Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gelöst - Batchfiles für everyone nicht lesbar machen?

Frage Entwicklung Batch & Shell

Mitglied: einfachBernd

einfachBernd (Level 1) - Jetzt verbinden

06.09.2011, aktualisiert 14.09.2011, 4282 Aufrufe, 7 Kommentare

Hi @all,

ihr habe mir wie immer das Techniker leben gerettet ;) danke für die bisherigen Hilfen

Diese Frage kam sicher schon mal auf, daher würde mir der Link zu diesem Thema reichen

Ich möchte geschriebene BATCH Files so sichern, dass ein Standarduser dieses Dokument nur ausführen kann aber nicht lesen.

1.) Ist das realisierbar über die Sicherheitsattribute von Windows?
2. ) Wenn ja reicht es wenn meinen Admin-Account Vollzugriff gebe, alle anderen User rauslösche und Everyone Rechte für ausführen gebe?

Batchfiles werden immer von einen Netzlaufwerk gestartet, falls das wichtig ist.

THX für Info
Mitglied: 60730
06.09.2011 um 11:36 Uhr
moin,

1) Nein
2) da 1 bereits nein ist - erübrigt sich die Frage.

  • "Ausführen" bedeutet - lesen; in den Speicher kopieren und dann ausführen.

Und ja - es gäbe mindestens einen Weg, der aber wiederum durch je mindestens 3 Wege ad Absurdum geführt wird.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
06.09.2011 um 12:53 Uhr
Moin.
Erläutere doch näher, warum er es nicht lesen soll. Man findet sicher einen besseren Weg, zum Beispiel über geplante Tasks.
Bitte warten ..
Mitglied: einfachBernd
06.09.2011 um 13:03 Uhr
Hi DerwoWusste,

ich möchte einfach nicht dass der Kunde einlesen kann wie was das Script macht, da wir hier einige Bastler vorort haben,
die gestern die Scripts versucht haben anzupassen ... folge daraus .... nix geht mehr und ich habe meinen alten datenstand wiederherstellen dürfen

lg
Bitte warten ..
Mitglied: 99045
06.09.2011 um 13:08 Uhr
Hi,

weißt du, wozu das "Gelöst"-Häkchen dient?
Sicher möchtest du doch noch weitere Antworten, oder?
Außerdem fehlen in deiner Frage mal wieder wesentliche Angaben.

Gruß
Bitte warten ..
Mitglied: einfachBernd
06.09.2011 um 13:09 Uhr
hi ;)
ja is ma klar, für mich reichte ein geht nicht ;) lg
Bitte warten ..
Mitglied: pieh-ejdsch
06.09.2011 um 13:36 Uhr
moin,

vllt sollte sich der "Kunde" mal genau überlegen ob er so einen Pfusch nicht doch lieber selbst unterlässt. Ist ja am Ende auch sein Schaden.

Ist ja auch alles viel zu Umständlich vllt gehts aber so:

AppLocker ist dazu geignet die jeweiligen Scripte/ Programme zuzulassen oder zu sperren.
Wenn die Scripte nicht bearbeitet werden dürfen - sperre die Editoren bzw. den Pfad für diese Programme.
Nimm das Eicar Test File und füge das als erste Zeile in den Batch ein.
Der Virenscanner wird im Netzwerkpfad des/der Batches ausgeklammert und die Pfade zum Speichern für "Normale Benutzer" überwacht.

Gruß Phil
Bitte warten ..
Mitglied: DerWoWusste
06.09.2011 um 13:51 Uhr
Du könntest einen geplanten Task erstellen, der unter einem anderen Nutzer läuft. Dieser Task startet die Batch, welche der Nutzer selbst gar nicht lesen kann (NTFS-Rechte anpassen). Das wäre eine Möglichkeit.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sonstige Systeme
ISOs "UEFI-Fähig" machen (3)

Frage von KMP1988 zum Thema Sonstige Systeme ...

Humor (lol)
Telekom: die machen das (2)

Link von Dilbert-MD zum Thema Humor (lol) ...

Ausbildung
gelöst Noch ein Studium, würde es Sinn machen? (8)

Frage von EmoZioN zum Thema Ausbildung ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...