13
Sicherheitswarnung beim Starten einer BAT verhindern bzw. Datei signieren
Ich möchte automtisiert eine BAT-Datei starten aber nicht die Sicherheitswarnung mit Ausführen bestätigen. Wie kann ich dem System(WinXP) begreiflich machen, dass es bei dieser Dateien nicht nachfragt oder wie signiere ich die BAT-Datei?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75694
Url: https://administrator.de/forum/sicherheitswarnung-beim-starten-einer-bat-verhindern-bzw-datei-signieren-75694.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
13 Kommentare
Neuester Kommentar
Ich möchte automtisiert eine BAT-Datei
starten aber nicht die Sicherheitswarnung mit
Ausführen bestätigen. Wie kann ich
dem System(WinXP) begreiflich machen, dass es
bei dieser Dateien nicht nachfragt oder wie
signiere ich die BAT-Datei?
starten aber nicht die Sicherheitswarnung mit
Ausführen bestätigen. Wie kann ich
dem System(WinXP) begreiflich machen, dass es
bei dieser Dateien nicht nachfragt oder wie
signiere ich die BAT-Datei?
So etwas habe ich noch nie gehört, was sagt den die Meldung ?
Mit einem Cross-/Doppelposting wird es auch nicht einfacher.
Vermutung:
Du willst die Batch aus einer HTML-Datei heraus über einen Link starten edit: bzw. hast dir die Batch aus dem Internet runtergeladen? In dem Fall ist es auch richtig so, dass eine Sicherheitswarnung erscheint.
Vermutung:
Du willst die Batch aus einer HTML-Datei heraus über einen Link starten edit: bzw. hast dir die Batch aus dem Internet runtergeladen? In dem Fall ist es auch richtig so, dass eine Sicherheitswarnung erscheint.
Ich möchte automtisiert eine BAT-Datei
hört sich eher nach task an.
Ich habe einen Dienst programmiert, welcher auf Laptops laufen soll. Die Laptops gehören den Aussendienstmitarbeitern. Der Dienst soll, sobald er in Reichweite eines Firmen-W-LANs ist, Protokollierungen und Updates durchführen. Für diese Zwecke wird eine Install.bat auf einen Win2003 Server gestartet. Die Sicherheitsmeldung beim Aufruf der Install.bat ist schlecht, weil die ADs so die Installation einfach abbrechen könnten. Wenn wenigstens als Herausgeber der Firmenname stehen würde, wüssten die zahlreichen ADs, dass es sich um Firmenware handelt. Ein Eintrag in die Sicherheitsrichtlinien des IE verhindert die Abfrage, jedoch muss dieser händisch erzeugt werden. Automatisch ist das nicht möglich. Wäre ja auch eine Sicherheitslücke. Habt Ihr einen Tipp?
Trage die Domäne im Internet-Explorer der Clients entweder in die Intranet-Stufe oder in die Stufe für "Vertrauenswürdige Sites" ein, das könnte helfen.
Das lässt sich auch über Gruppenrichtlinien erledigen.
Das lässt sich auch über Gruppenrichtlinien erledigen.
ähhh ???
und ein loginscript mit den updates, speziell für die notebooks, die silent ausgeführt werden - wäre das nicht die bessere, einfachere lösung ?
und wieso IE ??
das versteh ich absolut nicht.
lg,
und ein loginscript mit den updates, speziell für die notebooks, die silent ausgeführt werden - wäre das nicht die bessere, einfachere lösung ?
und wieso IE ??
das versteh ich absolut nicht.
lg,
Trage die Domäne im Internet-Explorer
der Clients entweder in die Intranet-Stufe
oder in die Stufe für
"Vertrauenswürdige Sites" ein,
das könnte helfen.
Das lässt sich auch über
Gruppenrichtlinien erledigen.
der Clients entweder in die Intranet-Stufe
oder in die Stufe für
"Vertrauenswürdige Sites" ein,
das könnte helfen.
Das lässt sich auch über
Gruppenrichtlinien erledigen.
Der Vorschlag ist gut, aber nicht realisierbar. Die Laptops sind auf der ganzen Welt unterwegs und nur sporadisch erreichbar. Ich kann max. die Installation dieses Dienstes verschicken und alles automatisch machen lassen, wenn die Jungs mal in einer Zweigstelle sitzen. Die Laptops sind nicht Mitglieder der Domain.
und ein loginscript mit den updates, speziell für die notebooks, die silent ausgeführt werden - > wäre das nicht die bessere, einfachere lösung ?
und wieso IE ??
Auch fällt es mir auf die Füße, dass die Laptops nicht in der Domain sind.
und die haben alle admin-rechte auf ihren notebooks ?
Probiere mal den Konverter aus, der hat bisher eigentlich alles korrekt umgesetzt, was ich so getestet hatte.
Vielleicht kannst du dir für die kompilierte.exe ein Zertifikat erstellen (lassen), wenn die einzusetzenden Angaben nicht reichen.
http://www.freeware-archiv.de/BatToExeConverter-Batch.htm
Vielleicht kannst du dir für die kompilierte.exe ein Zertifikat erstellen (lassen), wenn die einzusetzenden Angaben nicht reichen.
http://www.freeware-archiv.de/BatToExeConverter-Batch.htm
@schregi
Es geht ja auch nicht um den IE, sondern um die Netzsicherheit.
Und diese Einstufung in "Vertrauenswürdige Sites" oder nicht geht z.B. im IE.
Oder über Registry [HKLM|HKCU]...
...Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
"RangeN" [N=1,2,3,4] mit jeder IP-Adresse, die in einer der bestimmten "Zone" stehen soll.
Siehe zum Problem bei M$ selbst: M$KB 303650.
Oder auch (mit Einschränkungen hier bei wintotal.
Grüße
Biber
und wieso IE ??
das versteh ich absolut nicht.
das versteh ich absolut nicht.
Es geht ja auch nicht um den IE, sondern um die Netzsicherheit.
Und diese Einstufung in "Vertrauenswürdige Sites" oder nicht geht z.B. im IE.
Oder über Registry [HKLM|HKCU]...
...Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
"RangeN" [N=1,2,3,4] mit jeder IP-Adresse, die in einer der bestimmten "Zone" stehen soll.
Siehe zum Problem bei M$ selbst: M$KB 303650.
Oder auch (mit Einschränkungen hier bei wintotal.
Grüße
Biber
Ich verstehe die Notation nicht. Deine und die Beschreibung von MS läuchten mir nicht ein.
Nach Deiner Angabe nach würde der Eintrag wiefolgt aussehen.
RANGE1 REG_SZ 192.168.1.5
Nach MS in etwa so
RANGEX REG_DWORD 1
RANGE1 REG_SZ 192.168.1.5
Beides funktioniert nicht. Vermutlich sind die Angaben falsch. Wenn ich die Einstellung im IE vornehme steht file:\\192.168.1.5 in der Liste. Wende ich diese Notation in den an geht es auch nicht. Neustarts hin oder her.
Habt Ihr eine Idee?
Nach Deiner Angabe nach würde der Eintrag wiefolgt aussehen.
RANGE1 REG_SZ 192.168.1.5
Nach MS in etwa so
RANGEX REG_DWORD 1
RANGE1 REG_SZ 192.168.1.5
Beides funktioniert nicht. Vermutlich sind die Angaben falsch. Wenn ich die Einstellung im IE vornehme steht file:\\192.168.1.5 in der Liste. Wende ich diese Notation in den an geht es auch nicht. Neustarts hin oder her.
Habt Ihr eine Idee?
Wenn ich im IE in der Zone "Lokales Intranet" unter Sites > Erweitert eine IP-Adresse angebe, steht da anschließend nur die IP-Adresse, nichts mit file:\\
Der Registry-Eintrag für deine Adresse in der Zone Lokales Intranet lautet:
oder in HKEY_LOCAL_MACHINE
Der Registry-Eintrag für deine Adresse in der Zone Lokales Intranet lautet:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]
"*"=dword:00000001
":Range"="192.168.1.5" oder in HKEY_LOCAL_MACHINE
