oder mein konkretes Beispiel, bei dem ich über diese Möglichkeit gestolpert bin.

WICHTIG! Ich verstoße hier bewusst gegen die betrieblichen Regelungen meines Arbeitgebers. Es ist mir nicht gestattet Dateien auf meinem Rechner auszuführen, die nicht durch zentrale Stellen im Vorfeld überprüft wurden. Das kann für mich ernsthafte Konsequenzen haben, aber dessen bin ich mir bewusst und ich trage dieses Risiko! Ihr solltet für euch also klären, ob das was ich hier beschrieben habe, auf dem Rechner, auf dem ihr es nutzen wollt, zulässig ist oder nicht und wenn es nicht zulässig ist, seid euch der möglichen Konsequenzen bewusst!

Bildschirmschoner umgehen

Ich habe für meinen Dienstrechner die Möglichkeit gesucht (illegalerweise) den Bildschirmschoner zu umgehen, da dieser über Gruppenrichtlinien zwangsweise gesteuert wird. Warum wollte ich das tun? Ich habe aktuell ein andauerndes Problem mit Netzwerkconnectivity in einem Netzwerkbereich, für das ich eine kleine Überwachung gebastelt habe, die auf einem Linux Server in meinem User Kontext läuft. Da dabei eine direkte Ausgabe der Ergebnisse erfolgt, bringt auch eine Ausführung als Hintergrundprozess nur selten. (Okay – ja ich bin der Netzwerkadmin)

Wenn ich in der Firma bin, starte ich das Script morgens und habe es auf dem Laptop Monitor am laufen, sehe also regelmäßig drauf, während meine eigentliche Arbeit am Laptop auf zwei angeschlossenen Monitorenm stattfindet. Also kein Problem, dass wenn ich nen Kaffee hole, der Bildschirmschoner aktiviert wird. Ich entsperre ihn ja nach einiger Zeit und kann dann kurz den Blick auf die laufende Überwachung werfen.

Also warum das Ganze mit dem Bildschirmschoner… Ich habe Urlaub. Ich sitze im Urlaub regelmäßig an meinem Privatrechner und mache da alles mögliche. Z.B. diese Beschreibungen hier verfeinern und ergänzen. Ich habe die Möglichkeit mit meinem Dienstrechner per VPN in der Firma zu arbeiten. Nun habe ich ja Urlaub und will da auch definitiv nicht von zu Hause arbeiten, aber ich habe halt auch ein echtes Eigeninteresse das Problem besser zu verstehen (bzw. festzustellen, ob überhaupt ein Problem besteht).

Also möchte ich den Laptop morgens kurz anwerfen, die Überwachung starten und die soll dann einfach dauerhaft für mich sichtbar sein. Da ich nichts am Laptop mache greift natürlich der Bildschirmschoner.

So viel drum herum Gelaber. Was habe ich gefunden?

Mit geschickten Bröckchen, die ich Google zum fressen vorgeworfen habe, bin ich auf diesen Artikel gestoßen:

Link zu www.scrip-example.com

Kurz gesagt läuft das Script in Dauerschleife und bewegt die Maus um einen Punkt vertikal und horizontal (+1 bei Mousemove) und alle 60 Sekunden udn ändert das sofort wieder zurück (-1 bei mousemove).

Jetzt sieht man einen Pixel nicht so leicht und da die Änderung sofort wieder rückgängig gemacht wird, ist das noch etwas schwieriger. Daher passe ich das Script auf 2 x 30 Sekunden und einen mousemove +20 und -20 ein. Hier meine Anpassung:

While True
   $pos = MouseGetPos()
   MouseMove($pos[0]+20, $pos[1]+20)
   sleep(30000)
   $pos = MouseGetPos()
   MouseMove($pos[0]-20, $pos[1]-20)
   sleep(30000)
wend

Nun läuft so ein Script nicht einfach so am Rechner. Daher gibt es auf der oben genannten Website einen Link zu einem Online Compiler, der aus Skripten ein exe File bastelt:

AutoIT OnlineCompiler

Da kopiert man das Script in den vorgegebenen Eingabebereich, drückt auf Compile Script und kann dann eine EXE runter laden, die unter Windows direkt lauffähig ist.

Hinter dem Online Compiler steckt letzten Endes ein Tool mit dem Titel Aut2Exe.exe. Das Ganze könnt ihr auch auf der Homepage des Onlinecompilers nachlesen. Wer also ein wenig mehr Kontrolle haben möchtet, könnt ihr auf den Einsatz des Onlinecompilers verzcihten und die EXE Dateien lokal bei euch selbst bauen. Anleitungen dazu sind sicher über Prof. Google zu finden. Bitte prüft dann für euch aber auch, ob ihr der Aut2Exe.exe vertrauen könnt.

Warum schreibe ich das hier noch? Naja im Online Compiler könnte natürlich boshafte Software rund um euren Code eingebaut werden, der dann in die EXE Datei integriert wird und alles mögliche auf eurem Zielrechner veranstalten kann (je nach Berechtigungen eures Nutzerkontos).

Und wenn die Website safe ist (was ich zu meinem Testzeitpunkt mal nach Analyse glaube, könnte natürlich auch in der benutzten Aut2Exe.exe, was ja dein Script übernimmt und eine EXE liefert, Schadcode enthalten sein, so dass jede erzeugte EXE Schadcode enthalten kann.

Ergebnis: Es hat funktioniert. Man muss beim Ausführen der EXE kurz bestätigen, dass man sich des Risikos bewusst ist, weil Microsoft die EXE natürlich nicht kennt, aber dann läuft es super.

Und nochmal: WICHTIG! Ich verstoße hier bewusst gegen die betrieblichen Regelungen meines Arbeitgebers. Es ist mir nicht gestattet Dateien auf meinem Rechner auszuführen, die nicht durch zentrale Stellen im Vorfeld überprüft wurden. Das kann für mich ernsthafte Konsequenzen haben, aber dessen bin ich mir bewusst und ich trage dieses Risiko! Ihr solltet für euch also klären, ob das was ich hier beschrieben habe, auf dem Rechner, auf dem ihr es nutzen wollt, zulässig ist oder nicht und wenn es nicht zulässig ist, seid euch der möglichen Konsequenzen bewusst!