Frage
Anwendungen, die auf Endpunkten auf lokaler Benutzerebene installiert sind, aber nicht für alle Benutzer auf einem Endpunkt installiert sind, werden von Patch Management nicht erkannt. Sie werden nicht in der Liste der ausstehenden Installationen für Anwendungen angezeigt, für die Patches verfügbar sind. Sie müssen die Anwendung manuell hinzufügen.
Antwort
Einige Anwendungen, bei denen dieses Problem auftreten kann, sind:
- Zoom Client für Meetings
- Microsoft Teams
- Google Chrome
- Slack
- RingCentral
- Fiddler
- Oper
- WinSCP
In diesem Artikel verwenden wir Zoom als Beispiel. Wenn Sie die Zoom-Website besuchen, können Sie die Datei ZoomInstaller.exe herunterladen und standardmäßig installieren. Nachdem Sie das Installationsprogramm ausgeführt haben, wird Zoom in der Systemsteuerung auf dem Endpunkt als installiert angezeigt:
In der Patch-Verwaltung zeigt der Endpunkt jedoch keine für Zoom installierten oder zur Installation verfügbaren Patches an.
Das liegt daran, dass das Zoom .EXE-Installationsprogramm keine Registrierungsschlüssel in HKEY_LOCAL_MACHINE (HKLM) aktualisiert. Er aktualisiert nur den HKEY_CURRENT_USER (HKCU). Zoom wird auch in das spezifische Benutzerverzeichnis (C:\Users\\AppData\Roaming\Zoom\bin) installiert.
Um eine Anwendung zu erkennen, muss die Anwendung rechnerintern installiert werden. Die Registrierungsschlüssel müssen sich in HKLM befinden, und die Anwendung muss von einem zentralen Ort anstelle des Benutzerprofils ausgeführt werden. Dazu kann ein MSI-Installationsprogramm oder ein Installationsprogramm erforderlich sein, das von einem zentralen Ort aus bereitgestellt werden kann.
