Hallo,

ich habe in meinem Programm eine Möglichkeit geschaffen, dass man einem User ein Mail mit einem Link schickt mit dem er mein Programm mitdem im Link angegeben Projekt startet. Da man Hyperlinks keine Parameter übergeben kann, erstelle ich dazu eine Batchdatei die z.B. den Aufruf

markieren

Code:

ECHO OFF
l:\DoQMa\program\doqma_s.exe /P:15068

In doqma_s wird über CallNamedPipe geprüft ob die wirkliche Anwendung bereits läuft und wenn ja das entsprechende Projekt geöffnet. Wenn nicht öffnet doqma_s die Anwenung zusammen mit dem Parameter, so dass ebenfalls gleich das Projekt geöffnet wird.

Das funktioniert auch einwandfrei.
Das Unschöne:

• Da die Batch-Datei in einem Server-Verzeichnis liegt kommt eine Sicherheitswarnung, dass der Urheber der Batch-Datei nicht bekannt ist
• Dann zeigt sich das CMD-Fenster
• Und wenn dort die EXE ebenfalls vom Server aufgerufe wird, kommt wieder eine Sicherheitswarnung, dass der Urheber der EXE nicht bekannt ist

Wie kann ich diese nervigen Meldungen vermeiden?

Vielen Dank
Gerd

Guck mal hier bei MSDN. Vielleicht hilft das ja in irgendeiner Art und Weise.

How to bypass the security warning "Unknown Publisher" with the checkbox "Always Ask Before Opening this File"

markieren

Code:

l:\DoQMa\program\doqma_s.exe?/P:15068

Leider wurde beim File-Protokoll vergessen die Parameter durchzureichen, bzw. die werden nur vom Browser interpretiert und der Brwoser gibt nur Alles vor dem ersten ? und # an das Dateisystem durch.

Aber man kann auch einen custom protocol handler in delphi registrieren.

markieren

Code:

doqma://P=15068

Zitat von himitsu:

Leider wurde beim File-Protokoll vergessen die Parameter durchzureichen, bzw. die werden nur vom Browser interpretiert und der Brwoser gibt nur Alles vor dem ersten ? und # an das Dateisystem durch.

Das versteh ich jetzt nicht ganz. Mein Code stammt aus der erzeugten Batchdatei und der Parameter wird auch sauber weitergereicht.
Mein Problem sind die Sicherheitswarnungend die beim Aufruf von ausführbaren Dateien auf Server-Laufwerken erzeugt werden.

Ursache Deines Problems dürfte der Inhalt des Zone Identifiers sein. Ansehbar ist er z. B. über

markieren

Code:

Notepad doqma_s.exe:zone.identifier

Die entsprechende Datei sieht inhaltlich in etwa so aus:

markieren

Code:

[ZoneTransfer]
ZoneId=3

Es handelt sich dabei strukturell um eine einfache Ini-Datei.

Siehe u. a.: https://msdn.microsoft.com/en-us/library/dn392609.aspx
https://msdn.microsoft.com/en-us/library/ms537183.aspx

Was Du jetzt noch herausfinden musst ist, welchen Wert Du bei ZoneId=3 eintragen musst, um die Sicherheitsabfrage zu verhindern.

Habe auf meinem Rechner nur den Wert ZoneID=3 finden können, vermutlich bekomme ich deshalb die Meldung nicht zu sehen.

Ob es eine entsprechende Datei für Dein Programm gibt, kannst Du z. B. so feststellen:

markieren

Delphi-Quellcode:

function ZoneIdentifierExists(sFileName : String) : Boolean;
begin
  Result := GetFileAttributes(PChar(Format('%s:Zone.Identifier',[sFileName]))) <> -1;
end;

Das mit dem zone.identifier hilft hier nichts, denn dafür muß sein Programm die Batch erstmals starten, damit das geändert werden kann.

"Ordentliche" Browser/FileDonwnloader kenzeichnen runtergeladene Dateien als Solche, damit man sie eben nicht ohne Rückfrage starten kann.

Achso, dachte die Meldung kommt bereits beim Start der Batch.

Und selbst, wenn die Meldung bei der Batchdatei kommt, dann muss halt deren Zone.Identifier angepasst werden.

Eventuell auch beide

Ich habe

Zitat:

Notepad l:\doqma\program\doqma_s.exe:zone.identifier

ausprobiert. Da kommt die Meldung dass die Datei "l:\doqma\program\doqma_s.exe:zone.identifier" nicht gefunden wurde. Um sicherzustellen dass der Pfad stimmt habe ich "Notepad l:\doqma\program\doqma_s.exe" aufgerufen und da werden die Binarys angezeigt. Habe ich da was falsch verstanden? Da muss ich mich noch durch die MSDN durcharbeiten.

Die Meldung kommt auch schon beim Aufruf der Batch. Die Batch selber wird auch als potentiell gefährlich eingestuft. Passiert aber auch, wenn ich eine einfache Batch mit "echo off" per Doppelklick auf einem Netzlaufwerk starte. (s.Anhang)

Ausgelöst wird die Meldung wahrscheinlich von NTFS ADS, mit dem bereits genannten Zone.Identifier. Diese kann man löschen, z.B. mit Sysinternals Streams. IIRC gibt es noch eine Einstellung im IE, mit der man das Verhalten steuern kann; vielleicht hilft schon Systemsteuerung > Internetoptionen > Register Sicherheit > Lokales Intranet > [ ] Intranetnetzwerk automatisch ermitteln (ist die Option aktiviert, stuft Windows sehr gern Server im LAN als im Internet befindlich ein).

Grüße
Dalai

Naja, ween Notepad sagt, die Datei gibt es nicht, dann gibt es sie nicht und kann somit nicht Ursache des Problemes sein.

Gibt es denn die

markieren

Code:

Notepad pfadundnamederbatchdatei.bat:zone.identifier

Dann schau, was da drinne steht und ändere es ggfls.

Ansonsten liegt das Problem noch woanders.