to post
Share on other sites

Ich suche nur nach der Syntax um mit eventvwr.exe das Eventlog "WindowsUpdateClient" zu öffnen.

Wenn die jemand zufällig kennt, würde es mich sehr freuen.

 

und zum WSUS, obwohl ich über den gar nicht  weiter disktutieren will:

Jeder, der auf den WSUS Zugriff hat oder sich verschafft, kann dort leicht Malware-Binaries platzieren und damit weiter auf alle Clients verteilen. WSUS ist damit fast  kritischer als ein Domaincontroller

"Installier dir einen WSUS und gut iss" geht sicher oft, in meiner Konstellation nicht.

 

carnivore

Edited by carnivore

Share this post


Link to post
Share on other sites

Hallo,

 

bitte belasst es dabei, es wurden schon genug Worte darüber verloren.

 

Wenn der TO einen Wunsch hat, sollte man das respektieren. Ein Hinweis über die Sinnhaftigkeit reicht...

 

@carnivore: Probier doch mal in einer CMD den Befehl "eventvwr -?", mit den angezeigten Optionen solltest Du weiterkommen ;)

Share this post


Link to post
Share on other sites

Der WSUS ist nicht unzuverlässig, wenn dann ist hier wieder mal PICNIC sehr stark involviert. Der WSUS ist so dumm, der kann gar nicht unzuverlässig sein. :)

Yep, wie wahr - eines der einfachsten, unkompliziertesten und funktionierensten Tools von MS überhaupt. Und das sogar im Preis inbegriffen. =)

Mir wäre das schon nervig auf allen Clients andere Update-Stände vorzufinden bzw. nicht die übersicht zu haben, welche Clients sich sogar weigern (aus welchen Gründen auch immer) die Updates zu installieren. Die Leute selber entscheiden lassen schon gar nicht. Aber egol.... ;)

 

Um noch was zum Thread hinzuzufügen, Du kannst die Ereignisse auch triggern. Siehe z.B. http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Attaching-Tasks-Event-Viewer-Logs-Events.html

Dann kannst direkt darauf reagieren (lassen).

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...