register key uitlezen en antivirus status

[christian1122]

ik ben bezig met een diognose, preventie en reperatie tool
tot nu toe kan het logs maken van de pc
checken welk antivirus je hebt en een test doen met eicar
netwerk problemen verhelpen
info over je computer geven en nog wat tips

ik ben bezig om het programma verder uit te breiden maar ben een paar problemen tegen gekomen

het programma kan nu de antivirus detecteren met de volgende code:

Dim strcomputer As String = String.Empty
        Dim wmins As String = String.Empty
        Dim wmiquery As String = String.Empty
        Dim objwmiservice As Object
        Dim colitems As Object
        Dim objitem As Object
        Dim strsb As New StringBuilder

        Try
            If strsystem = System.Environment.MachineName Then
                strcomputer = "."
            Else
                strcomputer = strsystem
            End If
            wmins = "/root/securitycenter2"
            wmiquery = "select * from antivirusproduct"
            objwmiservice = GetObject("winmgmts:\\" & strcomputer & wmins)
            colitems = objwmiservice.execquery(wmiquery)
            For Each objitem In colitems
                Try
                    strsb.AppendLine(objitem.displayname.ToString)
                Catch ex As Exception
                    strsb.AppendLine("??" & vbTab & vbTab & vbTab & "??")
                End Try
            Next

        Catch ex As Exception
            MsgBox("error!")
        End Try

        Return strsb.ToString

het probleem is alleen dat hij niet kan zien of de antivirus ook aan staat of dat hij uit staat
en als het mogelijk is wil ik ook de mogelijkheid hebben om te kijken of de firewall ook aanstaat zodat je dan zoiets krijgt als in een dds log:
AV: COMODO Antivirus *Disabled/Updated* {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: COMODO Antivirus *Disabled/Updated* {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall *Enabled* {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

in mijn log wil ik de mogelijkheid hebben om te zien welke bestanden er openen met windows. ik ehb nu een code die kan zien welke bestanden er in de opstart map staat maar daar staan natuurlijk niet alle bestanden in daarvoor moet je deze register key uitlezen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
ik weet alleen niet hoe dat moet en hoe ik dat vervolgens in een richtextbox kan krijgen

 

[MartinJM]

Hoi,

Van het eerste weet ik niet hoe het moet, maar daar zal ik zo nog even naar kijken.

Voor het tweede heb ik zelf wel eens een programmaatje gemaakt, alleen dan met een listbox en een meerdere registry keys:
[CPP]Dim KeyPad() As String = {"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "System\CurrentControlSet\Services"}

For KeyTeller As Integer = 0 To KeyPad.Count - 1 Step 1
Dim KeyValues As Microsoft.Win32.RegistryKey = My.Computer.Registry.LocalMachine.OpenSubKey(KeyPad(KeyTeller))
ListView1.Groups.Add(KeyTeller, KeyPad(KeyTeller))

Dim ValueNames() As String = KeyValues.GetValueNames
For i As Integer = 0 To ValueNames.Count - 1 Step 1
Dim Item As New ListViewItem
Item.Text = ValueNames(i)
Item.SubItems.Add(KeyValues.GetValue(ValueNames(i)))
Item.Group = ListView1.Groups.Item(KeyTeller)
ListView1.Items.Add(Item)
Next
Next[/CPP]

In het form stond alleen een listview met als eerste kolom "naam" en als tweede "gegevens" (staat voor pad en eventuele argumenten).

Succes! :thumb:
MartinJM

[edit]
Code een beetje aangepast zodat hij meerdere keys accepteert.
Wel opletten: Dit werkt alleen bij keys in de LocalMachine key. Anders moet je dit stukje veranderen: "My.Computer.Registry.LocalMachine.OpenSubKey".

Hier kan je een voorbeeldje vinden voor het eerste probleem. Het is C#, maar het lijkt vrij veel op vb.net: http://stackoverflow.com/questions/4750507/check-anti-virus-status-in-c-sharp
[/edit]