Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gelöst - Batchfiles für everyone nicht lesbar machen?

Frage Entwicklung Batch & Shell

Mitglied: einfachBernd

einfachBernd (Level 1) - Jetzt verbinden

06.09.2011, aktualisiert 14.09.2011, 4291 Aufrufe, 7 Kommentare

Hi @all,

ihr habe mir wie immer das Techniker leben gerettet ;) danke für die bisherigen Hilfen

Diese Frage kam sicher schon mal auf, daher würde mir der Link zu diesem Thema reichen

Ich möchte geschriebene BATCH Files so sichern, dass ein Standarduser dieses Dokument nur ausführen kann aber nicht lesen.

1.) Ist das realisierbar über die Sicherheitsattribute von Windows?
2. ) Wenn ja reicht es wenn meinen Admin-Account Vollzugriff gebe, alle anderen User rauslösche und Everyone Rechte für ausführen gebe?

Batchfiles werden immer von einen Netzlaufwerk gestartet, falls das wichtig ist.

THX für Info
Mitglied: 60730
06.09.2011 um 11:36 Uhr
moin,

1) Nein
2) da 1 bereits nein ist - erübrigt sich die Frage.

  • "Ausführen" bedeutet - lesen; in den Speicher kopieren und dann ausführen.

Und ja - es gäbe mindestens einen Weg, der aber wiederum durch je mindestens 3 Wege ad Absurdum geführt wird.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
06.09.2011 um 12:53 Uhr
Moin.
Erläutere doch näher, warum er es nicht lesen soll. Man findet sicher einen besseren Weg, zum Beispiel über geplante Tasks.
Bitte warten ..
Mitglied: einfachBernd
06.09.2011 um 13:03 Uhr
Hi DerwoWusste,

ich möchte einfach nicht dass der Kunde einlesen kann wie was das Script macht, da wir hier einige Bastler vorort haben,
die gestern die Scripts versucht haben anzupassen ... folge daraus .... nix geht mehr und ich habe meinen alten datenstand wiederherstellen dürfen

lg
Bitte warten ..
Mitglied: 99045
06.09.2011 um 13:08 Uhr
Hi,

weißt du, wozu das "Gelöst"-Häkchen dient?
Sicher möchtest du doch noch weitere Antworten, oder?
Außerdem fehlen in deiner Frage mal wieder wesentliche Angaben.

Gruß
Bitte warten ..
Mitglied: einfachBernd
06.09.2011 um 13:09 Uhr
hi ;)
ja is ma klar, für mich reichte ein geht nicht ;) lg
Bitte warten ..
Mitglied: pieh-ejdsch
06.09.2011 um 13:36 Uhr
moin,

vllt sollte sich der "Kunde" mal genau überlegen ob er so einen Pfusch nicht doch lieber selbst unterlässt. Ist ja am Ende auch sein Schaden.

Ist ja auch alles viel zu Umständlich vllt gehts aber so:

AppLocker ist dazu geignet die jeweiligen Scripte/ Programme zuzulassen oder zu sperren.
Wenn die Scripte nicht bearbeitet werden dürfen - sperre die Editoren bzw. den Pfad für diese Programme.
Nimm das Eicar Test File und füge das als erste Zeile in den Batch ein.
Der Virenscanner wird im Netzwerkpfad des/der Batches ausgeklammert und die Pfade zum Speichern für "Normale Benutzer" überwacht.

Gruß Phil
Bitte warten ..
Mitglied: DerWoWusste
06.09.2011 um 13:51 Uhr
Du könntest einen geplanten Task erstellen, der unter einem anderen Nutzer läuft. Dieser Task startet die Batch, welche der Nutzer selbst gar nicht lesen kann (NTFS-Rechte anpassen). Das wäre eine Möglichkeit.
Bitte warten ..
Ähnliche Inhalte
PHP
Formular ausfüllen, speichern und editierbar machen (7)

Frage von wescraven07 zum Thema PHP ...

Windows Server
gelöst Dynamisches Laufwerk Rückgängig machen (10)

Frage von Fruehling2017 zum Thema Windows Server ...

Windows Server
gelöst Microsoft kann einem das Leben aber auch schwer machen (13)

Frage von Henere zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...