[Verbesserungsvorschlag] setuphelpers_windows Funktion installed_users_softwares()

Walisisch · 16. März 2023 - 10:07 Uhr

Hallo zusammen,

Zuallererst herzlichen Glückwunsch zu dem Produkt, das wirklich hervorragend und lebensverändernd ist.

Ich wollte Ihnen ein kurzes Feedback und einen Verbesserungsvorschlag für setuphelpers_windows geben.
Kurzer Kontext:
Es ist schon mehrfach vorgekommen (mit oder ohne wapt), dass Benutzer nicht über die Administratorrechte verfügten, um ein Software-Update durchzuführen.
Und dann gibt es noch heimtückische Softwareprogramme wie Firefox (vielleicht auch Thunderbird?), Mattermost und andere, an die ich mich nicht erinnern kann, die nicht blockieren und sich weiterhin direkt in APPDATA\local installieren.
Bei älteren Microsoft-Betriebssystemen wurde die Installation an dieser Stelle abgebrochen, aber seit Windows 10 (glaube ich) erscheint das Programm im Bereich „Programme hinzufügen/entfernen“.
Die Funktion installed_softwares ruft diese Information jedoch nicht ab, da sie in der Registry, genauer gesagt im Knoten, sucht.

Code: Alle auswählen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Uninstall

Diese Schadprogramme werden jedoch direkt im Knoten „registriert“.

Code: Alle auswählen

HKEY_CURRENT_USER\SOFTWARE\.... et donc pour chacun des users HKEY_USERS\monssid\SOFTWARE\...

Wäre es daher ratsam, eine Variante der Funktion installed_softwares() als installed_users_softwares() zu erstellen oder das Scannen von HKEY_USERS zu integrieren?
Dies würde uns helfen, einen noch saubereren Park zu erhalten/wiederherzustellen.

Vielen Dank im Voraus für Ihr Feedback.

Guten Tag.

Baptiste

16. März 2023 - 12:28 Uhr

Hallo Baptiste,

vielen Dank für das positive Feedback.

Installationen in Benutzerverzeichnissen sind in der Tat sehr lästig! Die drastischste Lösung wäre, SRP/AppLocker zu aktivieren, um ausführbare Dateien zu blockieren. Das kann jedoch in einer Schulumgebung kompliziert sein (kompliziert, aber unglaublich effektiv).

Das Problem bei Benutzerverzeichnissen ist, dass diese nur beim Anmelden eines Benutzers geladen werden. Wir könnten sie zwar dynamisch als lokales Systemkonto einbinden, aber das kann dauern, wenn viele Benutzerprofile auf dem Rechner vorhanden sind. Wir nutzen diese Methode für unsere Domänenmigrations-/Zusammenführungsdienste, es ist also möglich, aber ich bin mir nicht sicher, ob das die beste Lösung für Ihre Bedürfnisse ist.

Eine weitere Möglichkeit wäre, ein Paket mit einer `session_setup()`- und einer `audit()`-Funktion hinzuzufügen, das die aktuelle Sitzung des angemeldeten Benutzers analysiert und die betreffende Software deinstalliert.

Die `session_setup()`-Funktion wird beim Start der Benutzersitzung ausgeführt, und die `audit()`-Funktion (eine WAPT Enterprise-Funktion) kann regelmäßig (mit serverseitiger Berichterstellung) ausgeführt werden. `session_setup()` führt eine erste Bereinigung durch, und das Audit stellt deren fortlaufende Wirksamkeit sicher.

Ein Kompromiss für die Funktion `installed_users_softwares()` wäre, ihre Verwendung auf den Kontext von `session_setup` oder des Audits zu beschränken, falls ein Benutzer bereits angemeldet ist.

Mit freundlichen Grüßen,

Denis

Walisisch · 16. März 2023 – 14:20 Uhr

Hallo Denis,
danke für deine Antwort.
Ich erreiche das zwar mit `session_setup()`, fand es aber schade, dass diese praktische Funktion nicht direkt bei der Paketinstallation verfügbar ist.

Es war nur ein Vorschlag, falls es nötig sein sollte

, aber ich kann mir vorstellen, dass die Implementierung kompliziert sein könnte.

Trotzdem vielen Dank für deine Überlegungen

. Schönen Tag noch.
Baptiste