rico55
Goto Top

Installer.exe Sicherheitsabfrage

Hallo,

ich habe eine Frage zu dieser seltsamen Sicherheitsabfrage bei Setups in Windows.

Vorgeschichte:
Wir haben hier intern knapp 300 User mit allen möglichen Windows Systemen.
Die meisten haben Windows 7 und kein Wässerchen kann sie trüben.
Außerdem haben wir auch noch eine selbst geschriebene Java Software die
Faktura für uns macht.


Problem:

Problem ist nun ...
Ich kapiere nicht nach welchem Prinzip Windows 7 sich entscheidet ob es vor einer Programminstallation warnt oder nicht.

Wir haben einen Ordner, auf einem Netzlaufwerk bei uns auf einem Server in dem das Programm samt installer.exe liegt.

Nun starten 2 unterschiedliche Anwender diesen Installer unserer Fakturaanwendung (installer.exe)
Dieser Installer greift wiederum auf eine 32-bit installer.exe oder eine 64-bit installer.exe zu, je nach
Systemarchitektur.

Nun habe ich regelmäßig das Phänomen, dass bei Rechner a einfach die Installation startet.
Bei Rechner B hingegen, wird erst einmal gewarnt das ein "unsicherer Herausgeber ...blablabla"
Beide User haben meiner Meinung nach ziemlich gleichartige Rechte.

Frage:

1) nach welchen Kriterien entscheidet Windows das überhaupt vor irgendetwas gewarnt wird bei einer Installation?
Ich erkenne keinerlei Muster.

2) Wie wird man denn ein "sicherer Herausgeber" bei einer selbst geschriebenen Software?


Vielen Dank schon mal.

Content-ID: 189506

Url: https://administrator.de/forum/installer-exe-sicherheitsabfrage-189506.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

DerWoWusste
DerWoWusste 13.08.2012 um 12:38:32 Uhr
Goto Top
Moin.

1) Wenn die UAC aus ist, kommt keine Rückfrage.
2) Durch digitales Signieren.
Rico55
Rico55 13.08.2012 um 13:39:35 Uhr
Goto Top
Mist ich habe impliziert das die UAC aus ist aber Du hast möglicherweise ins Schwarze getroffen, weil gerade die Rechner bei denen das auftritt, nicht in der OU sind, in der UAC per GPO deaktiviert wird.
Danke für den Tipp.

Kannst du bei 2) noch mal etwas ausführlicher berichten bitte?
DerWoWusste
DerWoWusste 13.08.2012 aktualisiert um 13:49:44 Uhr
Goto Top
Lies Dich mal schlau zum Thema "code signing" bzw. "digital signatures" oder beides zusammen mit "trusted publisher". Ich bin auf dem Gebiet kein Spezi, weiß aber, dass die UAC damit arbeitet.
Rico55
Rico55 13.08.2012 um 13:56:23 Uhr
Goto Top
Vielen Dank, werde ich machen
##(Dein Kommentar muss mindestens 30 Zeichen lang sein. Bitte wiederhole Deine Eingabe!) -ok
DerWoWusste
DerWoWusste 13.08.2012 um 14:17:14 Uhr
Goto Top
Siehe auch http://malwaretips.com/blogs/windows-7-user-account-control-guide/ im Abschnitt "UAC elevation prompts".