720150

Service Packs Windows 2000/XP: Web-Ansicht für Ordner reaktivieren

14.11.2003 | 10:52 Uhr |

Ihre Ordner-Darstellung verschönerten Sie bisher mit einer selbsterstellten oder angepassten FOLDER.HTT, die der Explorer bei aktivierter Option "Webinhalte in Ordnern aktivieren" anzeigen kann. Nach der Installation von Service Pack 3 respektive 4 für Windows 2000 funktionieren diese eigenen Vorlagen für die Ordneransichten im Explorer nicht mehr. Der gleiche Effekt zeigt sich beim Service Pack 1 für Windows XP. Im Windows-Explorer sind nur noch die langweiligen Standard-Web-Ansichten zu sehen. PC-WELT erklärt Ihnen, wie Sie dieses Problem lösen können.

Anforderung

Fortgeschrittener

Zeitaufwand

Mittel

Problem:

Ihre Ordner-Darstellung verschönerten Sie bisher mit einer selbsterstellten oder angepassten FOLDER.HTT, die der Explorer bei aktivierter Option "Webinhalte in Ordnern aktivieren" anzeigen kann. Nach der Installation von Service Pack 3 respektive 4 für Windows 2000 funktionieren diese eigenen Vorlagen für die Ordneransichten im Explorer nicht mehr. Der gleiche Effekt zeigt sich beim Service Pack 1 für Windows XP. Im Windows-Explorer sind nur noch die langweiligen Standard-Web-Ansichten zu sehen.

Lösung:

Mit den Service Packs hat Microsoft die Sicherheitsschraube in Sachen Web-Ansicht etwas fester angezogen: Theoretisch könnte nämlich eine manipulierte FOLDER.HTT mit integrierten unerfreulichen Scripts einigen Schaden anrichten. Der Scriptteil würde jedesmal ausgeführt werden, wenn Sie einen Ordner im Explorer öffnen.

Aus diesem Grund verweigert Windows die Anzeige unbekannter Webview-Vorlagen. Die Funktionalität eigener Webviews entfernen die Service Packs aber nicht ganz. Ab jetzt steuern über die Registry definierte Zugriffsbeschränkungen, wie das System auf eine manipulierte FOLDER.HTT reagiert.

Zur Auswahl stehen drei Verhaltensweisen, die Sie mit REGEDIT.EXE im Schlüssel

"Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\policies\Explorer"

einrichten:

1.

Wenn Sie hier den DWORD-Eintrag "AllowLegacyWebView" anlegen und ihn auf "1" setzen, dann zeigt Windows nur Webview-Vorlagedateien an, die eine registrierte Checksumme bieten. Windows kennt die Checksummen seiner Standard-Webviews, alle anderen Vorlagen bleiben außen vor.

2.

Der DWORD-Eintrag "AllowUnhashed-WebView" mit dem Wert "1" lockert die strengen Sicherheitsvorkehrungen. Er erlaubt auch selbstgebaute HTT-Dateien als Webview. Wenn Sie den Ordner erstmals öffnen, erhalten Sie aber einen Sicherheitshinweis, dass sich hier möglicherweise unsichere Inhalte verbergen. Die Warnung erscheint aber unabhängig vom tatsächlichen Inhalt der Vorlage. Wenn Sie den Dialog mit "Ja" bestätigen, erhalten Sie die Webview dieses Ordners künftig ohne Warnung.

3.

Der DWORD-Eintrag "RevertWebViewSecurity" mit dem Wert "1" eröffnet die größten Freiheiten. Der Eintrag ist allerdings von "AllowLegacyWebView" abhängig, der ebenfalls auf "1" gesetzt sein muss. Sind beide vorhanden, spart sich Windows den generellen Sicherheitshinweis. Das System beschwert sich nur, falls in den Webview-Vorlagen potenziell unsichere Active-X-Objekte zum Einsatz kommen. Darunter fallen etwa Script-gesteuerte Zugriffe auf das Dateisystem und Registry-Zugriffe. In den üblichen Webview-Vorlagen kommen diese Methoden allerdings selten vor.

Übrigens:

Die Änderungen dieser Zugriffsbeschränkungen in der Windows-Registry sind bei Windows 2000 und XP ohne Neustart sofort wirksam.

0 Kommentare zu diesem Artikel
720150