obliterator
Goto Top

Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?

Hallo zusammen,

mich nervt gerade auf unseren Win 2012 R2 Terminalservern / Remotedesktopservern folgende Meldung:

"Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"

Es handelt sich um eine .exe / Script Datei die notwendig für eine Benutzerauthentifikation an der Firewall ist.
Diese wird über eine Gruppenrichtlinie verteilt. Benutzerkonfiguration -> Richtlinien -> Windows Einstellungen -> Skripts -> Anmelden "start \\firma.local\sysvol\scripts\UAClient2.exe gpa300 192.168.115.252


Ich bekomme die einfach nicht ausgeblendet. Folgendes habe ich schon versucht.

1.) Gruppenrichtlinie angepasst unter

Policy Pfad:
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page | Site to Zone Assignement List

dort habe ich den Server und die Domäne eingetragen.

2.) Anwendung unsicherer Files anwenden eingestellt.

User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Intranet Zone | Launching programs and unsafe files

3. ) Die Vererbung der Gruppenrichtlinen auf dem OU Objekt an und ausgeschaltet.

4.) gpresult /v am Terminalserver ausgeführt

Content-ID: 356512

Url: https://administrator.de/forum/der-herausgeber-konnte-nicht-verifiziert-werden-moechten-sie-diese-software-ausfuehren-356512.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

H41mSh1C0R
Lösung H41mSh1C0R 29.11.2017 um 14:57:13 Uhr
Goto Top
Wäre nicht die richtige Herangehensweise die Exe zu signieren und fertig?

Zur not auch mit einem self-signed?

VG
obliterator
obliterator 29.11.2017 um 15:11:46 Uhr
Goto Top
Habe es nun geschafft das die Warnung nicht mehr erscheint.

Gruppenrichtlinienverwaltung öffnen:

Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Anlagen-Manager -> Aufnahmeliste für Dateien mit niedrigem Risiko

Ist vielleicht nicht die ganz schöne Lösung aber funktioniert.
DerWoWusste
Lösung DerWoWusste 29.11.2017 um 16:10:26 Uhr
Goto Top
Hi.

Die genannte GPO macht die Ausnahme aber gleich für alle .exe - es geht nach Dateityp, nicht nach Dateinamen. Gefährliche Lösung.
obliterator
obliterator 29.11.2017 um 16:28:20 Uhr
Goto Top
Das ist mir bewusst. Aber nun kommt diese Meldung erstmal nicht mehr und ich kann mich in Ruhe um eine andere Lösung bemühen.

Das komische ist das es nun die letzten Monate immer so lief. Anscheind hat Microsoft ihre Sicherheitsrichtlinien irgendwie angepasst.
Ich habe es aber nochmal überprüft bzw. Rücksprache mit dem Dienstleister gehalten. Das Script wird durch einen RUN Eintrag in der Registry gestartet. Nicht wie von mir vorher angenommen durch eine GPO.

Ich könnte mir vorstellen das es helfen würde über eine GPO den Server bzw. den Pfad als Vertrauenswürdige Site im Internet Explorer hinzuzufügen. Bisher hat es aber leider noch nicht funktioniert.

H41mSh1C0R hat oben ja auch schon erwähnt die .exe Datei zu signieren. Auch dieses wäre wohl noch eine Möglichkeit.