Zusammenfassung
In diesem Artikel wird der Anlagen-Manager von Windows beschrieben. Dieser Artikel enthält die Methoden zum Konfigurieren des Anlagen-Managers und Problemumgehungen für zwei Probleme mit dem Anlagen-Manager.
Einführung
Der Anlagen-Manager ist Bestandteil von Microsoft Windows und unterstützt Sie dabei, Ihren Computer vor nicht sicheren Anlagen, die Sie eventuell mit einer E-Mail-Nachricht empfangen, sowie vor nicht sicheren Dateien zu schützen, die Sie aus dem Internet herunterladen. Weitere Informationen“.
Wenn der Anlagen-Manager eine Anlage identifiziert, die möglicherweise unsicher ist, verhindert der Anlagen-Manager, dass Sie die Datei öffnen, oder er warnt Sie, bevor Sie die Datei öffnen. Weitere Informationen zum Anlagen-Manager finden Sie im Abschnitt „Problemumgehungen, wenn eine Datei oder ein Programm nicht heruntergeladen werden kann
Häufig treten Probleme beim Herunterladen einer Datei oder eines Programms aus dem Internet auf. Dies kann verschiedene Ursachen haben. Hier werden zwei allgemeine Lösungen beschrieben, die Sie ausprobieren können, wenn eine Fehlermeldung angezeigt wird, die Sie darüber informiert, dass die heruntergeladene Datei blockiert wird, dass die „Überprüfung auf Viren fehlgeschlagen“ ist oder ein „Virus entdeckt“ worden ist.
Sie können keine Dateien herunterladen, wenn die Option „Dateidownload“ in den Internetsicherheitseinstellungen deaktiviert ist. Gehen wie folgt Sie vor, um die Internetsicherheitseinstellungen zu überprüfen:
-
Öffnen Sie das Fenster Eigenschaften von Internet.
Windows 7-
Klicken Sie auf Start, klicken Sie auf Alle Programme, und öffnen Sie den Ordner Zubehör.
-
Klicken Sie auf Ausführen.
-
Geben Sie inetcpl.cpl ein, und klicken Sie dann auf OK.
Windows 8 oder 10
-
Geben Sie auf der Startseite inetcpl.cpl ein, und drücken Sie dann die EINGABETASTE.
-
-
Klicken Sie im Fenster Eigenschaften von Internet auf die Registerkarte Sicherheit, klicken Sie auf die Zone Internet (Globussymbol) und anschließend auf die Schaltfläche Stufe anpassen.
-
Scrollen Sie im Fenster Sicherheitseinstellungen nach unten zu Downloads > Dateidownload.
-
Aktivieren Sie die Option Aktivieren.
-
Scrollen Sie in der Liste weiter nach unten zu Verschiedenes > Anwendungen und unsichere Dateien starten.
-
Aktivieren Sie die Option Bestätigen (empfohlen).
-
Klicken Sie auf OK.
Möglicherweise wird die Fehlermeldung „Überprüfung auf Viren fehlgeschlagen“ oder „Virus entdeckt“ angezeigt, wenn Sie eine Datei oder ein Programm aus dem Internet zu öffnen oder zu speichern versuchen. Meist wird diese Fehlermeldung nicht vom Betriebssystem Windows, sondern der Antivirensoftware verursacht. Wenn Sie sich sicher sind, dass die Quelle, die Sie zu öffnen versuchen, sicher und vertrauenswürdig ist, dann probieren Sie die folgende Problemumgehung aus, um die Virenprüfung zeitweilig zu deaktivieren, und aktivieren Sie die Virenprüfung sofort wieder, nachdem das Programm oder die Datei heruntergeladen wurde. Sie müssen bei Verwendung dieser Problemumgehung vorsichtig vorgehen. Anderenfalls können Sie Virenangriffen ausgesetzt sein.
-
Starten Sie den Registrierungs-Editor.
Windows 7-
Klicken Sie auf Start, klicken Sie auf Alle Programme, und öffnen Sie den Ordner Zubehör.
-
Klicken Sie auf Ausführen.
-
Geben Sie regedit.exe ein, und klicken Sie dann auf OK.
Windows 8 oder 10
-
Geben Sie auf der Startseite regedit.exe ein, und drücken Sie dann die EINGABETASTE.
-
-
Suchen Sie die folgenden Registrierungsunterschlüssel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
Wenn der Unterschlüssel Anlagen nicht angezeigt wird, erstellen Sie ihn, indem Sie mit der rechten Maustaste auf Richtlinien klicken. Wählen Sie Neu aus, klicken Sie auf Schlüssel, und geben Sie dann Anlagen als Schlüsselnamen ein. -
Klicken Sie mit der rechten Maustaste auf Attachments, wählen Sie Neu aus, und klicken Sie dann auf DWORD-Wert (32-Bit).
-
Geben Sie ScanWithAntiVirus als Namen des Werts ein, und drücken Sie dann die EINGABETASTE.
-
Klicken Sie mit der rechten Maustaste auf den neuen DWORD-Wert ScanWithAntiVirus, und klicken Sie dann auf Ändern.
-
Geben Sie im Feld Wertdaten den Wert 1 ein, und klicken Sie dann auf OK.
-
Beenden Sie den Registrierungs-Editor.
-
Melden Sie sich bei Windows ab und wieder an, damit die Änderung wirksam wird.
-
Öffnen oder speichern Sie das Programm, bei dem zuvor die Fehlermeldung aufgetreten ist.
Hinweis Wir empfehlen, den Wert des Unterschlüssels ScanWithAntiVirus in 3 zu ändern, um die Virusprüfung wieder zu aktivieren, unmittelbar nachdem das Programm oder die Datei geöffnet oder gespeichert wurde.
Konfigurieren des Anlagen-Managers
Diverse Features des Anlagen-Managers können mithilfe einer Gruppenrichtlinie oder über die lokale Registrierung konfiguriert werden.
Mit dieser Richtlinieneinstellung können Sie die Standardrisikostufe für Dateitypen verwalten. Um die Risikostufe für Dateianlagen vollständig an Ihre Bedürfnisse anzupassen, müssen Sie u. U. auch die Vertrauenslogik für Dateianlagen konfigurieren:
-
Hohes Risiko
Wenn sich die Anlage in der Liste der Dateitypen mit hohem Risiko befindet und aus der eingeschränkten Zone stammt, blockiert Windows den Zugriff des Benutzers auf die Datei. Stammt die Datei aus der Zone „Internet“, fragt Windows den Benutzer, ob er wirklich auf die Datei zugreifen möchte. -
Moderates Risiko
Wenn die Anlage in der Liste der Dateitypen mit mittlerem Risiko enthalten ist, fordert Windows den Benutzer nicht vor dem Zugriff auf die Datei auf, unabhängig von den Zoneninformationen der Datei. -
Geringes Risiko
Wenn die Anlage in der Liste der Dateitypen mit geringem Risiko enthalten ist, fordert Windows den Benutzer nicht vor dem Zugriff auf die Datei auf, unabhängig von den Zoneninformationen der Datei.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Standardrisikostufe für Dateitypen festlegen. Wenn Sie diese Richtlinieneinstellung deaktivieren, legt Windows die mittlere Risikostufe fest. Wenn Sie diese Richtlinieneinstellung gar nicht konfigurieren, legt Windows ebenfalls die mittlere Risikostufe fest.
Gruppenrichtlinie |
Registrierungsunterschlüssel |
Registrierungseintrag |
Wert |
---|---|---|---|
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
DefaultFileTypeRisk |
Hoch (6150) Oder Mittel (6151) Oder Niedrig (6152) |
Hinweis Der Standardwert für den Registrierungseintrag „DefaultFileTypeRisk“ lautet „Moderate (6151)“.
Mit dieser Richtlinieneinstellung können Sie steuern, ob Windows Dateianlagen markiert, denen Informationen zu ihrer Ursprungszone beigefügt sind. Diese Ursprungszonen sind „Internet“, „Intranet“ und „Lokal“. Diese Richtlinieneinstellung erfordert das NTFS-Dateisystem, um einwandfrei zu funktionieren, und schlägt auf Systemen mit dem Dateisystem FAT32 ohne Benachrichtigung fehl. Wenn die Zoneninformationen nicht beibehalten werden, kann Windows keine fundierte Risikoeinschätzung vornehmen. Wenn Sie diese Richtlinieneinstellung aktivieren, markiert Windows Dateianlagen nicht unter Verwendung der jeweiligen Zoneninformationen. Wenn Sie diese Richtlinieneinstellung deaktivieren, kennzeichnet Windows Dateianlagen mit den Zoneninformationen. Wenn Sie diese Richtlinieneinstellung gar nicht konfigurieren, kennzeichnet Windows Dateianlagen mit den Zoneninformationen.
Gruppenrichtlinie |
Registrierungsunterschlüssel |
Registrierungseintrag |
Wert |
---|---|---|---|
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
SaveZoneInformation |
Ein (1) Oder Aus (2) |
Hinweis Der Standardwert für den Registrierungseintrag „DefaultFileTypeRisk“ lautet „Aus (2)“.
Mechanismen zum Entfernen von Zoneninformationen ausblenden
Mit dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer die Zoneninformationen manuell aus gespeicherten Dateianlagen entfernen können, indem Sie auf der Registerkarte Eigenschaften der Datei aufBlockierung aufheben klicken
oder im Dialogfeld Sicherheitswarnung auf ein Kontrollkästchen klicken. Wenn man die Zoneninformationen entfernt, könnten Benutzer potenziell gefährliche Dateianlagen öffnen, die Windows für das Öffnen durch Benutzer gesperrt hat. Wenn Sie diese Richtlinieneinstellung aktivieren, blendet Windows das Kontrollkästchen und die Schaltfläche Zulassen aus. Wenn Sie diese Richtlinieneinstellung deaktivieren, zeigt Windows das Kontrollkästchen und die Schaltfläche Zulassen an. Wenn Sie diese Richtlinieneinstellung überhaupt nicht konfigurieren, zeigt Windows das Kontrollkästchen und die Schaltfläche Zulassen ebenfalls an.
Gruppenrichtlinie |
Registrierungsunterschlüssel |
Registrierungseintrag |
Wert |
---|---|---|---|
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
HideZoneInfoOnProperties |
Aus (0) Oder Ein (1) |
Hinweis Der Standardwert für den Registrierungseintrag DefaultFileTypeRisk lautet „Aus (0)“.
Mithilfe dieser Richtlinieneinstellungen können Sie die Liste für Dateitypen mit niedrigem, mittlerem und hohem Risiko konfigurieren. Die Liste für Dateitypen mit hohem Risiko hat Vorrang vor den Aufnahmelisten für Dateitypen mit mittlerem und niedrigem Risiko. Außerdem kann eine Dateinamenerweiterung in mehr als einer Aufnahmeliste verzeichnet sein. Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie benutzerdefinierte Listen für Dateitypen mit niedrigem, mittlerem und hohem Risiko erstellen. Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die im Betriebssystem bereits angelegte Liste von Dateitypen. Wenn Sie diese Richtlinieneinstellung gar nicht konfigurieren, verwendet Windows ebenfalls die im Betriebssystem bereits angelegte Liste von Dateitypen.
Gruppenrichtlinie |
Registrierungsunterschlüssel |
Registrierungseintrag |
Wert |
---|---|---|---|
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
HighRiskFileTypes ModRiskFileTypes LowRiskFileTypes |
Mit dieser Richtlinieneinstellung können Sie die Logik konfigurieren, auf deren Basis Windows das Risiko für verschiedene Typen von Dateianlagen ermittelt. Durch die Einstellung „Dateihandler bevorzugen“ wird Windows angewiesen, die Dateihandlerdaten statt der Dateitypdaten zu verwenden. So können Sie zum Beispiel angeben, „Notepad.exe“ zu vertrauen, aber nicht TXT-Dateien. Durch die Einstellung „Dateityp bevorzugen“ wird Windows angewiesen, die Dateitypdaten statt der Dateihandlerdaten zu verwenden. So werden TXT-Dateien zum Beispiel unabhängig vom jeweiligen Dateihandler als vertrauenswürdig eingestuft. Die restriktivste Option besteht darin, sowohl den Dateihandler als auch den Dateityp zu verwenden. Windows wählt das jeweils restriktivere Verfahren. Dadurch werden mehr Eingabeaufforderungen zu Vertrauensstellungen angezeigt als bei Auswahl der anderen Optionen. Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Reihenfolge festlegen, in der Windows die Risikobewertungsdaten verarbeitet. Wenn Sie diese Richtlinie deaktivieren, wendet Windows die standardmäßige Vertrauenslogik an, die den Dateihandler dem Dateityp vorzieht.
Gruppenrichtlinie |
Registrierungsunterschlüssel |
Registrierungseintrag |
Wert |
---|---|---|---|
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
UseTrustedHandlers |
Dateityp (1) Oder Handler (2) Oder Beide (3) |
Hinweis Der Standardwert für den Registrierungseintrag DefaultFileTypeRisk lautet „Handler (2)“.
Mit dieser Richtlinieneinstellung können Sie das Verhalten vor der Benachrichtigung registrierter Antivirenprogramme steuern. Sind mehrere Programme registriert, werden alle benachrichtigt. Wenn das registrierte Antivirenprogramm bereits Zugriffsprüfungen durchführt oder Dateien scannt, wenn sie auf dem E-Mail-Server des Computers eintreffen, wären zusätzliche Aufrufe überflüssig. Wenn Sie diese Richtlinie aktivieren, weist Windows das registrierte Antivirenprogramm an, die Datei zu überprüfen, wenn ein Benutzer eine Dateianlage öffnet. Falls das Antivirenprogramm fehlschlägt, ist die Anlage blockiert und kann nicht geöffnet werden. Wenn Sie diese Richtlinie deaktivieren, ruft Windows die registrierten Antivirenprogramme nicht auf, wenn Dateianlagen geöffnet werden. Wenn Sie diese Richtlinie gar nicht konfigurieren, ruft Windows die registrierten Antivirenprogramme ebenfalls nicht auf, wenn Dateianlagen geöffnet werden.
Gruppenrichtlinie |
Registrierungsunterschlüssel |
Registrierungseintrag |
Wert |
---|---|---|---|
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Anlagen-Manager |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
ScanWithAntiVirus |
Aus (1) oder Optional (2) oder Ein (3) |
Hinweis Der Standardwert des Registrierungseintrags DefaultFileTypeRisk ist Aus (1). Wenn der Wert auf „Optional (2)“ festgelegt wird, werden alle Scanner selbst dann aufgerufen, wenn ein Scanner einen Fund meldet.
Weitere Informationen finden Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:182569 Registrierungseinträge für Internet Explorer-Sicherheitszonen für fortgeschrittene Benutzer
Weitere Informationen
Der Anlagen-Manager bestimmt anhand der folgenden Informationen, ob das Öffnen der Datei verhindert bzw. eine Warnung vor dem Öffnen der Datei angezeigt wird:
-
Typ des verwendeten Programms
-
Dateityp, den Sie herunterladen oder öffnen möchten
-
Die Sicherheitseinstellungen der Webinhaltszone, aus der Sie die Datei herunterladen.
Hinweis Sie können die Webinhaltszonen in Microsoft Internet Explorer auf der Registerkarte Sicherheit konfigurieren. Klicken Sie zum Anzeigen der Webinhaltszonen auf Extras, dann auf Internetoptionen und dann auf die Registerkarte Sicherheit . Im Folgenden sind die vier Webinhaltszonen aufgeführt:-
Internet
-
Lokales Intranet
-
Vertrauenswürdige Sites
-
Eingeschränkte Sites
-
Der Anlagen-Manager verwendet die IAttachmentExecute-API zum Bestimmen des Dateityps, der Dateizuordnung und der geeigneten Aktion.
Microsoft Outlook Express und Microsoft Internet Explorer den Anlagen-Manager verwenden, um E-Mail-Anlagen und Internetdownloads zu verarbeiten. Der Anlagen-Manager klassifiziert Dateien, die Sie erhalten oder heruntergeladen haben, basierend auf dem Dateityp und der Dateinamenerweiterung. Es wird nach Dateitypen mit hohem, mittlerem und niedrigem Risiko unterschieden. Wenn Sie Dateien in einem Programm auf der Festplatte speichern, das den Anlagen-Manager verwendet, werden die Informationen zur Webinhaltszone mit der Datei gespeichert. Wenn Sie beispielsweise eine komprimierte Datei (.zip), die an eine E-Mail-Nachricht angehängt ist, auf der Festplatte speichern, werden die Informationen zur Webinhaltszone zusammen mit der komprimierten Datei gespeichert. Wenn Sie versuchen, den Inhalt der komprimierten Datei zu extrahieren oder eine Datei auszuführen, schlägt dieser Versuch fehl. Die Informationen zur Webinhaltszone werden nur zusammen mit den Dateien gespeichert, wenn die Festplatte das NTFS-Dateisystem verwendet. Sie können eine blockierte Datei aus einer bekannten Quelle öffnen, wenn Sie möchten. Gehen Sie folgendermaßen vor, um eine blockierte Datei zu öffnen:-
Klicken Sie mit der rechten Maustaste auf die blockierte Datei, und klicken Sie dann auf
Eigenschaften. -
Klicken Sie auf der Registerkarte Allgemein auf
Blockierung aufheben.
Wenn Sie versuchen, eine Datei von einer Website herunterzuladen oder zu öffnen, die sich in der eingeschränkten Webinhaltszone befindet, erhalten Sie möglicherweise eine Meldung, die angibt, dass die Datei blockiert ist.
Wenn Sie versuchen, risikoreiche Dateitypen von Websites zu öffnen, die zur Internet-Webinhaltszone gehören, erhalten Sie möglicherweise eine Warnmeldung, aber Sie können diese Dateitypen möglicherweise öffnen. Zu den Dateitypen, die der Anlagen-Manager als hoch riskant bezeichnet, gehören die folgenden:-
.Ade
-
.Adp
-
.App
-
.Asp
-
.Bas
-
.bat
-
.Cer
-
.Chm
-
.Cmd
-
.Com
-
.cpl
-
.Crt
-
.Csh
-
.exe
-
.Fxp
-
.Hlp
-
.Hta
-
.Inf
-
.ins
-
.Isp
-
.Seine
-
.js
-
.Jse
-
.Ksh
-
.Lnk
-
.wütend
-
.Maf
-
.mag
-
.Mam
-
.maq
-
.mar
-
.Mas
-
.Matte
-
.Mau
-
.Mav
-
.Maw
-
.Mda
-
.Mdb
-
.Mde
-
.Mdt
-
.Mdw
-
.Mdz
-
.Msc
-
.msi
-
.Msp
-
.Mst
-
.Ops
-
.Pcd
-
.Pif
-
.Prf
-
.Prg
-
.Pst
-
.Reg
-
.Scf
-
.Scr
-
.Sct
-
.Shb
-
.Shs
-
.Tmp
-
.Url
-
.Vb
-
.Vbe
-
.Vbs
-
.Vsmacros
-
.Vss
-
.Vst
-
.vsw
-
.Ws
-
.Wsc
-
.Wsf
-
.Wsh
Dateitypen, die vom Anlagen-Manager weder als Dateitypen mit hohem Risiko noch als Dateitypen mit niedrigem Risiko eingestuft werden, erhalten automatisch die Risikostufe „Mittleres Risiko“.
Wenn Sie eine Datei mit mittlerem Risiko aus der Webinhaltszone des Internets oder aus der Eingeschränkten Webinhaltszone für Websites öffnen, können Sie diese Dateitypen ohne Warnmeldung öffnen.Der Anlagen-Manager ordnet die folgenden Dateitypen nur dann der Risikostufe „Niedriges Risiko“ zu, wenn Sie diese Dateitypen mit Editor öffnen. Wenn Sie ein anderes Programm mit diesem Dateityp verknüpfen, wird dieser Dateityp nicht mehr der Stufe „Niedriges Risiko“ zugeordnet.
-
.Protokoll
-
.Text
-
.txt
Der Anlagen-Manager ordnet die folgenden Dateitypen nur dann der Risikostufe „Niedriges Risiko“ zu, wenn Sie diese Dateitypen mit der Microsoft Windows Bild- und Faxanzeige öffnen:
-
.bmp
-
.Dib
-
.Emf
-
.gif
-
.Ico
-
.Jfif
-
.jpg
-
.Jpe
-
.Jpeg
-
.png
-
.Tif
-
.Tiff
-
.Wmf
Hinweis Durch das Verknüpfen eines Dateityps mit Editor oder der Windows Bild- und Faxanzeige wird dieser Dateityp nicht der Liste der Dateitypen mit niedrigem Risiko hinzugefügt.