Persistente Cookies werden nicht zwischen Internet-Explorer- und Office-Anwendungen gemeinsam genutzt.
Warnung
Die eingestellte, nicht mehr unterstützte Desktop-Anwendung Internet Explorer 11 wurde durch ein Microsoft Edge-Update in bestimmten Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der Desktop-App von Internet Explorer 11.
Dieser Artikel enthält Informationen zum Beheben von Problemen, wenn Office-Anwendungen mit dem Webserver kommunizieren, dass persistente Cookies nicht gemeinsam genutzt werden.
Ursprüngliche Produktversion: Internet Explorer 9
Ursprüngliche KB-Nummer: 932118
Symptome
Wenn Sie ab Windows Vista Links zum Öffnen von Microsoft Office-Dokumenten in Internet Explorer (ab Version 7) verwenden, treten möglicherweise die folgenden Symptome auf.
Fehlende persistente Cookies
Wenn Office-Anwendungen mit dem Webserver kommunizieren, senden sie keine permanenten Cookies, die vom Internet Explorer gespeichert werden, an den Webserver zurück. Dieses Verhalten kann für eine Webanwendung, die diese Cookies erwartet, zu den folgenden Situationen führen:
- Verlust des Sitzungszustands
- Verlust des Transaktionsbewusstseins
Fehlende temporäre Dateien
Inhalt, der von Internet Explorer heruntergeladen wird, scheint im Cache für temporäre Dateien zu fehlen. Diese Situation kann die folgenden Symptome verursachen:
- Dateien werden zweimal heruntergeladen, bevor sie geöffnet werden. (Das heißt, doppelte GET-Anforderungen werden gestellt.)
- Änderungen, die in einer Sitzung an der Datei vorgenommen werden, sind für die andere Sitzung möglicherweise nicht verfügbar.
Daher kann das Verhalten einer Webanwendung geändert werden.
Authentifizierungsaufforderungen oder Umleitungen von Anmeldeseiten
In den folgenden Szenarien funktionieren bestimmte Single Sign-On-Lösungen (Single Sign-On, SSO), die für die anwendungsübergreifende Erkennung auf persistente Cookies basieren, möglicherweise nicht wie erwartet:
- Eine Office-Anwendung versucht, das Dokument aus einer Webdienst-fähigen Dokumentbibliothek wie einer SharePoint-Website zu öffnen.
- Eine Office-Anwendung versucht, das Dokument aus einer Webdienst-fähigen Dokumentbibliothek wie einer SharePoint-Website zu speichern.
- Eine Office-Anwendung versucht, mit dem Dokument aus einer Webdienst-fähigen Dokumentbibliothek wie einer SharePoint-Website zu interagieren.
Daher können diese SSO-Lösungen den Benutzer zur Eingabe von Authentifizierungsinformationen auffordern. Alternativ können diese SSO-Lösungen den Benutzer auf eine Formularanmeldungsseite umleiten.
Ursache
Ab Windows Vista führt Internet Explorer (ab Version 7) ein neues Feature zum Schutz von Sicherheitszonen ein, das als geschützter Modus bezeichnet wird. Diese zusätzliche Sicherheitsebene richtet einen isolierten Cachespeicherort für Dateien ein, die von Webseiten in der geschützten Sicherheitszone gespeichert werden, und für persistente Cookies, die von Webseiten in dieser Sicherheitszone gespeichert werden. Dieser alternative Cachespeicherort ist vom regulären Cache isoliert, der von lokalen und vertrauenswürdigen Websites verwendet wird. Daher können Websites mit niedriger Vertrauenswürdigkeit keine Inhalte in einen Ordnerspeicherort schreiben, der für andere Anwendungen verfügbar ist, die mit einer höheren Vertrauensebene als internetbasierte Explorer ausgeführt werden. Diese Situation trägt dazu bei, das Internet Explorer in Windows Vista, Windows 7 und höher sicherer zu machen. Diese Situation führt jedoch dazu, dass Folgendes im Internet Explorer und höher isoliert wird:
- Dateien, die von Websites in diesem Modus festgelegt werden
- Persistente Cookies, die von Websites in diesem Modus festgelegt werden
Standardmäßig ist der geschützte Modus im Internet Explorer 7 und höher für die folgenden Zonen aktiviert:
- Internet
- Intranet
- Restricted
Standardmäßig ist der geschützte Modus in Internet Explorer 7 und höher für die Zone Vertrauenswürdige Sites deaktiviert.
Um auf den geschützten Modus in Internet Explorer zuzugreifen, klicken Sie im Menü Extras auf Internetoptionen, und klicken Sie dann auf Sicherheit. Der geschützte Modus ist pro Zone aktiviert oder deaktiviert.
Externe Anwendungen, die die Microsoft Windows Internet (WinINet)-API verwenden, verwenden weiterhin den regulären Cachespeicherort. Diese Anwendungen verwenden diesen Cachespeicherort auch dann, wenn sich der Webinhalt, mit dem sie arbeiten, in einer Zone befindet, in der der geschützte Modus aktiviert ist. Dieses Verhalten verursacht ein Kompatibilitätsproblem für vorhandene Webclients. Dieses Verhalten verhindert jedoch die effektive Freigabe von Cacheinformationen zwischen Internet Explorer und Office.
Lösung
Um dieses Problem zu beheben, fügen Sie die Website, bei der diese Symptome auftreten, der Liste der vertrauenswürdigen Websites hinzu.
Standardmäßig verwendet Internet Explorer 7 und höher nicht den isolierten Cachespeicherort für die geschützte Sicherheitszone. Wenn Sie die Website daher zu einer vertrauenswürdigen Website machen, ermöglichen Sie es dem Web, persistente Cookies und temporäre Dateien im regulären Cache zu speichern. An diesem Speicherort sind persistente Cookies und temporäre Dateien für Office-Anwendungen verfügbar.
Hinweis
Sie können den geschützten Modus für die Zone Vertrauenswürdige Sites aktivieren, indem Sie das Dialogfeld Internetoptionen verwenden. Wenn Sie diese Aktion ausführen, kann dieses Problem jedoch erneut auftreten. Wenn diese Lösung funktioniert, müssen Sie den geschützten Modus für die Zone Vertrauenswürdige Sites daher deaktiviert lassen.
Status
Es handelt sich hierbei um ein beabsichtigtes Verhalten.
Wenn Internet Explorer 7 und höher im geschützten Modus ausgeführt wird, wird Internet Explorer unter einem reduzierten Sicherheitstoken ausgeführt. Dieses Token schränkt die Fähigkeit von Internet-Explorer ein, auf Ressourcen auf dem Computer zuzugreifen. Der isolierte Cache ist der einzige schreibbare Speicherort, über den internet Explorer verfügt, wenn er im geschützten Modus ausgeführt wird. Internet Explorer ist absichtlich von Anwendungen isoliert, die unter einem regulären Sicherheitstoken ausgeführt werden. Dieses Verhalten verhindert die versehentliche Erhöhung von Benutzerrechten, wenn das Internet Explorer kompromittiert wird. Diese erhöhte Isolation geht jedoch auf Kosten einer weniger nahtlosen Interaktion mit anderen Anwendungen wie Office ein.
Weitere Informationen
Dieses Problem kann sich auch auf Clients auswirken, die Microsoft Office SharePoint 2007 zusammen mit der SSO-Authentifizierung verwenden. Die SharePoint-SSO-Authentifizierung basiert auf persistenten Cookies für die anwendungsübergreifende Authentifizierung. Daher werden Benutzern möglicherweise mehr Authentifizierungsanforderungen angezeigt, als sie erwarten. Verwenden Sie die im Abschnitt "Lösung" erwähnte Lösung, um dieses Problem zu beheben.
Weitere Informationen zur Verwendung der SSO-Authentifizierung zusammen mit Office SharePoint Server 2007 und zur Anfälligkeit der SSO-Authentifizierung für dieses Problem, wenn die SSO-Authentifizierung zusammen verwendet wird, finden Sie unter Planen von Authentifizierungseinstellungen für Webanwendungen in Office SharePoint Server.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für