Speicherort Anmeldeskript nicht auffindbar
Hallo,
ich habe hier einen Windows 2012 R2 Server, welcher als Terminalserver verwendet wird. Auf der Systempartition gibt es einen Ordner in welchem sich BGINFO mit einer Konfiguration und einer .bat Datei befindet.
Beim Ausführen der .bat Datei wird die BGINFO.exe mit der gespeicherten Konfiguration geladen.
Das eigentliche Problem ist jetzt aber, dass die .bat Datei bei jeder Benutzeranmeldung ausgeführt wird und das jetzt aber nicht mehr gewünscht ist. Leider finde ich aber nicht heraus, wie oder worüber die .bat Datei ausgeführt wird.
Ich finde weder in den Autostart- Verzeichnissen noch in einer Gruppenrichtlinie einen Eintrag oder eine Verknüpfung zu dieser Datei.
Bisher habe ich folgendes durchsucht und nichts gefunden:
Gibt es vielleicht auch eine Möglichkeit den Anmeldevorgang zu überwachen um dadurch herauszufinden, wie oder wodurch die Datei aufgerufen wurde?
Als letzte Option könnte ich die .bat Datei unter C:\BGINFO einfach löschen, aber eine "ordentliche" Lösung würde ich eher bevorzugen.
Liebe Grüße
Manuel
ich habe hier einen Windows 2012 R2 Server, welcher als Terminalserver verwendet wird. Auf der Systempartition gibt es einen Ordner in welchem sich BGINFO mit einer Konfiguration und einer .bat Datei befindet.
Beim Ausführen der .bat Datei wird die BGINFO.exe mit der gespeicherten Konfiguration geladen.
Das eigentliche Problem ist jetzt aber, dass die .bat Datei bei jeder Benutzeranmeldung ausgeführt wird und das jetzt aber nicht mehr gewünscht ist. Leider finde ich aber nicht heraus, wie oder worüber die .bat Datei ausgeführt wird.
Ich finde weder in den Autostart- Verzeichnissen noch in einer Gruppenrichtlinie einen Eintrag oder eine Verknüpfung zu dieser Datei.
Bisher habe ich folgendes durchsucht und nichts gefunden:
- C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup
- C:\Windows\System32\GroupPolicy\User\Scripts\Logon
- shell:startup (Benutzer Autostart Ordner)
- shell:common startup (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp)
- Lokale Gruppenrichtlinie
- Aufgabenplanung (Tasks)
- Anmeldeskripte im Netlogon Ordner am DC
Gibt es vielleicht auch eine Möglichkeit den Anmeldevorgang zu überwachen um dadurch herauszufinden, wie oder wodurch die Datei aufgerufen wurde?
Als letzte Option könnte ich die .bat Datei unter C:\BGINFO einfach löschen, aber eine "ordentliche" Lösung würde ich eher bevorzugen.
Liebe Grüße
Manuel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 598853
Url: https://administrator.de/forum/speicherort-anmeldeskript-nicht-auffindbar-598853.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Registry Run-Schlüssel unter HKLM und HKCU?
Aufgabenplanung (Tasks) hast Du aber auch in allen Unterordnern geprüft?
E.
Edit:
In Registry durchsuchen in "Daten" nach dem Namen des Scripts.
Edit 2:
Workaround
Per GPO allen das Lese-Recht für diese Batch entziehen, auch SYSTEM. Oder gleich per GPO diese Datei umbenennen oder gar löschen.
Registry Run-Schlüssel unter HKLM und HKCU?
Aufgabenplanung (Tasks) hast Du aber auch in allen Unterordnern geprüft?
E.
Edit:
In Registry durchsuchen in "Daten" nach dem Namen des Scripts.
Edit 2:
Workaround
Per GPO allen das Lese-Recht für diese Batch entziehen, auch SYSTEM. Oder gleich per GPO diese Datei umbenennen oder gar löschen.
Mir fehlt in deiner Auflistung, dass du die Skripts geprüft hast, die beim Starten ausgeführt werden.
Unter Benutzerkonfiguration, Richtlinien, Windows-Einstellungen, Skripts kannst du sowohl Batch als auch PowerShell Skripte bei der An- und Abmeldung eines Users konfigurieren. Diese müssen nicht zwingen in den oben genannten Ordnern sein. Sie können auch lokal liegen oder auf anderen Netzwerkfreigaben, wenn diese bei der Anmeldung erreichbar sind.
Unter Benutzerkonfiguration, Richtlinien, Windows-Einstellungen, Skripts kannst du sowohl Batch als auch PowerShell Skripte bei der An- und Abmeldung eines Users konfigurieren. Diese müssen nicht zwingen in den oben genannten Ordnern sein. Sie können auch lokal liegen oder auf anderen Netzwerkfreigaben, wenn diese bei der Anmeldung erreichbar sind.