GFI: Wie man MSI-Dateipakete von Remote PCs über die Command Line entfernen kann
In den letzten Tagen unterstützte ich einen Kunden, der mehrere „unautorisierte“ Installationen spezifischer Software-Pakete auf einem Rechner entdeckt hatte. Anscheinend wurden die Installationsdateien und die Seriennummer, die zur Aktivierung der Software benötigt wurde, auf einem Verzeichnis innerhalb des Kundennetzwerkes gespeichert, auf das alle Nutzer eine LESE-Berechtigung hatten. Dies hat sich natürlich schnell intern rumgesprochen und viele Nutzer entschieden sich, die Software auf ihrem Computer installieren zu wollen.
Da das Unternehmen aber nur Lizenzen für diese Software für die Abteilung, die tatsächlich diese Software benötigt, gekauft hatte , blieb nur die Wahl, entweder viele weitere Lizenzen zu kaufen oder die Software auf allen Rechnern, für die sie nicht geplant war, zu deinstallieren – und natürlich das offene Netzwerkverzeichnis besser abzusichern (:-).
Es gibt viele unterschiedliche Gründe, Software von Remote Rechnern zu deinstallieren. Sie müssen sie vielleicht entfernen, weil die Nutzer – wie im obigen Beispiel – etwas über das Ziel hinausgeschossen sind. Oder sie wollen die Lizenzierung der Software erneuern, die sie nicht mehr aktiv benötigen. Vielleicht ist auch eine Sicherheitslücke bekannt geworden und der beste Weg, sich davor zu schützen, ist die Deinstallation der betroffenen Software.
Wenn sie eine Software von einem Remote Rechner entfernen wollen, da nutzen sie am besten eine Kombination aus PSEXEC und MSIEXEC.
PSEXEC ist einer der Kommandozeilentools, das von den Genies von SysInternals entwickelt wurde. Obwohl Microsoft das Unternehmen mittlerweile gekauft hat, so sind einige SysInternals Tools immer noch frei erhältlich / zu nutzen und werden zudem immer noch von ihren „Schöpfern“ auf dem neuesten Stand gehalten.
MSIEXEC ist ein fester Bestandteil moderner Windows-Betriebssysteme und wird immer dann verwendet, wenn eine Software mit Hilfe einer MSI-Datei installiert wird.
Voraussetzungen / Vorbereitungen
Um die Software mit der nachfolgenden Methode zu deinstallieren, muss die Software zuvor mittels einer MSI Datei installiert worden sein. Da es sich hierbei um eine Standardbereitstellungsmethode für die meisten kommerziellen Softwareinstallationspakete handelt, sollte dies nicht so problematisch und in vielen Fällen als gegeben angesehen werden. Und natürlich müssen sie über Administratorrechte auf dem Remote Rechner verfügen.
Bevor Sie loslegen (und lesen sie sich die Anleitung vorher einmal ganz durch)
Laden sie sich PSEXEC von Microsoft über http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx herunter. Installieren sie PSEXEC auf ihrem Computer, indem sie die Datei in ein Verzeichnis in ihrem Pfad speichern. Das „System32“ Verzeichnis wäre geeignet – oder sie können auch ein neues Verzeichnis anlegen, um ihre bevorzugten Command Line Tools zu speichern und diese zu ihrem Pfad hinzufügen.
Deinstallation der Software
Öffnen sie die mit Hilfe ihrer Administratorberechtigung die Eingabeaufforderungsmaske auf dem Remote Computer, wo sie die PSEXEC Datei kopiert haben. Geben sie das folgende Kommando ein:
psexec \\remotecomputername msiexec /x /q pathtotheMSIfile
Der UNC-Pfad zum Remote-Computer (remotecomputername) kann entweder den NetBIOS-Namen oder den FQDN enthalten. Der Pfad zur MSI Datei (pathtotheMSIfile) muss in Relation zum Remote Rechner stehen, von dem sie die Software deinstallieren wollen. Und wieder – auch ein UNC Pfad funktioniert hier sehr gut. Das /x bedeutet „deinstallieren“ und das /q bedeutet die Deinstallation im Stillen (ohne Eingabeaufforderung durch den Nutzer des Remote Rechners) vorzunehmen.
Professioneller Tipp: Wenn sie den Befehl mit psexec\\* abändern, dann wird der Befehl für jeden Computer innerhalb der Domäne angewendet.
Führen Sie den Befehl bei allen Rechnern aus, die sie „säubern“ wollen und sie werden das Problem schnell aus der Welt geschafft haben.
Quelle: GFI TalkTechToMeWeblog – Autor: Caspar Manes
Über GFI Software:
GFI Software (www.gfisoftware.de) entwickelt hochwertige IT-Lösungen für kleine und mittlere Unternehmen mit bis zu 1000 Anwendern. GFI bietet zwei wichtige Lösungsplattformen: GFI MAX ermöglicht Managed Service Providers (MSPs) die Bereitstellung von Dienstleistungen an ihre Kunden, und GFI Cloud hilft Unternehmen mit eigenen internen IT-Teams beim Management und bei der Betreuung ihres Netzwerks über die Cloud. Mit mittlerweile über 200.000 Unternehmenskunden umfasst die GFI Produktpalette zudem Collaboration- und Anti-Spam-Lösungen, Netzwerksicherheit, Patch-Management, Faxkommunikation, E-Mail-Archivierung und Web Monitoring. GFI vertreibt seine Produkte indirekt über ein großes weltweites Partner-Netzwerk. Das Unternehmen hat mehrere Preise für seine Technologie gewonnen und ist langjähriger Microsoft Gold ISV Partner.
Alle Angaben, Beschreibungen und Anleitung ohne jegliche Gewähr.