Wie man die Nachfragen deaktiviert, ob eine Datei nach dem Download wirklich ausgeführt werden soll
Immer wenn Sie ein Programm mit dem Internet Explorer herunterladen und dann lokal öffnen möchten oder eine E-Mail-Anlage per Doppelkick öffnen, fragt Windows, ob die Datei wirklich ausgeführt werden soll - ganz so, als würden Sie das Programm nochmal direkt aus dem Internet starten.
Möchten Sie diese Datei ausführen?
Windows-Sicherheit
Sobald sie eine heruntergeladene Programmdatei ausführen wollen, kann auch noch die Meldung erscheinen: "Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"
Sicherheitswarnung
Wenn die Datei aus dem Internet stammt oder als Mail-Anhang kam, wird ein Warnfenster mit dem Namen der Datei und dessen Herausgeber angezeigt. Außerdem erscheint ein Hinweis darüber, ob die Datei digital signiert wurde und somit deren Herausgeber verifiziert werden kann.
Nicht nur der Internet Explorer überprüft den Download auch Mozilla Firefox überwacht den Download.
Hintergrund
Mit dem SP2 für Windows XP speichert der Internet Explorer die Zoneninformationen in einem sogenannten "Alternate Data Stream" (ADS) des Dateisystems NTFS. Als ADS (Alternate Data Stream) bezeichnet man eine Technik, bei der zu einer Datei weitere Daten gespeichert werden, die für die normalen Dateioperationen wie Lesen und Schreiben quasi unsichtbar sind. Gleichzeitig sind sie aber direkt mit der Datei gekoppelt, sodass sie beispielsweise vom Kopieren ebenfalls mit erfasst werden. Möglich ist diese Technik nur bei NTFS, bei FAT wird sie nicht unterstützt. Dies hat auch zur Folge, dass man diese ADS mit Programmen, die nicht speziell für NTFS entwickelt wurden, nicht bearbeiten oder entdecken kann. Gleichfalls müssen diese Programme aber darauf achten, dass sie solche Daten nicht bearbeiten können, wenn sie diese von einem FAT-Datenträger beziehen.
Welche Dateien mit ADS versehen sind, können Sie entweder mit dem Befehl DIR /R oder mit diversen Programmen auslesen.
- Streams
- hdb ADS
- StreamFinder
- ADS Spy
Die Programme listen einen gefundenen Stream z.B so auf:
Zone.Identifier:$DATA - [ZoneTransfer] - ZoneID=3
Windows verwendet ADS im Internet Explorer. Hier werden die Symbole der Favoriten in ADS gespeichert und eine Information über die Herkunft einer heruntergeladenen Datei hinterlegt. Die Zoneninformationen verwendet der Explorer zum Beispiel, um zu entscheiden, ob eine Datei sicher ist oder nicht. Eine mit der angegebenen Info ist für ihn nicht sicher und er zeigt dies entsprechend auch in den "Eigenschaften" der Datei an. Mit der Schaltfläche "Zulassen" wird der ADS gelöscht. Eine ausführbare Datei mit einem ADS führt der Explorer nicht aus, sondern präsentiert eine Warnmeldung, die der Benutzer erst bestätigen muss.
Sie können die Nachfragen deaktivieren, sollten sich dann aber sehr sicher sein, dass die Programme aus vertrauenswürdigen Quellen stammen, da die Sicherheitsfeatures abgeschaltet werden.
Lösungen lokal
Rufen Sie bei der heruntergeladenen Datei mit Rechtsklick die "Eigenschaften" auf und klicken Sie auf der Registerkarte "Allgemein" die Schaltfläche "Zulassen" an. Danach wird der Sicherheitshinweis "Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert" ausgeblendet.
Dadurch wird die Internetzonen-Kennung gelöscht und die Nachfrage verschwindet. Dies gilt dann nur für diese eine Datei.
Eigenschaften
Lösung für generell alle Dateien - IE
Um alle Sicherheitsmeldungen zu deaktivieren, können Sie in den Internetoptionen des IE einige Einstellungen ändern.
Klicken Sie unter der Registerkarte "Sicherheit" in den Zonen "Internet" und "Lokales Intranet" den Button "Stufe anpassen" an und setzen Sie bei der Option "Anwendungen und unsichere Dateien starten" den Punkt auf "Aktivieren (nicht sicher)".
IE Sicherheitseinstellungen
Unter der Registerkarte "Erweitert" könnten Sie die Option "Signaturen von heruntergeladenen Programmen überprüfen" deaktivieren und
die Option "Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist" aktivieren.
Internetoptionen - Erweitert
Den Internet Explorer müssen Sie dann neu starten.
Dadurch werden alle Warnungen und Sicherheitseinstellungen deaktiviert.
Wenn das Programm sich auf dem Server im Netzwerk befindet, lesen Sie den Tipp "Datei öffnen - Sicherheitswarnung".
Lösung für den Firefox
Für den Firefox-Browser öffnen Sie about:config in der Adresszeile und suchen nach dem Eintrag browser.download.manager.skipWinSecurityPolicyChecks, der nicht vorhanden sein wird. Den neuen Eintrag per Rechtsklick "Neu" - "Boolean" auswählen und den neuen Namen angeben - der Wert ist "True".
Der nächste zu erstellende Wert browser.download.manager.alertOnEXEOpen muss auch vom Typ "Boolean" sein, allerdings mit dem Wert "False".
Der nächste zu erstellende Wert browser.download.manager.scanWhenDone (ebenfalls vom Typ "Boolean") setzen Sie auf "False".