mexx
Goto Top

Sicherheitswarnung beim Starten einer BAT verhindern bzw. Datei signieren

Ich möchte automtisiert eine BAT-Datei starten aber nicht die Sicherheitswarnung mit Ausführen bestätigen. Wie kann ich dem System(WinXP) begreiflich machen, dass es bei dieser Dateien nicht nachfragt oder wie signiere ich die BAT-Datei?

Content-Key: 75694

Url: https://administrator.de/contentid/75694

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: schregi82
schregi82 11.12.2007 um 12:26:05 Uhr
Goto Top
Ich möchte automtisiert eine BAT-Datei
starten aber nicht die Sicherheitswarnung mit
Ausführen bestätigen. Wie kann ich
dem System(WinXP) begreiflich machen, dass es
bei dieser Dateien nicht nachfragt oder wie
signiere ich die BAT-Datei?

So etwas habe ich noch nie gehört, was sagt den die Meldung ?
Mitglied: 58502
58502 11.12.2007 um 12:30:32 Uhr
Goto Top
Mit einem Cross-/Doppelposting wird es auch nicht einfacher.


Vermutung:
Du willst die Batch aus einer HTML-Datei heraus über einen Link starten edit: bzw. hast dir die Batch aus dem Internet runtergeladen? In dem Fall ist es auch richtig so, dass eine Sicherheitswarnung erscheint.
Mitglied: schregi82
schregi82 11.12.2007 um 12:48:33 Uhr
Goto Top
Ich möchte automtisiert eine BAT-Datei

hört sich eher nach task an.
Mitglied: mexx
mexx 11.12.2007 um 13:20:46 Uhr
Goto Top
Ich habe einen Dienst programmiert, welcher auf Laptops laufen soll. Die Laptops gehören den Aussendienstmitarbeitern. Der Dienst soll, sobald er in Reichweite eines Firmen-W-LANs ist, Protokollierungen und Updates durchführen. Für diese Zwecke wird eine Install.bat auf einen Win2003 Server gestartet. Die Sicherheitsmeldung beim Aufruf der Install.bat ist schlecht, weil die ADs so die Installation einfach abbrechen könnten. Wenn wenigstens als Herausgeber der Firmenname stehen würde, wüssten die zahlreichen ADs, dass es sich um Firmenware handelt. Ein Eintrag in die Sicherheitsrichtlinien des IE verhindert die Abfrage, jedoch muss dieser händisch erzeugt werden. Automatisch ist das nicht möglich. Wäre ja auch eine Sicherheitslücke. Habt Ihr einen Tipp?
Mitglied: 58502
58502 11.12.2007 um 13:40:04 Uhr
Goto Top
Trage die Domäne im Internet-Explorer der Clients entweder in die Intranet-Stufe oder in die Stufe für "Vertrauenswürdige Sites" ein, das könnte helfen.
Das lässt sich auch über Gruppenrichtlinien erledigen.
Mitglied: schregi82
schregi82 11.12.2007 um 13:43:38 Uhr
Goto Top
ähhh ???

und ein loginscript mit den updates, speziell für die notebooks, die silent ausgeführt werden - wäre das nicht die bessere, einfachere lösung ?

und wieso IE ??
das versteh ich absolut nicht.

lg,
Mitglied: schregi82
schregi82 11.12.2007 um 13:45:40 Uhr
Goto Top
ein kleiner denkanstoss

http://www.heisig-it.de/ie-batch.htm
Mitglied: mexx
mexx 11.12.2007 um 13:47:38 Uhr
Goto Top
Trage die Domäne im Internet-Explorer
der Clients entweder in die Intranet-Stufe
oder in die Stufe für
"Vertrauenswürdige Sites" ein,
das könnte helfen.
Das lässt sich auch über
Gruppenrichtlinien erledigen.

Der Vorschlag ist gut, aber nicht realisierbar. Die Laptops sind auf der ganzen Welt unterwegs und nur sporadisch erreichbar. Ich kann max. die Installation dieses Dienstes verschicken und alles automatisch machen lassen, wenn die Jungs mal in einer Zweigstelle sitzen. Die Laptops sind nicht Mitglieder der Domain.

und ein loginscript mit den updates, speziell für die notebooks, die silent ausgeführt werden - > wäre das nicht die bessere, einfachere lösung ?

und wieso IE ??

Auch fällt es mir auf die Füße, dass die Laptops nicht in der Domain sind.
Mitglied: schregi82
schregi82 11.12.2007 um 14:02:52 Uhr
Goto Top
und die haben alle admin-rechte auf ihren notebooks ?
Mitglied: 58502
58502 11.12.2007 um 14:32:06 Uhr
Goto Top
Probiere mal den Konverter aus, der hat bisher eigentlich alles korrekt umgesetzt, was ich so getestet hatte.
Vielleicht kannst du dir für die kompilierte.exe ein Zertifikat erstellen (lassen), wenn die einzusetzenden Angaben nicht reichen.

http://www.freeware-archiv.de/BatToExeConverter-Batch.htm
Mitglied: Biber
Biber 11.12.2007 um 14:50:29 Uhr
Goto Top
@schregi
und wieso IE ??
das versteh ich absolut nicht.

Es geht ja auch nicht um den IE, sondern um die Netzsicherheit.
Und diese Einstufung in "Vertrauenswürdige Sites" oder nicht geht z.B. im IE.
Oder über Registry [HKLM|HKCU]...
...Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
"RangeN" [N=1,2,3,4] mit jeder IP-Adresse, die in einer der bestimmten "Zone" stehen soll.

Siehe zum Problem bei M$ selbst: M$KB 303650.
Oder auch (mit Einschränkungen hier bei wintotal.

Grüße
Biber
Mitglied: mexx
mexx 11.12.2007 um 16:14:02 Uhr
Goto Top
Ich verstehe die Notation nicht. Deine und die Beschreibung von MS läuchten mir nicht ein.

Nach Deiner Angabe nach würde der Eintrag wiefolgt aussehen.

RANGE1 REG_SZ 192.168.1.5


Nach MS in etwa so

RANGEX REG_DWORD 1
RANGE1 REG_SZ 192.168.1.5

Beides funktioniert nicht. Vermutlich sind die Angaben falsch. Wenn ich die Einstellung im IE vornehme steht file:\\192.168.1.5 in der Liste. Wende ich diese Notation in den an geht es auch nicht. Neustarts hin oder her.

Habt Ihr eine Idee?
Mitglied: 58502
58502 11.12.2007 um 16:21:23 Uhr
Goto Top
Wenn ich im IE in der Zone "Lokales Intranet" unter Sites > Erweitert eine IP-Adresse angebe, steht da anschließend nur die IP-Adresse, nichts mit file:\\

Der Registry-Eintrag für deine Adresse in der Zone Lokales Intranet lautet:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]
"*"=dword:00000001  
":Range"="192.168.1.5"  

oder in HKEY_LOCAL_MACHINE