GPG výstup chybí při spuštění bez dozoru

hlasů
2

Snažím se šifrování souborů pomocí naplánované úlohy volající gpg2.exe v PowerShell 2.0

Skript / task běží v pohodě, když jsem přihlášen, a to buď prostřednictvím ISE nebo spuštěním úlohy v plánovači úloh systému Windows. Jsem na Windows Server 2008 a účet služby používá není admin, ale má přístup ke všem zdrojové a cílové složky.

Když se úloha spustí bez dozoru, je výstup z gpg nezobrazuje v cílovém adresáři a nejsou tam žádné chyby vrácené. Přidal jsem uživateli bezpečnostní politiky, aby mohla přihlásit jako dávka. Je schopen zapisovat soubory, které v současné době existují (zdroj) do cílové složky, ale ne výstup z GPG.

Zvláštní na tom je, že chování je nekonzistentní, kdybych přihlašovat a odhlašovat jako ten systémový účet, někdy se úloha bez problémů spustit úspěšně, dokud nevyprší časový plán a pak začít erroring na dalším plánu.

Jsem si docela jistý, že je to nastavení celého zasedání, protože pracuje po celou dobu když jsem přihlášen, a to pouze v určitých situacích, kdy není. jakýkoliv pomoci chtěl bych být ocenil.

naleznete v následujícím příkladem toho, jak já jsem s odvoláním GPG v PowerShell (ano, jsem noob :))

$ GPG_Prog = 'C: \ Program Files \ GNU \ GnuPG \ gpg2.exe'

$ GPG_Encrypt = '- e'

$ GPG_Encrypt_to = '- r XXXXXXXX'

A $ GPG_Prog -o C: \ umístění \ $ File.gpg --batch --quiet --yes $ GPG_Encrypt $ GPG_Encrypt_to \ source umístění \ $ File

Move-Item \ $ File.gpg \ výstup síť umístění

dík

Položena 14/06/2012 v 16:10
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
3

Měli jsme podobný problém s dešifrování a zjistil, že skutečným problémem bylo, že klíč je ve výchozím stavu uloženého v cestovním profilu uživatele. Takže v našem případě to nemá nic společného s DEP a to nemá nic společného s nedostatečnými právy, protože uživatel už „spuštění Batch“ práva.

Takže jsme museli přesunout klíčové soubory z cestovního profilu do místního adresáře.

V podstatě tyto kroky jsou nezbytné: 1) Zjistěte si, kde váš klíč adresáře ve skutečnosti je (--list příkaz) 2) kopírovat / vložit soubory z Roaming adresář na vaší cestě (fi c: \ winutil \ library) 3) odstraňte „staré“ klíč 4) vytvořte nový klíč s možností --homeDir

Naleznete poučení o gpg míst nebo zde: http://www.glump.net/howto/cryptography/practical-introduction-to-gnu-privacy-guard-in-windows#6.1_Preparing_a_Minimal_Copy_of_GPG

Začněte Powershell skriptu bez dozoru a ověřit :-). HTH, Robert

Odpovězeno 20/10/2014 v 15:58
zdroj uživatelem

hlasů
1

Ok, takže když jsem čekal na odpověď, jsem si ucpávání pryč na problém. Na některých závěrů z jiných otázkách vyslaných a zkoumat kompletně non-užitečné kód chyby vrácený z GPG bázi, myslel jsem, že by mohl být DEP v systému Windows způsobuje potíže.

Chcete-li to vyzkoušet, jsem přidal gpg spustitelný do seznamu výjimek pro DEP (ne doporučená řešení MS) a pak naplánovány všechny šifrovací úkoly běžet bez dozoru. Oni pokračovali k nastartování a spustit bez problémů přes hodinu testovacího období.

o tom, co jsem si přečetl a zkušený bázi, zdá se, že vzhledem k tomu GPG běží jako bezobslužné, to nedostane paměti přidělené, že kdyby to byla spuštěna jako skutečné uživatelského profilu přihlášeni. Jakmile se začne šifrovat libovolný soubor z A přiměřené velikosti a pokusí získat přístup k paměti větší než stanovený limit označeny jako k dispozici pro provedení okny, DEP okamžitě zhroucení GPG instanci vedoucí k chybová zpráva v protokolu aplikace, která nebyla opravdu užitečné.

Každopádně doufám, že to pomůže někdo tam venku!

Na zdraví

Odpovězeno 22/06/2012 v 20:19
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more