Jump to content

IE8 Speicherschutz aktivieren, Gruppenrichtlinie dafür


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gemeinde,

 

mit der Installation von IE8 und im Zusammnhang mit dem JInitiator von Oracle unsere Leute können nicht mehr auf die DB zugreifen und es gibt es ein Fehlermaldung im Log,

 

Ereignistyp: Fehler

Ereignisquelle: Application Error

Ereigniskategorie: (100)

Ereigniskennung: 1000

Datum: 21.05.2009

Zeit: 13:04:29

Benutzer: Nicht zutreffend

Computer: HL300-02

Beschreibung:

Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul jvm.dll, Version 0.0.0.0, Fehleradresse 0x000bc228.

 

In den Internetoptionen, Erweitert, Sicherheit gibt es den Control Speicherschutz aktivieren. Mit Herausnahme des Hakens läuft das Gewünschte dann.

 

Nun suche ich dafür eine Gruppenrichtlinie, das Template für IE8 habe ich schon implementiert, finde das Gewünschte aber nicht.

 

Hat bitte jemand einen Tipp für mich?

 

Habt Dank für Aufmerksamkeit und Rat.

 

Edgar

Link zu diesem Kommentar

Hallo lefg,

 

da ich denke, dass es für diese sehr aktuelle Technologie noch keine elegantere Lösung gibt, würde ich dir Folgendes empfehlen:

 

RegMon for Windows

 

Das anwerfen, Häckchen rausnehmen, Veränderung in der Registry beobachten, entsprechenden Key verteilen / modifizieren...

 

Nicht elegant, aber bestimmt funktionell.

 

EDIT: Nach dem Post von LukasB widerrufe ich alles und behaupte das Gegenteil :)

 

Gruß

Link zu diesem Kommentar

Hallo Kameraden,

 

den hatte ich schon, aber falsch konfiguriert, ist auf deaktiviert.

Mithilfe dieser Richtlinieneinstellung können Sie die Datenausführungsverhinderung für Internet Explorer unter Windows Server 2008, Windows Vista SP1 und Windows XP SP3 deaktivieren.

 

Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Datenausführungsverhinderung von Internet Explorer nicht auf Plattformen verwendet, die die API 'SetProcessDEPPolicy' unterstützen.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die API 'SetProcessDEPPolicy' verwendet, um den Schutz durch die Datenausführungsverhinderung auf Plattformen zu aktivieren, die diese API unterstützen.

 

Diese Richtlinie zeigt keine Auswirkungen, wenn Windows für die Aktivierung der Datenausführungsverhinderung konfiguriert wurde.

ich stelle das jetzt mal um, schaue und berichte.

Link zu diesem Kommentar
....RegMon for Windows

 

Das anwerfen, Häckchen rausnehmen, Veränderung in der Registry beobachten, entsprechenden Key verteilen / modifizieren...

 

Nicht elegant, aber bestimmt funktionell......

Ich gestehe es, mit dem Regmon habe ich Schwierigkeiten, ich kapiere den Umgang damit nicht.

 

Der Haken in Erweitert, Sicherheit, Speicher aktivieren wirkt auf die Boot.ini, NoExecute=OptIn; möglicherweise gibt es keinen Registryeintrag dafür.

Link zu diesem Kommentar

Ich mach mal nen Doppelpost, wg. Update:

 

Hallo,

 

ich habe mit dem regmon den Key gefunden, den du für "Speicherschutz aktivieren..." unter Internetoptionen-Erweitert-Sicherheit brauchst, Lefg:

 

HKey_Local_Machine\SOFTWARE\Microsoft\Internet Explorer\Main\

 

Hier einen DWORD-Wert:

 

DEPOff

 

mit dem Wert

 

1

 

erstellen. Ggf rebooten

 

In diesem Falle heisst

1: deaktiviert

0: aktiviert

 

Ich hoffe, ich konnte dir helfen.

 

Ich vermute folgenden Hintergrund: Mit dem IE8 ist nun auch der Internet Explorer in der Liste der "erforderlichen Windows-Programme und -Dienste" unter Systemsteuerung-System-Erweitert-Systemleistung-Datenausführungsverhinderung hinterlegt (diese Liste ist wohl irgendwo im System versteckt).

Mit dem Key DEPOff 0 trägt man den IE8 dann wohl wieder aus dieser Liste aus.

 

Ich könnte mir auch vorstellen, dass weitere Windows-Anwendungen diesen Key nutzen, in Ihrem jeweiligen Registry-Zweig.

 

Sehr spannend das Ganze ^^

 

Auf jeden Fall sollte o.g. Lösung dein Problem in jedem Falle sauber beheben (wenn man nach setzen des Keys in die Internetoptionen schaut, ist der Hacken bei "Speicherschutz aktivieren..." auch draussen.

 

EDIT: Hier übrigens der Auszug aus dem Log von Regmon:

 

explore.exe:2604	SetValue	HKLM\Software\Microsoft\Internet Explorer\Main\DEPOff	SUCCESS	0x1	

 

Gruß

Link zu diesem Kommentar

Hallo Steven,

 

danke schön für die Mühe und den Tipp, damit wird die Sache wohl erhellt.

 

Ich hatte teilweise auch Erfolg mit dem Tipp von Lukas hinsichtlich der Gruppenrichtlinie, der Haken war weg, es funktionierte aber trotzdem nicht. Wahrscheinlich waren die betroffenen Rechner nicht neu gestartet, einmal zu wenig, ich hatte das wohl nicht gemerkt, hatte das aus der Ferne gemacht. Heute bin ich wieder @Home, kann körperlich an den Rechnern sein, die Sache in Augenschein nehmen.

 

Gruß

 

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...