Windowspage - Tipps - WSH - Signaturüberprüfung bei der Skriptausführung aktivieren

WSH - Signaturüberprüfung bei der Skriptausführung aktivieren

Die Ausführung von Skripten kann mit der Signaturüberprüfung gesperrt oder erschwert werden. Je nach Konfiguration können nur noch signierte Skripte (Zertifikat muss auf dem Rechner installiert sein) ausgeführt werden oder der Anwender erhält eine Sicherheitswarnung die über den Status des Skripts informiert. Bei der Warnung kann der Anwender entscheiden, ob das Skript ausgeführt werden darf oder nicht.

So geht's:

Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_ MACHINE
Software
Microsoft
Windows Script Host
Settings
Falls der letzte Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
Doppelklicken Sie auf den Schlüssel "TrustPolicy".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "TrustPolicy" ein.
Ändern Sie den Wert von "0" auf "1" oder "2".
Falls der Schlüssel (ab Windows XP) "UseWINSAFER" auf "1" gesetzt ist, dann müssen Sie diesen Schlüssel auf "0" setzen, damit die Sicherheitsmeldungen angezeigt werden können.
Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

TrustPolicy:
0 = Alle Skripte werden ohne Sicherheitswarnung und ohne Signaturüberprüfung gestartet. (Standard)
1 = Vor der Ausführung des Skripts wird eine Sicherheitswarnung mit dem Status "signiert und überprüft", "signiert und nicht überprüft" oder "unsigniert" angezeigt.
2 = Es können nur noch signierte Skripte, die aus einer vertauenswürdigen Quelle stammen, ausgeführt werden.
Für jeden Benutzer können Sie den Status der Signaturüberprüfung auch individuell festlegen. Dazu legen Sie den Schlüssel anstelle von "HKEY_LOCAL_MACHINE" unter "HKEY_CURRENT_USER" an.
Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Systemvoraussetzungen:

Windows Script Host Version 5.6 oder höher

Querverweis:

WSH - Bestimmte benutzerdefinierte Einstellung ignorieren