Posso ter um arquivo em lote “somente para execução” no Windows XP?

Question

Posso ter um arquivo em lote “somente para execução” no Windows XP?

#1 resposta do (7 votos)
#2 resposta do (4 votos)
#3 resposta do (2 votos)
#4 resposta do (1 votos)

6

É possível configurar um arquivo de lote em um sistema Windows XP que um usuário poderá executar, mas não ler (digitar, editar, etc.)?

Eu tentei brincar com permissões, permitindo "Executar arquivo", mas não "Ler dados", mas parece não funcionar.

Obrigado.

permissions windows windows-xp

por Alex O 27.05.2011 / 21:13

4 respostas

7

Os arquivos em lote, por padrão, são, no mínimo, visíveis / legíveis para qualquer pessoa com permissões suficientes na máquina em que estão sendo executados.

Se você precisar criar um arquivo que não seja legível, precisará usar um arquivo diferente. Qualquer script (vbs, batch, powershell, jscript) será visualizável por qualquer pessoa capaz de executar o arquivo.

Até executáveis podem ser visualizados. É apenas a diferença de como eles podem ser visualizados que permite esconder o conteúdo de um arquivo.

Como os arquivos de script são, por definição, listas de instruções baseadas em texto, eles podem ser visualizados facilmente em um editor de texto.

UPDATE (Adicionado por comentário): O problema com a criptografia é que, enquanto o script é executado, ele deve estar descriptografado.

Eu acho que você tem que decidir quem você quer evitar ler o roteiro: ele deve ser impossível de ser visto em qualquer situação por alguém, ou apenas pela maioria das pessoas comuns?

Se for suficiente para evitar que ele seja visualizado por joes comuns, basta remover a entrada de edição dos registros de batelada do registro e certificar-se de que o script seja executado com saída mínima. Se você tem que mantê-lo longe de todos, você precisa encontrar outra maneira de executá-lo.

por 27.05.2011 / 21:23

2

Você sempre pode converter um arquivo de lote em um exe usando algo como BTEC , embora, como music2myear apontou, isso não impediria alguém determinado o suficiente de ver muito de seu conteúdo.

por 27.05.2011 / 21:40

1

Eu não acho que você possa, mas dê uma olhada aqui para obter permissões avançadas e o que elas fazem link

por 27.05.2011 / 21:20

Tags permissions windows windows-xp

Recuperar o Windows Abrindo a Tela? Atualiza automaticamente a página no Chrome sem o plugin

score 4 · Accepted Answer

Primeiro de tudo - um grande obrigado a todos os participantes!

Antes de continuar com a solução, deixe-me dar mais detalhes sobre o motivo de sua necessidade.

Temos um arquivo em lotes que executa um script de banco de dados para atualizar algumas tabelas. O script precisa de uma senha para se conectar ao banco de dados, portanto, ele foi especificado no arquivo em lotes.
Um usuário precisava ocasionalmente executar o script em um sistema de produção, mas deixá-los ter a senha não era uma opção.

A solução envolveu o seguinte:
1) As permissões do arquivo de lote foram definidas para permitir o acesso somente para uma conta especificada. 2) Uma tarefa foi configurada no agendador do Windows para executar esse arquivo em lote nessa conta específica. As permissões para as tarefas agendadas permitem ler & executar acesso ao (s) usuário (s) em questão. A tarefa foi definida como "desativada". 3) Sempre que o arquivo de lote precisar ser executado, a tarefa correspondente será iniciada manualmente pelo usuário.

Como um bônus adicional, a tarefa pode ser iniciada remotamente:

schtasks /run /s remote_system /tn task_name

Mais uma vez, obrigado pelas suas respostas.