Användarinstallerad programvara och varför du ska bry dig

Configuration Manager (MEMCM/ConfigMgr) administratörer bör bry sig om användarinstallerad programvara eftersom dessa appar kan vara ett stort säkerhetshot. Tyvärr kan användare med låga användarrättigheter installera många program direkt på sina arbetsdatorer. Ännu värre är att administratörer ofta inte vet vad som är installerat eller var det är installerat. Här är några mycket använda programvarutitlar som faller i denna kategori: Firefox, Zoom, Chrome, Teams, etc.

I detta blogginlägg visar jag dig först vad som händer när en användare med låga användarrättigheter installerar denna typ av programvara; specifikt Zoom och Firefox. Därefter demonstrerar jag hur ConfigMgr inte ser att denna programvara är installerad. Slutligen visar jag dig att det finns hopp genom att använda Enhansoft -rapportering. Med Enhansoft -rapportering är det möjligt att lager alla användarinstallerade programvarutitlar!

Användarinstallerad programvara - Zoom

Först ska jag installera Zoom med hjälp av referenser för en användare med låg rättighet som heter Morgan. Överallt i nyheterna finns det frågor om Zoom och dess integritet, så låt mig visa dig hur enkelt det är för någon att installera Zoom på sin arbetsdator.

Användarinstallerad programvara - Zoom

Morgan vill vara värd för ett möte, så han vänder sig till denna gratisapp. Efter att ha hittat appen laddar han ner Zoom -installationsprogrammet genom att klicka på Spara.

Användarinstallerad programvara - Zoom Download

När den är nedladdad klickar han på Springa.

Användarinstallerad programvara - Zoom Installer

Zoom är alltid installerat i användarprofilen. Detta innebär att slutanvändaren, i det här fallet Morgan, aldrig ser ovanstående skärmdump om han inte installerar Zoom under det lokala systemkontot.

Notera: andra programvarutitlar, till exempel Firefox, uppmanar UAC (se avsnittet nedan), men när UAC avbryts installeras programvaran fortfarande i användarprofilen.

Användarinstallerad programvara - Zoom Meeting

Morgan är nu redo att köra sitt möte.

Användarinstallerad programvara - Firefox

Användarinstallerad programvara - Firefox

Morgan laddar ner Firefox genom att klicka på Ladda Ner Nu knapp.

Användarinstallerad programvara - Firefox Spara -knapp

Därefter klickar han Spara.

Användarinstallerad programvara - Firefox nedladdning

Sedan klickar han Springa.

Användarinstallerad programvara - Firefox UAC

Vid Användarkontokontroll (UAC) -frågan klickar Morgan på "X" -knappen i det övre högra hörnet. Installationsprogrammet installerar nu Firefox i användarprofilen. Detsamma skulle också hända om Morgan klickade på Nej knapp.

Förresten, om ett administratörskonto användes, är Firefox installerat på datorn och inte bara i användarprofilen.

Användarinstallerad programvara - Firefox Installer

Firefox installerar.

Användarinstallerad programvara - Firefox -webbläsare

Firefox -installationen är klar och Morgan är redo att använda den!

Program och funktioner

I båda exemplen ovan installerade Morgan programvara utan att behöva administratörsrättigheter. Hur vet du nu vilken programvara som är installerad på den här datorn? Jag ska vända mig till Program och funktioner eller vad som tidigare kallades Lägg till/ta bort program (ARP). Det är viktigt att komma ihåg ARP -monikern eftersom den fortfarande används i ConfigMgr SQL Server -databasen. Jag ska först se vad den berättar om programvaran på Morgans profil och sedan vad den säger till mig på min profil för samma dator.

Morgans ARP

Användarinstallerad programvara - Morgan ARP

Du kan se på skärmdumpen ovan att Zoom och Firefox (tillsammans med Microsoft OneDrive) installerades den 5 april 2020.

Garths ARP

Användarinstallerad programvara - Garth ARP

Lägg nu märke till att när jag loggar in som jag (Garth), visas Zoom och Firefox inte bland programvarutitlarna. Du kanske också märker att jag installerade Microsoft OneDrive vid ett tidigare datum, men inte den 5 april som Morgan gjorde.

Vad ser Configuration Manager?

Nu tvingar jag ConfigMgr maskinvaruinventering att köra eftersom jag just har installerat dessa nya programvarutitlar. Under normala omständigheter väntar jag på att nästa maskinvarulagercykel ska inträffa.

ARP x86

Användarinstallerad programvara - ARP x86

Tittar på programvaran ARP x86, som i Resursutforskare är listad som Installerade program, Jag sorterar namnen som visas från "za." Zoom visas inte.

ARP x64

Användarinstallerad programvara - ARP x64

Tittar nu på Installerade program (64) / ARP x64, jag sorterar titlarna igen från “za” och märker att Zoom fortfarande inte är listat.

Asset Intelligence

Användarinstallerad programvara - AI

Slutligen tittar jag på ConfigMgr Asset Intelligence (AI). AI listar både x86 och x64 programvarutitlar och Zoom finns fortfarande inte där.

Varför visas inte Zoom i antingen Program och funktioner/ARP eller AI? ConfigMgr -inventeringsuppgiften använder det lokala systemkontot för att inventera programvarutitlar. Därför inventeras endast programvara som anges i HKLM eller HKCU för den lokala systemkontoprofilen och visas sedan. När användare installerar programvara i sin användarprofil lagras den i HKCU för den användaren. Det lokala systemkontot har inte tillgång till andra användares HKCU -profiler, så det kan inte rapportera om programvarutitlar som det inte kan komma åt.

Enhansoft: s användar -ARP

När du distribuerar Enhansoft -rapportering, det fångar alla användar -ARP -detaljer som lagras i varje användarprofil. Detta låter dig se vilken programvara som är installerad av varje användare med låga rättigheter (och admin om de har programvara installerad i sin användarprofil) inom ConfigMgr.

Användarprogram

Nedan följer vad Enhansoft Reporting samlat om min dator; ARP -detaljerna om både Morgans profil och min användarprofil visas.

Användarinstallerad programvara - Användarprogram

I Resource Explorer kan du se att två olika versioner av Zoom (lila pilar) är installerade. En för Morgan och en för Garth. Du kan också se att Firefox är installerat; en version för Morgan och en annan för Garth (röda pilar). Utan verktyg som Enhansoft Reporting och dess Användarprogram rapporter finns det inga enkla sätt att avgöra om dessa programvarutitlar är installerade eller var de är installerade. Nu när jag vet att Zoom och Firefox är installerade kan jag åtminstone rapportera om vilka versioner som är installerade. Eller jag kan skapa ett paket för att ta bort eller uppgradera denna programvara.

Vet du vem som installerade Zoom i din ConfigMgr -miljö? Hur är det med Firefox? Vill du veta mer om Enhansoft -rapportering och användarinstallerad programvara? Fyll i vår Enhansoft Demo Q&A sidformulär och jag lovar att återkomma till dig inom kort. Förresten, demonstrationsvideon handlar om programuppdateringsrapporter, så ta en titt på hur vi kan hjälpa dig där också!

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Genom att skicka in detta formulär förstår du att Recast Software kan behandla dina uppgifter enligt beskrivningen i Recast Software Integritetspolicy.

sv_SESwedish