Windows XP, Vista
So stuft Windows Dateien ein
Einige Windows-Programme blockieren Dateien, die Sie per Mail empfangen oder aus dem Web heruntergeladen haben. Sie suchen eine Möglichkeit, die Erkennung individuell anzupassen.
Tipp: Zu XP und Vista gehört ein Anlagen-Manager, der Dateien aus dem Internet nach ihrer möglichen Gefährlichkeit einstuft. Er wird gemeinsam von Outlook Express (unter Vista: Windows Mail), dem Windows Messenger, dem MSN Messenger und dem Internet Explorer verwendet. Dateien, die durch diese Programme auf Ihre Festplatte gelangen, dürfen Sie entweder nur nach Bestätigung einer Warnmeldung oder gar nicht öffnen – je nachdem, wie gefährlich Windows sie einschätzt.
Ein niedriges Risiko nimmt es für Textdateien mit den Endungen „.txt“, „.log“ und „.text“ sowie für alle Grafik-Formate an. Hohes Risiko besteht für alle ausführbaren und Script-Dateien – sie werden sogar ganz gesperrt, falls sie aus der eingeschränkten Sicherheitszone stammen. Außerdem gehören Setup-Dateien („.msi“ und „.msu“), „.url“- und „.tmp“-Dateien dazu – sowie alle, die mit Windows-eigenen System- oder Konfigurationsprogrammen verknüpft sind, etwa „.reg“ (Registry-Editor), oder „.inf“ (Treiber-Installation). Den Rest stuft Windows als mittleres Risiko ein.
Ein niedriges Risiko nimmt es für Textdateien mit den Endungen „.txt“, „.log“ und „.text“ sowie für alle Grafik-Formate an. Hohes Risiko besteht für alle ausführbaren und Script-Dateien – sie werden sogar ganz gesperrt, falls sie aus der eingeschränkten Sicherheitszone stammen. Außerdem gehören Setup-Dateien („.msi“ und „.msu“), „.url“- und „.tmp“-Dateien dazu – sowie alle, die mit Windows-eigenen System- oder Konfigurationsprogrammen verknüpft sind, etwa „.reg“ (Registry-Editor), oder „.inf“ (Treiber-Installation). Den Rest stuft Windows als mittleres Risiko ein.
Das Verhalten von Windows ändern:
Der Anlagen-Manager arbeitet im Hintergrund und besitzt keine Oberfläche. Wollen Sie sein Verhalten anpassen, tragen Sie dies im Registry-Editor ein, den Sie unter „Start, Ausführen“ mittels „regedit“ starten. Die entscheidenden Schlüssel sind
„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“
sowie dessen Pendants unter „Hkey_Local_Machine“. Sie sind normalerweise noch nicht vorhanden, so dass Sie sie anlegen müssen.
Der Anlagen-Manager arbeitet im Hintergrund und besitzt keine Oberfläche. Wollen Sie sein Verhalten anpassen, tragen Sie dies im Registry-Editor ein, den Sie unter „Start, Ausführen“ mittels „regedit“ starten. Die entscheidenden Schlüssel sind
„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“
sowie dessen Pendants unter „Hkey_Local_Machine“. Sie sind normalerweise noch nicht vorhanden, so dass Sie sie anlegen müssen.
Dateitypen einstufen:
Unter
„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“
können Sie drei zusätzliche Listen für selbst definierte Zuordnungen von Dateitypen jeweils als Zeichenkette anlegen. In der Zeichenkette „HighRiskFileTypes“ legen Sie Dateitypen mit hohem Risiko fest, in „LowRiskFileTypes“ solche mit niedrigem. Die einzelnen Datei-Endungen tragen Sie mit führendem Punkt ein und trennen sie durch ein Semikolon. Wollen Sie etwa nach der Entdeckung von Sicherheitslücken in MS Office und dem Adobe Acrobat Reader Word-, Excel- und PDF-Dokumente als riskant einstufen, geben Sie
„Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\ Policies\Associations\HighRiskFileTypes“
den Wert „.doc;.docx;.xls;.xlsx;.pdf“. Daraufhin lassen sich auch diese erst nach einer Warnmeldung öffnen, falls sie aus dem Internet stammen.
Unter
„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“
können Sie drei zusätzliche Listen für selbst definierte Zuordnungen von Dateitypen jeweils als Zeichenkette anlegen. In der Zeichenkette „HighRiskFileTypes“ legen Sie Dateitypen mit hohem Risiko fest, in „LowRiskFileTypes“ solche mit niedrigem. Die einzelnen Datei-Endungen tragen Sie mit führendem Punkt ein und trennen sie durch ein Semikolon. Wollen Sie etwa nach der Entdeckung von Sicherheitslücken in MS Office und dem Adobe Acrobat Reader Word-, Excel- und PDF-Dokumente als riskant einstufen, geben Sie
„Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\ Policies\Associations\HighRiskFileTypes“
den Wert „.doc;.docx;.xls;.xlsx;.pdf“. Daraufhin lassen sich auch diese erst nach einer Warnmeldung öffnen, falls sie aus dem Internet stammen.
Für Admins geht noch mehr:
Als Benutzer können Sie nur Restriktionen zur Windows-internen Liste hinzufügen. Die Windows-Voreinstellungen entschärfen, also etwa EXE-Dateien als wenig riskant einstufen, funktioniert auf Benutzer-Ebene nicht. Das können Sie nur als Administrator im Schlüssel
„Hkey_Local_Machine\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“.
Sie müssen diesen Schlüssel anlegen und unter
„Hkey_Local_Machine\Software\Mcrosoft\Windows\Current\Version\ Policies\Associations\LowRiskFileTypes“
den Wert „.exe“ eintragen.
Als Benutzer können Sie nur Restriktionen zur Windows-internen Liste hinzufügen. Die Windows-Voreinstellungen entschärfen, also etwa EXE-Dateien als wenig riskant einstufen, funktioniert auf Benutzer-Ebene nicht. Das können Sie nur als Administrator im Schlüssel
„Hkey_Local_Machine\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“.
Sie müssen diesen Schlüssel anlegen und unter
„Hkey_Local_Machine\Software\Mcrosoft\Windows\Current\Version\ Policies\Associations\LowRiskFileTypes“
den Wert „.exe“ eintragen.
