Ausführbare Dateien und Skripte auf Netzlaufwerk – Sicherheitswarnung

Der Herausgeber konnte nicht verifiziert werden…

Eine Schutzfunktion von Windows ist es, den Benutzer zu warnen, wenn eine Datei oder ein Skript auf einem anderen Computer/Server geöffnet werden soll. Das ist auch gut so und macht Sinn, aber im eigenen Netzwerk können diese Meldungen nervig werden. Beispielsweise dann, wenn ein Skript bei jeder Benutzung 4-5 Mal auf Dateien zugreift, die auf einem Netzlaufwerk liegen – wie es bei mir der Fall ist/war …


(PCs, die einer Domäne angehören und der Domänenserver auch gleichzeitig der Dateiserver ist, erhalten diese Meldungen nicht – warum auch?)

Ausgangssituation

Für den PDFCreator kann man verschiedene Profile anlegen und jedes davon, neben anderen Einstellungen, mit Skripten verknüpfen, die vor und nach dem PDF-Druck ausgeführt werden sollen. Meine Skripte und das darin benutzte externe Programm liegen auf einem Netzlaufwerk. Also muss ich bei jedem PDF-Druck zig Mal den Zugriff bestätigen!

Die beiden Meldungen sehen wie folgt aus:

Netzlaufwerk_Herausgeber_nicht_verifiziert
Programm wird ausgeführt
Netzlaufwerk_Sicherheitswarnung_Datei_oeffnen
Script wird geöffnet

Lösungen

Es gibt verschiedene Lösungsansätze, welche die Meldungen verschwinden lassen, aber nicht jede ist die gewollte. Getestet wurde mit Windows XP Professional SP3 und Windows 7 Professional SP1.

Bestimmte Dateitypen komplett zulassen (nicht empfohlen)

Will man zum Beispiel .exe-Dateien von jeder Quelle aus zulassen, was nicht empfehlenswert ist, müssen Einträge in der Registry gemacht werden:

Registrierungseditor öffnen:
Start – Ausführen – regedit

Zum Pfad durchklicken:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Policies\

Dort den Schlüssel “Associations” erstellen, sofern noch nicht vorhanden, und hineinwechseln.

Hier erstellen wir ein DWORD namens “Default File TypeRisk” mit dem Wert 6151, was “mittleres Risiko” bedeutet (6150=hohes Risiko, 6152=geringes Risiko).

Die Zeichenfolge “ModRiskFileTypes” mit dem Wert “.exe” muss noch erstellt werden.

Abschließend wird der Rechner neugestartet, damit die Änderungen übernommen werden.

(Es ist nochmal zu erwähnen, dass man hiermit ein ein Sicherheitsfeature von Windows deaktiviert)

Vertrauenswürdige Seite hinzufügen (empfohlen)

Zone_vertrauenswuerdiger_SitesMan kann auch die IP des Servers als “vertrauenswürdige Site” hinzufügen. Dazu öffnet man in den Internetoptionen (Systemsteuerung) den Reiter “Sicherheit” und wählt die Zone “Vertrauenswürdige Sites” aus.

Mit dem Button “Sites” fügt man dann die IP des Servers hinzu.

Mit “Stufe anpassen…” unter “Verschiedenes” muss der Punkt “Anwendungen und unsichere Dateien starten” aktiviert sein (ob das mit jeder Sicherheitsstufe funktioniert, habe ich nicht getestet!).

Funktioniert es nach einem Neustart noch nicht, hat es bei mir geholfen den Pfad zum Netzlaufwerk hinzuzufügen (z.B. M:\SERVER\FREIGABE\).

Share

2 Kommentare von "Ausführbare Dateien und Skripte auf Netzlaufwerk – Sicherheitswarnung"

  1. Rd's Gravatar Rd
    6. April 2017 - 18:42 | Permalink

    Perfekt! Danke

  2. Markus's Gravatar Markus
    12. Dezember 2016 - 09:44 | Permalink

    Noch eine kleine Ergänzung, wenn man wie ich vor dem Problem steht die besagte Meldung bei einem Programmstart von einem Netzlaufwerk zuerhalten, sollte man anstatt „vertrauenswürdige Sites“ das „lokale Intranet“ auswählen und dann bei „Sites“ die Server-IP angeben oder den DNS-Name.

Kommentar verfassen