Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gelöst - Batchfiles für everyone nicht lesbar machen?

Frage Entwicklung Batch & Shell

Mitglied: einfachBernd

einfachBernd (Level 1) - Jetzt verbinden

06.09.2011, aktualisiert 14.09.2011, 4279 Aufrufe, 7 Kommentare

Hi @all,

ihr habe mir wie immer das Techniker leben gerettet ;) danke für die bisherigen Hilfen

Diese Frage kam sicher schon mal auf, daher würde mir der Link zu diesem Thema reichen

Ich möchte geschriebene BATCH Files so sichern, dass ein Standarduser dieses Dokument nur ausführen kann aber nicht lesen.

1.) Ist das realisierbar über die Sicherheitsattribute von Windows?
2. ) Wenn ja reicht es wenn meinen Admin-Account Vollzugriff gebe, alle anderen User rauslösche und Everyone Rechte für ausführen gebe?

Batchfiles werden immer von einen Netzlaufwerk gestartet, falls das wichtig ist.

THX für Info
Mitglied: 60730
06.09.2011 um 11:36 Uhr
moin,

1) Nein
2) da 1 bereits nein ist - erübrigt sich die Frage.

  • "Ausführen" bedeutet - lesen; in den Speicher kopieren und dann ausführen.

Und ja - es gäbe mindestens einen Weg, der aber wiederum durch je mindestens 3 Wege ad Absurdum geführt wird.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
06.09.2011 um 12:53 Uhr
Moin.
Erläutere doch näher, warum er es nicht lesen soll. Man findet sicher einen besseren Weg, zum Beispiel über geplante Tasks.
Bitte warten ..
Mitglied: einfachBernd
06.09.2011 um 13:03 Uhr
Hi DerwoWusste,

ich möchte einfach nicht dass der Kunde einlesen kann wie was das Script macht, da wir hier einige Bastler vorort haben,
die gestern die Scripts versucht haben anzupassen ... folge daraus .... nix geht mehr und ich habe meinen alten datenstand wiederherstellen dürfen

lg
Bitte warten ..
Mitglied: 99045
06.09.2011 um 13:08 Uhr
Hi,

weißt du, wozu das "Gelöst"-Häkchen dient?
Sicher möchtest du doch noch weitere Antworten, oder?
Außerdem fehlen in deiner Frage mal wieder wesentliche Angaben.

Gruß
Bitte warten ..
Mitglied: einfachBernd
06.09.2011 um 13:09 Uhr
hi ;)
ja is ma klar, für mich reichte ein geht nicht ;) lg
Bitte warten ..
Mitglied: pieh-ejdsch
06.09.2011 um 13:36 Uhr
moin,

vllt sollte sich der "Kunde" mal genau überlegen ob er so einen Pfusch nicht doch lieber selbst unterlässt. Ist ja am Ende auch sein Schaden.

Ist ja auch alles viel zu Umständlich vllt gehts aber so:

AppLocker ist dazu geignet die jeweiligen Scripte/ Programme zuzulassen oder zu sperren.
Wenn die Scripte nicht bearbeitet werden dürfen - sperre die Editoren bzw. den Pfad für diese Programme.
Nimm das Eicar Test File und füge das als erste Zeile in den Batch ein.
Der Virenscanner wird im Netzwerkpfad des/der Batches ausgeklammert und die Pfade zum Speichern für "Normale Benutzer" überwacht.

Gruß Phil
Bitte warten ..
Mitglied: DerWoWusste
06.09.2011 um 13:51 Uhr
Du könntest einen geplanten Task erstellen, der unter einem anderen Nutzer läuft. Dieser Task startet die Batch, welche der Nutzer selbst gar nicht lesen kann (NTFS-Rechte anpassen). Das wäre eine Möglichkeit.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...