1507 Benutzer online
21. Juni 2026, 23:46:15

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort anlagenman
0
Antworten
12138
Aufrufe
Windows sicherer machen - Der Anlagen-Manager
Begonnen von ossinator
05. Januar 2009, 10:14:09

Einige Windows-Programme blockieren Dateien, die per Mail empfangen oder aus dem Web heruntergeladen werden. Unter Windows XP und Vista regelt dies der Anlagen-Manager, der Dateien nach ihrer möglichen Gefährlichkeit einstuft. Der Anlagen-Manager wird von Outlook Express, Windows Mail, Windows Messenger, dem MSN Messenger und dem Internet Explorer verwendet.

Ein niedriges Risiko besteht bei Textdateien mit den Endungen „.txt“, „.log“ und „.text“ sowie für alle Grafik-Formate.
Hohes Risiko besteht für alle ausführbaren und Script-Dateien – sie werden sogar ganz gesperrt, falls sie aus der eingeschränkten Sicherheitszone stammen. Außerdem gehören Setup-Dateien („.msi“ und „.msu“), „.url“- und „.tmp“-Dateien dazu – sowie alle, die mit Windows-eigenen System- oder Konfigurationsprogrammen verknüpft sind, etwa „.reg“ (Registry-Editor), oder „.inf“ (Treiber-Installation).
Den Rest stuft Windows als mittleres Risiko ein.

Den Anlagen-Manager kann man anpassen. Dazu muss der Registry-Editor (Start -> Ausführen, regedit) geöffnet werden, da der Anlagen-Manager keine eigene Oberfläche besitzt.
Die entscheidenden Schlüssel sind
[list][li]„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“[/li][/list], sowie dessen Pendants unter [list][li]„Hkey_Local_Machine“[/li][/list]. Sie sind normalerweise noch nicht vorhanden, so dass sie angelegt werden müssen.

Unter „Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“ können drei zusätzliche Listen für selbst definierte Zuordnungen von Dateitypen jeweils als Zeichenkette angelegt werden.
In der Zeichenkette „HighRiskFileTypes“ kommen Dateitypen mit hohem Risiko, in „LowRiskFileTypes“ solche mit niedrigem. Die einzelnen Datei-Endungen werden mit führendem Punkt eingetragen und durch ein Semikolon getrennt.

[b]Beispiel:[/b]
Einstufung von Word-, Excel- und PDF-Dokumente als riskant..., dem Schlüssel „Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\ Policies\Associations\HighRiskFileTypes“ den Wert „.doc;.docx;.xls;.xlsx;.pdf“ zuordnen. Daraufhin lassen sich auch diese erst nach einer Warnmeldung öffnen, falls sie aus dem Internet stammen.

Als Benutzer kann man nur Restriktionen zur Windows-internen Liste hinzufügen. Beispielsweise EXE-Dateien als wenig riskant einstufen, funktioniert auf Benutzer-Ebene nicht. Das kann man nur als Administrator im Schlüssel [list][li]„Hkey_Local_Machine\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“.[/li][/list]

Dazu muss der Schlüssel „Hkey_Local_Machine\Software\Mcrosoft\Windows\Current\Version\ Policies\Associations\LowRiskFileTypes“ angelegt werden und der Wert „.exe“ eingetragen werden.

angezeigtangezeigt gesperrtgesperrt fehlenfehlen currentcurrent anlagen-manageranlagen-manager policiespolicies editopeditop anlagen manager auf w2k3anlagen manager auf w2k3 ymsyms zwuzwu 5115654251156542 5775291957752919 6772027767720277 8018599780185997 115339255115339255 dateiendateien outlookoutlook lassenlassen kasperskykaspersky sichersicher gpeditgpedit pornporn risikorisiko currentversioncurrentversion sicherstersicherster anlagen manager registryanlagen manager registry anlagenmangaeranlagenmangaer 4296557942965579 5016585350165853 5715546957155469
weitere Antworten anzeigen »»
Seiten: [1]   Nach oben