Selbstreparaturaktionen
In diesem Abschnitt werden folgende Themen behandelt:
- Wissenswertes über Selbstreparaturaktionen
- Erstellen einer Selbstreparaturaktion
- Erstellen einer Selbstreparaturregistrierungsaktion
- Erstellen einer Selbstreparaturdateiaktion
- Erstellen einer Selbstreparaturprozessaktion
Wissenswertes über Selbstreparaturaktionen
Wenn sie ausgelöst werden, stellen Selbstreparaturaktionen Umgebungselemente wie Dateien, Prozesse, Dienste und Registrierungsschlüssel wieder her. Mithilfe der Selbstreparatur können Computer- und Benutzereinstellungen im Falle von Softwareversagen oder nicht genehmigten Änderungen in ihren ursprünglichen Zustand zurückversetzt werden. Der Selbstreparaturmechanismus stellt Einstellungen in Echtzeit wieder her. Wenn zum Beispiel zu einem der Windows-Startschlüssel ein Trojaner hinzugefügt wurde, wird diese Bedrohung durch die Selbstreparatur sofort eliminiert.
Mit der Selbstreparatur kann sichergestellt werden, dass wichtige Anwendungen wie Sicherheitssoftware sofort neu gestartet oder repariert wird, wenn es aufgrund böswilliger oder versehentlich falscher Aktionen zu Ausfällen kommt. Außerdem bietet sie Schutz vor Schadsoftware, die versucht, die Registrierungseinstellungen zu infiltrieren oder den Inhalt zu ändern.
Auch wenn die Möglichkeit besteht, die gesamte Registrierung durch Selbstreparatur wiederherzustellen, so ist dies ziemlich ressourcenintensiv und dürfte sich nachteilig auf die Leistung auswirken. Daher empfiehlt es sich, bei der Konfiguration der Selbstreparaturaktionen für die Registrierung nur die relevanten Bereiche der Registrierung für die Selbstreparatur zu konfigurieren.
Werden nur bestimmte Teile der Registrierung anvisiert, reduziert das die Ressourcenbelastung des Environment Manager Agents bei der Ausführung. Die Selbstreparatur soll insbesondere wichtige Prozesse, Dateien, Dienste und Registrierungsschlüssel wiederherstellen, die für den täglichen Betrieb des Systems wichtig sind. Achten Sie darauf, dass wichtige Elemente nicht durch die Selbstreparaturfunktion geändert werden.
Achtung: Es kann zu Stabilitätsproblemen kommen, wenn Softwarepatches oder Upgrades für Bereiche Ihres Systems durchgeführt werden, die Sie zur Selbstreparatur bestimmt haben, da Environment Manager diese Änderungen automatisch repariert und entfernt.
Derzeit werden nur 32-Bit- und 64-Bit-Anwendungen durch den Mechanismus der Selbstreparatur vollständig unterstützt. DOS- oder 16-Bit-Anwendungen sollten nicht mithilfe der Selbstreparaturmethode wiederhergestellt werden. Wenn Sie versuchen, einen DOS- oder 16-Bit-Anwendungsprozess mit der Selbstreparatur wiederherzustellen, können mehrere Instanzen derselben Anwendung in einem kurzen Zeitraum präsentiert werden.
Erstellen einer Selbstreparaturaktion
-
Erstellen Sie im Navigationsbaum für die Richtlinienkonfiguration einen neuen Knoten oder wählen Sie einen vorhandenen Knoten aus dem Computertrigger aus.
Die Aktion für die Selbstreparatur von Diensten ist nur in Computertriggern verfügbar.
- Wählen Sie im Menüband "Aktionen" den Pfad Selbstreparatur > Selbstreparaturdienst, um den Dialog für Selbstreparaturdienste anzuzeigen.
-
Klicken Sie auf Hinzufügen > Dienste durchsuchen, um einen Dienstbrowser mit den Diensten auf dem lokalen Rechner aufzurufen. Bei Bedarf kann auch die Dienstliste für andere Rechner in Active Directory ausgewählt werden.
Dienste können durch Auswahl von Hinzufügen > Eintrag hinzufügen und Angabe der Dienstdetails in den Feldern manuell erfasst werden.
-
Wählen Sie den gewünschten Dienst aus und klicken Sie auf OK. Mithilfe der Taste Strg oder der Umschalttaste können mehrere Anwendungen ausgewählt werden.
Die Dienste werden dem Dialogfeld "Selbstreparaturdienst" hinzugefügt.
- Legen Sie den Status für den Dienst fest:
- Wird immer ausgeführt
- Wird nie gestartet
- Klicken Sie auf OK.
Jeder Dienst erstellt auf Basis des ausgewählten Status eine einzelne Aktion im Knotenarbeitsbereich.
Jede Aktion kann durch Doppelklick zum Öffnen des Dialogfelds "Selbstreparaturdienst" bearbeitet werden.
Erstellen einer Selbstreparaturregistrierungsaktion
- Erstellen Sie einen neuen Knoten im Navigationsbaum für die Richtlinienkonfiguration oder wählen Sie einen vorhandenen aus.
- Wählen Sie im Menüband "Aktionen" den Pfad Selbstreparatur > Selbstreparaturregistrierung aus, um den Dialog für die Selbstreparatur der Registrierung anzuzeigen.
- Wählen Sie die Auslassungspunkte im Feld für den Hauptschlüssel aus, um einen Registrierungsbrowser zu öffnen und wählen Sie einen Registrierungsschlüssel aus. Der Browser springt standardmäßig zur Registrierung des lokalen Computers. Dies kann mit der Schaltfläche Verbinden in die Registrierung eines entfernten Computers geändert werden.
- Klicken Sie auf OK.
- Die Felder Hauptschlüssel, Unterschlüssel und Wertname (falls relevant) werden automatisch mit Werten belegt. Die Felder können bei Bedarf auch manuell ausgefüllt und bearbeitet werden.
- Wählen Sie das für die Aktion erforderliche Verhalten aus:
- Standardwert verwenden – Wählen Sie diese Option aus, um den Standardwert für die Registrierungsschlüssel auf verwalteten Endpunkten zu übernehmen, sodass bei Auslösen alle verknüpften Bedingungen erfüllt werden. Dadurch wird das Feld Wertname deaktiviert und es kann nicht mehr bearbeitet werden.
- Das Registrierungselement darf nicht geändert werden ODER Das Registrierungselement darf nicht existieren – Diese Aktion lässt keine Änderungen am Registrierungselement zu bzw. verhindert, dass es jemals erstellt wird.
- Klicken Sie auf OK, um die Aktion für den ausgewählten Registrierungsschlüssel unter Verwendung der definierten Kriterien zu erstellen.
Erstellen einer Selbstreparaturdateiaktion
- Erstellen Sie einen neuen Knoten im Navigationsbaum für die Richtlinienkonfiguration oder wählen Sie einen vorhandenen aus.
- Wählen Sie im Menüband "Aktionen" den Pfad Selbstreparatur > Selbstreparaturdatei aus, um den Dialog für die Selbstreparatur der Registrierung anzuzeigen.
- Öffnen Sie über das Auslassungszeichen (...) im Feld Dateiname einen Windows Browser und wählen Sie die gewünschte Datei aus. Dateipfad und Dateiname können bei Bedarf auch manuell eingegeben werden.
- Wählen Sie das für die Aktion erforderliche Verhalten aus:
- Die Datei muss stets vorhanden sein – Diese Aktion gewährleistet, dass die Datei beim Auslösen auf verwalteten Endpunkten existiert und alle verknüpften Bedingungen erfüllt werden. Wählen Sie die Unteroption Die Datei darf nie geändert werden aus, um zu verhindern, dass die Datei modifiziert wird.
- Die Datei darf nicht vorhanden sein – Diese Aktion verhindert, dass die Datei erstellt wird.
- Klicken Sie auf OK, um die Aktion für die Datei unter Verwendung der definierten Kriterien zu erstellen.
Erstellen einer Selbstreparaturprozessaktion
- Erstellen Sie einen neuen Knoten im Navigationsbaum für die Richtlinienkonfiguration oder wählen Sie einen vorhandenen aus.
- Wählen Sie auf der Registerkarte "Aktionen" den Pfad Selbstreparatur > Selbstreparaturprozess, um den Dialog für Selbstreparaturprozesse anzuzeigen.
- Wählen Sie einen Prozess aus, indem Sie zu der jeweiligen ausführbaren Datei navigieren. Verwenden Sie dazu das Auslassungszeichen entweder im Feld Prozessname oder im Feld Prozessverzeichnis.
- Geben Sie in das Feld "Parameter" die Parameter ein, getrennt durch ein Leerzeichen, die der Dienst für die Ausführung benötigt. Für Auditing kann beispielsweise der Name einer Datei verwendet werden, in dem Daten protokolliert werden. Die Eingabe kann folgendermaßen aussehen: -log C:\Temp\NameMeinerProtokolldatei.txt.
- Wählen Sie bei Bedarf Prozess als SYSTEM-Benutzer ausführen aus. Diese Option ist nur für Aktionen in Triggern vom Typ Benutzer verfügbar.
- Klicken Sie auf OK, um die Aktion zu speichern.