Tipps für:

Gruppenrichtlinien

Partnerseiten

Virgis-Dreambabys
WinSupportForum.de
Freeware-base
 Dialogbox 'Datei öffnen Sicherheitswarnung' kommt beim Öffnen von Dateien

Dialogbox 'Datei öffnen Sicherheitswarnung' kommt beim Öffnen von Dateien

Gültig für: Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10

Info: XP ab SP2

 

Wird eine Datei, die von einem Server heruntergeladen wurde oder eine Datei aus dem Internet aufgerufen, erscheint die Dialogbox "Datei öffnen - Sicherheistwarnung".

 

Icons/sicherheitswarnung.png

 

Sie müssen jetzt erst diese Sicherheitswarnung bestätigen, um mit der Datei arbeiten zu können.

 

Diese Sicherheitsüberprüfung AES (Attachment Execution Services) hat MS ab Windows XP SP2 eingebaut. Dabei prüft die AES, ob es für die Dateiendung eine entsprechende Regel gibt, liegen keine Regel und/oder kein Zertifikat vor, wird dieses Sicherheitsmeldung angezeigt. Sie müssen selber entscheiden, wie mit der Datei umgegangen werden soll.

 

Über die Registry kann diese Sicherheitsrichtline konfiguriert werden:

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

Unter:

 

[für den Anwender]

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Associations

 

[für das System (alle Anwender)]

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Associations

 

Erstellen Sie hier einen neuen Wert mit dem Namen "DefaultFileTypeRisk" als Datentyp REG_DWORD.

Setzen Sie den Wert auf (Dezimal):

 

6150

Hohes Risiko

Falls die Dateianlage in der Liste der Dateitypen mit hohem Risiko aufgeführt ist und aus einer eingeschränkten Zone stammt, werden Benutzer von Windows daran gehindert, auf die Datei zuzugreifen. Falls die Datei aus der Internetzone stammt, wird der Benutzer zum Bestätigen aufgefordert, bevor er auf die Datei zugreifen kann

 

Folgende Dateitypen werden in diese Gruppe eingestuft:

.ade, .adp, .app, .asp, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .ops, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh

6151

Mittleres Risiko(Standard)

Falls die Dateianlage in der Liste der Dateitypen mit mittlerem Risiko aufgeführt ist und aus einer eingeschränkten oder der Internetzone stammt, wird der Benutzer zum Bestätigen aufgefordert, bevor er auf die Datei zugreifen kann.

 

Alle Dateitypen die nicht unter "Hohes Risiko" oder "Niedriges Risiko" aufgeführt werden, fallen unter diese Gruppe.

6152

Niedriges Risiko

Falls die Dateianlage in der Liste der Dateitypen mit niedrigem Risiko aufgeführt ist, wird der Benutzer nicht zum Bestätigen aufgefordert, bevor er auf die Datei zugreifen kann, unabhängig von der Zoneninformation der Datei.

 

Folgende Dateitypen werden in diese Gruppe eingestuft:

.log, .text, .txt (und die Dateitypen: .bmp, .dib, .emf, .gif, .ico, .jfif, .jpg, .jpe, .jpeg, .png, .tif, .tiff, .wmf nur, wenn sie mit dem Programm "Microsoft Windows Bild- und Faxanzeige" geöffnet werden)

 

Anschließend müssen Sie noch für die entsprechende Sicherheitszone die Dateiendungen konfigurieren (falls Sie mit dem oberen Standard von Microsoft nicht zufrieden sind). Erstellen Sie dafür zusätzlich unter den oben angegebenen Schlüssel die gewünschten Werte jeweils als Datentyp REG_SZ und geben Sie hier die Dateiendungen an.

 

HighRiskFileTypes

Dateianlage hohes Risiko

Diese Aufnahmeliste hat Vorrang vor den Aufnahmelisten für Dateianlagen mit mittlerem und niedrigen Risiko (falls eine Dateierweiterung in mehreren Listen aufgeführt ist.)

Beispiel: .com;.exe;.doc

ModRiskFileTypes

Dateianlage mittleres Risiko(Standard)

Diese Aufnahmeliste setzt die in Windows vordefinierte Liste der Dateitypen mit hohem Risiko außer Kraft. Allerdings hat die Aufnahmeliste für Dateitypen mit hohem Risiko Vorrang vor der Aufnahmeliste für Dateianlagen mit mittlerem Risiko.

Aber die Aufnahmeliste für Dateitypen mit mittlerem Risiko hat wiederum Vorrang vor der Aufnahmeliste für Dateianlagen mit niedrigem Risiko (falls eine Dateierweiterung in mehreren Listen aufgeführt ist.)

Beispiel: .com;.exe;.doc

LowRiskFileTypes

Dateianlage niedriges Risiko

Diese Aufnahmeliste setzt die in Windows vordefinierte Liste der Dateitypen mit hohem Risiko außer Kraft. Allerdings haben die Aufnahmelisten für Dateitypen mit hohem und mittlerem Risiko Vorrang vor der Aufnahmeliste für Dateianlagen mit niedrigen Risiko (falls eine Dateierweiterung in mehreren Listen aufgeführt ist.)

Beispiel: .com;.exe;.do

 

Sind die Einträge nicht vorhanden, wird die in Windows vordefinierte Liste der Dateitypen verwendet.

 

InfoDie Dateierweiterungen immer mit Punkt (.) eingeben; bei mehreren Dateitypen immer mit einem Strichpunkt (;) trennen (Beispiel: .com;.exe;.doc).

 

In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter:

Computerkonfiguration:

NEIN

Benutzerkonfiguration:

JA

Pfad:

Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager

Einstellungsname:

Info: In der MMC wurden diese Einstellungen auf mehreren Seiten aufgeteilt:

 

DefaultFileTypeRisk: Standardrisikostufe für Dateianlagen

HighRiskFileTypes: Aufnahmeliste für Dateitypen mit hohem Risiko

ModRiskFileTypes: Aufnahmeliste für Dateitypen mit mittlerem Risiko

LowRiskFileTypes: Aufnahmeliste für Dateitypen mit niedrigem Risiko

 

 

Konfiguration der Internetzone

 

Rechner aus fremden Netzwerken:

Die Konfiguration der Internetzonen müssen Sie im Internetexplorer unter "Internetoptionen" -> "Sicherheit" -> "Vertrauenswürdige Sites" -> "Sites" vornehmen. Dort können Sie die Server mit einer IP hinzufügen.

 

Rechner aus eigenem Netzwerk:

Die Konfiguration der Internetzonen müssen Sie im Internetexplorer unter "Internetoptionen" -> "Sicherheit" -> "Lokales Intranet" -> "Sites" -> "Erweitert" vornehmen. Dort können Sie die Server mit einer IP hinzufügen.

 

InfoDamit eine IP-Adresse hinzugefügt werden kann, muss das Häkchen "Für Sites dieser Zone ist einer Serverüberprüfung (https:) erforderlich" entfernt werden.

 

InfoWeitere Informationen hierzu finden Sie in der MS Knowledge Base: http://support.Microsoft.com/?kbid=883260.

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

Impressum | Datenschutz

 

URL: http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1911.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich

Hauptmenü

Registry System Wizard

Über WinFAQ