Jump to content

eventviewer cmd


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

Ich möchte unseren Win10 Usern eine einfache Möglichkeit geben, selbst nachzusehen ob ihr Windows-Client sich Microsoft Patche zieht.

Die Idee ist, das Eventlog "Microsoft\Windows\WindowsUpdateClient" nach den Events 26 und 40 zu prüfen. Das Öffnen des Logs per GUI überfordert wahrscheinlich die meisten Kollegen, weshalb ich gerne den cmd-Befehl eventvwr zum Öffnen der GUI mitgeben würde. Ich finde leider keine Syntax, wie dieses Eventlog direkt geöffnet werden kann.

 

etwas wie

eventvwr /l:WindowsUpdateClient

 

Merci

carni

bearbeitet von carnivore
Link zu diesem Kommentar

Leider ist erstens der WSUS alles andere als zuverlässig oder sicher, zweitens haben wir paranoide User, die die dutzenden, monatlichen Microsoft-Bulletins mit den wichtigen, kritischen und hochkritischen Sicherheitslücken in Windows tatsächlich lesen. Wahrscheinlich nicht komplett verstehen, aber doch lesen. 

bearbeitet von carnivore
Link zu diesem Kommentar

Ich möchte unseren Win10 Usern eine einfache Möglichkeit geben, selbst nachzusehen ob ihr Windows-Client sich Microsoft Patche zieht.

Und die Abteilungsleiter der Benutzer finden das gut so? Die Benutzer haben sich doch darum nicht zu kümmern, und meistens verstehen sie es auch nicht.

 

Der WSUS ist nicht unzuverlässig, wenn dann ist hier wieder mal PICNIC sehr stark involviert. Der WSUS ist so dumm, der kann gar nicht unzuverlässig sein. :)

Link zu diesem Kommentar

Ich suche nur nach der Syntax um mit eventvwr.exe das Eventlog "WindowsUpdateClient" zu öffnen.

Wenn die jemand zufällig kennt, würde es mich sehr freuen.

 

und zum WSUS, obwohl ich über den gar nicht  weiter disktutieren will:

Jeder, der auf den WSUS Zugriff hat oder sich verschafft, kann dort leicht Malware-Binaries platzieren und damit weiter auf alle Clients verteilen. WSUS ist damit fast  kritischer als ein Domaincontroller

"Installier dir einen WSUS und gut iss" geht sicher oft, in meiner Konstellation nicht.

 

carnivore

bearbeitet von carnivore
Link zu diesem Kommentar

Der WSUS ist nicht unzuverlässig, wenn dann ist hier wieder mal PICNIC sehr stark involviert. Der WSUS ist so dumm, der kann gar nicht unzuverlässig sein. :)

Yep, wie wahr - eines der einfachsten, unkompliziertesten und funktionierensten Tools von MS überhaupt. Und das sogar im Preis inbegriffen. =)

Mir wäre das schon nervig auf allen Clients andere Update-Stände vorzufinden bzw. nicht die übersicht zu haben, welche Clients sich sogar weigern (aus welchen Gründen auch immer) die Updates zu installieren. Die Leute selber entscheiden lassen schon gar nicht. Aber egol.... ;)

 

Um noch was zum Thread hinzuzufügen, Du kannst die Ereignisse auch triggern. Siehe z.B. http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Attaching-Tasks-Event-Viewer-Logs-Events.html

Dann kannst direkt darauf reagieren (lassen).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...