Sicherheitsattribut von Dateien auslesen/ändern

    Hallo Zusammen,

    besteht die Möglichkeit mittels AutoIT das Sicherheitsattribut einer Datei auszulesen oder zu ändern?

    Wenn eine ausführbare Datei zum Beispiel aus dem Internet geladen wird, dann ist standardmässig das Sicherheitsattribut gesetzt. Beim Ausführen der Datei muss der Benutzer erst zustimmen.
    In den Eigenschaften der Datei befindet sich dann der Eintrag...
    Sicherheit: Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert.
    Man kann dann auf den "Zulassen"-Button klicken und der Benutzer muss danach der Ausführung nicht mehr zustimmen.

    Dieses Zulassen möchte ich per Script oder über einen Kommandozeilenbefehl steuern.

    Weiß jemand wie?

    Da das ganze nicht in der Datei, sondern viel mehr im Dateisystem oder einer DB (smartscreen filter) gespeichert wird kann man das sehr simpel austricksen:

    [autoit]


    $filename = @ScriptDir & "\test.exe"

    [/autoit][autoit][/autoit][autoit]

    $hFile = FileOpen($filename,16)
    $bdata = FileRead($hFile)
    FileClose($hFile)
    FileDelete($filename)

    [/autoit][autoit][/autoit][autoit]

    $hFile=FileOpen($filename,2+8+16)
    FileWrite($hFile,$bdata)
    FileClose($hFile)

    [/autoit]

    Einfach einlesen, löschen und in neue Datei schreiben, schon ist der Schutz umgangen. Bei mir haben ausführbare Dateien aber nur dann diese Eigenschaft, wenn sie mit dem IE heruntergeladen wurden. Verwendet man Firefox oder inetget für den Download wird bei mir nichts beanstandet.

    Hallo,

    an viele Dateien werden alternative datenströme angehängt, der zurzeit so ziemlich einzige Einsatzzweck von alternativen Datenströmen ist die Sicherheitswarnung, wenn man Programme, die man aus dem Internet heruntergeladen hat, startet. Also gehen wir mit der Konsole in einen Ordner, der aus dem Internet heruntergeladene Dateien enthält und geben dir /r ein.
    Über die Konsole lässt sich der ZoneTransfer änder, Die ZoneId 3 bedeutet eine unsichere Quelle, eine 1 würde für den eigenen Computer stehen. Man kann den Wert auch ändern und so die Warnung im Einzelfall deaktivieren.
    Löschen kann man die angehängte Datei nur wie misterspeed schon ausgeführt hat.

    Lg kleiner