manuelw
Goto Top

Speicherort Anmeldeskript nicht auffindbar

Hallo,

ich habe hier einen Windows 2012 R2 Server, welcher als Terminalserver verwendet wird. Auf der Systempartition gibt es einen Ordner in welchem sich BGINFO mit einer Konfiguration und einer .bat Datei befindet.

Beim Ausführen der .bat Datei wird die BGINFO.exe mit der gespeicherten Konfiguration geladen.

Das eigentliche Problem ist jetzt aber, dass die .bat Datei bei jeder Benutzeranmeldung ausgeführt wird und das jetzt aber nicht mehr gewünscht ist. Leider finde ich aber nicht heraus, wie oder worüber die .bat Datei ausgeführt wird.

Ich finde weder in den Autostart- Verzeichnissen noch in einer Gruppenrichtlinie einen Eintrag oder eine Verknüpfung zu dieser Datei.

Bisher habe ich folgendes durchsucht und nichts gefunden:

  • C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup
  • C:\Windows\System32\GroupPolicy\User\Scripts\Logon
  • shell:startup (Benutzer Autostart Ordner)
  • shell:common startup (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp)
  • Lokale Gruppenrichtlinie
  • Aufgabenplanung (Tasks)
  • Anmeldeskripte im Netlogon Ordner am DC


Gibt es vielleicht auch eine Möglichkeit den Anmeldevorgang zu überwachen um dadurch herauszufinden, wie oder wodurch die Datei aufgerufen wurde?

Als letzte Option könnte ich die .bat Datei unter C:\BGINFO einfach löschen, aber eine "ordentliche" Lösung würde ich eher bevorzugen.

Liebe Grüße
Manuel

Content-ID: 598853

Url: https://administrator.de/forum/speicherort-anmeldeskript-nicht-auffindbar-598853.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

emeriks
emeriks 24.08.2020 aktualisiert um 11:22:59 Uhr
Goto Top
Hi,
Registry Run-Schlüssel unter HKLM und HKCU?
Aufgabenplanung (Tasks) hast Du aber auch in allen Unterordnern geprüft?

E.

Edit:
In Registry durchsuchen in "Daten" nach dem Namen des Scripts.

Edit 2:
Workaround
Per GPO allen das Lese-Recht für diese Batch entziehen, auch SYSTEM. Oder gleich per GPO diese Datei umbenennen oder gar löschen.
145033
145033 24.08.2020 aktualisiert um 11:46:14 Uhr
Goto Top
LukasD
LukasD 24.08.2020 um 11:56:28 Uhr
Goto Top
Hi,
um die GPOs auszuschließen, kannst du gpresult verwenden.
gpresult /h <Pfad und Dateiname.html der Ausgabedatei>
Anschließend die Datei nach deiner BAT durchsuchen.
Doskias
Doskias 24.08.2020 um 12:45:02 Uhr
Goto Top
Mir fehlt in deiner Auflistung, dass du die Skripts geprüft hast, die beim Starten ausgeführt werden.

Unter Benutzerkonfiguration, Richtlinien, Windows-Einstellungen, Skripts kannst du sowohl Batch als auch PowerShell Skripte bei der An- und Abmeldung eines Users konfigurieren. Diese müssen nicht zwingen in den oben genannten Ordnern sein. Sie können auch lokal liegen oder auf anderen Netzwerkfreigaben, wenn diese bei der Anmeldung erreichbar sind.