vbs & regedit auslesen

[enziro 10]

Hallo,

 

Vorweg; ich weiß nicht ob ich hier im richtigen Forum bin, da ich mir nicht sicher bin, ob es sich um ein Scriptfehler handelt oder um ein permission Problem. Ich habe ein Script geschrieben, dass einen registrykey ausliest (in meinem Fall AUOptions für WindowsUpdates) und diesen Wert in einer Variable speichert welche dann von unserem Monitoringsystem gelesen wird.

 

<job>
<runtime>
 <description>

Checks if automatic Windows Updates are turned on

 </description>

</runtime>
<script language="VBScript">
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Const's and Var's
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'Cons for return val's
Const intOK = 0
Const intWarning = 1
Const intCritical = 2
Const intUnknown = 3

Const ForReading = 1
Const ForWriting = 2

Set obj_Shell = CreateObject("WScript.Shell")
sngVersion = obj_Shell.RegRead _
   ("HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions")

if sngVersion = "3" then
Wscript.Echo "AutoUpdates disabled!"
Wscript.Quit(intOK)
Else
Wscript.Echo "AutoUpdates / Autorestart enabled!"
Wscript.Quit(intCritical)
End If
</script>
</job>

 

das Script funktioniert auch wunderbar beim aufruf lokal. Anschließend habe ich es bei uns auf dem Domaincontroller (2k8) ausgerollt und in unser Monitoringsystem eingebunden. Dort funktionierte es ebenfalls und zeigte den Status richtig an. Anschließend habe ich es auf anderen 2k8 Servern ausgerollt - dort funktioniert der Check jedoch nicht, mit folgendem Error:

 

 

rpe\\check_auto_updates.wsf(26, 2) WshShell.RegRead: Invalid root in registry key "HKEY_LOCAL_MACHINE\\software\\Microsoft\\Windows\\CurrentVersion\\WindowsUpdate\\Auto Update\\AUOptions".

 

den Pfad gibt es aber eindeutig - lokal lässt es sich ausführen.

Anschließend habe ich den Monitoringservice auf dem Server mit Admin laufen lassen, aber auch das brachte nicht den erhofften erfolg. Irgendwie bin ich mit meinem Latein am Ende. Ich habe bereits versucht den Key per powershell, commandline und vbs auszulesen und denke langsam, dass es dort irgendwie ein permission issue gibt... Vielleicht hat hier ja noch jemand einen Tipp?

[mamamia 13]

Ich denke, dass es auf jeden Fall an den Berechtigungen liegt.

 

Wie funktioniert das ganze? Ruft der Nagios Server das Script auf, oder macht das die Maschine selber?

 

Schwenk auf jeden Fall auf PS, ist wesentlich einfacher.

 

Gut wäre zu wissen, wie nach wo euere Systeme tun!

[enziro 10]

Hallo,

 

danke für deine Antwort. Ich bin nun etwas weiter, es ist bizarr.

Das Script wird auf dem Server lokal aufgerufen ->

command[check_auto_updates]=c:\windows\system32\cscript.exe //NoLogo //T:300 c:\nrpe\check_auto_updates.wsf

 

wenn ich es so eingebe funktioniert es auch - lokal - nur am nagios eben nicht, außer am Domaincontroller. Das lustige ist, wenn ich den Pfad um eine Ebene erhöhe, sprich einen anderen Wert aus der registry abfrage funktioniert es. Die Berechetigungen sind allerdings die gleichen, bei WindowsUpdates/AUOptions tut der Nagios einfach so, als würde der Pfad nicht existieren. Bin irgendwie langsam etwas entnervt und verzweifelt.

 

Habe mir schon überlegt das Script im scheduler laufen zu lassen, das Ergebnis in einer .txt Datei zwischenzuspeichern und diesen Wert dann vom Nagios checken zu lassen. Aber was wäre das für ein Aufwand für einen minicheck, der eigentlich auf alle Windowssystem ausgerollt werden sollte.

 

Ich finde auch nichts der Gleichen bei google bezüglich

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions

... es ist verhext..

[mamamia 13]

Warum willst du eigentlich wissen, ob deine Computer vom WSUS verwaltet werden?

Wenn es da Maschinen gibt, die das nicht tun, obwohl das per GPO so sein sollte, dann musst du eh wo anders nach einem Grund suchen!

[enziro 10]

Wir haben sehr viele Standalone Server, oder mehrere Domains. Ich will nur checken ob Automatische Updates an sind oder nicht, mehr will ich nicht =)

[mamamia 13]

Okay, Mischumgebung.

 

Du kannst ja sicherlich auch Powershellscripte vom Nagios starten?!

 

Probier mal bitte:

Get-ItemProperty -Path "hklm:\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\" | Select -ExpandProperty AUOptions

 

Damit bekommst du den Wert raus. Das ganze in ein Script packen und aufrufen.

Kommst du damit weiter?

[enziro 10]

Okay, Mischumgebung.

 

Du kannst ja sicherlich auch Powershellscripte vom Nagios starten?!

 

Probier mal bitte:

Get-ItemProperty -Path "hklm:\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\" | Select -ExpandProperty AUOptions

 

Damit bekommst du den Wert raus. Das ganze in ein Script packen und aufrufen.

Kommst du damit weiter?

 

Hallo,

 

erstmal danke für deine Hilfe. Wie in meinem ersten Post geschrieben habe ich es bereits mit Powershell ausprobiert. Allerdings wollte ich aus zwei Gründen PS nicht verwenden 1. haben wir extrem viele ältere Server im Betrieb bei denen kein Powershell installiert ist und ich es auch nicht nachziehen werde -> 2. hat das via ps auch funktioniert das Script -> selber Fehler im Nagios. D.h. lokal hat alles funktioniert.

[mamamia 13]

Kommt denn das Problem nur auf 2008er Servern?

[enziro 10]

Kommt denn das Problem nur auf 2008er Servern?

 

ehrlich gesagt habe ich es bisher nur auf 2k8 / 2k8r2 servern getestet. Was ich absolut nicht verstehen kann ist, warum es auf dem domaincontroller (2008) einwandfrei läuft - ohne Probleme