7
Datei öffnen - Sicherheitswarnung (Vista)
Hallo zusammen,
ich weiß, dass das Thema das ich anspreche (auch) hier bereits mehrfach diskutiert wurde. Allerdings habe ich nirgends (auch nicht über Google oder über andere Boards) eine wirklich abschließende und vor allem eine zufriedenstellende Antwort gefunden. Deshalb nochmals dieser separate und neue Thread. - Ich hoffe jemand hat eine Lösung....
Umgebung: MS Windows Vista Enterprise Service Pack 2
Mein Problem betrifft die Sicherheitswarnung (DEP - Date Execution Prevention = Datenausführungsverhinderung):
Datei öffnen - Sicherheitswarnung
Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?
Name: C:\Program Files\<Programmname>.exe
Herausgeber: Unbekannter Herausgeber
Typ: Anwendung
Von: C:\Program Files\<Programmname>.exe
<Ausführen> <Abbrechen>
Diese Datei verfügt über keine gültige digitale Signatur, die den Herausgeber verifiziert. Sie
sollten nur Software ausführen, die von Herausgebern stammt, denen Sie vertrauen.
Welche Software kann ausgeführt werden?
Die zu Startende EXE Datei liegt - wie oben ersichtlich - lokal in C:\Program Files\. Die Datei wird über den benutzerspezifischen Autostartordner gestartet. Wenn der User auf <Ausführen> klickt startet die Anwendung auch problemlos. Allerdings soll der User nicht die Möglichkeit haben den Start abbrechen zu können.... was er aber dank DEP (Data Execution Prevention) - eben dieser "Sicherheitswarnung" kann.
Mir ist bekannt, dass man DEP global abschalten bzw. durch Datei-Endungs-Ausnahmen (z.B. EXE Dateien) aushebeln kann. Aus Security-Gesichtspunkten kann und darf ich aber DEP nicht global deaktivieren und kann auch EXE-Dateien nicht ausnehmen. Weiterhin weiß ich, dass man über die Systemeingenschaften => Erweitert => Leistung Einstellungen => Datenausführungsverhinderung Ausnahmen definieren kann, das lässt das System für diese Datei allerdings nicht zu (Dieses Programm können nicht als Ausnahme deklariert werden).
Den schönen Haken, dass man diese Software dauerhaft als Ausnahme definieren möchte gibt es nicht.
Ich habe auch versucht über die Aufgabenplanung einen Task zu erstellen, der immer bei der Anmeldung die Anwendung startet. Das funktioniert aber auch nicht.
So..... jetzt hoffe ich einfach mal, dass irgendjemand noch eine Idee für mich hat.
Vielen Dank & Viele Grüße
Ralf
ich weiß, dass das Thema das ich anspreche (auch) hier bereits mehrfach diskutiert wurde. Allerdings habe ich nirgends (auch nicht über Google oder über andere Boards) eine wirklich abschließende und vor allem eine zufriedenstellende Antwort gefunden. Deshalb nochmals dieser separate und neue Thread. - Ich hoffe jemand hat eine Lösung....
Umgebung: MS Windows Vista Enterprise Service Pack 2
Mein Problem betrifft die Sicherheitswarnung (DEP - Date Execution Prevention = Datenausführungsverhinderung):
Datei öffnen - Sicherheitswarnung
Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?
Name: C:\Program Files\<Programmname>.exe
Herausgeber: Unbekannter Herausgeber
Typ: Anwendung
Von: C:\Program Files\<Programmname>.exe
<Ausführen> <Abbrechen>
Diese Datei verfügt über keine gültige digitale Signatur, die den Herausgeber verifiziert. Sie
sollten nur Software ausführen, die von Herausgebern stammt, denen Sie vertrauen.
Welche Software kann ausgeführt werden?
Die zu Startende EXE Datei liegt - wie oben ersichtlich - lokal in C:\Program Files\. Die Datei wird über den benutzerspezifischen Autostartordner gestartet. Wenn der User auf <Ausführen> klickt startet die Anwendung auch problemlos. Allerdings soll der User nicht die Möglichkeit haben den Start abbrechen zu können.... was er aber dank DEP (Data Execution Prevention) - eben dieser "Sicherheitswarnung" kann.
Mir ist bekannt, dass man DEP global abschalten bzw. durch Datei-Endungs-Ausnahmen (z.B. EXE Dateien) aushebeln kann. Aus Security-Gesichtspunkten kann und darf ich aber DEP nicht global deaktivieren und kann auch EXE-Dateien nicht ausnehmen. Weiterhin weiß ich, dass man über die Systemeingenschaften => Erweitert => Leistung Einstellungen => Datenausführungsverhinderung Ausnahmen definieren kann, das lässt das System für diese Datei allerdings nicht zu (Dieses Programm können nicht als Ausnahme deklariert werden).
Den schönen Haken, dass man diese Software dauerhaft als Ausnahme definieren möchte gibt es nicht.
Ich habe auch versucht über die Aufgabenplanung einen Task zu erstellen, der immer bei der Anmeldung die Anwendung startet. Das funktioniert aber auch nicht.
So..... jetzt hoffe ich einfach mal, dass irgendjemand noch eine Idee für mich hat.
Vielen Dank & Viele Grüße
Ralf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174278
Url: https://administrator.de/contentid/174278
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Hi.
In den Eigenschaften der Exe gibt es bei mir einen Knopf "unblock" (hier englisches Win7) - den gab es bei Vista auch schon.
Nebenbei: das hat nichts mit DEP zu tun, wie kommst Du darauf?
In den Eigenschaften der Exe gibt es bei mir einen Knopf "unblock" (hier englisches Win7) - den gab es bei Vista auch schon.
Nebenbei: das hat nichts mit DEP zu tun, wie kommst Du darauf?
Hallo,
habe hier das gleiche Problem mit einer Software, der Tipp von DerWoWusste geht. Den Knopf als Admin gedrückt schaft auf der Maschine für Ruhe, aber eben nur auf der Maschine Bei uns liegt die Ursache allen Übles in einem fehlenden Softwarezertifikat, dass der Hersteller nicht mit ausgeliefert hat. Außer Turnschuhadministration wurde mir keine Lösung angeboten. Auch das kopieren der "bereinigten" EXEen hilft nicht.
habe hier das gleiche Problem mit einer Software, der Tipp von DerWoWusste geht. Den Knopf als Admin gedrückt schaft auf der Maschine für Ruhe, aber eben nur auf der Maschine Bei uns liegt die Ursache allen Übles in einem fehlenden Softwarezertifikat, dass der Hersteller nicht mit ausgeliefert hat. Außer Turnschuhadministration wurde mir keine Lösung angeboten. Auch das kopieren der "bereinigten" EXEen hilft nicht.
Hallo DerWoWusste.
Danke für Deine Nachricht.
Das mit DEP hab ich mir rausgegoogelt.... wenn das net stimmt, dann bin ich auf nen falschen Tipp reingefallen
Leider gibts bei mir diesen "unblock" Knopf net.
Gruß
Ralf
Danke für Deine Nachricht.
Das mit DEP hab ich mir rausgegoogelt.... wenn das net stimmt, dann bin ich auf nen falschen Tipp reingefallen
Leider gibts bei mir diesen "unblock" Knopf net.
Gruß
Ralf
Hallo n.o.b.o.d.y.,
vielen Dank für Deine Antwort.
Leider gibts bei uns diesen ominösen Knopf nicht. Könnte mir vorstellen, dass das evtl.über eine GPO geblockt wird. Ja, wir haben auch Zertifikatsprobleme bei der Awendung. Das Thema Turnschuhadministration muss ausfallen.... > 100 Maschinen
Bis Ende des Monats brauch ich ne Lösung *schwitz*
Viele Grüße
Ralf
vielen Dank für Deine Antwort.
Leider gibts bei uns diesen ominösen Knopf nicht. Könnte mir vorstellen, dass das evtl.über eine GPO geblockt wird. Ja, wir haben auch Zertifikatsprobleme bei der Awendung. Das Thema Turnschuhadministration muss ausfallen.... > 100 Maschinen
Bis Ende des Monats brauch ich ne Lösung *schwitz*
Viele Grüße
Ralf
Moin.
Du könntest die exe selber signieren mit einem geeigneten Zertifikat (Zweck: code signing). Kann Dir aber keine Details nennen, google mal. Danach dieses Zerti über eine GPO überall bekannt machen.
Du könntest die exe selber signieren mit einem geeigneten Zertifikat (Zweck: code signing). Kann Dir aber keine Details nennen, google mal. Danach dieses Zerti über eine GPO überall bekannt machen.
Hallo DerWoWusste,
das fällt leider auch flach. Die interne IT Security / Policy sagt.... keine Zeritifizierung von externen Programmen durch interne Zertifikate..... es ist verzwickt
Gruß
Ralf
das fällt leider auch flach. Die interne IT Security / Policy sagt.... keine Zeritifizierung von externen Programmen durch interne Zertifikate..... es ist verzwickt
Gruß
Ralf
Hallo zusammen,
ich hab eine Lösung für mein Problem gefunden.... und die ist sooo Banane, dass ich mich fast nicht trau Sie zu schreiben
Also, diese Geschichte mit dem Häckchen von DerWoWusste, gibts bei mir tatsächlich nicht. Dieses "Häckchen" ist aber ein Feature von NTFS. Wir haben jetzt einfach mal die EXE Datei auf einen FAT USB Stick und wieder zurück kopiert und siehe da.... diese zusätzliche - von uns nicht änderbare NTFS-Berechtigung - ist weg und die EXE lässt sich stressfrei starten
Vielen Dank & Viele Grüße
Ralf
ich hab eine Lösung für mein Problem gefunden.... und die ist sooo Banane, dass ich mich fast nicht trau Sie zu schreiben
Also, diese Geschichte mit dem Häckchen von DerWoWusste, gibts bei mir tatsächlich nicht. Dieses "Häckchen" ist aber ein Feature von NTFS. Wir haben jetzt einfach mal die EXE Datei auf einen FAT USB Stick und wieder zurück kopiert und siehe da.... diese zusätzliche - von uns nicht änderbare NTFS-Berechtigung - ist weg und die EXE lässt sich stressfrei starten
Vielen Dank & Viele Grüße
Ralf
