Dialogbox 'Datei öffnen Sicherheitswarnung' kommt beim Öffnen von Dateien
Gültig für: Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10
Info: XP ab SP2
Wird eine Datei, die von einem Server heruntergeladen wurde oder eine Datei aus dem Internet aufgerufen, erscheint die Dialogbox "Datei öffnen - Sicherheistwarnung".
Sie müssen jetzt erst diese Sicherheitswarnung bestätigen, um mit der Datei arbeiten zu können.
Diese Sicherheitsüberprüfung AES (Attachment Execution Services) hat MS ab Windows XP SP2 eingebaut. Dabei prüft die AES, ob es für die Dateiendung eine entsprechende Regel gibt, liegen keine Regel und/oder kein Zertifikat vor, wird dieses Sicherheitsmeldung angezeigt. Sie müssen selber entscheiden, wie mit der Datei umgegangen werden soll.
Über die Registry kann diese Sicherheitsrichtline konfiguriert werden:
Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte:
Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)
Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen. |
Unter:
[für den Anwender]
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Associations
[für das System (alle Anwender)]
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Associations
Erstellen Sie hier einen neuen Wert mit dem Namen "DefaultFileTypeRisk" als Datentyp REG_DWORD.
Setzen Sie den Wert auf (Dezimal):
6150 |
Hohes Risiko Falls die Dateianlage in der Liste der Dateitypen mit hohem Risiko aufgeführt ist und aus einer eingeschränkten Zone stammt, werden Benutzer von Windows daran gehindert, auf die Datei zuzugreifen. Falls die Datei aus der Internetzone stammt, wird der Benutzer zum Bestätigen aufgefordert, bevor er auf die Datei zugreifen kann
Folgende Dateitypen werden in diese Gruppe eingestuft: .ade, .adp, .app, .asp, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .ops, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh |
6151 |
Mittleres Risiko(Standard) Falls die Dateianlage in der Liste der Dateitypen mit mittlerem Risiko aufgeführt ist und aus einer eingeschränkten oder der Internetzone stammt, wird der Benutzer zum Bestätigen aufgefordert, bevor er auf die Datei zugreifen kann.
Alle Dateitypen die nicht unter "Hohes Risiko" oder "Niedriges Risiko" aufgeführt werden, fallen unter diese Gruppe. |
6152 |
Niedriges Risiko Falls die Dateianlage in der Liste der Dateitypen mit niedrigem Risiko aufgeführt ist, wird der Benutzer nicht zum Bestätigen aufgefordert, bevor er auf die Datei zugreifen kann, unabhängig von der Zoneninformation der Datei.
Folgende Dateitypen werden in diese Gruppe eingestuft: .log, .text, .txt (und die Dateitypen: .bmp, .dib, .emf, .gif, .ico, .jfif, .jpg, .jpe, .jpeg, .png, .tif, .tiff, .wmf nur, wenn sie mit dem Programm "Microsoft Windows Bild- und Faxanzeige" geöffnet werden) |
Anschließend müssen Sie noch für die entsprechende Sicherheitszone die Dateiendungen konfigurieren (falls Sie mit dem oberen Standard von Microsoft nicht zufrieden sind). Erstellen Sie dafür zusätzlich unter den oben angegebenen Schlüssel die gewünschten Werte jeweils als Datentyp REG_SZ und geben Sie hier die Dateiendungen an.
HighRiskFileTypes |
Dateianlage hohes Risiko Diese Aufnahmeliste hat Vorrang vor den Aufnahmelisten für Dateianlagen mit mittlerem und niedrigen Risiko (falls eine Dateierweiterung in mehreren Listen aufgeführt ist.) Beispiel: .com;.exe;.doc |
ModRiskFileTypes |
Dateianlage mittleres Risiko(Standard) Diese Aufnahmeliste setzt die in Windows vordefinierte Liste der Dateitypen mit hohem Risiko außer Kraft. Allerdings hat die Aufnahmeliste für Dateitypen mit hohem Risiko Vorrang vor der Aufnahmeliste für Dateianlagen mit mittlerem Risiko. Aber die Aufnahmeliste für Dateitypen mit mittlerem Risiko hat wiederum Vorrang vor der Aufnahmeliste für Dateianlagen mit niedrigem Risiko (falls eine Dateierweiterung in mehreren Listen aufgeführt ist.) Beispiel: .com;.exe;.doc |
LowRiskFileTypes |
Dateianlage niedriges Risiko Diese Aufnahmeliste setzt die in Windows vordefinierte Liste der Dateitypen mit hohem Risiko außer Kraft. Allerdings haben die Aufnahmelisten für Dateitypen mit hohem und mittlerem Risiko Vorrang vor der Aufnahmeliste für Dateianlagen mit niedrigen Risiko (falls eine Dateierweiterung in mehreren Listen aufgeführt ist.) Beispiel: .com;.exe;.do |
Sind die Einträge nicht vorhanden, wird die in Windows vordefinierte Liste der Dateitypen verwendet.
Die Dateierweiterungen immer mit Punkt (.) eingeben; bei mehreren Dateitypen immer mit einem Strichpunkt (;) trennen (Beispiel: .com;.exe;.doc).
In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter: |
|
Computerkonfiguration: |
NEIN |
Benutzerkonfiguration: |
JA |
Pfad: |
Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager |
Einstellungsname: |
Info: In der MMC wurden diese Einstellungen auf mehreren Seiten aufgeteilt:
DefaultFileTypeRisk: Standardrisikostufe für Dateianlagen HighRiskFileTypes: Aufnahmeliste für Dateitypen mit hohem Risiko ModRiskFileTypes: Aufnahmeliste für Dateitypen mit mittlerem Risiko LowRiskFileTypes: Aufnahmeliste für Dateitypen mit niedrigem Risiko |
Konfiguration der Internetzone
Rechner aus fremden Netzwerken:
Die Konfiguration der Internetzonen müssen Sie im Internetexplorer unter "Internetoptionen" -> "Sicherheit" -> "Vertrauenswürdige Sites" -> "Sites" vornehmen. Dort können Sie die Server mit einer IP hinzufügen.
Rechner aus eigenem Netzwerk:
Die Konfiguration der Internetzonen müssen Sie im Internetexplorer unter "Internetoptionen" -> "Sicherheit" -> "Lokales Intranet" -> "Sites" -> "Erweitert" vornehmen. Dort können Sie die Server mit einer IP hinzufügen.
Damit eine IP-Adresse hinzugefügt werden kann, muss das Häkchen "Für Sites dieser Zone ist einer Serverüberprüfung (https:) erforderlich" entfernt werden.
Weitere Informationen hierzu finden Sie in der MS Knowledge Base: http://support.Microsoft.com/?kbid=883260.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1911.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich