Ausführen von Dateien über Hyperlink und das Dialogfeld "Dateidownload" in Internet Explorer

Viele Websites, insbesondere in firmeninternen Intranets, haben Hyperlinks zu Dateien, die der Benutzer im lokalen System ausführen muss. Aus Sicherheitsgründen verhindert Internet Explorer, dass Hyperlink-Aktionen heruntergeladene ausführbare oder sonstige möglicherweise gefährliche Dateien automatisch ausführen, ohne dem Benutzer irgendeine Form von Eingabeaufforderung in einem Dialogfeld anzuzeigen.

In solchen Situationen gibt es keine Möglichkeit, die Anzeige des Dialogfelds Dateidownload zu verhindern. Dies schließt die Verwendung von HTML-Tags, Skripts in der Seite, Hosting des Steuerelements WebBrowser und das Ändern von Optionen für die Sicherheitszone ein.

Leider kann sich dieses Dialogfeld störend auf webbasierte Schnittstellen auswirken, die diese Art von Links zur Vereinfachung der Verwendung ausführbarer Dateien benötigen, die auf dem Webserver gespeichert sind. Dieser Artikel behandelt zwei alternative, sichere Methoden zur Ausführung von Dateien über Hyperlink.

Internet Explorer zeigt das Dialogfeld Dateidownload aus zwei Hauptgründen an: Sicherheit und Auswahl. Aus Sicherheitsgründen darf der Browser niemals eine potenziell gefährliche Datei im System des Benutzers ausführen, ohne dass dieser eingreifen kann. Darüber hinaus verwenden Websites Links auf ausführbare Dateien normalerweise mit zwei verschiedenen Absichten: Der Benutzer soll die verknüpfte Datei entweder ausführen oder speichern. Leider ist in der HTML-Spezifikation keine Möglichkeit für den Anchor-Tag (<A>) oder ein aktuelles Scripting-Objektmodell vorgesehen, über die die Website anzeigen könnte, was für einen bestimmten Link gewünscht wird. Deshalb bleibt die Wahl dem Benutzer überlassen. Er muss entscheiden, ob die Datei ausgeführt oder gespeichert werden soll.

Internet Explorer legt fest, ob das Dialogfeld Dateidownload angezeigt werden soll, indem in erster Linie die Dateierweiterung geprüft und in der Registrierung nach einer Anwendung gesucht wird, die diese Datei liest. Bei den meisten Dateitypen kann der Benutzer die Option Öffnen von Dateien dieses Typs immer bestätigen im Dialogfeld deaktivieren. Dadurch wird ermöglicht, dass Internet Explorer das Dialogfeld zukünftig für diese Dateitypen nicht mehr anzeigt. Benutzer können diese Einstellung auch im Dialogfeld Dateityp bearbeiten ändern. Klicken Sie dazu in der Windows-Systemsteuerung auf Orderoptionen, auf Dateitypen, auf Erweitert, und deaktivieren Sie das Kontrollkästchen Öffnen nach dem Download bestätigen.

Jedoch enthält Internet Explorer eine vordefinierte, fest kodierte Liste von Dateierweiterungen, die als nicht vertrauenswürdig eingestuft werden. Diese Erweiterungen entsprechen generischen ausführbaren Dateien und sonstigen Dateitypen, die den Computer des Benutzers beschädigen können, wenn die entsprechenden Sicherheitsvorkehrungen nicht getroffen werden. Das Dialogfeld Dateidownload kann bei Dateien diesen Typs nicht verhindert werden. Die Option Öffnen von Dateien dieses Typs immer bestätigen erscheint im Dialogfeld grau unterlegt, und Sie können sie nicht aktivieren. Die folgende Liste enthält die Dateierweiterungen dieser Dateitypen. In diesem Artikel werden diese Dateitypen alle als "ausführbare" Dateien bezeichnet.

Nehmen wir das Szenario einer einfachen firmeninternen Intranet-Website, die auf einer benutzerfreundlichen Website eine Liste ausführbarer Links enthält. Die Links sind für Download und sofortige Ausführung bestimmt. Ausgehend davon, dass die Sicherheit der ausführbaren Dateien sehr wahrscheinlich durch die Firma gewährleistet wird (im selben Rahmen wie bei anderen typischen Computerprogrammen auch), kann es äußerst mühsam sein, wenn die Benutzer immer wieder mit dem Dialogfeld Dateidownload konfrontiert werden, insbesondere dann, wenn diese Seite täglich genutzt wird.

Selbst dann, wenn die ausführbaren Dateien signiert sind und der Benutzer dem Signierenden vertraut, zeigt Internet Explorer weiterhin das Feld Dateidownload an. Noch größer ist das Problem für die Webautoren: Windows-UNC-Hyperlinks - "\\server\share"-Hyperlinks, die den Webserver umgehen - sind ebenfalls betroffen.

Für firmeninterne Intranets gibt es eine Alternative zu reinen Hyperlinks, die in diesem Artikel als IFRAME-Link bezeichnet wird. Internetsites können diese Methode nicht verwenden, können aber die in diesem Artikel als Internetcode-Download-Link bezeichnete Methode einsetzen. (Letztere Methode steht auch für Firmen zur Verfügung.)

Hinweis: Bei Standardsicherheitsstufen zeigen beide Techniken weiterhin Sicherheitsdialogfelder an. Anders als bei dem störenden Dialogfeld Dateidownload können diese Sicherheitsdialogfelder jedoch alle über Sicherheitsoptionen gesteuert werden, die auf Standardzonen basieren. Bei der IFRAME-Link-Technik lautet das eventuell angezeigte Dialogfeld Das Ausführen eines Systembefehls auf diesem Objekt ist möglicherweise nicht sicher... und wird über die benutzerdefinierte Sicherheitsoption Programme und Dateien in einem IFRAME starten gesteuert. Bei der Technik, die den Internetcode-Download-Link nutzt, lautet das eventuell angezeigte Dialogfeld Möchten Sie ... installieren und ausführen? und wird über die benutzerdefinierte Sicherheitsoption Download von signierten ActiveX-Steuerelementen gesteuert.

Wenn Sie die hier beschriebenen Techniken in einer Intranetumgebung verwenden, sollten Änderungen dieser Einstellungen für alle Benutzer der Website von Firmenadministratoren genehmigt und durchgeführt werden. Das Internet Explorer Administration Kit (IEAK) bietet einen einfachen Mechanismus für Administratoren zum Steuern und Übertragen derartiger Browsereinstellungen. Weitere Informationen hierzu finden Sie auf der folgenden TechNet-Website von Microsoft: Bei öffentlichen Internetsites sollte es nicht erforderlich sein, dass Benutzer Einstellungen zum Anzeigen ihrer Website ändern müssen. Stattdessen sollten Sites, die eine Änderung der Sicherheitseinstellungen erfordern, dazu auffordern, dass der Benutzer die jeweilige Site in den Internetoptionen auf der Seite mit den Sicherheitseigenschaften hinzufügt. Für diese spezielle Site gilt dann eine so niedrige Sicherheitsstufe, dass beide hier beschriebenen Techniken funktionieren.

IFRAME-Link

Bei dieser Alternative nutzt die Website die Fähigkeit von Internet Explorer, Ansichten von Dateilisten ähnlich wie in Explorer innerhalb von eingebetteten Rahmen (<IFRAME>) anzuzeigen. Gehen Sie folgendermaßen vor:

1. Verschieben Sie die Dateien auf einen speziellen Server, eine spezielle Freigabe und ein spezielles Verzeichnis im firmeninternen Intranet, auf die alle betroffenen Benutzer über Windows UNC zugreifen dürfen.
2. Legen Sie für jede ausführbare Datei ein separates Verzeichnis an, und kopieren Sie die Dateien in die Verzeichnisse. Die Verzeichnisse sollten bis auf die einzelne ausführbare Datei leer sein.
3. Fügen Sie überall dort, wo ein Hyperlink zu der ausführbaren Datei verwendet worden wäre, HTML-Code in folgender Form ein:

   Click on the icon in the following window to run this very special 
   program automatically without annoying dialog boxes:
   
   <IFRAME SRC="\\server\share\directory"></IFRAME>
   						

   Der HTML-Code zeigt auf das Verzeichnis, in dem sich die Datei befindet, nicht auf die Datei selbst.

Das Verzeichnis der jeweiligen Datei wird in einer ähnlichen Dateiansicht wie in Explorer angezeigt. Wenn der Benutzer in der Ansicht auf das Symbol klickt, wird die Datei so ausgeführt, als hätte er in einem normalen Windows Explorer-Fenster auf das Dateisymbol geklickt.

Internetcode-Download-Link

Bei dieser komplizierten Alternative umgeht die Website den normalen Dateidownload-Vorgang über den Internetcode-Download. Internetcode-Download ist die Internet Explorer-Funktion, die es Webseiten ermöglicht, ActiveX-Steuerelemente und sonstige native Codeobjekte automatisch herunterzuladen. Dateien, die über Internetcode-Download bezogen werden, durchlaufen das ActiveX-Sicherheitsframework, das über Sicherheitsoptionen gesteuert werden kann.

1. Wenn die "ausführbare Datei" keine signierbare PE (.exe) ist wie beispielsweise eine BAT-Datei, muss sie in folgender Form in einer CAB-Datei mit einem INF gepackt werden.

   [version]
      signature="$CHICAGO$"
      AdvancedINF=2.0
   [Add.Code]
      file.zzz=file.zzz
   [file.zzz]
      clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
      FileVersion=1,0,0,0
      hook=zzzinstaller
   [zzzinstaller]
      run=%EXTRACT_DIR%\file.zzz
   						

   Ersetzen Sie die Instanz der oben genannten Datei "File.zzz" durch die entsprechende ausführbare Datei.
   
   Weitere Informationen zum Packen der CAB-Datei finden Sie auf folgender Website des Microsoft Developer Network (MSDN):
   http://msdn.microsoft.com/workshop/delivery/download/tutorials/button_download.asp (http://msdn.microsoft.com/workshop/delivery/download/tutorials/button_download.asp)
2. Stellen Sie sicher, dass die EXE- bzw. die CAB-Datei mit einer Codesignierung versehen ist. Wenn die EXE-Datei nicht signiert wurde, kann das mit den CryptoAPI-Tools für die Authenticode-Codesignierung durchgeführt werden. Weitere Informationen finden Sie in der CryptoAPI-Dokumentation im MSDN Platform SDK unter "Security".
   
   Aus Sicherheitsgründen wird die Codesignierung für ein Unternehmen am besten von einer zentralen Instanz durchgeführt, der das gesamte Unternehmen vertraut. Die Codesignierung erfordert entweder den Erwerb kostspieliger Zertifikate von externen Anbietern wie z. B. VeriSign oder die Inanspruchnahme eines Zertifikatservers wie z. B. Microsoft Certificate Server im Intranet.
3. Verwenden Sie diese Beispielseite als Vorlage für den Link und das Skript, die zum Starten des signierten Codes ohne Eingabeaufforderung benötigt werden:

   <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
   <BODY>
   <Br/>
   
   <!-- hyperlink uses central script function called linkit() -->
   <A HREF="" onclick="return linkit('signed-testfile.exe');">
   SIGNED-CLOCK.EXE</A>
   
   <SCRIPT>
   // linkit puts filename into HTML content and spews it into iframe
   function linkit(filename)
   {
      strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
         "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
      strpageend = "'></OBJECT></BODY></HTML>";
      runnerwin.document.open();
      runnerwin.document.write(strpagestart + filename + strpageend);
      window.status = "Done.";
      return false;  // stop hyperlink and stay on this page
   }
   </SCRIPT>
   
   <!-- hidden iframe used for inserting html content -->
   <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><Br/>
   
   </BODY></HTML>
   					

Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.