DATEI ÖFFNEN - SICHERHEITSWARNUNG ausschalten

  • #1
B

Björn_2

Bekanntes Mitglied
Themenersteller
Dabei seit
09.07.2004
Beiträge
305
Reaktionspunkte
0
Hallo zusammen,

ich habe ein riesen Problem! Und zwar muss ich jedes mal diese sch*** Sicherheitswarnung bestätigen. Kann man das nicht ausschalten?

Gruß
Björn
 
  • #2
HY !

wann kommen die ? bei allen dateien ? mails ?
 
  • #3
tritt das nur bei Emails auf?
Win XP?
Outlook Express?
Hinweis bei Dateianhängen auf Gefährlichkeit?
Check einfach mal die Optionen bei Outlook Express und dein Problem ist gelöst

ansonsten gib ein paar angaben... den deine angaben sind noch etwas mager *g*
 
  • #4
Ich möchte ein Programm starten und bei jedem Start fragt mich WinXP, ob ich die Datei auch wirklich ausführen möchte.
Das Problem ist, dass das Programm im Autostart steht und somit jedesmal gestartet wird.
 
  • #5
kommt die meldung von der winxp firewall bzw. von dem komischen security center das mit sp2 installiert wird ?
 
  • #6
Eigentlich ist beides deaktiviert, aber man weiß ja nie! Ich kann im Moment auch nicht nachschauen, ich meine aber nicht, dass dort eine Quelle angegeben war.
 
  • #7
also ist bei dir sp2 installiert?

wenn ja, hilft vielleicht es, bei folgender funktion den haken zu setzen:

internet explorer --> extras --> internetoptionen --> register erweitert --> installation bzw. ausführung von software zulassen, auch wenn die signatur ungültig ist haken setzen.
 
  • #8
Hallo,

ja sorry, hatte ich vergessen anzugeben. Bei mir läuft WinXP mit SP2. Die Firewall sowie das Sicherheitscenter sind deaktiviert und das Automatische Update komplett deinstalliert (also nicht nur deaktiviert!).
Die Installation des Programmes erfolgt in einer unbeaufsichtigten Installation mittels RunOnceEx.cmd, was bedeutet, dass das Programm installiert wird bevor ein Benutzer angemeldet ist. Alle Registryeinträge werden der Gruppe All Users zugesprochen.

Ich habe mittlerweile herausfinden können, dass das Programm von dem Benutzer, der das Programm installiert, ohne Probleme ausgeführt werden kann; andere Benutzer bei der Ausführung jedoch diesen Warnhinweis erhalten.

Das bedeutet, dass MS irgendwo vermerkt, dass dieses nicht signierte Produkt für den installierenden Benutzer XYZ als signiert eingestuft wird.

Zur Behebung gibt es zwei Möglichkeiten:
- entweder die Überprüfung der Signierung umgehen
- oder bei Windows die Signierung auch für den später ausführenden Benutzer eintragen

Doch leider habe ich keine Ahnung, wie ich eine der beiden Möglichkeiten realisieren kann.

Gruß
Björn
 
  • #9
  • #10
nogger schrieb:
internet explorer --> extras --> internetoptionen --> register erweitert --> installation bzw. ausführung von software zulassen, auch wenn die signatur ungültig ist haken setzen.
Zum Vergrößern anklicken....

schon versucht?
 
  • #11
nogger schrieb:
nogger schrieb:
internet explorer --> extras --> internetoptionen --> register erweitert --> installation bzw. ausführung von software zulassen, auch wenn die signatur ungültig ist haken setzen.
Zum Vergrößern anklicken....

schon versucht?
Zum Vergrößern anklicken....

ja! Aber leider ohne Erfolg. Das ist zwar ein und die selbe Fehlermeldung, jedoch wird das Internet separat von localen Applikationen behandelt.
 
  • #12
@Clio

Das folgende ist eine kleine mögliche Problembeschreibung beim Einsatz von DEP aus einem MS-Bericht:
Problembeschreibung
Wenn Sie eine Anwendung ausführen, die versucht, einen Code in Speicherbereichen auszuführen, die als Datenspeicher gekennzeichnet sind, wird möglicherweise eine Fehlermeldung etwa folgenden Wortlauts angezeigt:


Datenausführungsverhinderung
Eine Windows-Sicherheitsfunktion hat ein Problem festgestellt und dieses Programm geschlossen.
Name: Anwendungsname
Herausgeber: Anwendungsherausgeber
Die Datenausführungsverhinderung trägt zum Schutz vor Viren und anderen Sicherheitsangriffen bei. Wie funktioniert sie?
Erweiterte OK-Schaltflächen


Wenn Sie auf OK klicken, wird Ihr Programm beendet, und die Windows-Fehlerberichterstattung bietet Ihnen die Möglichkeit, einen Fehlerbericht zu senden. Um Details anzuzugen, klicken Sie im Fehlerberichterstattungs-Fenster auf Klicken Sie hier. Wenn in der Fehlersignatur unter den Details Typ:BEX angezeigt wird, handelt es sich hierbei um einen Fehler, der in Zusammenhang mit der Datenausführungsverhinderung (Data Execution Prevention, DEP) der Software steht.
Zum Vergrößern anklicken....

Meine Fehlermeldung sieht jedoch so aus (nur in deutsch):
http://earthlink.com.com/4520-10168_7-5543540-1.html


Ich muss also leider noch weiter suchen. Trotzdem aber schon mal allen Antwortern vielen lieben Dank.

Gruß
Björn
 
  • #13
Hi Björn,

probiere es trotzdem. Der Fehlertext ist einer von mehreren. Es können noch ganz andere Fehler auftreten, die als Fehlertext gar nicht vorkommen, z.B. läßt sich auf einigen PC's der abgesicherte Modus mit F8 nicht mehr aufrufen, usw. usw....
 
  • #14
eine ganz banale frage zu folgendem bild:

3_300.gif


du sagst, bei dir kommt die gleiche fehlermeldung in deutscher sprache.
hast du schon versucht, den haken zur option always aks before opening this file zu entfernen? funktioniert es dann trotzdem nicht?
 
  • #15
Hallo,

ich hatte mit einem solchen Posting gerechnet und wollte es eigentlich mit dazu schreiben. Ich habe dieses Häkchen leider nicht :(

Gruß
Björn
 
  • #16
Hallo nochmal,

ich wollte noch mal den aktuellen Stand posten, da mich dieses Thema nicht in Ruhe lässt und ich immer noch auf HILFE hoffe.

Also:
Ich habe einen Client mit Windows XP SP2, deaktivierter Firewall, deaktiviertem Sicherheitscenter und deinstalliertem Automatischem Update.
Dieser Client befindet sich in einer W2k3-Domain.
Die Anwendung, um die es sich dabei handelt, installiert einen Teil auf dem eben genannten Windows 2003 Server und einen Teil auf dem WinXP Client.
Beim Login wird ein Laufwerk vom Server gemappt und über den Autostart eine .exe von dem Server gestartet - eben von dem gemappten Laufwerk.

Das Starten dieser Datei muss ich immer bestätigen, was sehr lästig ist (vor allem bin ich ja nicht alleine in dem Netz; es gibt noch ca. 50 Weitere, die sich wenn das neue System mal ausgerollt ist, wohl nicht sehr darüber freuen würden)

Das Fenster ist tituliert mit DATEI ÖFFNEN - SICHERHEITSWARNUNG
Ich habe zwei Buttons zur Auswahl: Ausführen und Abbrechen


Folgendes habe ich bisher versucht:
1. Im DEP (Datenausführungsverhinderung) die .exe-Datei eingetragen

2. Folgende Registry Einträge vorgenommen:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download]
CheckExeSignatures=no
RunInvalidSignatures=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
SaveZoneInformation=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
LowRiskFileTypes=.exe

3. Folgenden Eintrag vorgenommen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
1806=dword:00000000


Doch bisher habe ich das gewünschte Ergebnis noch nicht erreicht. :'(
Ich hoffe weiter

Gruß
Björn
 
  • #17
:) :) :D ;D 8)

Ich habe es....

Folgende Reg-Einträge habe ich vorgenommen:
Code: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Associations]
DefaultFileTypeRisk=dword:00001807
ModRiskFileTypes=.exe

Erklärung:
Jede Datei, die vom Intranet oder Internet kommt, durchläuft das AES
However, the Open File - Security Warning dialog box is displayed because the update file is downloaded from the Internet and is therefore considered dangerous.

This behavior is new in Windows XP SP2 because of the addition of the Attachment Execution Services (AES). Every program that is run by using the ShellExecute() API passes through AES. AES considers the downloaded update file to be from the Internet Zone. Therefore, AESdisplays the Open File - Security Warning dialog box. AES examines the file to see whether the file has a file stream of the type Zone.Identifier. Then AES determines what zone the file is from and what level of protection to apply when the file is run.
Zum Vergrößern anklicken....
Standardmäßig ist die Standardrisikostufe für Dateianlagen auf mittel. Ich darf also nicht LowRiskFileTypes setzen, sondern muss ModRiskFileTypes setzen oder aber die Standardrisikostufe auf niedrig setzen.

Mein zweiter Weg war also schon nicht so schlecht, nur noch nicht zu ende gedacht.

Ich hoffe, dass dieser Beitrag irgendwann einmal, einem die Suche nach einer Lösung für dieses Problem erleichtert.

Gruß
Björn
 
  • #18
das freut mich, wenn es geklappt hat. dennoch bin ich leicht verwirrt: du hast also einen neuen ordner associations angelegt und die angegebenen werte eingetragen?
 
  • #19
Hallo,

in der Registry nennt man diese Ordner auch Schlüssel. Aber du hast Recht, in dem neuen Schlüssel Associations habe ich dann die zwei Werte eingetragen (dword und Zeichenfolge).

Gruß
Björn
 
  • #20
Es gibt noch eine andere Möglichkeit:

Und zwar muss man die Rechner, von denen man Dateien öffnen will, seinem lokalen Intranet hinzufügen.
Ich versteh zwar nicht, warum dort die drei Punkte
- alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgeführt sind, einbeziehen
- alle Sites, die den Proxyserver umgehen, einbeziehen
- alle Netzwerkpfade (UNCs) einbeziehen
alle aktiviert sind und es trotzdem nicht funktioniert; jedoch funktioniert es, wenn man den entfernten Rechner unter Internetoptionen -> Sicherheit -> Lokales Intranet -> Erweitert ->hinzufügt

Gruß
Björn
 
Thema:

DATEI ÖFFNEN - SICHERHEITSWARNUNG ausschalten

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben