Informationen zum Anlagen-Manager in Microsoft Windows

Gilt für: Windows 8Windows 8 ProWindows 8 Enterprise

Zusammenfassung


In diesem Artikel wird der Anlagen-Manager von Windows beschrieben. Dieser Artikel enthält die Methoden zum Konfigurieren des Anlagen-Managers und Problemumgehungen für zwei Probleme mit dem Anlagen-Manager.

Einführung


Der Anlagen-Manager ist Bestandteil von Microsoft Windows und unterstützt Sie dabei, Ihren Computer vor nicht sicheren Anlagen, die Sie eventuell mit einer E-Mail-Nachricht empfangen, sowie vor nicht sicheren Dateien zu schützen, die Sie aus dem Internet herunterladen.

Wenn der Anlagen-Manager eine potenziell unsichere Anlage identifiziert, hindert Sie der Anlagen-Manager am Öffnen der Datei oder zeigt vor dem Öffnen der Datei eine Warnung an. Weitere Informationen zum Anlagen-Manager finden Sie im Abschnitt „Weitere Informationen“.

Problemumgehungen, wenn eine Datei oder ein Programm nicht heruntergeladen werden kann


Häufig treten Probleme beim Herunterladen einer Datei oder eines Programms aus dem Internet auf. Dies kann verschiedene Ursachen haben. Hier werden zwei allgemeine Lösungen beschrieben, die Sie ausprobieren können, wenn eine Fehlermeldung angezeigt wird, die Sie darüber informiert, dass die heruntergeladene Datei blockiert wird, dass die „Überprüfung auf Viren fehlgeschlagen“ ist oder ein „Virus entdeckt“ worden ist.
Sie können keine Dateien herunterladen, wenn die Option „Dateidownload“ in den Internetsicherheitseinstellungen deaktiviert ist. Gehen wie folgt Sie vor, um die Internetsicherheitseinstellungen zu überprüfen:
  1. Öffnen Sie das Fenster Eigenschaften von Internet.
    Windows 7
    1. Klicken Sie auf Start, klicken Sie auf Alle Programme, und öffnen Sie den Ordner Zubehör.
    2. Klicken Sie auf Ausführen.
    3. Geben Sie inetcpl.cpl ein, und klicken Sie dann auf OK.
    Windows 8 oder 10
    1. Geben Sie auf der Startseite inetcpl.cpl ein, und drücken Sie dann die EINGABETASTE.
  2. Klicken Sie im Fenster Eigenschaften von Internet auf die Registerkarte Sicherheit, klicken Sie auf die Zone Internet (Globussymbol) und anschließend auf die Schaltfläche Stufe anpassen.
  3. Scrollen Sie im Fenster Sicherheitseinstellungen nach unten zu Downloads > Dateidownload.
  4. Aktivieren Sie die Option Aktivieren.
  5. Scrollen Sie in der Liste weiter nach unten zu Verschiedenes > Anwendungen und unsichere Dateien starten.
  6. Aktivieren Sie die Option Bestätigen (empfohlen).
  7. Klicken Sie auf OK.
Möglicherweise wird die Fehlermeldung „Überprüfung auf Viren fehlgeschlagen“ oder „Virus entdeckt“ angezeigt, wenn Sie eine Datei oder ein Programm aus dem Internet zu öffnen oder zu speichern versuchen. Meist wird diese Fehlermeldung nicht vom Betriebssystem Windows, sondern der Antivirensoftware verursacht. Wenn Sie sich sicher sind, dass die Quelle, die Sie zu öffnen versuchen, sicher und vertrauenswürdig ist, dann probieren Sie die folgende Problemumgehung aus, um die Virenprüfung zeitweilig zu deaktivieren, und aktivieren Sie die Virenprüfung sofort wieder, nachdem das Programm oder die Datei heruntergeladen wurde. Sie müssen bei Verwendung dieser Problemumgehung vorsichtig vorgehen. Anderenfalls können Sie Virenangriffen ausgesetzt sein.
  1. Starten Sie den Registrierungs-Editor.
    Windows 7
    1. Klicken Sie auf Start, klicken Sie auf Alle Programme, und öffnen Sie den Ordner Zubehör.
    2. Klicken Sie auf Ausführen.
    3. Geben Sie regedit.exe ein, und klicken Sie dann auf OK.
    Windows 8 oder 10
    1. Geben Sie auf der Startseite regedit.exe ein, und drücken Sie dann die EINGABETASTE.
  2. Suchen Sie die folgenden Registrierungsunterschlüssel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Wenn der Unterschlüssel Attachments nicht vorhanden ist, erstellen Sie ihn, indem Sie mit der rechten Maustaste auf Policies klicken, dann Neu auswählen, auf Schlüssel klicken und als Schlüsselnamen Attachments eingeben.
    Registry Editor - Attachments subkey
     
  3. Klicken Sie mit der rechten Maustaste auf Attachments, wählen Sie Neu aus, und klicken Sie dann auf DWORD-Wert (32-Bit).
  4. Geben Sie ScanWithAntiVirus als Namen des Werts ein, und drücken Sie dann die EINGABETASTE.
  5. Klicken Sie mit der rechten Maustaste auf den neuen DWORD-Wert ScanWithAntiVirus, und klicken Sie dann auf Ändern.
  6. Geben Sie im Datenfeld Wert den Wert 1 ein, und klicken Sie dann auf OK.
    Registry Editor - ScanWithAntiVirus DWORD value
     
  7. Beenden Sie den Registrierungs-Editor.
  8. Melden Sie sich bei Windows ab und wieder an, damit die Änderung wirksam wird.
  9. Öffnen oder speichern Sie das Programm, bei dem zuvor die Fehlermeldung aufgetreten ist.
Hinweis Wir empfehlen, den Wert des Unterschlüssels ScanWithAntiVirus in 3 zu ändern, um die Virusprüfung wieder zu aktivieren, unmittelbar nachdem das Programm oder die Datei geöffnet oder gespeichert wurde.

Konfigurieren des Anlagen-Managers


Diverse Features des Anlagen-Managers können mithilfe einer Gruppenrichtlinie oder über die lokale Registrierung konfiguriert werden.
Mit dieser Richtlinieneinstellung können Sie die Standardrisikostufe für Dateitypen verwalten. Um die Risikostufe für Dateianlagen vollständig an Ihre Bedürfnisse anzupassen, müssen Sie u. U. auch die Vertrauenslogik für Dateianlagen konfigurieren:
  • Hohes Risiko
    Falls die Anlage in der Liste von Dateitypen mit hohem Risiko verzeichnet ist und aus der Zone „Eingeschränkte Sites“ stammt, verhindert Windows den Zugriff auf die Datei durch den Benutzer. Stammt die Datei aus der Zone „Internet“, fragt Windows den Benutzer, ob er wirklich auf die Datei zugreifen möchte.
  • Mittleres Risiko
    Falls die Anlage in der Liste der Dateitypen mit mittlerem Risiko verzeichnet ist, öffnet Windows die Datei unabhängig von der Zone, aus der sie stammt, ohne Nachfrage beim Benutzer.
  • Niedriges Risiko
    Falls die Anlage in der Liste von Dateitypen mit niedrigem Risiko verzeichnet ist, öffnet Windows die Datei unabhängig von der Zone, aus der sie stammt, ohne Nachfrage bei dem Benutzer.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Standardrisikostufe für Dateitypen festlegen. Wenn Sie diese Richtlinieneinstellung deaktivieren, legt Windows die mittlere Risikostufe fest. Wenn Sie diese Richtlinieneinstellung gar nicht konfigurieren, legt Windows ebenfalls die mittlere Risikostufe fest.
Gruppenrichtlinie Registrierungsunterschlüssel Registrierungseintrag Wert
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations DefaultFileTypeRisk High (6150)
oder
Moderate (6151)
oder

Low (6152)
Hinweis Der Standardwert für den Registrierungseintrag „DefaultFileTypeRisk“ lautet „Moderate (6151)“.
Mit dieser Richtlinieneinstellung können Sie steuern, ob Windows Dateianlagen markiert, denen Informationen zu ihrer Ursprungszone beigefügt sind. Diese Ursprungszonen sind „Internet“, „Intranet“ und „Lokal“. Diese Richtlinieneinstellung erfordert das NTFS-Dateisystem, um einwandfrei zu funktionieren, und schlägt auf Systemen mit dem Dateisystem FAT32 ohne Benachrichtigung fehl. Wenn die Zoneninformationen nicht beibehalten werden, kann Windows keine fundierte Risikoeinschätzung vornehmen. Wenn Sie diese Richtlinieneinstellung aktivieren, markiert Windows Dateianlagen nicht unter Verwendung der jeweiligen Zoneninformationen. Wenn Sie diese Richtlinieneinstellung deaktivieren, kennzeichnet Windows Dateianlagen mit den Zoneninformationen. Wenn Sie diese Richtlinieneinstellung gar nicht konfigurieren, kennzeichnet Windows Dateianlagen mit den Zoneninformationen.
Gruppenrichtlinie Registrierungsunterschlüssel Registrierungseintrag Wert
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments SaveZoneInformation
Ein (1)
oder

Aus (2)
Hinweis Der Standardwert für den Registrierungseintrag „DefaultFileTypeRisk“ lautet „Aus (2)“.

Mechanismen zum Entfernen von Zoneninformationen ausblenden

Mithilfe dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer die Zoneninformationen in gespeicherten Dateianlagen manuell entfernen können, indem sie auf
der Registerkarte Eigenschaften der Datei auf Zulassen klicken oder indem sie ein Kontrollkästchen im Dialogfeld Sicherheitswarnung aktivieren. Wenn man die Zoneninformationen entfernt, könnten Benutzer potenziell gefährliche Dateianlagen öffnen, die Windows für das Öffnen durch Benutzer gesperrt hat. Wenn Sie diese Richtlinieneinstellung aktivieren, blendet Windows das Kontrollkästchen und die Schaltfläche Zulassen aus. Wenn Sie diese Richtlinieneinstellung deaktivieren, zeigt Windows das Kontrollkästchen und die Schaltfläche Zulassen an. Wenn Sie diese Richtlinieneinstellung überhaupt nicht konfigurieren, zeigt Windows das Kontrollkästchen und die Schaltfläche Zulassen ebenfalls an.
Gruppenrichtlinie Registrierungsunterschlüssel Registrierungseintrag Wert
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HideZoneInfoOnProperties
Aus (0)
oder

Ein (1)
Hinweis Der Standardwert für den Registrierungseintrag DefaultFileTypeRisk lautet „Aus (0)“.
Mithilfe dieser Richtlinieneinstellungen können Sie die Liste für Dateitypen mit niedrigem, mittlerem und hohem Risiko konfigurieren. Die Liste für Dateitypen mit hohem Risiko hat Vorrang vor den Aufnahmelisten für Dateitypen mit mittlerem und niedrigem Risiko. Außerdem kann eine Dateinamenerweiterung in mehr als einer Aufnahmeliste verzeichnet sein. Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie benutzerdefinierte Listen für Dateitypen mit niedrigem, mittlerem und hohem Risiko erstellen. Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die im Betriebssystem bereits angelegte Liste von Dateitypen. Wenn Sie diese Richtlinieneinstellung gar nicht konfigurieren, verwendet Windows ebenfalls die im Betriebssystem bereits angelegte Liste von Dateitypen.
Gruppenrichtlinie Registrierungsunterschlüssel Registrierungseintrag Wert
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
 
Mit dieser Richtlinieneinstellung können Sie die Logik konfigurieren, auf deren Basis Windows das Risiko für verschiedene Typen von Dateianlagen ermittelt. Durch die Einstellung „Dateihandler bevorzugen“ wird Windows angewiesen, die Dateihandlerdaten statt der Dateitypdaten zu verwenden. So können Sie zum Beispiel angeben, „Notepad.exe“ zu vertrauen, aber nicht TXT-Dateien. Durch die Einstellung „Dateityp bevorzugen“ wird Windows angewiesen, die Dateitypdaten statt der Dateihandlerdaten zu verwenden. So werden TXT-Dateien zum Beispiel unabhängig vom jeweiligen Dateihandler als vertrauenswürdig eingestuft. Die restriktivste Option besteht darin, sowohl den Dateihandler als auch den Dateityp zu verwenden. Windows wählt das jeweils restriktivere Verfahren. Dadurch werden mehr Eingabeaufforderungen zu Vertrauensstellungen angezeigt als bei Auswahl der anderen Optionen. Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Reihenfolge festlegen, in der Windows die Risikobewertungsdaten verarbeitet. Wenn Sie diese Richtlinie deaktivieren, wendet Windows die standardmäßige Vertrauenslogik an, die den Dateihandler dem Dateityp vorzieht.
Gruppenrichtlinie Registrierungsunterschlüssel Registrierungseintrag Wert
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments UseTrustedHandlers
Dateityp (1)
oder
Handler (2)
oder
Beide (3)
Hinweis Der Standardwert für den Registrierungseintrag DefaultFileTypeRisk lautet „Handler (2)“.
Mit dieser Richtlinieneinstellung können Sie das Verhalten vor der Benachrichtigung registrierter Antivirenprogramme steuern. Sind mehrere Programme registriert, werden alle benachrichtigt. Falls das registrierte Antivirenprogramm bereits Prüfungen beim Zugriff durchführt oder Dateien überprüft, wenn sie beim E-Mail-Server des Computers ankommen, wären weitere Aufrufe redundant und somit überflüssig. Wenn Sie diese Richtlinie aktivieren, weist Windows das registrierte Antivirenprogramm an, die Datei zu überprüfen, wenn ein Benutzer eine Dateianlage öffnet. Falls das Antivirenprogramm fehlschlägt, ist die Anlage blockiert und kann nicht geöffnet werden. Wenn Sie diese Richtlinie deaktivieren, ruft Windows die registrierten Antivirenprogramme nicht auf, wenn Dateianlagen geöffnet werden. Wenn Sie diese Richtlinie gar nicht konfigurieren, ruft Windows die registrierten Antivirenprogramme ebenfalls nicht auf, wenn Dateianlagen geöffnet werden.
Gruppenrichtlinie Registrierungsunterschlüssel Registrierungseintrag Wert
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Aus (1)
oder „Optional (2)“ oder

Ein (3)
Hinweis Der Standardwert für den Registrierungseintrag „DefaultFileTypeRisk“ lautet „Aus (1)“. Wenn der Wert auf „Optional (2)“ festgelegt wird, werden alle Scanner selbst dann aufgerufen, wenn ein Scanner einen Fund meldet.
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
 
182569 Registrierungseinträge für Internet Explorer-Sicherheitszonen für fortgeschrittene Benutzer
 

Weitere Informationen


Der Anlagen-Manager bestimmt anhand der folgenden Informationen, ob das Öffnen der Datei verhindert bzw. eine Warnung vor dem Öffnen der Datei angezeigt wird:
  • Typ des verwendeten Programms
  • Dateityp, den Sie herunterladen oder öffnen möchten
  • Sicherheitseinstellungen der Zone von Webinhalten, aus der Sie die Datei herunterladen

    Hinweis Sie können die Zonen von Webinhalten in Microsoft Internet Explorer auf der Registerkarte Sicherheit konfigurieren. Um die Webinhaltszonen anzuzeigen, klicken Sie im Menü Extras auf Internetoptionen, und klicken Sie anschließend auf die Registerkarte Sicherheit. Sie können die vier folgenden Webinhaltszonen wählen:
    • Internet
    • Lokales Intranet
    • Vertrauenswürdige Sites
    • Eingeschränkte Sites
Der Anlagen-Manager verwendet die IAttachmentExecute-API zum Bestimmen des Dateityps, der Dateizuordnung und der geeigneten Aktion.

Microsoft Outlook Express und Microsoft Internet Explorer verwenden den Anlagen-Manager zur Verarbeitung von E-Mail-Anlagen sowie von Downloads aus dem Internet.

Der Anlagen-Manager klassifiziert als Anlage empfangene oder aus dem Internet heruntergeladene Dateien anhand des Dateityps und der Dateinamenerweiterung. Es wird nach Dateitypen mit hohem, mittlerem und niedrigem Risiko unterschieden. Wenn Sie Dateien in einem Programm auf der Festplatte speichern, das den Anlagen-Manager verwendet, werden die Informationen zur Webinhaltszone mit der Datei gespeichert. Wenn Sie beispielsweise eine komprimierte Datei (.zip), die an eine E-Mail-Nachricht angehängt ist, auf der Festplatte speichern, werden die Informationen zur Webinhaltszone zusammen mit der komprimierten Datei gespeichert. Wenn Sie versuchen, den Inhalt der komprimierten Datei zu extrahieren oder eine Datei auszuführen, schlägt dieser Versuch fehl. Die Informationen zur Webinhaltszone werden nur zusammen mit den Dateien gespeichert, wenn die Festplatte das NTFS-Dateisystem verwendet.

Sie können eine blockierte Datei von einer bekannten Quelle öffnen, wenn Sie dies möchten. Gehen Sie folgendermaßen vor, um eine blockierte Datei zu öffnen:
  1. Klicken Sie mit der rechten Maustaste auf die blockierte Datei, und klicken Sie anschließend auf
    Eigenschaften.
  2. Klicken Sie auf der Registerkarte Allgemein auf
    Zulassen.