cat-windows

“Open file – Security Warning” konfigurieren

WINDOWS

Wenn Scripts, oder Applikationen von einem Netzlaufwerk aufgerufen werden lösen diese eine Security Warning aus, wie beim nachfolgenden Beispiel mit “BgInfo”:

Open File – Security Warning
Do you want to run this file

Name: BgInfo.exe
Publisher: Microsoft Corporation
Type: Application
From: intra.server-talk.eu

Wird der Path, oder die ganze Domain im Internet Explorer unter “Tools ⇒ Security” unter “Local intranet” eingetragen, tritt diese Meldung nicht mehr auf. Weitere Informationen dazu stehen im Microsoft KB 303650. Die Konfiguration in der Registry kann auch für eine vollständige Domain vorgenommen werden. Wenn zum Beispiel ein File-Server der Domain “intra.server-talk.eu” eingetragen werden soll, kann “*” als Platzhalter für alle Ressourcen eingesetzt werden:

Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\SERVERNAME.intra.server-talk.eu\
Entry: file
Type: DWORD
Value: 1

Der Registry-Key könnte dann mittels Group Policy Preferences auf die Clients verteilt werden – noch einfacher geht die Zuordnung von Sites mit den neuen Policies. Diese Einstellung findet sich unter “Computer Configuration ⇒ Windows Components ⇒ Internet Explorer ⇒ Internet Control Panel ⇒ Security Page ⇒ Site to Zone Assignment List” (Liste der Site zu Zonenzuweisungen). Allerdings können die User dann selbst keine Zuweisungen mehr vornehmen…

Für jeden Domainname (Value name) wird in der Policy wird die jeweilige Zone als numerischen Wert (Value) definiert:

Value IE Zone
1 Intranet
2 Trusted Sites
3 Internet
4 Restricted Sites

Alternativ könnte in einer solchen Policy auch der “Attachement Manager” konfiguriert werden um generell solche Anhänge zuzulassen: User Configuration ⇒ Administrative Templates ⇒ Windows Components ⇒ Attachment Manager ⇒ Inclusion list for low file types ⇒ Specify low risk extensions (include a leading period, e.g. .bmp;.gif)

Bevor die Registry bearbeitet wird, sollte ein Backup erstellt und vergewissert werden, dass bei einem Problem ein Restore der Registry durchgeführt werden kann. Die unkorrekte Verwendung eines Registry-Editors kann schwerwiegende Probleme verursachen, die eine Neuinstallation des  Operating Systems erforderlich macht. Die Anpassung erfolgt auf eigene Verantwortung.

Troubleshooting , Windows

About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Comments (1)

  • IT-Services aus Bern says:

    Schön finde ich diesen Beitrag erst jetzt 🙂 Ich habe eine ähnliche Anleitung geschriben. Ich zeige noch auf mit welchen Pfaden man interne Netzwerkressourcen hinzufügen kann, damit die Meldungen nicht mehr erscheinen, wenn Dateien die sich auf Netzlaufwerken befinden geöffnent werden. (auch GPO)

    Datei öffnen – Warnmeldung GPO

    Cheers

     

Leave a Reply.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

VMware VirtualCenter Database-Size berechnen Sysinternals “BgInfo”