7
Acrobat Reader 11.0.09 Update und Geschützer Modus
Hallo Leute,
ich habe die Tage das Update 11.0.09 per MSI ausgerollt. Die Installation war okay und vollständig aber die neue Version wollte keine PDF von Netzlaufwerken öffnen... Fehlermeldung : Der Netzwerkpfad wurde nicht gefunden.
Lokale PDFs ließen sich normal öffnen.
Nach einer kurzen Recherche im Netz habe ich herausgefunden, dass es am Geschützen Modus vom Reader liegen kann und habe diesen zum testen auf einem Client deaktiviert. Sofort ließen sich PDFs wieder vom Netzlaufwerk öffnen.
Ich habe dann den geschützen Modus kann Gruppenrichtlinien auf allen Rechnern deaktiviert:
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\Privileged]
"bProtectedMode"=dword:00000000
Die Frage ist jetzt trotzdem:
Wie wichtig ist der Modus ?
Woher war er ja auch aktiviert ?
Soll ich so bleiben oder da weiter nach forschen ?
Danke für euer Feedback.
uLmi
ich habe die Tage das Update 11.0.09 per MSI ausgerollt. Die Installation war okay und vollständig aber die neue Version wollte keine PDF von Netzlaufwerken öffnen... Fehlermeldung : Der Netzwerkpfad wurde nicht gefunden.
Lokale PDFs ließen sich normal öffnen.
Nach einer kurzen Recherche im Netz habe ich herausgefunden, dass es am Geschützen Modus vom Reader liegen kann und habe diesen zum testen auf einem Client deaktiviert. Sofort ließen sich PDFs wieder vom Netzlaufwerk öffnen.
Ich habe dann den geschützen Modus kann Gruppenrichtlinien auf allen Rechnern deaktiviert:
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\Privileged]
"bProtectedMode"=dword:00000000
Die Frage ist jetzt trotzdem:
Wie wichtig ist der Modus ?
Woher war er ja auch aktiviert ?
Soll ich so bleiben oder da weiter nach forschen ?
Danke für euer Feedback.
uLmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252305
Url: https://administrator.de/contentid/252305
Printed on: April 20, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hi.
mittels "bProtectedMode"=dword:00000001 schaltest Du den protected mode ein, nicht aus.
Bei uns ist er überall ein und wir haben 11.0.09 und keine Probleme mit PDFs auf Netzlaufwerken.
Welches OS hast Du? Wir 8.1 x64
Beschreibe auch die Netzlaufwerksziele.
mittels "bProtectedMode"=dword:00000001 schaltest Du den protected mode ein, nicht aus.
Bei uns ist er überall ein und wir haben 11.0.09 und keine Probleme mit PDFs auf Netzlaufwerken.
Welches OS hast Du? Wir 8.1 x64
Beschreibe auch die Netzlaufwerksziele.
Hallo ich habe den Beitrag editiert, es muss lauten "bProtectedMode"=dword:00000000
wir hatten den Modus vorher auch an... deswegen wundert mich das ganze... vielleicht was mit dem Virenscanner (ach keine Ahnung zum jetzigen Zeitpunkt ist alles noch stochern im Dunkeln)
Wir haben Windows 7 x64 Clients.
Die Netzlaufwerkziele sind freigaben am Server: \\Server\Intern , Server\Kunden (kein DFS)
und diese werden beim Client per Login Script gemountet: auf I: U: (laufwerksbuchstaben halt)
wir haben bei 11.0.07 angefangen dann habe ich auf 11.0.08 aktualisiert ohne Probleme und jetzt bei Update auf 10.0.09 zum ersten mal gab es Troubles..
Danke für eure Hilfe
wir hatten den Modus vorher auch an... deswegen wundert mich das ganze... vielleicht was mit dem Virenscanner (ach keine Ahnung zum jetzigen Zeitpunkt ist alles noch stochern im Dunkeln)
Wir haben Windows 7 x64 Clients.
Die Netzlaufwerkziele sind freigaben am Server: \\Server\Intern , Server\Kunden (kein DFS)
und diese werden beim Client per Login Script gemountet: auf I: U: (laufwerksbuchstaben halt)
wir haben bei 11.0.07 angefangen dann habe ich auf 11.0.08 aktualisiert ohne Probleme und jetzt bei Update auf 10.0.09 zum ersten mal gab es Troubles..
Danke für eure Hilfe
Das wird eine seltsame Inkompatibilität sein. Teste mal mit einem leeren Win7, nur SP1 und der AR 110009 drauf, sonst keinerlei Softwares und vor allem keine Virenscanner usw.
Moin zusammen,
in manchen Fällen behebt sich das Problem von selbst wenn man den Protected-Mode einmal deaktiviert und wieder aktiviert, zumindest wenn man es über die GUI manuell macht. Ob das auch über die Verteilung per GPO den gewünschten Effekt hat kann ich gerade nicht sagen.
Grüße Uwe
in manchen Fällen behebt sich das Problem von selbst wenn man den Protected-Mode einmal deaktiviert und wieder aktiviert, zumindest wenn man es über die GUI manuell macht. Ob das auch über die Verteilung per GPO den gewünschten Effekt hat kann ich gerade nicht sagen.
Grüße Uwe
Die GUI zeigt ja nur das an was in der Registry steht / bzw. verändert den Registry Wert. Ich habe es auf einem Test-Client, an und aus gemacht und konnte das Problem reproduzieren.
Ich lasse es erst mal so, weil selbst wenn es auf einem frischen PC funktioniert. hilft mir das immer noch nicht weiter mit den anderen PCs (kann die ja net alle Formatieren oder Späße machen wie Virenscanner deaktivieren, Adboe neu drauf und so... )
Mal sehen wenn das neue Update rauskommt oder wenn eine neue Version 12 erscheint ob ich dann die selben Troubles habe. Vielleicht mache ich das Problem im Adobe Forum auf..
Haben die ein eigenes Forum wo auch Adobe Jungs reinschauen ?
Wie ist den eure Einschätzung zum Risiko jetzt ohne Geschütztem Modus ?
Happy Weekend and much thanks so far.
uLmi
Ich lasse es erst mal so, weil selbst wenn es auf einem frischen PC funktioniert. hilft mir das immer noch nicht weiter mit den anderen PCs (kann die ja net alle Formatieren oder Späße machen wie Virenscanner deaktivieren, Adboe neu drauf und so... )
Mal sehen wenn das neue Update rauskommt oder wenn eine neue Version 12 erscheint ob ich dann die selben Troubles habe. Vielleicht mache ich das Problem im Adobe Forum auf..
Haben die ein eigenes Forum wo auch Adobe Jungs reinschauen ?
Wie ist den eure Einschätzung zum Risiko jetzt ohne Geschütztem Modus ?
Happy Weekend and much thanks so far.
uLmi
Aktiviere mal das Logging für den Protected Mode, oder definiere bei euch für den Übergang SIte-Ausnahmen für den Protected Mode:
https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode. ...
Für den Übergang kannst du ja Ausnahmen für die Netzlaufwerke definieren die die User nutzen. Das verhindert natürlich nicht das ein User ein versuchtes PDF auf ein Netzwerkshare lädt.
Grüße Uwe
https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode. ...
Wie ist den eure Einschätzung zum Risiko jetzt ohne Geschütztem Modus ?
Wenn die User häufig PDFs aus unbekannten Quellen öffnen, kann das schon einen Einfluss auf die Sicherheit haben wenn der Virenscanner nicht vorher einschreitet. Das Feature erhöht auf jeden Fall die allgemeine Sicherheit mit PDF-Dokumenten durch das Sandboxing. Meistens werden aber neu aufgetauchte Sicherheitslücken ausgenutzt ... dann hilft der ProtectedMode auch nicht mehr.Für den Übergang kannst du ja Ausnahmen für die Netzlaufwerke definieren die die User nutzen. Das verhindert natürlich nicht das ein User ein versuchtes PDF auf ein Netzwerkshare lädt.
Grüße Uwe
