OFF2000: Keine Anmeldeaufforderung beim Öffnen von Webordnern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 282132 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D44349
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
282132 OFF2000: No Prompt Opening Web Folder with Internet Explorer Security Set for Logon Prompt
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie einen Webordner oder eine Netzwerkressource im Internet oder einem Intranet öffnen, werden Sie nicht aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben. Dieses Verhalten tritt selbst dann auf, wenn Sie Ihre Microsoft Internet Explorer-Sicherheitseinstellungen darauf konfiguriert haben, Benutzernamen und Kennwort abzufragen.

Ursache

Dieses Problem tritt auf, wenn folgende Bedingungen erfüllt sind:

  • Sie erstellen einen Webordner oder eine Netzwerkressource an einem Speicherort im Internet oder einem Intranet.
  • Auf Ihrem Computer ist Microsoft Internet Explorer 5.x installiert.
  • In Internet Explorer klicken Sie im Menü EXTRAS auf INTERNETOPTIONEN und klicken dann auf die Registerkarte SICHERHEIT, um unter Benutzerauthentifizierung die Anmeldeoption NACH BENUTZERNAME UND KENNWORT FRAGENfestzulegen.
  • Zudem ist eine der folgenden Bedingungen erfüllt:
    • Office 2000 ist auf Ihrem Computer installiert und Sie arbeiten mit Webordnern.

      -oder-
    • Ihr Computer arbeitet mit Microsoft Windows 2000 oder Microsoft Windows Millennium Edition (ME).

Lösung

Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Microsoft stellt ein Update zur Verfügung, das eine Sicherheitsanfälligkeit in einer Komponente behebt, die in Microsoft Office 2000, Windows 2000 und Windows Me enthalten ist. Laden Sie sich bitte das Update herunter, das gemäß der Beschreibung für Ihre Situation geeignet ist, und installieren Sie es.

Falls eine Anwendung aus der Office 2000-Produktfamilie auf Ihrem Computer installiert ist:

Laden Sie sich bitte das Webclient-Sicherheitsupdate für Office 2000 herunter und installieren Sie es, um dieses Problem zu beheben. Weitere Informationen dazu, wie Sie dieses Update erhalten und installieren können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
276367 OFF2000: Wie Sie das neueste Service Pack für Office 2000 erhalten können

Wichtig: Microsoft Office 2000 Service Release 1/1a (SR-1/SR-1a) muss auf dem Computer installiert sein, damit Microsoft Office 2000 Service Pack 3 (SP-3) installiert werden kann. Weitere Informationen dazu, wie Sie SR-1/SR-1a erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
245025 So erhalten und installieren Sie das Microsoft Office 2000 SR1/SR-1a-Update


Dieses Problem wurde erstmals im Webclient-Sicherheitsupdate für Office 2000 behoben.

Weitere Informationen zum Beziehen und Installieren dieses Updates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
285338 OFF2000: Webclient-Sicherheitsupdate für Office 2000 verfügbar

Falls Windows Millennium Edition Ihr Betriebssystem ist und Sie keine Anwendung aus der Office 2000-Produktfamilie installiert haben:

Laden Sie sich bitte das Web Extender Client (WEC)- Sicherheitsupdate für Windows Me aus dem Microsoft Download Center herunter und installieren Sie dieses Update, um dieses Problem zu beheben.
  1. Laden Sie bitte folgende Datei aus dem Download Center herunter:
    Bild minimierenBild vergrößern
    DOWNLOAD
    Download 282132usam.exe now
  2. Wenn Sie gefragt werden, ob Sie die Datei "282132USAM.EXE" speichern möchten, speichern Sie diese bitte in Ihrem Ordner "Desktop".
  3. Nachdem Sie die Datei "282132USAM.EXE" heruntergeladen haben, klicken Sie bitte doppelt auf 282132USAM.EXE. Klicken Sie auf Yes, um die Lizenzvereinbarung zu akzeptieren. Klicken Sie auf OK, wenn die Installation des Updates abgeschlossen ist.
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Falls Windows 2000 Ihr Betriebssystem ist und Sie keine Anwendung aus der Office 2000-Produktfamilie installiert haben:

Laden Sie sich bitte das Windows 2000-Sicherheitsupdate aus dem Microsoft Download Center herunter und installieren Sie dann dieses Update, um dieses Problem zu beheben:
  1. Laden Sie bitte folgende Datei aus dem Download Center herunter:
    Bild minimierenBild vergrößern
    DOWNLOAD
    Q282132_w2k_sp2_x86_en.exe jetzt downloaden
  2. Wenn Sie gefragt werden, ob Sie die Datei "Q282132_w2k_sp2_x86_DE.EXE" speichern möchten, speichern Sie diese bitte in Ihrem Ordner "Desktop".
  3. Nachdem Sie die Datei "Q282132_w2k_sp2_x86_DE.EXE" heruntergeladen haben, klicken Sie bitte doppelt auf Q282132_w2k_sp2_x86_DE.EXE. Klicken Sie auf Yes, um die Lizenzvereinbarung zu akzeptieren. Klicken Sie auf OK, wenn die Installation des Updates abgeschlossen ist.
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Windows 2000 Service Pack 2 behoben. Dieses Problem wurde durch die Microsoft-Sicherheitsupdates für Webclients behoben.

Weitere Informationen

Der Web Extender Client (WEC) ist eine Komponente, die in Office 2000, Windows 2000 und Windows Me enthalten ist. Durch den WEC hat Internet Explorer (IE) die Möglichkeit, Dateien über Webordner einzusehen oder zu veröffentlichen. Dieser Vorgang ähnelt dem Einsehen und Hinzufügen von Dateien in einem Verzeichnis unter Verwendung von Windows-Explorer. Aufgrund eines Implementierungsfehlers respektiert WEC die IE-Sicherheitseinstellungen in Bezug darauf, wann eine NTLM-Authentifizierung erforderlich ist, nicht. Stattdessen führt der WEC mit jedem Server, der dies fordert, eine NTLM-Authentifizierung durch. Wenn nun ein Benutzer eine Sitzung mit der Website eines böswilligen Benutzers eröffnet (entweder indem er mit einem Browser zu der Site geht oder indem er eine HTML-E-Mail öffnet, die eine solche Sitzung initiiert), könnte eine entsprechende Anwendung auf der Site die NTLM-Anmeldeinformationen des ahnungslosen Benutzers ausspionieren. Der böswillige Benutzer könnte dann versuchen, unter Einsatz hoher Rechnerleistung das Kennwort abzuleiten, oder er könnte mit speziellen Tools eine Variante dieser Anmeldeinformationen senden und so versuchen, auf geschützte Ressourcen zuzugreifen.

Wenn ein böswilliger Benutzer diesen Sicherheitsmangel ausnutzt, kann er sich allerdings nur die kryptografisch geschützten NTLM-Anmeldeinformationen eines anderen Benutzers verschaffen. Damit könnte er noch nicht die Kontrolle über den Computer eines anderen Benutzers übernehmen oder auf Ressourcen zugreifen, auf die dieser Benutzer selbst nur mit entsprechenden Berechtigungen zugreifen kann. Um mit den NTLM-Anmeldeinformationen oder einem mit deren Hilfe geknackten Kennwort wirklich Schaden anrichten zu können, müsste der böswillige Benutzer in der Lage sein, sich aus der Ferne bei dem System anzumelden, das Ziel seiner Attacke ist. Allgemein übliche Praxis ist es jedoch, Remoteanmeldungen bei solchen Geräten zu blockieren, welche die äußere Grenze geschlossener Systeme bilden. Hält man sich an diese Praxis, hätte der Hacker keine Möglichkeit, sich nur mit diesen Anmeldeinformationen bei dem Zielsystem anzumelden.

Weitere Informationen zum Webclient-Sicherheitsupdate für Office 2000 finden Sie in folgendem Microsoft-Sicherheitsbulletin:
http://www.microsoft.com/technet/security/bulletin/ms01-001.asp

Ein Beispiel für das Problem:

  1. Falls Sie mit den Betriebssystemen Microsoft Windows 98, Windows 95 oder Windows NT 4.0 Workstation arbeiten und Office 2000 auf Ihrem Computer installiert ist, führen Sie bitte die folgenden Schritte aus, um einen Webordner hinzuzufügen:

    1. Klicken Sie auf dem Desktop doppelt auf ARBEITSPLATZ.
    2. Klicken Sie doppelt auf WEBORDNER.
    3. Klicken Sie doppelt auf WEBORDNER HINZUFÜGEN.
    4. Geben Sie den Namen eines Intranet-Webordners ein, klicken Sie auf WEITER und dann auf FERTIG STELLEN.
    Falls Windows Me oder Windows 2000 Ihre Betriebssystem ist, führen Sie bitte die folgenden Schritte aus, um einen Webordner hinzuzufügen:

    1. Klicken Sie auf dem Desktop doppelt auf NETZWERKUMGEBUNG.
    2. Klicken Sie doppelt auf NETZWERKRESSOURCE HINZUFÜGEN.
    3. Geben Sie den Namen eines Intranet-Webordners ein, klicken Sie auf WEITER und dann auf FERTIG STELLEN.
  2. Starten Sie Microsoft Word und speichern Sie ein Dokument in dem Webordner, den Sie im vorigen Schritt erstellt haben.
  3. Starten Sie Microsoft Internet Explorer.
  4. Klicken Sie im Menü EXTRAS auf INTERNETOPTIONEN.
  5. Klicken Sie auf die Registerkarte SICHERHEIT.
  6. Klicken Sie auf LOKALES INTRANET und dann auf STUFE ANPASSEN.
  7. Klicken Sie unter Benutzerauthentifizierung auf die AnmeldeoptionNACH BENUTZERNAME UND KENNWORT FRAGEN (am unteren Ende der Liste), und klicken Sie dann auf OK.
  8. Wenn Sie gefragt werden, ob Sie die Sicherheitseinstellungen für die Zone ändern möchten, klicken Sie bitte auf JA. Klicken Sie auf OK.
  9. Schließen Sie Internet Explorer. Der Fokus sollte sich jetzt wieder auf dem Ordner "Webordner" oder dem Ordner "Netzwerkressourcen" befinden.
  10. Klicken Sie doppelt auf den Webordner bzw. die Netzwerkressource, den/die Sie in Schritt 1 erstellt haben, und öffnen Sie dann das Dokument, das Sie in Schritt 2 erstellt haben. Sie können das Word-Dokument vom Webordner aus öffnen, ohne Anmeldeinformationen eingeben zu müssen. Normalerweise müssten Sie jedoch zur Eingabe von Anmeldeinformationen aufgefordert werden, bevor das Word-Dokument geöffnet wird.

So stellen Sie fest, ob der Patch installiert ist

Beachten Sie, dass die Datei Fp4awec.dll im Ordner Programme\Gemeinsame Dateien\Microsoft Shared\Webservererweiterungen\40\bin auf die Version 4.0.2.4715 aktualisiert ist, nachdem das Webclient-Sicherheitsupdates für Office 2000 installiert wurde. Klicken Sie mit der rechten Maustaste in Windows Explorer auf die Datei Fp4awec.dll, und klicken Sie danach auf die Registerkarte Version, um die Versionsinformation zu bestätigen.

Eigenschaften

Artikel-ID: 282132 - Geändert am: Montag, 24. Februar 2014 - Version: 5.6
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Windows 2000 Standard Edition
  • Microsoft Windows Millennium Edition
Keywords: 
kbnosurvey kbarchive kbdownload kbdownload kboffice2000sp3fix kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix KB282132
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com