none
Problem mit Datei öffnen sicherheitswarnung und dem Anpassen der ordnereinstellungen RRS feed

  • Frage

  • Hey , ich installiere per mdt 2010 win7 64bit ... alles läuft super nur nach dem ersten booten kriege ich eine datei öffnen sicherheitswarnung die ich erst bestätigen muss ( bedingt durch das hineinlegen von backgroundinfo in den autostart ) bevor die installation der apps beginnen kann , nun habe ich noch die treiber als paket hinzugefuegt und kriege dort auch erst die diversen file open security warnings ( zb von intel der grafik tray oder der touchpad driver von synaptics ) bevor die installation weiter geht . Ich habe auch schon einen regkey gefunden mit dem ich das ganze abschalten kann HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations oder in den gruppenrichtlinien , mein problem ist aber das ich weder den reg key rechtzeitig injizieren kann noch eine gruppenrichtlinie setzen weil an dieser stelle der lokale admin angemeldet ist und die domain gpos da wohl nicht ziehen . Hat da irgendwer eine idee ? ( ps hier mal ein screen damit ihr wisst welche fehlermeldung ich meine : http://files.2mad4u.de/sicherheitswarnung.jpg )

    Mein zweites problem das anpassen der ordnereinstellungen ( zb das anzeigen der dateiendungen oder anzeigen von symbolen statt gruppen in der systemsteuerung ) hat da irgendwer einen tip wie man das am besten bewerkstelligt ? zur info ich deploye ein original win 7 und kein bereits sysprep image , daß wuerde ich auch gerne so beibehalten , es muss doch eine moeglichkeit ueber config dateien oder die tasksequence oder wsim geben ?

    Gruß

    Sam


    Mittwoch, 3. August 2011 19:45

Antworten

  • habs jetzt anders geloest ... gpedit.msc aufgerufen , administrative vorlagen , windows komponenten , anlagen manager , .exe bei low risk files und mid risk files rein ... gpedit schliessen , rebooten dann in windows /system32/ grouppolicy rein und den ordner user und gpedit.ini kopieren und in die $oem$ $$ folder in entsprechenden pfad rein , funkt einwandfrei und der dumme dialog nervt nicht mehr während des install ... allen danke hier die geholfen haben :)

    @mark heitbrink , hab in meinem ersten post ne url wo du nen screenshot von der fehlermeldung sehen kannst ... das meinte ich mit beispielbild

     

    Bei nachfragen zum thema gpo erklaer ichs gern schritt fuer schritt :)



    Donnerstag, 4. August 2011 18:42

Alle Antworten

  • Am 03.08.2011 21:45, schrieb Sammydaskroko:

    sicherheitswarnung die ich erst bestätigen muss ( bedingt durch das
    hineinlegen von backgroundinfo in den autostart )

    Das ist keine Sicherheitswarunung, sondern der EULA von bginfo ...
    HKEY_CURRENT_USER\Software\Sysinternals\BGInfo
    EulaAccepted = Dword = 1

    nun habe ich noch die treiber als paket hinzugefuegt und kriege dort auch erst die diversen file
    open security warnings ( zb von intel der grafik tray oder der touchpad driver von synaptics )

    Vielleicht hilft das der Weg, der auch bei VirtualCloneDrive hilft:
    Importiere zuerst das Austeller Zertifikat per cipher in der CMD.
    Exportiere das Zertifikat von einem installiertem System exportiere es,
    -> run certutil -addstore "TrustedPublisher" exportcert.p7b
    installiere danach die Software

    mein problem ist aber das ich weder den reg key rechtzeitig injizieren kann noch eine gruppenrichtlinie
    setzen weil an dieser stelle der lokale admin angemeldet ist und die
    domain gpos da wohl nicht ziehen .

    Lokale GPO würde gehen, will man aber nicht.

    Mein zweites problem das anpassen der ordnereinstellungen ( zb das
    anzeigen der dateiendungen oder anzeigen von symbolen statt gruppen
    in der systemsteuerung )

    Das sind Registry Keys, zB
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    HideFileExt= Dword = 0

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 3. August 2011 19:57
  • hey danke fuer die antwort , nein das erste ist nicht die bginfo eula die kann ich auch mit dem parameter nolicprompt umgehen , es ist diesselbe wie auf dem beispielbild ( also igrafx tray und co ) wenn man das per cert regeln kann stellt sich mir nur die frage wo krieg ich all die aussteller certs her ? wie gesagt ich hab schon die lösung als reg key aber an welcher stelle kann ich das einfuegen ( in der tasksequenz ) das es als allererstes beim ersten hochbooten zieht ? und rein interessehalber wie leg ich eine lokale gpo beim deployment fest ?

    Zu den reg keys , gibts irgendwo eine auflistung fuer win7 oder muesste ich mir das umstaendlich per regshot zusammenstellen ? also wie bei deinem beispiel HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    HideFileExt= Dword = 0  ??

    Mittwoch, 3. August 2011 20:15
  • Du hast Alternate Data Streams an den Files hängen, in denen steht
    "Zone.Identifier"... Kommt vom Internet Explorer.
     
    Sysinternals Streams hilft Dir, die loszuwerden.
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Donnerstag, 4. August 2011 11:32
  • Am 03.08.2011 22:15, schrieb Sammydaskroko:

    nein das erste ist nicht die bginfo eula die kann ich auch mit dem
    parameter nolicprompt umgehen ,

    ah, ok.

    s ist diesselbe wie auf dem beispielbild

    welches Bild?

    Zu den reg keys , gibts irgendwo eine auflistung

    http://www.gruppenrichtlinien.de/adm/Explorer.txt
    ... der Rest ist Googlen, es gibt sicherlich bei winfaq.de
    mehr dazu.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 4. August 2011 11:45
  • habs jetzt anders geloest ... gpedit.msc aufgerufen , administrative vorlagen , windows komponenten , anlagen manager , .exe bei low risk files und mid risk files rein ... gpedit schliessen , rebooten dann in windows /system32/ grouppolicy rein und den ordner user und gpedit.ini kopieren und in die $oem$ $$ folder in entsprechenden pfad rein , funkt einwandfrei und der dumme dialog nervt nicht mehr während des install ... allen danke hier die geholfen haben :)

    @mark heitbrink , hab in meinem ersten post ne url wo du nen screenshot von der fehlermeldung sehen kannst ... das meinte ich mit beispielbild

     

    Bei nachfragen zum thema gpo erklaer ichs gern schritt fuer schritt :)



    Donnerstag, 4. August 2011 18:42
  • Am 04.08.2011 20:42, schrieb Sammydaskroko:

    in windows system32 grouppolicy rein und den ordner user und
    gpedit.ini kopieren

    hässlich, aber möglich. Ich würde nur noch im Task definieren, daß die
    registry.pol bei Domänenbeitritt gelöscht wird.
    Sonst gilt diese L-GPO auch für die DomUser.

    @mark heitbrink , hab in meinem ersten post ne url

    öh, die ist wohl in meinem Plaintext Newsreader nicht dabei.

    Bei nachfragen zum thema gpo erklaer ichs gern schritt fuer schritt

    oh ja bitte, vor allem: Wie kriege ich es hin, daß die L-GPO nicht für
    lokale Administratoren gilt ;-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 5. August 2011 07:52