<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252" /><title>Dialogbox 'Datei ÷ffnen Sicherheitswarnung' kommt beim ╓ffnen von Dateien</title>
<!--sphider_noindex-->
<meta name="keywords" content="Windows Vista, windows xp, 2003, 2000, Tipp, ME, Millennium, 98, windows 95, windows nt, Registy, tuning, tweak ui, internet explorer, internet,AES,Attachment Execution Services,Datei,DefaultFileTypeRisk,HighRiskFileTypes,LowRiskFileTypes,ModRiskFileTypes" />
<p>Wird eine Datei, die von einem Server heruntergeladen wurde oder eine Datei aus dem Internet, die auf einem NTFS-Laufwerk liegt, aufgerufen, erscheint die Dialogbox "Datei ÷ffnen - Sicherheistwarnung".</p>
<p>Sie mⁿssen jetzt erst diese Sicherheitswarnung bestΣtigen, um mit der Datei arbeiten zu k÷nnen.</p>
<p> </p>
<p>Diese Sicherheitsⁿberprⁿfung <b><a name="kanchor5585"></a>AES</b> (<b>A</b>ttachment<b> E</b>xecution<b> S</b>ervices) hat MS ab Windows XP SP2 eingebaut. Dabei prⁿft die AES, ob es fⁿr die Dateiendung eine entsprechende Regel gibt, liegen keine Regel und/oder kein Zertifikat vor, wird dieses Sicherheitsmeldung angezeigt. Sie mⁿssen selber entscheiden, wie mit der Datei umgegangen werden soll.</p>
<p> </p>
<p>▄ber die Registry kann diese Sicherheitsrichtline konfiguriert werden:</p>
<img src="../icons/hand.png" alt="Info" />Wenn der Pfad zum Schlⁿssel nicht vorhanden ist, mⁿssen Sie die n÷tigen Schlⁿssel selber hinzufⁿgen. Rechtsklick auf den letzten Schlⁿssel (links im Tree) aus dem Kontextmenⁿ "Neu" -> "Schlⁿssel" auswΣhlen und die fehlenden Schlⁿssel mit den angegebenen Namen anlegen.</p>
<p>Erstellen Sie hier einen neuen Wert mit dem Namen "<b><a name="kanchor5586"></a>DefaultFileTypeRisk</b>" als <a href="../tip0000/tip0002.htm#datentypen">Datentyp </a>REG_DWORD.</p>
<p>Setzen Sie den Wert auf (Dezimal):</p>
<p> </p>
<table cellpadding="2">
<tr>
<td width="40">
<p><b>6150</b>
</p>
</td>
<td width="747">
<p><b><u>Hohes Risiko</u></b>
</p>
<p>Falls die Dateianlage in der Liste der Dateitypen mit hohem Risiko aufgefⁿhrt ist und aus einer eingeschrΣnkten Zone stammt, werden Benutzer von Windows daran gehindert, auf die Datei zuzugreifen. Falls die Datei aus der Internetzone stammt, wird der Benutzer zum BestΣtigen aufgefordert, bevor er auf die Datei zugreifen kann</p>
<p> </p>
<p>Folgende Dateitypen werden in diese Gruppe eingestuft:</p>
<p>Falls die Dateianlage in der Liste der Dateitypen mit mittlerem Risiko aufgefⁿhrt ist und aus einer eingeschrΣnkten oder der Internetzone stammt, wird der Benutzer zum BestΣtigen aufgefordert, bevor er auf die Datei zugreifen kann.</p>
<p> </p>
<p>Alle Dateitypen die nicht unter "<b>Hohes Risiko</b>" oder "<b>Niedriges Risiko</b>" aufgefⁿhrt werden, fallen unter diese Gruppe.</p>
</td>
</tr>
<tr>
<td width="40">
<p><b>6152</b>
</p>
</td>
<td width="747">
<p><b><u>Niedriges Risiko</u></b>
</p>
<p>Falls die Dateianlage in der Liste der Dateitypen mit niedrigem Risiko aufgefⁿhrt ist, wird der Benutzer <u>nicht</u> zum BestΣtigen aufgefordert, bevor er auf die Datei zugreifen kann, unabhΣngig von der Zoneninformation der Datei.</p>
<p> </p>
<p>Folgende Dateitypen werden in diese Gruppe eingestuft:</p>
<p>.log,.text,.txt (und die Dateitypen: .bmp,.dib,.emf,.gif,.ico,.jfif,.jpg,.jpe,.jpeg,.png,.tif,.tiff,.wmf nur, wenn sie mit dem Programm "Microsoft Windows Bild- und Faxanzeige" ge÷ffnet werden)</p>
</td>
</tr>
</table>
<p> </p>
<p>Anschlie▀end mⁿssen Sie noch fⁿr die entsprechende Sicherheitszone die Dateiendungen konfigurieren (falls Sie mit dem oberen Standard von Microsoft nicht zufrieden sind). Erstellen Sie dafⁿr zusΣtzlich unter den oben angegebenen Schlⁿssel die gewⁿnschten Werte jeweils als <a href="../tip0000/tip0002.htm#datentypen">Datentyp </a>REG_SZ und geben Sie hier die Dateiendungen an.</p>
<p>Diese Aufnahmeliste hat Vorrang vor den Aufnahmelisten fⁿr Dateianlagen mit mittlerem und niedrigen Risiko (falls eine Dateierweiterung in mehreren Listen aufgefⁿhrt ist.)</p>
<p>Diese Aufnahmeliste setzt die in Windows vordefinierte Liste der Dateitypen mit <u>hohem</u> Risiko au▀er Kraft. Allerdings hat die Aufnahmeliste fⁿr Dateitypen mit hohem Risiko Vorrang vor der Aufnahmeliste fⁿr Dateianlagen mit <u>mittlerem</u> Risiko.</p>
<p>Aber die Aufnahmeliste fⁿr Dateitypen mit <i>mittlerem</i> Risiko hat wiederum Vorrang vor der Aufnahmeliste fⁿr Dateianlagen mit <u>niedrigem</u> Risiko (falls eine Dateierweiterung in mehreren Listen aufgefⁿhrt ist.)</p>
<p>Diese Aufnahmeliste setzt die in Windows vordefinierte Liste der Dateitypen mit <u>hohem</u> Risiko au▀er Kraft. Allerdings haben die Aufnahmelisten fⁿr Dateitypen mit hohem und <u>mittlerem</u> Risiko Vorrang vor der Aufnahmeliste fⁿr Dateianlagen mit niedrigen Risiko (falls eine Dateierweiterung in mehreren Listen aufgefⁿhrt ist.)</p>
<p>Beispiel: .com;.exe;.do</p>
</td>
</tr>
</table>
<p> </p>
<p>Sind die EintrΣge nicht vorhanden, wird die in Windows vordefinierte Liste der Dateitypen verwendet.</p>
<p> </p>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Die Dateierweiterungen immer mit Punkt (.) eingeben; bei mehreren Dateitypen immer mit einem Strichpunkt (;) trennen (Beispiel: .com;.exe;.doc).</p>
<p> </p>
<table border="2" cellpadding="2">
<tr>
<td bgcolor="#c0c0c0" colspan="2">
<p>In der Professional Version von Windows k÷nnen Sie dieses auch ⁿber die <a href="../tip1000/tip1146.htm">Gruppenrichtlinie</a> konfigurieren. Starten Sie dafⁿr ⁿber "Start" -> "Ausfⁿhren" die Datei "<b>gpedit.msc</b>" und gehen Sie unter:</p>
<p>HighRiskFileTypes: Aufnahmeliste fⁿr Dateitypen mit hohem Risiko</p>
<p>ModRiskFileTypes: Aufnahmeliste fⁿr Dateitypen mit mittlerem Risiko</p>
<p>LowRiskFileTypes: Aufnahmeliste fⁿr Dateitypen mit niedrigem Risiko</p>
</td>
</tr>
</table>
<p> </p>
<p> </p>
<h2>Konfiguration der Internetzone</h2>
<p> </p>
<p><b><u>Rechner aus fremden Netzwerken:</u></b>
</p>
<p>Die Konfiguration der Internetzonen mⁿssen Sie im Internetexplorer unter "Internetoptionen" -> "Sicherheit" -> "Vertrauenswⁿrdige Sites" -> "Sites" vornehmen. Dort k÷nnen Sie die Server mit einer IP hinzufⁿgen.</p>
<p> </p>
<p><b><u>Rechner aus eigenem Netzwerk:</u></b>
</p>
<p>Die Konfiguration der Internetzonen mⁿssen Sie im Internetexplorer unter "Internetoptionen" -> "Sicherheit" -> "Lokales Intranet" -> "Sites" -> "Erweitert" vornehmen. Dort k÷nnen Sie die Server mit einer IP hinzufⁿgen.</p>
<p> </p>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Damit eine IP-Adresse hinzugefⁿgt werden kann, muss das HΣkchen "Fⁿr Sites dieser Zone ist einer Serverⁿberprⁿfung (https:) erforderlich" entfernt werden.</p>
<p class="htmlinfo"> </p>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Weitere Informationen hierzu finden Sie in der <a href="../tip0000/tip0320.htm">MS Knowledge Base</a>: <u><span style="color: #0000ff;"><a href="http://support.microsoft.com/?kbid=883260" target="_blank">http://support.Microsoft.com/?kbid=883260</a></span></u></p>
