Vraag


Acties:
  • 0 Henk 'm!

  • SirBlade
  • Registratie: September 2001
  • Laatst online: 26-04 14:16
Ik ben op zoek naar de locatie in het register waar Windows zijn system proxy en bypas list settings opslaat.

Ik weet dat ik het kan opvragen door middel van "netsh winhttp show proxy" op een enkele machine, maar ik wil het doen voor honderden servers. Ik heb op die servers een management agent die ik makkelijk een regkey kan laten controleren maar dan moet ik wel weten welke.

Ik heb op een paar machines via regedit een search gedaan maar de enige resultaten daar zijn de cached-proxy settings van andere software.

Ik vermoed dat de informatie of ergens buiten het register wordt opgeslagen of encrypted in het register staat.

Heeft iemand waar dit verstopt is?

Als het moet kan ik de monitoring via een powershell script doen maar ik gebruik liever een lichte registry check.

Alle reacties


Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:23
Zit dat niet onder

code:
1
 "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings."


Zo niet dan kan je het altijd nog via een GPO uitrollen ;)

[ Voor 20% gewijzigd door HKLM_ op 27-07-2022 06:17 ]

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • SirBlade
  • Registratie: September 2001
  • Laatst online: 26-04 14:16
Nee, die key heb in handmatig helemaal gecontroleerd, daar staat niet gerelateerd aan proxies in. Als ik inetcpl.cpl start is het daar ook leeg. De winhttp proxy en de IE proxy zijn helaas 2 verschillende zaken.

GPO staat in de planning voor de toekomst, maar voor ik dat kan uitvoeren moeten we eerst een overzicht hebben.

Acties:
  • 0 Henk 'm!

  • SirBlade
  • Registratie: September 2001
  • Laatst online: 26-04 14:16
Lang leve Process Monitor!

De settings worden opgeslagen in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettings als een REG_BINARY.

Acties:
  • +1 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 01:06

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

SirBlade schreef op woensdag 27 juli 2022 @ 15:06:
Lang leve Process Monitor!

De settings worden opgeslagen in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettings als een REG_BINARY.
Dus toch onder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ;)

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

RobIII schreef op woensdag 27 juli 2022 @ 15:10:
[...]

Dus toch onder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ;)
HKLM en HKCU zijn toch écht twee verschillende registry-hives (en vervolgens ook twee verschillende bestanden op de disk :+ ). ntuser.dat / system.dat

Boldly going forward, 'cause we can't find reverse


Acties:
  • +2 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 01:06

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Will_M schreef op woensdag 27 juli 2022 @ 15:14:
[...]


HKLM en HKCU zijn toch écht twee verschillende registry-hives (en vervolgens ook twee verschillende bestanden op de disk :+ ). ntuser.dat / system.dat
Ik moet een B) :$

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • +1 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:23
Dat ik toch bijna goed (je moest alleen mijn username gebruiken :+ )

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • SirBlade
  • Registratie: September 2001
  • Laatst online: 26-04 14:16
HKLM_ schreef op woensdag 27 juli 2022 @ 16:07:
Dat ik toch bijna goed (je moest alleen mijn username gebruiken :+ )
De WinHttpSettings bestaat niet onder "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

Acties:
  • +1 Henk 'm!

  • Tweakez
  • Registratie: Maart 2015
  • Niet online
SirBlade schreef op woensdag 27 juli 2022 @ 16:12:
[...]

De WinHttpSettings bestaat niet onder "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Nee klopt... je moet ook HKLM hebben (zoals zijn username..) en niet HKCU :+
Pagina: 1