SCCM ile Windows Services Analizi

Merhaba,

Son günlerde duyduğunuz Print Spooler vb servislerde oluşan açıklardan dolayı bazı önlemleri ve analizleri yapma gereği duyuyoruz. Müşterilerimizden gelen hangi bilgisayarda hangi servis var soruları da oluyor. Bu yazımda Windows sistemler üzerinde bulunan servislerin toplanmasını sağlamak, raporlamak ve gerektiğinde nasıl aksiyon alabileceğimiz ile ilgili bilgileri paylaşacağım.

SCCM clientlar üzerinden envanter bilgisi içerisinde Bitlocker, TPM, RAM, Disk vb birçok bilgiyi toplar. Toplanan bu envanter datalarını arttırıp azaltmak için Client Policy üzerindeki sekmeyi kullanarak değişiklikler yapabiliriz.

Administration bölümündeki Client Policy bölümündeki alandan ilgili Policy nin özelliklerini açalım. Aşağıdaki gibi hardware Inventory bölümüne gelerek Set Classes butonuna tıklayın.

Aşağıdaki gibi Services bölümü altında servislerin hangi alanlarını raporlamak istediğinize ait detayları seçerek bu pencereden çıkın.. burada servisin adı, başlangıç modu vb bir çok bilgiyi toplayabilirsiniz.

Daha sonra bu ekranda yaptığınız değişiklikleri kayıt edin. Burada yaptığınız değişiklikleri clientların almasını sağlayın. Client Policy tetiklendiğinde artık clientlar servislere ait bilgilerin de SCCM sunucunuza iletileceğini bilecektir. Policy alan clientlar hardware inventory gönderdiklerinde servislerle ilgili bilgiler SQL’e yazılmaya başlayacaktır;

Aşağıdaki sorguyu SCCM DB üzerinde çalıştırdığınızda tüm sistemlerde çalışan servisler gelmeye başlayacaktır.

Sorgu;

select Distinct

CS.Name0,

MK.Displayname0,

MK.Started0,

MK.StartMode0,

MK.State0

from

dbo.v_GS_COMPUTER_SYSTEM CS,

dbo.v_GS_SERVICE MK,

dbo.v_FullCollectionMembership FCM

where

CS.ResourceId = MK.ResourceID

and CS.ResourceId = FCM.ResourceID

and FCM.CollectionID = ‘SMS00001’ order by State0 desc

Sonuç;

Buradaki bilgiler artık SQL de tutuluyor ve bunları istediğiniz zaman kullanabiliyorsunuz. Değişen herhangi bir servise göre aksiyonlar alabilir, bilgisayarlar üzerinde gerektiğinde script veya programlar çalıştırabilirsiniz.

Not : Bu raporu aldıktan sonra Excel üzerinde Pivot yöntemi kullanarak en çok servis çalışan bilgisayar sayısı veya diğer makinelerde olmayan bazı makinelerde olan servislerin detaylarına ulaşabilir farklı analizleri de yapabilirsiniz.

SQL’e girmeden bilgisayarların servislerine Resource Explorer ile de bakabilirsiniz;

Ayrıca;

Bu işlemi envanter datası değişikliği yapmadan CM Pivot ile de yapabilirsiniz.

Yukarıdaki rapora hangi servis hangi kullanıcı ile çalıştırılıyor bu bilgiyi de ekleyebilirsiniz. Burada önemli olan hangi accountun hangi sistemde tanımlı olduğunu analiz etmek.. İşten çıkan kişilerin hesapları bile bu servislere yazılmış olabilir.

select Distinct
CS.Name0,
MK.Displayname0,
MK.Started0,
MK.StartMode0,
Mk.[StartName0],
MK.State0
from
dbo.v_GS_COMPUTER_SYSTEM CS,
dbo.v_GS_SERVICE MK,
dbo.v_FullCollectionMembership FCM
where
CS.ResourceId = MK.ResourceID
and CS.ResourceId = FCM.ResourceID
and FCM.CollectionID = ‘SMS00001’ order by State0 desc

Aşağıdaki gibi CM Pivot ekranında sorgular yazabilir ve açık olan bilgisayarlara sorgu atabilirsiniz;

Leave a Comment

Your email address will not be published.