Tags

Howto (51) Free Software (35) Powershell (33) Windows Server (23) AD (16) Hyper-V (16) Exchange (13) Office (13) Group Policy (10) Windows Server 2012 (9) Scripts (7) Symantec BE (5) Windows 8 (5) Cisco (4) TMG (4) Terminal Server (4) Cluster (3) HP (3) RDS (3) UAG (3) Citrix (2) DC (2) DNS (2) IE10 (2) OpenID (2) PKI (2) SCVMM (2) Windows Live (2) iLO (2) Backup (1) DPM (1) Fileserver (1) IE (1) SQL; DPM (1) Security (1) Sharepoint (1) Switch (1) VMWare (1) Veeam (1)

maandag 21 oktober 2013

Powershell snapshot van processen / services op server en deze vergelijken met de huidige processen

Het kan handig zijn om een overzicht te hebben van de processen op je servers en deze zo nu en dan te vergelijken met de huidige draaiende processen.
Dit om afwijkingen (bijvoorbeeld Malware) te kunnen constateren.
 
Maak een baseline / snapshot / referenceobject van de draaiende processen:
 
Get-Process | Export-Clixml -Path .\ro-processes.xml
 
Vergelijk deze vervolgens met de huidig draaiende processen:
 
Compare-Object -ReferenceObject (Import-Clixml .\ro-processes.xml) -DifferenceObject (Get-Process) -Property name
 
 
 
De SideIndicator geeft met het pijltje aan of er een  process is bijgekomen of afgegaan.
 
Je kunt dit natuurlijk ook doen met services en dit schedulen zodat eventuele wijzigingen per mail oid binnen komen.
 
Gepost door op
Labels:

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)