Skriptdateien sicherer machen: PingCastle-Empfehlung umsetzen

Posted on

by

Alexander Kletzl

in

,

Wenn PingCastle den Hinweis gibt, dass bestimmte Skriptdateien (z. B. .js, .vbs) potenziell ein Sicherheitsrisiko darstellen, empfiehlt es sich, die Standardaktion für diese Dateitypen zu ändern – etwa so, dass sie beim Doppelklick nur noch mit dem Editor (Notepad) geöffnet werden. Das erhöht die Systemsicherheit und reduziert das Risiko durch versehentliche Ausführung von schädlichem Code.

Gruppenrichtlinie erstellen

  1. Lege ein neues Gruppenrichtlinienobjekt (GPO) an und bearbeite es.
  2. Navigiere zu:
    ComputerkonfigurationEinstellungenSystemsteuerungseinstellungenOrdneroptionen
  3. Rechtsklick → NeuDateityp

Dateitypen einrichten

PingCastle empfiehlt, die folgenden Erweiterungen zu konfigurieren:
.js, .jse, .vbs, .vbe, .vb, .wsh, .wsf

Wiederhole die folgenden Schritte für jede dieser Erweiterungen:

  • Aktion: Aktualisieren
  • Dateierweiterung: z. B. js (ohne Punkt eingeben!)
  • Zugeordnete Klasse: Text Document
  • Aktiviere Klasseneinstellungen einbeziehen

Öffnen mit Notepad

  1. Klicke im unteren Bereich auf Neu.
  2. Trage ein:
    • Aktion: open
    • Anwendung für diese Aktion: notepad.exe %1
  3. Bestätige mit OK, dann erneut OK.

Wiederhole den Vorgang für alle relevanten Dateitypen.

Optional: Direktimport per XML

Nachfolgend findest du die entsprechende XML-Datei zur einfachen Übernahme. Kopiere den Inhalt, füge ihn per Rechtsklick in die Gruppenrichtlinien-Verwaltung ein und passe ihn ggf. an deine Umgebung an.

<?xml version="1.0" encoding="utf-8"?>
<FolderOptions clsid="{8AB5F5D7-F676-48ab-A94E-1186E120EFDC}"><FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="js" image="2" changed="2025-04-23 12:22:46" uid="{F90ADA26-71A1-4F7A-9FDF-42CEB566119C}"><Properties action="U" fileExt="js" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
	<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="jse" image="2" changed="2025-04-23 12:24:11" uid="{4268A4BC-B445-41CE-8634-C46B83166DC0}"><Properties action="U" fileExt="jse" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
	<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="vbs" image="2" changed="2025-04-23 12:24:22" uid="{DBAF3FAC-8309-4D9C-907E-A0337363CDBC}"><Properties action="U" fileExt="vbs" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
	<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="vb" image="2" changed="2025-04-23 12:24:37" uid="{3841AA47-A452-4009-9151-4A1DB8D02E11}"><Properties action="U" fileExt="vb" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
	<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="wsh" image="2" changed="2025-04-23 12:24:51" uid="{6B257876-9707-43AA-A3D8-C6288E5C2AB2}"><Properties action="U" fileExt="wsh" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
	<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="wsf" image="2" changed="2025-04-23 12:25:02" uid="{121BC04B-840C-4959-A279-7D7D0536D1AA}"><Properties action="U" fileExt="wsf" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
</FolderOptions>

2 Antworten zu „Skriptdateien sicherer machen: PingCastle-Empfehlung umsetzen“

  1. Avatar von Xaver
    Xaver

    Mega dannach habe ich gesucht!

    Antworten
    1. Avatar von Alexander Kletzl
      Alexander Kletzl

      Immer wieder gerne!

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Consent Management Platform von Real Cookie Banner

Social Chat is free, download and try it now here!