einfachbernd
Goto Top

Gelöst - Batchfiles für everyone nicht lesbar machen?

Hi @all,

ihr habe mir wie immer das Techniker leben gerettet ;) danke für die bisherigen Hilfen face-smile

Diese Frage kam sicher schon mal auf, daher würde mir der Link zu diesem Thema reichen face-smile

Ich möchte geschriebene BATCH Files so sichern, dass ein Standarduser dieses Dokument nur ausführen kann aber nicht lesen.

1.) Ist das realisierbar über die Sicherheitsattribute von Windows?
2. ) Wenn ja reicht es wenn meinen Admin-Account Vollzugriff gebe, alle anderen User rauslösche und Everyone Rechte für ausführen gebe?

Batchfiles werden immer von einen Netzlaufwerk gestartet, falls das wichtig ist.

THX für Info face-smile

Content-Key: 172627

Url: https://administrator.de/contentid/172627

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: 60730
60730 06.09.2011 um 11:36:44 Uhr
Goto Top
moin,

1) Nein
2) da 1 bereits nein ist - erübrigt sich die Frage.

  • "Ausführen" bedeutet - lesen; in den Speicher kopieren und dann ausführen.

Und ja - es gäbe mindestens einen Weg, der aber wiederum durch je mindestens 3 Wege ad Absurdum geführt wird.

Gruß
Mitglied: DerWoWusste
DerWoWusste 06.09.2011 um 12:53:08 Uhr
Goto Top
Moin.
Erläutere doch näher, warum er es nicht lesen soll. Man findet sicher einen besseren Weg, zum Beispiel über geplante Tasks.
Mitglied: einfachBernd
einfachBernd 06.09.2011 um 13:03:53 Uhr
Goto Top
Hi DerwoWusste,

ich möchte einfach nicht dass der Kunde einlesen kann wie was das Script macht, da wir hier einige Bastler vorort haben,
die gestern die Scripts versucht haben anzupassen ... folge daraus .... nix geht mehr und ich habe meinen alten datenstand wiederherstellen dürfen

lg
Mitglied: 99045
99045 06.09.2011 um 13:08:29 Uhr
Goto Top
Hi,

weißt du, wozu das "Gelöst"-Häkchen dient?
Sicher möchtest du doch noch weitere Antworten, oder?
Außerdem fehlen in deiner Frage mal wieder wesentliche Angaben.

Gruß
Mitglied: einfachBernd
einfachBernd 06.09.2011 um 13:09:57 Uhr
Goto Top
hi ;)
ja is ma klar, für mich reichte ein geht nicht ;) lg
Mitglied: pieh-ejdsch
pieh-ejdsch 06.09.2011 um 13:36:00 Uhr
Goto Top
moin,

vllt sollte sich der "Kunde" mal genau überlegen ob er so einen Pfusch nicht doch lieber selbst unterlässt. Ist ja am Ende auch sein Schaden.

Ist ja auch alles viel zu Umständlich vllt gehts aber so:

AppLocker ist dazu geignet die jeweiligen Scripte/ Programme zuzulassen oder zu sperren.
Wenn die Scripte nicht bearbeitet werden dürfen - sperre die Editoren bzw. den Pfad für diese Programme.
Nimm das Eicar Test File und füge das als erste Zeile in den Batch ein.
Der Virenscanner wird im Netzwerkpfad des/der Batches ausgeklammert und die Pfade zum Speichern für "Normale Benutzer" überwacht.

Gruß Phil
Mitglied: DerWoWusste
DerWoWusste 06.09.2011 um 13:51:14 Uhr
Goto Top
Du könntest einen geplanten Task erstellen, der unter einem anderen Nutzer läuft. Dieser Task startet die Batch, welche der Nutzer selbst gar nicht lesen kann (NTFS-Rechte anpassen). Das wäre eine Möglichkeit.