IE7 torpediert Batchfiles

Moinsen!

Was immer ich im Kontextmenü meiner Batchfiles auswähle - mir kommt eine Box des IE7 dazwischen, dass der (wie hieß es, passiert glücklicherweise an dieser Maschine nicht…) Erzeuger dieser Software (ratet mal wer) nicht signiert ist (ratet mal warum…). Ob ich das Batchprogramm editieren möchte (aua!!) oder ausführen (da verstände ich es), der IE7 tritt mir auf die Füße. Da wir nun hier im Job Batchfiles tagtäglich brauchen ist das kein Zustand.
Wie bringe ich dem IE7 Manieren bei?

Und, falls das jemand weiß, wo steckt der Teufel, dass der Dateityp BAT (neben einigen anderen, EXE, COM…) nicht in der Liste der Dateitypen unter den Explorerextras auftaucht? Ich fühle mich alt genug zu wissen was ich mit diesen Dateitypen so alles anzustellen hätte und was nicht.

 

Gehe im IE auf "Extras - Internetoptionen - Sicherheit - Lokales Intranet" und stelle dort das Scriptverhalten ein.

 

Könntest du mir auch vorschlegen was genau du meinst was ich einstellen soll?

Sollten mich meine Äuglein nicht in die Irre führen steht da alles auf "Erlaubt"...

Davon ab, dass ich da nichts zu signierten Herstellern finde oder irgendwas zu Systemskripten (WSH, .BAT...).

 

Das tritt mit IE7 erst auf. Hmm

Ich unterstelle mal Du rufst deine Batchfiles per Verknüpfung auf, folgendes tun wir:

Rechter Mausklick aufs Icon,Eigenschaften, vor Ziel setzt du folgendes: c:\windows\system32\cmd.exe /c
die cmd.exe ist zertifiziert und alles was die aufruft ist ok.
Ggf. natürlich dein Windowsverzeichnis anpassen.

 

Womöglich habe ich das Problem gelöst.

Bei den »Vertrauenswürdigen Sites« habe ich »Active-X Steuerelemente initilaisieren und ausführen, die nicht als "sicher für Skripting" markiert sind« auf aktivieren geschaltet (war gewiss ein Default; so lange habe ich den IE 7 nicht [geschweige ihn bestimmungsgemäß zu benutzen ] dass ich nicht wüsste da schon mal dran gedreht zu haben.) Daraus ergibt sich unmittelbar diese...


Frage:
Was hat mein Problem mit ausgerechnet dieser beknackten Einstellung zu tun???

 

@Normalbüger:
Das hat sich überschnitten

Ironischerweise tue ich genau das (in einigen Fällen) und genau da passiert ganz genau - nichts!

Nur unter Verwendung des Kontextmenüs fuckelt[e] mir der IE7 dazwischen. Und das brauche ich in aller Regel um die Batches leichter edeitieren zu können (Größe des Fensters des verwedeten Editors, Copy/Paste; einfach [noch] flotter als in der DOS-Box rumzusausen und per EDIT was zu erfassen).

Wie es aussieht habe ich den faulen Zahn gezogen...
Aber in der Tat ermuntert mich dein Vorschlag zu einer weiteren...

Frage:
Warum kontrolliert der der IE7, bzw. diese Sicherheitsrichtlinie-oder-was-auch-immer, nur das Kontextmenü - nicht aber Doppelklicks?

 

Zu früh gefreut. Die Seuche ist noch da.

Auf lokalen Laufwerken passiert nichts, aber beim gemappten Serverlaufwerkt haut der IE 7 weiterhin dazwischen. Da gerade da die spannenden Aktionen stattfinden sthe eich immer noch im Wald.
Ich wüsste nicht was ich fürs lokale Intranet noch stilllegen könnte!

Kann man denn nirgendwo an zentraler Stelle dem Sicherheitscenter (und evtl. ist es gar nicht der IE7 der spukt??! Aber mit dem gings los!) auf die Füße treten?
Die Störmeldung kommt von WIN [bei deaktivierter Firewall; hinter Router], nicht von Kaspersky, der brav und friedlich mitläuft!

 

Stichwort "Vertrauenswürdige Sites"...

 

Ich lade dich gerne ein bei mir die Einstellungen zu checken.

Sag mir mal wie ein gemapptes Laufwerk eine vertrauenswürdige (Web)Site sein kann.


Wer meckert ist die WIN-Sicherheit (und das eben erst seit der IE7 da ist!)

Konkretisierte Frage:
Wo kann ich der WIN-Sicherheit vorschreiben welche Dateitypen oder Laufwerke im LAN (wir reden nicht von Downloads!!) sie bitteschön in Ruhe zu lassen hat?

 

Ein gemapptes Laufwerk nicht.
Stimmt.

Trotzdem ist der Ansatz richtig gewesen.
http://support.microsoft.com/kb/815141/de#62

Schau mal unter Hinweise, 3. Punkt.

Ich verstehe auch dieses zwiegespaltene Verhalten nicht.
Einerseits wird immer geschimpft, daß Windows ach so unsicher ist und dann wird über Sicherheitskonfigurationen hergezogen...
Und diese werden ausgehebelt...
Wo liegt der versteckte Fehler? ;-)

 

Nee, diese Funktion gibt es schon seit dem IE 5.x, nur wird sie jetzt erst konsequent umgesetzt, weil ja immer über mangelnde Sicherheits-Default-Einstellungen bei Windows gemeckert wurde...

 

@AntiDepressiva

Nach Erics Beschreibung ( mir kommt eine Box des IE7 dazwischen ), dürfte es die Mime-Verarbeitung sein, die dafür verantwortlich ist. Zu konfigurieren in den Gruppenrichtlinien: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Sicherheitsfunktionen > Konsistente MIME-Verarbeitung und Sicherheitsfunktion für MIME-Sniffing

Diese Funktion erzeugt nämlich einen Dialog. Durch namentliche Nennung der Dateien könnten diese von dieser Funktion ausgeschlossen werden.

In der Beschreibung wird nicht auf unterschiedlichen Zonen eingegangen so das ich vermute, dass diese Funktion in jeder Zone zur Anwendung kommt.

 

@Andidepressiva:
Selbst wenns die Funktion seit dem 5.5 gibt so schlägt sie erst seit dem 7er zu :-)

@Myin:
Mit diesem tiefen Keller hatte ich gestern genug zu tun
Aber außer dass die Einstellungen dort "nicht konfiguriert" sind lassen sie sich nur ein- oder ausschalten.
Wo, schlägst du vor, soll ich den Hebel ansetzen?


Übrigens
Ich habe in den Internetoptionen meinen \\Server\Volume\Drive hinzugefügt (als vertrauenswürdig im Intranet) wobei nur \\Server\Volume übenrommen wurde. Exe, Com wie Bat-Files geben nun Ruhe...
(A) halte ich ein Serverlaufwerk noch lange nicht für eine Internet-Site,
(B) ist mir dieser Freifahrtschein etwas zu freizügig.
Dateitypen habe ich nicht probiert; aber entweder Sicherheit mit Hammer dann präzise zu steuern oder gar keine Sicherheit. Das ist doch Müll, das..!

 

Dann musst du halt deine Scripte signieren (zertifizieren usw.), Microsoft Lehrgänge besuchen oder wenigstens einmal das Scripting-Handbuch lesen..

http://www.microsoft.com/germany/technet/datenbank/articles/600359.mspx

 

@Eric March

Denke der Hebel wäre bei den Sicherheitsfunktion für MIME-Sniffing.
Internet Explorer-Prozesse auf aktiviert
Prozessliste auf aktiviert, Dateien in Prozessliste aufnehmen mit Wert 1

Ob das funktioniert? :nixwissen

 

Mal testen.

@Wolfgang77
WSH-Skripte ließe ich mir zum Signieren noch gefallen - aber schnöde DOS-Batchfiles? Die einfach so auf dem Server rumlungern? Das kanns nicht sein. :-)

 

*.bat findest du unter den "Desiginierten Dateitypen"
gpedit.msc starten ... (Gruppenrichtlinienobjekt-Editor) .. auf "Windows-Einstellungen, Sicherheitseinstellungen, Richtlinien für Softwareeinschränkung - Desiginierte Dateitypen" gehen.

Literatur-Hinweis:
Windows XP-Sicherheitshandbuch
Kapitel 6: Richtlinie für Softwareeinschränkungen auf Windows XP-Clients.
http://www.microsoft.com/switzerland/technet/de/sicherheit/prodtech/windowsxp/secwinxp/xpsgch06.mspx

 

Die Beschreibung war nicht präzise genug, sodaß ich erst mal von der einfachsten Lösung des Problems ausgegangen bin ;-)

Wäre es das nicht gewesen, hätte man ja weitersuchen können.

 

Das ist auch nicht ganz richtig.
Sie ist da nur per default eingestellt, während sie beim 5.x erst aktiviert werden mußte.

Naja, gelinde gesagt ist es egal, wofür Du es hälst.
Die Konfiguration will es so, persönliche Meinungen sind da egal.

Manche sagen ja auch, daß die Option "Herunterfahren" hinter dem Startbutton falsch aufgehoben ist.
Naja, aber ich starte den Herunterfahren-Vorgang, also ist es nicht sooo verkehrt.
Hat MS sicher auch so gesehen ;-)

 

Nach 2 guten Antworten nevst du wieder tierisch, Antidepressiva.

Deinen Oberlererton steck dir sosntwo rein.

Wenn du halt weißt , dass im IE7 was mich störendes nun per Default akti4t ist dann sag mir einfach was das ist und wie ichs wegkreige. Solche Antworten wollen wir hier lesen!

Und wenn MS meint Begriffe die öter als DOS sind anders zu verwenden als es der Rest der immer noch verdammt großen Welt dann hat die nahc wie vor Recht und nicht MS. Wird der Anwender so von MS genasführt ist MS Schuld - nicht der Anwender.


@Wolfgang77
MS ist wirklich Meister darin Nebelkerzen zu zünden und treuherzig Erklärungen anzubieten die man kaum findet - wenigstens nicht da wo sie hingehören: in der Hilfe.
Ich werde mal diese Gegend in den Gruppenrichtlinien beleuchten, vielleicht bringt das mehr als das Uufügen einer UNC statt einer Site (URL) im vertrauenswürdigen Intranetbereich