733087

Windows XP SP2: Risiko-Downloads selbst Einstufen

20.07.2007 | 10:47 Uhr |

Einige Windows-Programme blockieren Dateien, die Sie per Mail empfangen oder aus dem Web heruntergeladen haben. Oder Sie wünschen sich zusätzliche Sicherheit bei solchen Downloads und wollen selbst sofort reagieren können, wenn eine Sicherheitslücke bekannt wird. Deshalb suchen Sie eine Möglichkeit, den Umgang mit potenziell gefährlichen Dateien nach Ihren Vorstellungen anzupassen. Wir zeigen Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Profi

Zeitaufwand:

Mittel

Problem:

Einige Windows-Programme blockieren Dateien, die Sie per Mail empfangen oder aus dem Web heruntergeladen haben. Oder Sie wünschen sich zusätzliche Sicherheit bei solchen Downloads und wollen selbst sofort reagieren können, wenn eine Sicherheitslücke bekannt wird. Deshalb suchen Sie eine Möglichkeit, den Umgang mit potenziell gefährlichen Dateien nach Ihren Vorstellungen anzupassen.

Lösung:

Seit Windows XP SP 2 gehört zu Windows ein Anlagen-Manager, der Dateien aus dem Internet nach ihrer vermuteten Gefährlichkeit einstuft. Outlook Express, Windows Messenger, MSN Messenger und Internet Explorer benutzen dieses Tool gemeinsam. Dateien, die über diese Programme auf Ihre Festplatte gelangen, dürfen Sie entweder nur nach einer Bestätigung einer Warnmeldung oder gar nicht öffnen, je nachdem als wie gefährlich Windows sie einschätzt. Standardmäßig teilt Windows XP alle Dateitypen in drei Risikoklassen ein:

Niedriges Risiko nimmt es für Textdateien mit den Endungen TXT, LOG und TEXT sowie für alle Grafikformate an – jedoch nur, wenn Sie diese mit den Windows-Standardprogrammen öffnen, also dem Windows- Editor respektive der Bild- und Faxanzeige.

Hohes Risiko gilt für alle ausführbaren und Script-Dateien. Außerdem gehören zu dieser Gruppe Setup-Dateien (MSI), URL- und TMP-Dateien sowie alle, die mit Systemoder Konfigurationsprogrammen verknüpft sind, etwa REG (Registry-Editor), CPL (Systemsteuerung) sowie INF (Treiber-Installation).

Mittleres Risiko nimmt Windows für sämtliche Dateien an, die nicht zu den ersten zwei Gruppen gehören. Deshalb fallen unter diese Kategorie auch Dateien mit eigentlich niedrigem Risiko, die nicht mit den Windows-Standardprogrammen geöffnet werden. Die Tabelle auf dieser Seite unten zeigt, wie sich Windows standardmäßig verhält, wenn Sie auf eine Datei doppelklicken, die aus dem Internet stammt. Der Anlagen- Manager arbeitet im Hintergrund. Er besitzt keine Oberfläche, über die Sie ihn konfigurieren könnten.

Der Umweg

Um die Einstellungen anzupassen, müssen Sie deshalb den Weg über die Registry gehen („Start, Ausführen, regedit“). Die entscheidenden Schlüssel müssen Sie meist erst selbst anlegen. Es handelt sich um

„Hkey_Current_User\Soft ware\Microsoft\Windows\ CurrentVersion\Policies\Associations“

und

„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Attachments“

sowie deren Pendants unter „Hkey_Local_ Machine“.

Hier können Sie etwa festlegen, dass bestimmte Dateitypen immer als wenig riskant eingestuft werden – unabhängig davon, mit welchem Programm sie verknüpft sind. Dazu legen Sie unter

„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Attachments“

den DWORD-Eintrag „UseTrusted Handlers“ an und geben ihm den Wert 1.

Damit ist es für deren Einstufung egal, ob Sie etwa Grafikdateien mit der Windowseigenen Bild- und Faxanzeige öffnen oder mit einem Bildbetrachter Ihrer Wahl. Unter

„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“

können Sie drei zusätzliche Listen speichern, in denen Sie selbst die Zuordnung von Dateitypen definieren. Das geht jeweils als Zeichenkette. Für die Zeichenkette „HighRiskFileTypes“ legen Sie als Wert Dateitypen fest, die ein hohes Risiko aufweisen, in „LowRiskFileTypes“ solche, die Sie wenig gefährlich finden. Die einzelnen Datei-Endungen tragen Sie mit führendem Punkt ein und trennen sie durch ein Semikolon.

Ein Beispiel

Nehmen wir an, es sind soeben neue Sicherheitslücken in MS Office und Adobes Acrobat Reader bekannt geworden. Sie möchten deshalb Word-, Excel- und PDF-Dokumente in die höchste Risikogruppe verschieben. Dazu tragen Sie unter

„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations\HighRiskFileTypes“

die Extensionen „.doc.;docx;.xls;.xlsx;.pdf“ ein. Daraufhin lassen sich auch diese erst nach einer Warnmeldung öffnen, falls sie aus der Internet-Zone stammen.

Freie Fahrt nur für Admins

Als normaler Benutzer können Sie die Windows-interne Liste nur ergänzen. Die Windows-Voreinstellungen entschärfen, also etwa EXE-Dateien als wenig riskant einstufen, dürfen Sie nur als Administrator. Dazu müssten Sie etwa den Schlüssel

„Hkey_Local_Ma chine\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations\“

anlegen und dann unter „LowRiskFileTypes“ den Wert „.exe“ eintragen.

0 Kommentare zu diesem Artikel
733087