lefg 276 Geschrieben 21. Mai 2009 Melden Teilen Geschrieben 21. Mai 2009 Hallo Gemeinde, mit der Installation von IE8 und im Zusammnhang mit dem JInitiator von Oracle unsere Leute können nicht mehr auf die DB zugreifen und es gibt es ein Fehlermaldung im Log, Ereignistyp: FehlerEreignisquelle: Application Error Ereigniskategorie: (100) Ereigniskennung: 1000 Datum: 21.05.2009 Zeit: 13:04:29 Benutzer: Nicht zutreffend Computer: HL300-02 Beschreibung: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul jvm.dll, Version 0.0.0.0, Fehleradresse 0x000bc228. In den Internetoptionen, Erweitert, Sicherheit gibt es den Control Speicherschutz aktivieren. Mit Herausnahme des Hakens läuft das Gewünschte dann. Nun suche ich dafür eine Gruppenrichtlinie, das Template für IE8 habe ich schon implementiert, finde das Gewünschte aber nicht. Hat bitte jemand einen Tipp für mich? Habt Dank für Aufmerksamkeit und Rat. Edgar Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 21. Mai 2009 Melden Teilen Geschrieben 21. Mai 2009 Finde die passende Einstellung hier bei mir unter Computer \ Admin Templates \Windows Components\Internet Explorer\Security Features\Turn off Data Execeution Prevention Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 21. Mai 2009 Melden Teilen Geschrieben 21. Mai 2009 Hallo lefg, da ich denke, dass es für diese sehr aktuelle Technologie noch keine elegantere Lösung gibt, würde ich dir Folgendes empfehlen: RegMon for Windows Das anwerfen, Häckchen rausnehmen, Veränderung in der Registry beobachten, entsprechenden Key verteilen / modifizieren... Nicht elegant, aber bestimmt funktionell. EDIT: Nach dem Post von LukasB widerrufe ich alles und behaupte das Gegenteil :) Gruß Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Mai 2009 Autor Melden Teilen Geschrieben 21. Mai 2009 Hallo Kameraden, den hatte ich schon, aber falsch konfiguriert, ist auf deaktiviert. Mithilfe dieser Richtlinieneinstellung können Sie die Datenausführungsverhinderung für Internet Explorer unter Windows Server 2008, Windows Vista SP1 und Windows XP SP3 deaktivieren. Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Datenausführungsverhinderung von Internet Explorer nicht auf Plattformen verwendet, die die API 'SetProcessDEPPolicy' unterstützen. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die API 'SetProcessDEPPolicy' verwendet, um den Schutz durch die Datenausführungsverhinderung auf Plattformen zu aktivieren, die diese API unterstützen. Diese Richtlinie zeigt keine Auswirkungen, wenn Windows für die Aktivierung der Datenausführungsverhinderung konfiguriert wurde. ich stelle das jetzt mal um, schaue und berichte. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Mai 2009 Autor Melden Teilen Geschrieben 21. Mai 2009 Es funktioniert. Danke für die Hilfe, einen schönen Tag noch. Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Mai 2009 Autor Melden Teilen Geschrieben 21. Mai 2009 Das war ein Irrtum vom Amt, es hat scheinbar an einem Client funktioniert, bei dem habe ich aber als Administrator den Haken rausgenommen, mich dann als Benutzer angemeldet, und da war die Option deaktiviert. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Mai 2009 Autor Melden Teilen Geschrieben 24. Mai 2009 ....RegMon for Windows Das anwerfen, Häckchen rausnehmen, Veränderung in der Registry beobachten, entsprechenden Key verteilen / modifizieren... Nicht elegant, aber bestimmt funktionell...... Ich gestehe es, mit dem Regmon habe ich Schwierigkeiten, ich kapiere den Umgang damit nicht. Der Haken in Erweitert, Sicherheit, Speicher aktivieren wirkt auf die Boot.ini, NoExecute=OptIn; möglicherweise gibt es keinen Registryeintrag dafür. Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Hallo lefg, ich kenn mich jetzt mit dem IE8 nicht so gut aus, aber ist das, was du meinst nicht die "Datenausführungsverhinderung" (auch zu finden unter Systemsteuerung-System-Erweitert-Systemleistung-Datenausführungsverhinderung) Ich werde mal hier kurz nen Snapshot machen und mal schauen, ob ich mit dem Regmon was finden kann. Gruß Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Ich mach mal nen Doppelpost, wg. Update: Hallo, ich habe mit dem regmon den Key gefunden, den du für "Speicherschutz aktivieren..." unter Internetoptionen-Erweitert-Sicherheit brauchst, Lefg: HKey_Local_Machine\SOFTWARE\Microsoft\Internet Explorer\Main\ Hier einen DWORD-Wert: DEPOff mit dem Wert 1 erstellen. Ggf rebooten In diesem Falle heisst 1: deaktiviert 0: aktiviert Ich hoffe, ich konnte dir helfen. Ich vermute folgenden Hintergrund: Mit dem IE8 ist nun auch der Internet Explorer in der Liste der "erforderlichen Windows-Programme und -Dienste" unter Systemsteuerung-System-Erweitert-Systemleistung-Datenausführungsverhinderung hinterlegt (diese Liste ist wohl irgendwo im System versteckt). Mit dem Key DEPOff 0 trägt man den IE8 dann wohl wieder aus dieser Liste aus. Ich könnte mir auch vorstellen, dass weitere Windows-Anwendungen diesen Key nutzen, in Ihrem jeweiligen Registry-Zweig. Sehr spannend das Ganze ^^ Auf jeden Fall sollte o.g. Lösung dein Problem in jedem Falle sauber beheben (wenn man nach setzen des Keys in die Internetoptionen schaut, ist der Hacken bei "Speicherschutz aktivieren..." auch draussen. EDIT: Hier übrigens der Auszug aus dem Log von Regmon: explore.exe:2604 SetValue HKLM\Software\Microsoft\Internet Explorer\Main\DEPOff SUCCESS 0x1 Gruß Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 Hallo Steven, danke schön für die Mühe und den Tipp, damit wird die Sache wohl erhellt. Ich hatte teilweise auch Erfolg mit dem Tipp von Lukas hinsichtlich der Gruppenrichtlinie, der Haken war weg, es funktionierte aber trotzdem nicht. Wahrscheinlich waren die betroffenen Rechner nicht neu gestartet, einmal zu wenig, ich hatte das wohl nicht gemerkt, hatte das aus der Ferne gemacht. Heute bin ich wieder @Home, kann körperlich an den Rechnern sein, die Sache in Augenschein nehmen. Gruß Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.