1620 Benutzer online
20. Juni 2026, 22:51:45

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort anlagenmang
0
Antworten
12136
Aufrufe
Windows sicherer machen - Der Anlagen-Manager
Begonnen von ossinator
05. Januar 2009, 10:14:09

Einige Windows-Programme blockieren Dateien, die per Mail empfangen oder aus dem Web heruntergeladen werden. Unter Windows XP und Vista regelt dies der Anlagen-Manager, der Dateien nach ihrer möglichen Gefährlichkeit einstuft. Der Anlagen-Manager wird von Outlook Express, Windows Mail, Windows Messenger, dem MSN Messenger und dem Internet Explorer verwendet.

Ein niedriges Risiko besteht bei Textdateien mit den Endungen „.txt“, „.log“ und „.text“ sowie für alle Grafik-Formate.
Hohes Risiko besteht für alle ausführbaren und Script-Dateien – sie werden sogar ganz gesperrt, falls sie aus der eingeschränkten Sicherheitszone stammen. Außerdem gehören Setup-Dateien („.msi“ und „.msu“), „.url“- und „.tmp“-Dateien dazu – sowie alle, die mit Windows-eigenen System- oder Konfigurationsprogrammen verknüpft sind, etwa „.reg“ (Registry-Editor), oder „.inf“ (Treiber-Installation).
Den Rest stuft Windows als mittleres Risiko ein.

Den Anlagen-Manager kann man anpassen. Dazu muss der Registry-Editor (Start -> Ausführen, regedit) geöffnet werden, da der Anlagen-Manager keine eigene Oberfläche besitzt.
Die entscheidenden Schlüssel sind
[list][li]„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“[/li][/list], sowie dessen Pendants unter [list][li]„Hkey_Local_Machine“[/li][/list]. Sie sind normalerweise noch nicht vorhanden, so dass sie angelegt werden müssen.

Unter „Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“ können drei zusätzliche Listen für selbst definierte Zuordnungen von Dateitypen jeweils als Zeichenkette angelegt werden.
In der Zeichenkette „HighRiskFileTypes“ kommen Dateitypen mit hohem Risiko, in „LowRiskFileTypes“ solche mit niedrigem. Die einzelnen Datei-Endungen werden mit führendem Punkt eingetragen und durch ein Semikolon getrennt.

[b]Beispiel:[/b]
Einstufung von Word-, Excel- und PDF-Dokumente als riskant..., dem Schlüssel „Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\ Policies\Associations\HighRiskFileTypes“ den Wert „.doc;.docx;.xls;.xlsx;.pdf“ zuordnen. Daraufhin lassen sich auch diese erst nach einer Warnmeldung öffnen, falls sie aus dem Internet stammen.

Als Benutzer kann man nur Restriktionen zur Windows-internen Liste hinzufügen. Beispielsweise EXE-Dateien als wenig riskant einstufen, funktioniert auf Benutzer-Ebene nicht. Das kann man nur als Administrator im Schlüssel [list][li]„Hkey_Local_Machine\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“.[/li][/list]

Dazu muss der Schlüssel „Hkey_Local_Machine\Software\Mcrosoft\Windows\Current\Version\ Policies\Associations\LowRiskFileTypes“ angelegt werden und der Wert „.exe“ eingetragen werden.

einrichteneinrichten sichtbarsichtbar sicherheitseinstellungensicherheitseinstellungen windows7windows7 locallocal manamana anlage-manageranlage-manager registry anlagenmanagerregistry anlagenmanager sicherheitszonensicherheitszonen 4186755041867550 4788377847883778 5614685456146854 6436717864367178 7464912974649129 8974411289744112 treibertreiber wurdewurde internetinternet keinenkeinen kommekomme tricktrick antwortenantworten starterstarter windows-komponentenwindows-komponenten associationsassociations managrmanagr windows anlagenmanagerwindows anlagenmanager zguzgu 4781030547810305 5598027655980276
weitere Antworten anzeigen »»
Seiten: [1]   Nach oben