Sicherheitsmeldungen unterdrücken
 

Hallo,

ich habe in meinem Programm eine Möglichkeit geschaffen, dass man einem User ein Mail mit einem Link schickt mit dem er mein Programm mitdem im Link angegeben Projekt startet. Da man Hyperlinks keine Parameter übergeben kann, erstelle ich dazu eine Batchdatei die z.B. den Aufruf In doqma_s wird über CallNamedPipe geprüft ob die wirkliche Anwendung bereits läuft und wenn ja das entsprechende Projekt geöffnet. Wenn nicht öffnet doqma_s die Anwenung zusammen mit dem Parameter, so dass ebenfalls gleich das Projekt geöffnet wird.

Das funktioniert auch einwandfrei.
Das Unschöne:

• Da die Batch-Datei in einem Server-Verzeichnis liegt kommt eine Sicherheitswarnung, dass der Urheber der Batch-Datei nicht bekannt ist
• Dann zeigt sich das CMD-Fenster
• Und wenn dort die EXE ebenfalls vom Server aufgerufe wird, kommt wieder eine Sicherheitswarnung, dass der Urheber der EXE nicht bekannt ist

Wie kann ich diese nervigen Meldungen vermeiden?

Vielen Dank
Gerd

AW: Sicherheitsmeldungen unterdrücken
 

Guck mal hier bei MSDN. Vielleicht hilft das ja in irgendeiner Art und Weise.

How to bypass the security warning "Unknown Publisher" with the checkbox "Always Ask Before Opening this File"

AW: Sicherheitsmeldungen unterdrücken
 

Leider wurde beim File-Protokoll vergessen die Parameter durchzureichen, bzw. die werden nur vom Browser interpretiert und der Brwoser gibt nur Alles vor dem ersten ? und # an das Dateisystem durch.

Aber man kann auch einen custom protocol handler in delphi registrieren.

AW: Sicherheitsmeldungen unterdrücken
 

Das versteh ich jetzt nicht ganz. Mein Code stammt aus der erzeugten Batchdatei und der Parameter wird auch sauber weitergereicht.
Mein Problem sind die Sicherheitswarnungend die beim Aufruf von ausführbaren Dateien auf Server-Laufwerken erzeugt werden.

AW: Sicherheitsmeldungen unterdrücken
 

Ursache Deines Problems dürfte der Inhalt des Zone Identifiers sein. Ansehbar ist er z. B. über Die entsprechende Datei sieht inhaltlich in etwa so aus: Es handelt sich dabei strukturell um eine einfache Ini-Datei.

Siehe u. a.: https://msdn.microsoft.com/en-us/library/dn392609.aspx
https://msdn.microsoft.com/en-us/library/ms537183.aspx

Was Du jetzt noch herausfinden musst ist, welchen Wert Du bei eintragen musst, um die Sicherheitsabfrage zu verhindern.

Habe auf meinem Rechner nur den Wert finden können, vermutlich bekomme ich deshalb die Meldung nicht zu sehen.

Ob es eine entsprechende Datei für Dein Programm gibt, kannst Du z. B. so feststellen:

AW: Sicherheitsmeldungen unterdrücken
 

Das mit dem zone.identifier hilft hier nichts, denn dafür muß sein Programm die Batch erstmals starten, damit das geändert werden kann.

"Ordentliche" Browser/FileDonwnloader kenzeichnen runtergeladene Dateien als Solche, damit man sie eben nicht ohne Rückfrage starten kann.

Achso, dachte die Meldung kommt bereits beim Start der Batch.

AW: Sicherheitsmeldungen unterdrücken
 

Und selbst, wenn die Meldung bei der Batchdatei kommt, dann muss halt deren Zone.Identifier angepasst werden.

Eventuell auch beide ;-)

AW: Sicherheitsmeldungen unterdrücken
 

Ich habe ausprobiert. Da kommt die Meldung dass die Datei "l:\doqma\program\doqma_s.exe:zone.identifier" nicht gefunden wurde. Um sicherzustellen dass der Pfad stimmt habe ich "Notepad l:\doqma\program\doqma_s.exe" aufgerufen und da werden die Binarys angezeigt. Habe ich da was falsch verstanden? Da muss ich mich noch durch die MSDN durcharbeiten.

Die Meldung kommt auch schon beim Aufruf der Batch. Die Batch selber wird auch als potentiell gefährlich eingestuft. Passiert aber auch, wenn ich eine einfache Batch mit "echo off" per Doppelklick auf einem Netzlaufwerk starte. (s.Anhang)

AW: Sicherheitsmeldungen unterdrücken
 

Ausgelöst wird die Meldung wahrscheinlich von NTFS ADS, mit dem bereits genannten Zone.Identifier. Diese kann man löschen, z.B. mit Sysinternals Streams. IIRC gibt es noch eine Einstellung im IE, mit der man das Verhalten steuern kann; vielleicht hilft schon Systemsteuerung > Internetoptionen > Register Sicherheit > Lokales Intranet > [ ] Intranetnetzwerk automatisch ermitteln (ist die Option aktiviert, stuft Windows sehr gern Server im LAN als im Internet befindlich ein).

Grüße
Dalai

AW: Sicherheitsmeldungen unterdrücken
 

Naja, ween Notepad sagt, die Datei gibt es nicht, dann gibt es sie nicht und kann somit nicht Ursache des Problemes sein.

Gibt es denn die Dann schau, was da drinne steht und ändere es ggfls.

Ansonsten liegt das Problem noch woanders.