Sicherheisthinweis Runtime Access07 abschalten (funktioniert nicht?)
Jörg Berger
auf einem PC l�uft unter Windows XP eine Access 2007 Runtime, die per
Zeitsteuerung morgens gestartet wird. Dabei erscheint dann leider jedoch die
Sicherheitsmeldung, die manuell best�tigt werden muss.
Daher �ffnet sich die Datenbank nicht mehr vollst�ndig automatisch und kann
nicht ihre Aufgaben erledigen, bevor jemand den Start best�tigt hat.
Meldung:
Es wurde ein potenzielles Sicherheitsrisiko erkannt.
Warnung: Es kann nicht festgestellt werden, ob dieser Inhalt ...
Entsprechend dem Hinweis des Threads " Sicherheisthinweis Runtime Access07
abschalten" vom 29.10.2009 08:26 habe ich laut der Adresse
http://www.accessribbon.de/index.php?Sicherheit:Vertrauenswuerdige_Speicherorte
zu den vertrauensw�rdigen Speicherorten hinzugef�gt, indem ich folgende
Daten in die Registry aus meinem PC (mit Vollversion Access 2007) exportiert
und in den Windows XP PC mit der Runtime importiert habe:
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Access\Security\Trusted
Locations\Location0]
"Path"="\\\\SBS01\\sage$\\ODBC\\"
"Description"=""
"Date"="27.10.2009 10:32"
"AllowSubfolders"=dword:00000001
Eine �nderung des Imports von der UNC Schreibweise in einen
Laufwerksbuchstaben hat auch keine �nderung gebracht:
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Access\Security\Trusted
Locations\Location0]
"Path"="K:\\ODBC\\"
"Description"=""
"Date"="27.10.2009 10:32"
"AllowSubfolders"=dword:00000001
Damit habe ich (habe ich?) alles gemacht, was gemacht werden soll, um diese
Meldung zu unterdr�cken, sie erscheint jedoch weiter.
Hat jemand eine Idee oder einen Vorschlag, um die Meldung zu unterdr�cken?
===
Hintergrund:
Die Datenbank importiert aus der Warenwirtschaft regelm��ig (jede halbe
Stunde) Daten, bereitet diese auf und verteilt sie per Export an
verschiedene weitere Systeme (Wareneingangspr�fung, Lieferstatus im Web f�r
Kunden, ...).
Da die Datenbank durch die regelm��igen Importe schnell recht gro� wird,
beendet sie sich mit dem letzten Import des Tages automatisch (es werden ja
eh keine Daten mehr erzeugt, da keiner mehr arbeitet) und f�hrt dabei
automatisch "Komprimieren beim Schlie�en" aus.
Am n�chsten morgen startet die vom Vortag komprimierte Datenbank dann per
Zeitsteuerung neu.
Dieser Vorgang l�uft aber leider mit Access 2007 nicht mehr vollst�ndig
automatisch ab, ich muss jeden Morgen die Meldung best�tigen. Klappt,
solange ich keinen Urlaub habe. Aber irgendwann ...
Vielen Dank vorab & sch�ne Gr��e aus Wipperf�rth,
J�rg Berger
Gunter Avenius
J�ソスrg Berger schrieb folgendes:
> auf einem PC l�ソスuft unter Windows XP eine Access 2007 Runtime, die per
> Zeitsteuerung morgens gestartet wird. Dabei erscheint dann leider jedoch die
> Sicherheitsmeldung, die manuell best�ソスtigt werden muss.
> Daher �ソスffnet sich die Datenbank nicht mehr vollst�ソスndig automatisch und kann
> nicht ihre Aufgaben erledigen, bevor jemand den Start best�ソスtigt hat.
>
> Meldung:
> Es wurde ein potenzielles Sicherheitsrisiko erkannt.
> Warnung: Es kann nicht festgestellt werden, ob dieser Inhalt ...
Das ist aber keine Access Warnung, sondern eine Windows Meldung.
Von Access erh�ソスlst Du einen Warnbalken siehe:
http://www.accessribbon.de/index.php?Sicherheit:Sicherheitswarnung
Teile Deine Datenbank in Back und Frontend und installiere das
Frontend auf die lokale HD.
Gru�ソス
Gunter
--
__________________________________________________________
Access FAQ: http://www.donkarl.com
http://www.avenius.com - http://www.AccessRibbon.de
http://www.ribboncreator.de - http://www.ribboncreator2010.de
Winfried Sonntag
> Entsprechend dem Hinweis des Threads " Sicherheisthinweis Runtime Access07
> abschalten" vom 29.10.2009 08:26 habe ich laut der Adresse
> http://www.accessribbon.de/index.php?Sicherheit:Vertrauenswuerdige_Speicherorte
> zu den vertrauenswï¿œrdigen Speicherorten hinzugefï¿œgt, indem ich folgende
> Daten in die Registry aus meinem PC (mit Vollversion Access 2007) exportiert
> und in den Windows XP PC mit der Runtime importiert habe:
Hast Du das auch so gesetzt?
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Access\Security\Trusted
Locations > AllowNetworkLocations = 1
> [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Access\Security\Trusted
> Locations\Location0]
> "Path"="\\\\SBS01\\sage$\\ODBC\\"
> "Description"=""
> "Date"="27.10.2009 10:32"
> "AllowSubfolders"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Access\Security\Trusted Locations\PolLocation1]
"Path"="\\\\Server"
"Date"=""
"Description"="Fileserver"
"AllowSubFolders"=dword:00000001
Ich hab das bei mir mittels Group Policy so gesetzt.
> Eine ï¿œnderung des Imports von der UNC Schreibweise in einen
> Laufwerksbuchstaben hat auch keine ï¿œnderung gebracht:
>
> [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Access\Security\Trusted
> Locations\Location0]
> "Path"="K:\\ODBC\\"
> "Description"=""
> "Date"="27.10.2009 10:32"
> "AllowSubfolders"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Access\Security\Trusted Locations\PolLocation5]
"Path"="D:\\"
"Date"=""
"Description"=""
"AllowSubFolders"=dword:00000001
Auch dies hab ich mittels GPO gesetzt. Du kannst das auch per GPO
setzen. Dann sollte Ruhe sein.
Servus
Winfried
--
KnowHow.mdb: http://www.freeaccess.de/knowhow.asp
Access-FAQ: http://www.donkarl.com/AccessFAQ.htm
Access-Stammtisch: http://www.access-muenchen.de/
Richtig zitieren: http://einklich.net/usenet/zitier.htm
Jörg Berger
Danke.
Hatte ich in der Tat vergessen und nachtrï¿œglich eingefï¿œgt, ï¿œndert jedoch
leider nichts an der Meldung.
Jï¿œrg
"Winfried Sonntag" <Winfried...@gmx.de> schrieb im Newsbeitrag
news:c0qblat9...@ID-163725.user.individual.de...
> ...
> Hast Du das auch so gesetzt?
> HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Access\Security\Trusted
> Locations > AllowNetworkLocations = 1
> ...
Jörg Ackermann
Gunter Avenius meinte:
>> Meldung:
>> Es wurde ein potenzielles Sicherheitsrisiko erkannt.
>> Warnung: Es kann nicht festgestellt werden, ob dieser Inhalt ...
>
> Das ist aber keine Access Warnung, sondern eine Windows Meldung.
Doch, schon.
K�me sie von AES, w�rde sie lauten:
'Der Herausgeber konnte nicht verifiziert werden...'
Gru�
--
Mitglied im DBDEV http://www.dbdev.org
Access-FAQ: http://www.donkarl.com
Jörg Berger
Ich habe mir den Link angesehen, dort steht jedoch, dass die Meldung
lediglich bei einem "selbsterstellten Ribbon" erscheint.
Jetzt wei� ich nicht, wie w�rtlich ich das nehmen muss, aber noch hat diese
Anwendung kein selbst erstelltes Ribbon, sondern lediglich das aus der
Vorversion (Access XP) automatisch erstellte "Add-Ins" Men� der alten XP
Datenbank.
(Welches ich aber sicherlich bald auch neu erstellen werde).
Das Trennen der Datenbank in Front- und Backend erscheint mir zur Zeit noch
zu aufwendig, falls es eine andere (evt. einfacherer L�sung) geben sollte.
Ansonsten wird mir wohl nichts anderes �brig bleiben. Zuerst m�chte ich aber
noch abwarten, was dem ein oder anderen vielleicht noch einf�llt.
Danke,
J�rg
"Gunter Avenius" <nos...@avenius.net> schrieb im Newsbeitrag
news:1bj0zoos43uqp$.dlg@ID-300043.user.individual.de...
> Hallo J�rg,
> ...
> Das ist aber keine Access Warnung, sondern eine Windows Meldung.
>
> Von Access erh�lst Du einen Warnbalken siehe:
> http://www.accessribbon.de/index.php?Sicherheit:Sicherheitswarnung
>
> Teile Deine Datenbank in Back und Frontend und installiere das
> Frontend auf die lokale HD.
>
>
> Gru�
> Gunter
Jörg Ackermann
Jï¿œrg Berger meinte:
> ... ï¿œndert
> jedoch leider nichts an der Meldung.
Kannst Du mal einen Screenshot machen?
Gruᅵ
Gunter Avenius
J�rg Ackermann schrieb folgendes:
> Gunter Avenius meinte:
>> Das ist aber keine Access Warnung, sondern eine Windows Meldung.
>
> Doch, schon.
Habe ich von Access 2007 noch nicht bekommen.
Gru�
Gunter Avenius
J�rg Berger schrieb folgendes:
> Hier der Screenshot.
Bekommst Du diese Meldung in der Runtime oder auch in der vollversion
von Access 2007?
> (Aber war da nicht mal was, dass man eigentlich keine Bilder einf�gen sollte?)
Ja, Du solltest den Sceenshot auf einen Webserver (z.B.
http://www.file-upload.net/ )legen und den Link hier posten.
Sascha Trowitzsch
Jï¿œrg Berger wrote:
> Moin, moin!
>
> Danke.
> Hatte ich in der Tat vergessen und nachtrï¿œglich eingefï¿œgt, ï¿œndert
> jedoch leider nichts an der Meldung.
>
> Jï¿œrg
>
>
> "Winfried Sonntag" <Winfried...@gmx.de> schrieb im Newsbeitrag
> news:c0qblat9...@ID-163725.user.individual.de...
>> ...
>> Hast Du das auch so gesetzt?
>> HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Access\Security\Trusted
>> Locations > AllowNetworkLocations = 1
Das ist so. Auch dieser Eintrag ï¿œndert IMO nichts daran, dass bei DBs auf
Netzlaufwerken immer diese Meldung kommt.
Der Eintrag besagt, glaube ich, lediglich, dass das ï¿œffnen von Netz-Shares
*ï¿œberhaupt* erlaubt ist. Zum wirklich Vertrauenswï¿œrdigen Ort kann man den
Pfad aber nicht machen.
@Gunter: Ich hatte diese Meldung so auch schon oft. Mir ist allerdings auch
nicht klar, wann genau nur der Warnbalken kommt, und wann zusï¿œtzlich dieser
Dialog.
Ciao, Sascha
Winfried Sonntag
>> "Winfried Sonntag" <Winfried...@gmx.de> schrieb im Newsbeitrag
>>> Hast Du das auch so gesetzt?
>>> HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Access\Security\Trusted
>>> Locations > AllowNetworkLocations = 1
>
> Das ist so. Auch dieser Eintrag ï¿œndert IMO nichts daran, dass bei DBs auf
> Netzlaufwerken immer diese Meldung kommt.
Ich kann MDBs auf den von mir als Vertrauenswï¿œrdig deklarierten
Netzlaufwerken jederzeit ohne irgendeine Warnung ï¿œffnen.
> Der Eintrag besagt, glaube ich, lediglich, dass das ï¿œffnen von Netz-Shares
> *ï¿œberhaupt* erlaubt ist. Zum wirklich Vertrauenswï¿œrdigen Ort kann man den
> Pfad aber nicht machen.
Jepp, zusï¿œtzlich kommen dann die erlaubten Pfade, und da war ich so frei
die betroffenen Fileserver bei mir dazu zu nehmen.
Gunter Avenius
Sascha Trowitzsch schrieb folgendes:
...
> Das ist so. Auch dieser Eintrag �ndert IMO nichts daran, dass bei DBs auf
> Netzlaufwerken immer diese Meldung kommt.
> Der Eintrag besagt, glaube ich, lediglich, dass das �ffnen von Netz-Shares
> *�berhaupt* erlaubt ist. Zum wirklich Vertrauensw�rdigen Ort kann man den
> Pfad aber nicht machen.
Dann bleibt nur die Autteilung in Front und Backend.
> @Gunter: Ich hatte diese Meldung so auch schon oft. Mir ist allerdings auch
> nicht klar, wann genau nur der Warnbalken kommt, und wann zus�tzlich dieser
> Dialog.
Liegt wahrscheinlich daran, das ich keine Datenbanken aus dem Netzwerk
(ohne Fron/Backend Aufteilung) �ffne ;-)
Jörg Berger
> Bekommst Du diese Meldung in der Runtime oder auch in der vollversion
> von Access 2007?
Ich bekomme diese Meldung nicht in der Vollversion Access 2007, da diese
aber auch auf meinem pers�nlichen PC unter Windows 7 l�uft.
Die Access 2007 Runtime l�uft auf einem "Service-PC" mit Windows XP SP3.
> Ja, Du solltest den Sceenshot auf einen Webserver (z.B.
> http://www.file-upload.net/ )legen und den Link hier posten.
Ha, ich wu�te es, da war was. Das n�chste Mal, sorry! :-|
> Gru�
> Gunter
Dito,
J�rg
Jörg Berger
"Sascha Trowitzsch" <n...@moss-soft.de> schrieb im Newsbeitrag
news:evz3wwPm...@TK2MSFTNGP06.phx.gbl...
> Das ist so. Auch dieser Eintrag ï¿œndert IMO nichts daran, dass bei DBs auf
> Netzlaufwerken immer diese Meldung kommt.
Mmmh. Auf meinem persï¿œnlichen PC mit der Vollversion Access 2007 unter
Windows 7 kommt diese Warnmeldung beim ï¿œffnen derselben Datenbank vom Server
jedoch nicht!?
> Der Eintrag besagt, glaube ich, lediglich, dass das ï¿œffnen von Netz-Shares
> *ï¿œberhaupt* erlaubt ist. Zum wirklich Vertrauenswï¿œrdigen Ort kann man den
> Pfad aber nicht machen.
Kommt aber keine Meldung in der Vollversion (siehe oben)!?
> @Gunter: Ich hatte diese Meldung so auch schon oft. Mir ist allerdings
> auch nicht klar, wann genau nur der Warnbalken kommt, und wann zusï¿œtzlich
> dieser Dialog.
Ich *glaube*, dass der Balken in der Vollversion erscheint und die Dialogbox
in der Runtime?
> Ciao, Sascha
Dito,
Jï¿œrg
Gunter Avenius
J�rg Berger schrieb folgendes:
>> Bekommst Du diese Meldung in der Runtime oder auch in der vollversion
>> von Access 2007?
> Ich bekomme diese Meldung nicht in der Vollversion Access 2007, da diese
> aber auch auf meinem pers�nlichen PC unter Windows 7 l�uft.
> Die Access 2007 Runtime l�uft auf einem "Service-PC" mit Windows XP SP3.
Habe auf keinem meiner rechner derzeit eine A2007 Runtime installiert.
Evtl. kann Dir dazu Sascha weiterhelfen.
Jörg Berger
> Netzlaufwerken jederzeit ohne irgendeine Warnung ï¿œffnen.
sollte?
> Jepp, zusï¿œtzlich kommen dann die erlaubten Pfade, und da war ich so frei
> die betroffenen Fileserver bei mir dazu zu nehmen.
Habe ich auch gemacht. Klappt auch bei der Vollversion, leider nicht bei der
Runtime.
> Servus
> Winfried
Dito,
Jï¿œrg
Thomas Möller
Am 19.01.2010 09:44, schrieb J�rg Berger:
> Das Trennen der Datenbank in Front- und Backend erscheint mir zur Zeit
> noch zu aufwendig, falls es eine andere (evt. einfacherer L�sung) geben
> sollte.
IMHO ist der Aufwand wirklich �berschaubar:
Datenbanktools / Daten verschieben / Access-Datenbank
Den Rest erledigt der Assistent.
CU
--
Thomas
Homepage: www.Team-Moeller.de
Jörg Berger
Oh, den kannte ich so noch nicht!
Ich dachte, bei der Trennung sei es immer manuell zugegangen, Tabellen
verschieben und dann im Frontend neu verbinden.
Probier ich mal, danke!
J�rg
"Thomas M�ller" <Thomas_N_...@Team-Moeller.de> schrieb im Newsbeitrag
news:7ronrg...@mid.individual.net...