251807

Erweitern der Level-Listen

Wie bereits erwähnt, kann der Benutzer oder ein Administrator die Liste mit den zu schützenden Extensionen selbst erweitern. Dazu benötigt er lediglich RegEdit.

Die Einstellungen zu den Attachments befinden sich im Schlüssel

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Security

Um ein zusätzliches unsicheres Attachment (Level 1) hinzuzufügen, müssen zum Schlüssel "Level1AttachmentAdd" die entsprechenden Erweiterungen - jeweils durch ein Semikolon getrennt - hinzugefügt werden. Bei Level-2-Attachments heißt der Typ entsprechend "Level2AttachmentAdd". Falls die Schlüssel noch nicht vorhanden sind, so können sie mittels "Neu, Schlüssel" angelegt werden.

Nach einem Neustart des Rechners sollte schließlich getestet werden, ob die neuen Einstellungen wie geplant funktionieren. Dazu reicht es, eine einfache umbenannte Datei an die jeweilige Person zu schicken, da dieser Mechanismus unabhängig vom realen Dateiinhalt arbeitet.

Allerdings können mit dieser Lösung auch schnell alle Attachments verboten werden, was ein Virus oder ein schlecht gesinnter Mitmensch ausnützen könnte. Dazu kann man etwa alle in der Registry vorkommenden Erweiterungen als Level-1-Attachment aufnehmen und damit wären keinerlei Dateianhänge mehr erlaubt.

Zum Glück ist diese Art der Sabotage nur unter Windows 9x sehr einfach zu realisieren. Windows NT verhindert dies durch seine Rechteverwaltung, so dass der normale Benutzer und damit auch ein Virus keinen Zugriff auf diese Registry-Keys hat.

PC-WELT Marktplatz

251807