Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Tools

GELÖST

Exe gewrapped starten und direkten Zugriff auf die Originale Exe unterbinden

Mitglied: H41mSh1C0R

H41mSh1C0R (Level 3) - Jetzt verbinden

18.02.2015, aktualisiert 20:52 Uhr, 843 Aufrufe, 6 Kommentare

Hi@All,

wir haben hier ein sehr kurioses Problem und keine Ideen mehr, ohne den Aufwand ins extreme zu treiben:

Problem:

Ein Programm xyz.exe wird ausgeführt und sorgt dafür das der Ländercode nicht stimmt und zerhaut bestimmte Daten die weiterverarbeitet werden.
Setzt man vorher NLS korrekt stimmen auch die Daten.

Das Problem ist das NLS nur temporär für die Anwendung gesetzt werden darf, da auf den Clients andere Programme das für ihren Support mit einem anderen Wert im System vorbelegt haben.

Wird nun das Programm(xyz.exe) über eine Batch gestartet und bleibt weiterhin eine .exe läuft es, allerdings wird es IRGENDEINEN User geben der direkt auf die xyz.exe klickt, arbeitet und die Daten in der DB schrottet.

Wie kann ich das starten von xyz.exe für den User unterbinden, allerdings das Starten über batch oder cmd gleichzeitig erlauben, welche wiederum die xyz.exe mit vorgelagertem SET NLS=<wert> aufruft und im Userkontext startet?

Einer eine Idee?

Die "Zwischenlösung" schaut so aus das die xyz.exe umbenannt wurde in "DO_NOT_RUN_xyz.exe".
Das schützt allerdings nicht davor das einer daherkommt und trotzdem draufklickt.

Gruß

PS:

Fragt nicht wieso die Situation so ist wie sie ist, aber wir haben hier leider keinen Einfluss auf die Entwicklung dieser Software.


NEUE LÖSUNG:

Die Original xyz.exe wurde "versteckt" geflaggt. Somit ist die Datei nicht mehr sichtbar und nun müsste schon jemand sich die versteckten anzeigen UND mutwillig dadrauf klicken. =)

Wenn trotzdem einer eine andere Idee hat immer her damit.
Mitglied: rubberman
18.02.2015 um 21:02 Uhr
Hallo H41mSh1C0R,

ich glaube nicht, dass es eine sichere Lösung für dein Problem gibt (aber ich bin auch nur Administrator auf meinem eigenen Rechner, mag sein jemand weiß mehr ...).
Eine etwas unkonventionelle Lösung: Ändere die Dateiendung von .exe zu .dat
Im Explorer sollte die Endung .dat normalerweise nicht mit einem Programm verknüpft sein. In der Kommandozeile wird in dem Fall aber von einer ausführbaren Datei ausgegangen.

Grüße
rubberman
Bitte warten ..
Mitglied: 114757
18.02.2015, aktualisiert um 21:13 Uhr
Moin,
kleines AutoIT-Script als Wrapper:
FileInstall packt die EXE mit in das kompilierte Script(ebenfalls eine EXE) und entpackt sie nur für die Ausführung. nach dem Schließen wird sie dann wieder gelöscht.
01.
#NoTrayicon 
02.
EnvSet("NLS","xyz") 
03.
FileInstall(".\xyz.exe",@TempDir & "\xyz.exe",1) 
04.
RunWait(@TempDir & "\xyz.exe") 
05.
FileDelete(@TempDir & "\xyz.exe)
Damit sich das Script kompilieren lässt muss die Exe im selben Verzeichnis liegen wie das Script.
Später ist die Exe dann mit in der kompilierten EXE enthalten...

Gruß jodel32
Bitte warten ..
Mitglied: H41mSh1C0R
18.02.2015 um 22:25 Uhr
Zitat von rubberman:
Eine etwas unkonventionelle Lösung: Ändere die Dateiendung von .exe zu .dat
Im Explorer sollte die Endung .dat normalerweise nicht mit einem Programm verknüpft sein. In der Kommandozeile wird in dem
Fall aber von einer ausführbaren Datei ausgegangen.

Leider funktioniert das nicht, haben wir auch ausprobiert, da in der Exe ein .Net Loader steckt der prüft ob das Teil als .exe geladen wurde. =(
Trotzdem danke für den Tipp.
Bitte warten ..
Mitglied: H41mSh1C0R
18.02.2015 um 22:30 Uhr
Zitat von 114757:

Moin,
kleines AutoIT-Script als Wrapper:
FileInstall packt die EXE mit in das kompilierte Script(ebenfalls eine EXE) und entpackt sie nur für die Ausführung.
nach dem Schließen wird sie dann wieder gelöscht.
01.
> #NoTrayicon 
02.
> EnvSet("NLS","xyz") 
03.
> FileInstall(".\xyz.exe",@TempDir & "\xyz.exe",1) 
04.
> RunWait(@TempDir & "\xyz.exe") 
05.
> FileDelete(@TempDir & "\xyz.exe) 
06.
> 
Damit sich das Script kompilieren lässt muss die Exe im selben Verzeichnis liegen wie das Script.
Später ist die Exe dann mit in der kompilierten EXE enthalten...

AutoIT ist in unserem Umfeld leider keine Option.
Allerdings haben wir sowas in der Art auch überlebt, leider musst du dann jedes Mal, wenn neue Sourcen geliefert werden diese Exe neu erstellen.
Dazu kommt noch das wir nicht sicherstellen können das die SW noch sauber funktioniert, wenn die xyz.exe aus dem Temppfaden aufgerufen wird.

Trotzdem danke auch für deinen Tipp.
Bitte warten ..
Mitglied: YotYot
19.02.2015 um 08:42 Uhr
Wenn Ihr eine Windows-Domäne habt, könnt Ihr auf einfachste Weise per GPO den Zugriff auf das Installationslaufwerk unterbinden. Wir machen das auf unseren Terminakservern regelmäßig mit Laufwer C:, funktioniert aber auch mit allen anderen Laufwerken und auch an Clients. Sollte dann natürlich nicht auch das Datenlaufwerk sein...

Die Folge in dem Fall: Der Zugriff auf das Laufwerk über welchen Weg auch immer funktioniert nicht mehr, da helfen auch keine eingeblendeten versteckten Dateien. Die Programmverknüpfungen dagegen funktionieren weiterhin. Dieser Weg unterbindet auch gleichzeitig solche Altlasten wie Kollegen, die vorzugsweise im Root von C: speichern

Eine andere Idee, die mir gerade kommt: funktioniert es evtl. den Parameter in die Verknüpfung einzubauen statt in eine Batch? Die könntet Ihr dann verteilen und es würde zumindest der Umweg mit der Batch entfallen.

VG

Y.
Bitte warten ..
Mitglied: rubberman
19.02.2015 um 17:35 Uhr
Hallo YotYot.

funktioniert es evtl. den Parameter in die Verknüpfung einzubauen statt in eine Batch?
Indirekt funktioniert das auf jeden Fall.

In den Eigenschaften der Verknüpfung
bei Ziel:
%comspec% /c "set "NLS=wert" &start "" "C:\Pfad des Programms\xyz.exe""
(Achtung die Anführungszeichen sind etwas verwirrend )

bei Ausführen in:
C:\Pfad des Programms
um das Arbeitsverzeichnis richtig zu stellen

bei Ausführen:
Minimiert
um das Aufblitzen der Console zu unterdrücken.

Natürlich lässt sich auch das Icon noch ändern ...

Grüße
rubberman
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Exe als Dienst starten.
gelöst Frage von uLmiWindows Tools9 Kommentare

Hallo Leute, ich habe hier eine Banksoftware welche ich von einem Server auf den anderen übertragen habe Gewisse erforderliche ...

Windows Netzwerk
EXE von Server starten über Client
Frage von Bernd2017Windows Netzwerk18 Kommentare

Hallo Leute, ich habe ein Netzwerk aufgebaut, Domäne Dienst, Userfreigaben, Netzwerkdrucker, Freigabe über ein Datenlaufwerk im Server 2012 r2. ...

Batch & Shell
Problem mit Batch - starten einer Exe
Frage von jan99Batch & Shell2 Kommentare

Moin ! ich habe auf einem Server eine EXE liegen die immer lokal aktuell gestartet werden soll und dafür ...

Windows 7
Bluescreen nach .exe Start von Netzlaufwerk
gelöst Frage von felixf.Windows 717 Kommentare

Hallo zusammen, wir haben seit Freitagmorgen auf 3 von 50 Win 7 64 Bit Rechner in der Domäne folgenden ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...