wireguard_service_installer.cmd

@echo off
chcp 65001 >nul
setlocal enabledelayedexpansion

:: UAC-Elevation prüfen und anfordern
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
    echo Administratorrechte erforderlich. Starte Script als Administrator...
    goto UACPrompt
) else ( 
    goto gotAdmin 
)

:UACPrompt
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    echo UAC.ShellExecute "%~s0", "%*", "", "runas", 1 >> "%temp%\getadmin.vbs"
    "%temp%\getadmin.vbs"
    del "%temp%\getadmin.vbs"
    exit /B

:gotAdmin
    pushd "%CD%"
    CD /D "%~dp0"

:: Parameter prüfen
if "%~1"=="" (
    echo Fehler: Keine WireGuard-Konfigurationsdatei angegeben.
    echo Verwendung: %0 ^<pfad_zur_wireguard_config^>
    pause
    exit /b 1
)

set "CONFIG_FILE=%~1"

:: Prüfen ob Konfigurationsdatei existiert
if not exist "%CONFIG_FILE%" (
    echo Fehler: Konfigurationsdatei "%CONFIG_FILE%" nicht gefunden.
    echo es wird ein WireGuard-Configfile als Parameter erwartet
    pause
    exit /b 1
)

echo WireGuard Installation und Konfiguration wird gestartet...

:: WireGuard Installation prüfen und ggf. installieren
winget  >nul 2>&1
if errorlevel 1 (
	echo Fehler: winget lässt sich nicht ausführen
	pause >nul
	exit /b 1
)
echo "Es wird ein Wireguard Service eingerichtet. <strg>+<c> zum beenden, <enter> weiter"
pause >nul

echo Prüfe WireGuard Installation...
winget install --id WireGuard.WireGuard --silent --accept-package-agreements --accept-source-agreements

echo Installiere Microsoft Visual C++ Redistributable...
winget install --id Microsoft.VCRedist.2015+.x64 --accept-package-agreements --accept-source-agreements

:: Config-Verzeichnis erstellen
set "CONFIG_DIR=%PROGRAMFILES%\WireGuard\config"
echo Erstelle Konfigurationsverzeichnis: %CONFIG_DIR%

if not exist "%CONFIG_DIR%" (
    mkdir "%CONFIG_DIR%"
    if errorlevel 1 (
        echo Fehler: Konnte Konfigurationsverzeichnis nicht erstellen.
        pause
        exit /b 1
    )
)

:: Berechtigungen setzen - Vererbung entfernen und nur Admin/LocalSystem
echo Setze Berechtigungen für Konfigurationsverzeichnis...
icacls "%CONFIG_DIR%" /inheritance:d >nul 2>&1
icacls "%CONFIG_DIR%" /grant:r "Administratoren:(OI)(CI)F" >nul 2>&1
icacls "%CONFIG_DIR%" /grant:r "SYSTEM:(OI)(CI)F" >nul 2>&1
icacls "%CONFIG_DIR%" /remove "Benutzer" >nul 2>&1
icacls "%CONFIG_DIR%" /remove "Authentifizierte Benutzer" >nul 2>&1

:: Konfigurationsdatei kopieren
set "WG_CONFIG=%CONFIG_DIR%\wg0.conf"
echo Kopiere Konfigurationsdatei nach %WG_CONFIG%...
copy "%CONFIG_FILE%" "%WG_CONFIG%" >nul
if errorlevel 1 (
    echo Fehler: Konnte Konfigurationsdatei nicht kopieren.
    pause
    exit /b 1
)

:: WireGuard Tunnel Service installieren
echo Installiere WireGuard Tunnel Service...
"%PROGRAMFILES%\WireGuard\wireguard.exe" /installtunnelservice "%WG_CONFIG%"

:: Service-Berechtigungen setzen
echo Setze Service-Berechtigungen...
sc sdset "WireGuardTunnel$wg0" "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;RPWPDTRCWD;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)" >nul 2>&1

:: Zusätzliche Dateien kopieren
set "SCRIPT_DIR=%~dp0"
set "WG_DIR=%PROGRAMFILES%\WireGuard"

echo Kopiere zusätzliche Dateien...

:: WireGuardMon.exe kopieren
copy "%SCRIPT_DIR%wireguardmon.exe" "%WG_DIR%\" >nul
if errorlevel 1 (
	echo Warnung: Konnte wireguardmon.exe nicht kopieren.
	pause
) else (
	echo wireguardmon.exe erfolgreich kopiert.
)

:: VPNTray.exe kopieren
copy "%SCRIPT_DIR%VPNTray.exe" "%WG_DIR%\" >nul
if errorlevel 1 (
	echo Warnung: Konnte VPNTray.exe nicht kopieren.
	pause
) else (
	echo VPNTray.exe erfolgreich kopiert.
)

:: VPNTray.ini kopieren
copy "%SCRIPT_DIR%VPNTray.ini" "%WG_DIR%\" >nul
if errorlevel 1 (
	echo Warnung: Konnte VPNTray.ini nicht kopieren.
	pause
) else (
	echo VPNTray.ini erfolgreich kopiert.
)

:: WireGuardMon installieren
if exist "%WG_DIR%\wireguardmon.exe" (
    echo Installiere WireGuardMon...
    pushd "%WG_DIR%"
    wireguardmon.exe --install
    if errorlevel 1 (
        echo Warnung: WireGuardMon Installation fehlgeschlagen.
        pause 
    ) else (
        echo WireGuardMon erfolgreich installiert.
        net start wireguardmon
    )
    popd
) else (
    echo Warnung: WireGuardMon nicht verfügbar - Installation übersprungen.
    pause >nul
)

:: Autostart-Eintrag für VPNTray.exe erstellen
if exist "%WG_DIR%\VPNTray.exe" (
    echo Erstelle Autostart-Eintrag für VPNTray...
    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "VPNTray" /t REG_SZ /d "\"%WG_DIR%\VPNTray.exe\"" /f >nul 2>&1
    if errorlevel 1 (
        echo Warnung: Autostart-Eintrag konnte nicht erstellt werden.
        pause
    ) else (
        echo Autostart-Eintrag für VPNTray erfolgreich erstellt.
    )
	start "" explorer.exe "%WG_DIR%\VPNTray.exe"
) else (
    echo Warnung: VPNTray.exe nicht verfügbar - Autostart-Eintrag übersprungen.
)

echo.
echo Drücke eine beliebige Taste zum Beenden...
pause >nul

endlocal
first commit 2026-02-04 08:38:46 +01:00			`@echo off`
			`chcp 65001 >nul`
			`setlocal enabledelayedexpansion`

			`:: UAC-Elevation prüfen und anfordern`
			`>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"`
			`if '%errorlevel%' NEQ '0' (`
			`echo Administratorrechte erforderlich. Starte Script als Administrator...`
			`goto UACPrompt`
			`) else (`
			`goto gotAdmin`
			`)`

			`:UACPrompt`
			`echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"`
			`echo UAC.ShellExecute "%~s0", "%*", "", "runas", 1 >> "%temp%\getadmin.vbs"`
			`"%temp%\getadmin.vbs"`
			`del "%temp%\getadmin.vbs"`
			`exit /B`

			`:gotAdmin`
			`pushd "%CD%"`
			`CD /D "%~dp0"`

			`:: Parameter prüfen`
			`if "%~1"=="" (`
			`echo Fehler: Keine WireGuard-Konfigurationsdatei angegeben.`
			`echo Verwendung: %0 ^<pfad_zur_wireguard_config^>`
			`pause`
			`exit /b 1`
			`)`

			`set "CONFIG_FILE=%~1"`

			`:: Prüfen ob Konfigurationsdatei existiert`
			`if not exist "%CONFIG_FILE%" (`
			`echo Fehler: Konfigurationsdatei "%CONFIG_FILE%" nicht gefunden.`
			`echo es wird ein WireGuard-Configfile als Parameter erwartet`
			`pause`
			`exit /b 1`
			`)`

			`echo WireGuard Installation und Konfiguration wird gestartet...`

			`:: WireGuard Installation prüfen und ggf. installieren`
			`winget >nul 2>&1`
			`if errorlevel 1 (`
			`echo Fehler: winget lässt sich nicht ausführen`
			`pause >nul`
			`exit /b 1`
			`)`
			`echo "Es wird ein Wireguard Service eingerichtet. <strg>+<c> zum beenden, <enter> weiter"`
			`pause >nul`

			`echo Prüfe WireGuard Installation...`
			`winget install --id WireGuard.WireGuard --silent --accept-package-agreements --accept-source-agreements`

			`echo Installiere Microsoft Visual C++ Redistributable...`
			`winget install --id Microsoft.VCRedist.2015+.x64 --accept-package-agreements --accept-source-agreements`

			`:: Config-Verzeichnis erstellen`
			`set "CONFIG_DIR=%PROGRAMFILES%\WireGuard\config"`
			`echo Erstelle Konfigurationsverzeichnis: %CONFIG_DIR%`

			`if not exist "%CONFIG_DIR%" (`
			`mkdir "%CONFIG_DIR%"`
			`if errorlevel 1 (`
			`echo Fehler: Konnte Konfigurationsverzeichnis nicht erstellen.`
			`pause`
			`exit /b 1`
			`)`
			`)`

			`:: Berechtigungen setzen - Vererbung entfernen und nur Admin/LocalSystem`
			`echo Setze Berechtigungen für Konfigurationsverzeichnis...`
			`icacls "%CONFIG_DIR%" /inheritance:d >nul 2>&1`
			`icacls "%CONFIG_DIR%" /grant:r "Administratoren:(OI)(CI)F" >nul 2>&1`
			`icacls "%CONFIG_DIR%" /grant:r "SYSTEM:(OI)(CI)F" >nul 2>&1`
			`icacls "%CONFIG_DIR%" /remove "Benutzer" >nul 2>&1`
			`icacls "%CONFIG_DIR%" /remove "Authentifizierte Benutzer" >nul 2>&1`

			`:: Konfigurationsdatei kopieren`
			`set "WG_CONFIG=%CONFIG_DIR%\wg0.conf"`
			`echo Kopiere Konfigurationsdatei nach %WG_CONFIG%...`
			`copy "%CONFIG_FILE%" "%WG_CONFIG%" >nul`
			`if errorlevel 1 (`
			`echo Fehler: Konnte Konfigurationsdatei nicht kopieren.`
			`pause`
			`exit /b 1`
			`)`

			`:: WireGuard Tunnel Service installieren`
			`echo Installiere WireGuard Tunnel Service...`
			`"%PROGRAMFILES%\WireGuard\wireguard.exe" /installtunnelservice "%WG_CONFIG%"`

			`:: Service-Berechtigungen setzen`
			`echo Setze Service-Berechtigungen...`
			`sc sdset "WireGuardTunnel$wg0" "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;RPWPDTRCWD;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)" >nul 2>&1`

			`:: Zusätzliche Dateien kopieren`
			`set "SCRIPT_DIR=%~dp0"`
			`set "WG_DIR=%PROGRAMFILES%\WireGuard"`

			`echo Kopiere zusätzliche Dateien...`

			`:: WireGuardMon.exe kopieren`
			`copy "%SCRIPT_DIR%wireguardmon.exe" "%WG_DIR%\" >nul`
			`if errorlevel 1 (`
			`echo Warnung: Konnte wireguardmon.exe nicht kopieren.`
			`pause`
			`) else (`
			`echo wireguardmon.exe erfolgreich kopiert.`
			`)`

			`:: VPNTray.exe kopieren`
			`copy "%SCRIPT_DIR%VPNTray.exe" "%WG_DIR%\" >nul`
			`if errorlevel 1 (`
			`echo Warnung: Konnte VPNTray.exe nicht kopieren.`
			`pause`
			`) else (`
			`echo VPNTray.exe erfolgreich kopiert.`
			`)`

			`:: VPNTray.ini kopieren`
			`copy "%SCRIPT_DIR%VPNTray.ini" "%WG_DIR%\" >nul`
			`if errorlevel 1 (`
			`echo Warnung: Konnte VPNTray.ini nicht kopieren.`
			`pause`
			`) else (`
			`echo VPNTray.ini erfolgreich kopiert.`
			`)`

			`:: WireGuardMon installieren`
			`if exist "%WG_DIR%\wireguardmon.exe" (`
			`echo Installiere WireGuardMon...`
			`pushd "%WG_DIR%"`
			`wireguardmon.exe --install`
			`if errorlevel 1 (`
			`echo Warnung: WireGuardMon Installation fehlgeschlagen.`
			`pause`
			`) else (`
			`echo WireGuardMon erfolgreich installiert.`
			`net start wireguardmon`
			`)`
			`popd`
			`) else (`
			`echo Warnung: WireGuardMon nicht verfügbar - Installation übersprungen.`
			`pause >nul`
			`)`

			`:: Autostart-Eintrag für VPNTray.exe erstellen`
			`if exist "%WG_DIR%\VPNTray.exe" (`
			`echo Erstelle Autostart-Eintrag für VPNTray...`
			`reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "VPNTray" /t REG_SZ /d "\"%WG_DIR%\VPNTray.exe\"" /f >nul 2>&1`
			`if errorlevel 1 (`
			`echo Warnung: Autostart-Eintrag konnte nicht erstellt werden.`
			`pause`
			`) else (`
			`echo Autostart-Eintrag für VPNTray erfolgreich erstellt.`
			`)`
			`start "" explorer.exe "%WG_DIR%\VPNTray.exe"`
			`) else (`
			`echo Warnung: VPNTray.exe nicht verfügbar - Autostart-Eintrag übersprungen.`
			`)`

			`echo.`
			`echo Drücke eine beliebige Taste zum Beenden...`
			`pause >nul`

			`endlocal`