Batch-Script von Gruppenrichtlinen-Blockade ausschließen

Diskutiere Batch-Script von Gruppenrichtlinen-Blockade ausschließen im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo liebe Forumsgemeinde. Ich versuche gerade, mein Win7 Ultimate mit Hilfe des Programms SoftwarePolicy gegen Maleware zusätzlich abzudichten....

  1. #1 Joshua123, 02.05.2017
    Zuletzt bearbeitet: 02.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Hallo liebe Forumsgemeinde.

    Ich versuche gerade, mein Win7 Ultimate mit Hilfe des Programms SoftwarePolicy gegen Maleware zusätzlich abzudichten. "Windows härten" war seit langem davor umgesetzt, folgende Dienste ab- oder auf "manuel" geschaltet: s. Bildanhang

    Nun ist es so, dass ich ein paar Scripte habe, deren Ausführung die neue Software leider gleich mit unterdrückt. Als Erklärung erscheint die Fehlermeldung "Dieses Programm wird durch eine Gruppenlinie blockiert." Dies ist auch der Fall, wenn der Aufgabenplaner ein Script (oder dessen fensterlos das gleiche leistende Bat to Exe-Konvertit) initiieren sollte. Die im Planer aktivierte Option "Mit den höchsten Previlegien ausführen" ändert nichts; auch Googlen macht mich nicht schlauer.

    Weiß jemand von Euch, an welcher Stelle man was ändern muß, damit die Scripts und ihre to-Exe-Konverts trotz der SoftwarePolicy laufen?

    Vielen Dank im voraus für jede Hilfe!
     

    Anhänge:

  2. #2 Harald aus RE, 02.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Hi Joshua,

    an den Diensten etwas zu ändern ist gefährlich und macht selten Sinn.
    Dein Bild(Foto) ist für mich nicht leserlich. Deinen Weg werde ich nicht gehen.
    Meine Devise ist ein guter Malware-Scanner und ein VPN-Tunnel. Ein bisschen Brain kommt auch dazu.
    Ein Freund von mir führt einen Blog. Dort ist im wesentlichen alles drin, was man so machen sollte. Da stehe ich voll hinter brainticket . Leider muß man da die lästige Werbung weg klicken. Dafür ist der Blog für umme.

    Gruß Harald
     
  3. #3 Joshua123, 05.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Hi Harald.
    Dienste wie den Remotedesktop abzuschalten, hat einen doppelten oder dreifachen Sinn:

    - Sie sind vom MS nur aus profilaktischen Gründen auf aktiv geschaltet, d.h. nicht erforderlich für den Alltagsbetrieb.
    - Sie abschalten schließt potentielle Einfallstore für Schadcode
    - Es spart Resourcen.

    Wo die "Gefahr" liegen soll, erschließt sich mir nicht ganz;
    ich hatte beim Lesen und Anwenden von Windows härten keine Probleme.

    Davon abgesehen war das nicht meine Frage.
     
  4. #4 Harald aus RE, 05.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Hi Joshua123,

    Danke für Deine Antwort und o.k. Ich nehme auch Dienste außer Betrieb und auch genau die, von denen Du schreibst. Meine Warnung geht immer an Leute, die unbedarft Dienste abschalten und sich hinterher nach einer Woche wundern, dass da etwas nicht läuft.
    Warum jetzt aber durch die Gruppenrichtline das Programm gleich mit ausgesperrt wurde, kann ich nicht ahnen. Neige aber auch nicht dazu, das auszuprobieren.
    Auf Deine eigentliche Frage habe ich also keine Antwort. Eventuell wird Dir ja bei WinFuture weiter geholfen.

    Gruß Harald
     
  5. #5 Joshua123, 05.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Learnin by doing. Besser als einen Zombirechner zu haben,
    ohne sich zu wundern wie das läuft.

    Du würdest empfehlen, sich mit Fragen zur Sicherheit nicht ans Windows-7-Forum zu wenden?
     
  6. #6 Harald aus RE, 05.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    wie kommst Du denn da drauf? Sicher sollst Du da weiter forschen.

    Gruß Harald
     
  7. #7 Joshua123, 05.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Na deswegen, weil die Aussage "Eventuell wird Dir ja bei WinFuture geholfen" impliziert: > Hier wird Dir voraussichtlich nicht geholfen.< Das sieht so aus wie beim Arzt: Weiß der nicht weiter, dann ist es seine Mindestpflicht, den Kranken an einen nächsten zu verweisen, der sich seiner Meinung nach besser auskennt.

    Dass Du es mir auszureden versuchst, nahm ich bis jetzt nicht an.
    Jedenfalls nicht beim lesen Deines zweiten Posts. :)
     
  8. #8 Harald aus RE, 05.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Hi,

    Du dürftest doch schon bemerkt haben, dass ich kein Informatiker bin. Gleichwohl habe ich gute Erfahrungen gesammelt auch schon vor DOS 5.0
    Hardware ist eher mein Ding bis zum Lötkolben.
    Falls ich über eine Lösung stolpere bezüglich Deines Problems, melde ich mich sicher erneut. Eventuell bringt es auch mein Buch WIN 7 Prof. Da allerdings gibt es ein mäßiges Register und 938 Seiten :cool:

    Das Trojaner Bord ist bei mir allerdings mit Zweifeln behaftet. Da gibt es Dinge, die ich nie empfehlen würde. Das aber passt jetzt nicht hier hin. Erwähne es nur, weil Du auch dort über Dein Problem beraten läßt.
    Früher hatte ich ein Testsystem und würde damit weiter kommen, was SoftwarePolicy betrifft. Das nächste Testsystem schaffe ich mir aber erst an, wenn es um WIN 10 geht so etwa 2019.

    So, Roman Ende

    Gruß Harald
     
  9. #9 Joshua123, 05.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Danke! jedenfalls, Harald, dass Du Dir die Mühe machtest, Dich mit meinen Postst zu befassen.
     
  10. #10 Harald aus RE, 05.05.2017
    Zuletzt bearbeitet: 05.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Hi Joshua,

    versprechen kann ich da nichts. Zeige mir mal, wo Du die Einträge in den Gruppenrichtlinien umgesetzt hast und wie
    Gruppenrichtlinien1.PNG
    Da gibt es bei mir etwa 30 Seiten, über die ich das nachvollziehen könnte.

    Für mich nur mal so als Weiterbildung oder Spaß am Rechner ;)

    Gruß Harald
    Nachtrag zu den Filteroptionen, die ich bei Dir auch nicht kennen kann
    Gruppenrichtlinien2.PNG
     
  11. #11 Joshua123, 05.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Na ja, es ist überhaupt das erste Mal, dass ich mit dem Thema befasse. Angeregt wurde ich von der neuen c't: "Das Hochsicherheits-Windows". Vermutlich weiß ich also noch viel weniger als Du. Immerhin denke ich, mitlerweile soviel verstanden zu haben, dass ich bei meinem Win7-Ultimate das c't-Tool "restric'tor" gar nicht brauch', bzw. in die Lokalen Gruppenrichtlinen auch händisch eingreifen kann. Wo und was? keine Ahnung. Ich weiß nur, dass man alle bereits installierte Software zulassen und umgekehrt alles andere an der Ausführung hindern kann.
     
  12. #12 Harald aus RE, 05.05.2017
    Zuletzt bearbeitet: 05.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    hi, gebe mal in CMD.exe als Admin den Befehl gpresult /z ein.
    Da eröffnen sich die die Ergebnisse in einem RSOP-Satz. RSOP steht für 'Resultat Set of Policies' also die am Ende wirksamen Einstellungen.
    Du wirst erstaunt sein, was da so alles drin steht.

    Diese Einstellungen sind sehr Vielfältig und ich gebe zu, dass ich da wenig eingreife. Was die Sicherheit betrifft sind bei mir der VPN Tunnel, eine hohe Sicherheit durch mein F-Secure (Emsisoft empfehle ich auch gerne) und diverse AddOns im Fuchs wie NoScript, Ghostery und 'uBlock Origin' statt AddBlockPlus.

    Die Sicherheit im Rechner ist mein Hobby und steht bei mir vor allen Dingen, die ich nicht unbedingt sehen muß. Manche Seiten werden bei mir geblockt. Na gut, ich teste diese über Virus Total und lasse fragliche Seiten scannen. Siehe auch VirusTotal - Free Online Virus, Malware and URL Scanner wenn alles sauber, gehts weiter.

    Die Empfehlungen von Trojaner Bord sind selten schlüssig. Niemals würde ich ein kompromittiertes System weiter betreiben und somit ein gutes Backup oder aber Neu aufsetzen machen. Wiederherstellungspunkte sind in dem Fall nichtig.

    Dabei könnte ich auch noch Sandboxie Sandboxie – Wikipedia einsetzen, allerdings würde ich das nur auf 'fragwürdigen Seiten' einsetzen.

    Das sind jetzt meine Einstellungen dazu. Ich will da nichts aufzwängen oder für absolut Einmalig erklären. In diesem Sinne fahre ich bisher absolut ohne Malware. Nur einmal hatte ich ein AdAware zu verbuchen und sofort ein frisches BackUp zur Hand. Alles wird Gut ;)

    Gruß Harald
    P.S. Die Sicherheit meines Rechners verbietet mir den Zugriff auf TrojanerBord. Somit kann ich Deine Einlassung dort nicht verfolgen.
     
  13. #13 Joshua123, 05.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Ne. Ich verstehe nur nicht, was da steht.

    Gut, dass Du die totalen Neueinsteiger auf die AddOns hinweist; das ist eine schöne Ergänzung zu Deinem ersten Tip, wonach unbedachtes Rumfummeln an den Diensten zu wundersamen Effekten führt.
     
  14. #14 Harald aus RE, 05.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Du kannst versichert sein, dass ich mich da auch schwer tue. Was mich persönlich betrifft, bekomme ich es aber oft auch raus. Das Netz ist mein Handbuch neben dem Papier, was ich hier liegen habe.

    Liebe Grüße und Gute Nacht.
    Morgen bin ich wieder dabei.

    Harald
     
  15. #15 Harald aus RE, 06.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Hi Joshua,

    inzwischen sehe ich, dass in den anderen Foren auch Ratlosigkeit herrscht. Bei WinFuture wird Pauschal auf die Suchfunktion im WEB verwiesen und im Trojaner Board kommt nichts. Eventuell solltest Du Dein Bauvorhaben überdenken. Ich komme auch nicht weiter, da mir Details fehlen, die das Problem bei Dir auslösen. Soll heißen, die Software SoftwarePolicy geht mir ab.

    Gruß Harald
     
  16. Anzeige

    Hi,
    Schau dir mal diesen Windows-Ratgeber an!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  17. #16 Joshua123, 21.05.2017
    Joshua123

    Joshua123 Benutzer

    Dabei seit:
    21.07.2010
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    Ulitmate
    System:
    Win 7
    Hab SoftwarePolicy begraben; wird nicht mehr auf dem Laufenden gehalten.
    Überhaupt scheint der ganze c't Artikel sich an Admins zu wenden, die ja nicht einfach blind auf irgendwelche Links klicken oder Einstellungen vornehmen. Aber PC's zu betreuen haben, wo die User daran gehindert werden sollen.

    Danke für Dein Mitdenken!
     
  18. #17 Harald aus RE, 21.05.2017
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.530
    Zustimmungen:
    62
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    mehr konnte ich leider nicht,

    Danke für die Rückmeldung.

    Gruß Harald
     
Thema: Batch-Script von Gruppenrichtlinen-Blockade ausschließen
Besucher kamen mit folgenden Suchen
  1. win7 gruppenrichtlinien

Die Seite wird geladen...

Batch-Script von Gruppenrichtlinen-Blockade ausschließen - Ähnliche Themen

  1. Change Internet Options for the local Administrator via Batch file

    Change Internet Options for the local Administrator via Batch file: Hello How can I change the Internet settings (Disable autodetect & give WPAD script adress) for the Administrator, when an other user is logged...
  2. Energiesparmodus (Standby / Sleep) in Windows 7 ff per Cmd / Batch bei aktiviertem Ruhezustand

    Energiesparmodus (Standby / Sleep) in Windows 7 ff per Cmd / Batch bei aktiviertem Ruhezustand: Um Win 7 ff (8/10) in den Ruhezustand zu versetzen per Befehl / Batch lautet der Text: rundll32.exe powrprof.dll,SetSuspendState Wie setze...
  3. windows script host

    windows script host: Dies ist mein Code: Set WshShell = CreateObject("WScript.Shell") WshShell.sendkeys "^r" WshShell.Sleep 1000 '<-- hier...
  4. Batch, die Hotkey ausführen soll (um Brightness zu regeln)

    Batch, die Hotkey ausführen soll (um Brightness zu regeln): Hallo liebe Fachgemeinde! Mit dem schönen kleinen Programm "Volumouse" habe ich bereits eine Tastenkombination definiert, die mir erlaubt, die...
  5. Robocopy

    Robocopy: hallo zusammen :) ich habe da ein echtes problem .... meine Vorstellung: Automatisches Backup meiner Datein auf eine externe Festplatte an...