Windows XP Open File Security Warning

Moderator: jknoth

Post Reply
User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7965
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Post by Hendrik_Ambrosius » 01. May 2009, 22:45

...und wie wäre es mit dem direkten Aufruf einer setup.inf?
z.B. "setup.exe agent.inf" als Postcommand?
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Top
foedisch
Posts: 104
Joined: 16. Oct 2006, 10:53
Location: Leipzig
Contact:
Contact foedisch

Post by foedisch » 04. May 2009, 11:01

wie erwartet - die jetzt wird beim Startem der setup.exe nachgefragt :)
Top
juebuck1
Posts: 75
Joined: 11. Feb 2009, 08:07
Contact:
Contact juebuck1

Hatte erst später das Problem

Post by juebuck1 » 05. May 2009, 15:30

Hallo zusammen,
ich hatte erst später das Problem bei einer Installation.
Vielleicht könnt Ihr am Anfang der agent bat noch einen RegKey setzen.
Poste ihn mal, und hoffe es klappt.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe"



Gruß
Jürgen
Top
Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:
Contact Jens Altrock

Post by Jens Altrock » 06. May 2009, 07:34

Das geht doch nicht, da bei Aufruf der Agent.bat schon das Problem auftritt dass diese nicht ausgeführt wird.
Top
User avatar
MStendebach
Posts: 27
Joined: 22. Dec 2008, 11:37
Contact:
Contact MStendebach

Post by MStendebach » 06. May 2009, 10:40

Hallo,

wäre es nicht möglich das ganze also Pseudotreiber während der Installation auszuführen? Wenn man da den Regkey von juebuck1 setzt müsste es doch eigentlich gehen, oder?

Gruß
MStendebach
Top
User avatar
pkleiber
Posts: 831
Joined: 08. Dec 2004, 13:48
Contact:
Contact pkleiber

Post by pkleiber » 06. May 2009, 11:03

Wenn man in den GPOs den Empirum Server und die Depot Server unter lokales Intranet hinzufügt müsste das Problem doch behoben sein?

Image
Patrick Kleiber
Support Engineer
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Top
User avatar
MStendebach
Posts: 27
Joined: 22. Dec 2008, 11:37
Contact:
Contact MStendebach

Post by MStendebach » 06. May 2009, 11:07

Hallo pkleiber,

es wurde doch geschrieben das keine Domäne vorhanden ist. Somit können auch keine Gruppenrichtlinien gesetzt werden.

Gruß
MStendebach
Top
Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:
Contact Jens Altrock

Post by Jens Altrock » 06. May 2009, 12:18

Also wir haben eine Domäne, werde das nochmal versuchen.
Top
User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7965
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Post by Hendrik_Ambrosius » 06. May 2009, 18:52

>es wurde doch geschrieben das keine Domäne vorhanden ist. Somit können auch keine Gruppenrichtlinien gesetzt werden.

Nur zur Info: GPOs setzen keine Domäne voraus!
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Top
foedisch
Posts: 104
Joined: 16. Oct 2006, 10:53
Location: Leipzig
Contact:
Contact foedisch

Post by foedisch » 11. May 2009, 11:51

Nur zur Info: GPOs setzen keine Domäne voraus!
Das ist richtig, Nur lassen sich lokale GPOs schlecht automatisch verteilen ohne AD und ohne Softwareverteilung.

@Jens:
Schon eine Lösung gefunden? Ich warte noch auf Rückmeldung des Supportes.

Viele Grüße
Top
User avatar
pkleiber
Posts: 831
Joined: 08. Dec 2004, 13:48
Contact:
Contact pkleiber

Post by pkleiber » 11. May 2009, 12:07

Eigentlich ist das ja kein Empirum sondern ein Microsoft Problem.
Haben Sie mal eine Anfrage an den Microsoft Support gestellt?

Welche Lösung schlagen die denn vor?
Patrick Kleiber
Support Engineer
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Top
Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:
Contact Jens Altrock

Post by Jens Altrock » 11. May 2009, 13:45

@foedisch
nein noch keine Lösung gefunden, aber ich weiss nicht ob das an den Policies bei uns liegt oder an was sonst. Warte noch auf den Kollegen der sich da etwas besser auskennt ;-)
Top
MatthesI
Posts: 6
Joined: 12. May 2009, 10:21
Contact:
Contact MatthesI

Lösungsvorschlag

Post by MatthesI » 12. May 2009, 12:49

Hallo Zusammen!

Ich hatte das gleiche Problem und habe mir gerade den halben Vormittag den Kopf darüber zerbrochen. Aber es hat sich gelohnt: Die Sicherheitswarnung tritt nicht mehr auf :-)))

Ich hätte dazu folgende Lösung anzubieten:

1. Eine VBS-Script Datei erzeugen, die den eigentlichen Installationsbefehl aufruft, dabei jedoch vorher die Umgebungsvariable "SEE_MASK_NOZONECHECKS" immer entspechend setzt, und diese nach der Installation sofort wieder löscht:

----------------------------------------------------------------------------------
set oShell= CreateObject("Wscript.Shell")
set oEnv = oShell.Environment("PROCESS")
oEnv("SEE_MASK_NOZONECHECKS") = 1
oShell.Run "jre-6u13-windows-i586-p-s.exe /s /v""/qn ADDLOCAL=ALL AUTOUPDATECHECK=0 IEXPLORER=1 REBOOT=Suppress JAVAUPDATE=0""",0,True
oEnv.Remove("SEE_MASK_NOZONECHECKS")
----------------------------------------------------------------------------------

2. Diese VBS-Datei im Source-Verzeichnis des Paketes abspeichern, z.B. für obriges Beispiel "jre-6u13-windows-i586-p-s.vbs"

3. In der setup.inf die o.g. VBS-Datei mit Call aufrufen (original Aufrufbefehl darüber mit Semikolon)

----------------------------------------------------------------------------------

...

[SET:Installation]
Cd ..
AddMeter 50
;Call "jre-6u13-windows-i586-p-s.exe" /s /v"/qn ADDLOCAL=ALL AUTOUPDATECHECK=0 IEXPLORER=1 REBOOT=Suppress JAVAUPDATE=0"
Call "jre-6u13-windows-i586-p-s.vbs"
AddMeter 50
If %ErrorLevel% <> "0" & %ErrorLevel% <> "3010" Then "SET:InstallationError" EndIf

...

----------------------------------------------------------------------------------

4. Siehe auch: http://support.microsoft.com/kb/889815/en-us

Gruß
I. Matthes
Ingo Matthes
Microsoft Certified Systems Engineer (MCSE)
Systemadministration & PC-Support
[b]MCM Klosterfrau Vertriebs GmbH[/b]
50670 Köln
Top
Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:
Contact Jens Altrock

Post by Jens Altrock » 12. May 2009, 13:20

Bei Paketen mag das funktionieren, aber bei der OS-Installation leider nicht wenn der Agent installiert wird :( Füge ich dort das VBS ein und rufe dieses auf, habe ich das gleiche Problem weiterhin, da die Abfrage auch für das VBS an sich kommt.
Top
Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:
Contact Jens Altrock

Post by Jens Altrock » 12. May 2009, 15:27

Übrigens der Tip mit den GPOs ist nett, funktioniert aber leider nur wenn der Rechner in der Domäne ist, und das ist er bei der Installation des Agents nicht (zumindest habe ich das eben gesehen); angemeldet ist der lokale Administrator. Ist das beabsichtigt, oder war das eine Falscheinstellung bei der Einrichung bei uns?
Top
Post Reply

Return to “OS Installer”

Who is online

Users browsing this forum: No registered users and 10 guests