Helfen die Maßnahmen aus Teil 1 nicht und erscheint weiterhin die Windows-Sicherheitswarnung beim Doppelklick auf ausführbare Dateien? Dann ist es an der Zeit für eine detaillierte Analyse. Der Beitrag befasst sich mit verschiedenen Ansätzen, u. a. dem Anpassen von Registrierungseinträgen und Gruppenrichtlinien, um die unerwünschte Windows-Sicherheitswarnung abzuschalten.
Werbung
Checkliste: Schädlingsbefall und Benutzerkontensteuerung
Helfen die in Teil 1 angegebenen Maßnahmen nicht? Als Vorsichtsmaßnahme empfiehlt sich ein Scan auf Viren und Malware. Hier empfiehlt es sich, das Avira Rescue System [A1] herunterzuladen und auf eine CD zu brennen. Anschließend ist die Maschine mit der CD zu booten und die Analyse durchzuführen.
Gibt es keinen erkennbaren Befall durch Schädlinge, empfiehlt sich die Internetverbindung zu trennen (ggf. LAN-Verbindung abziehen oder WLAN deaktivieren). Dann sollten Sie die Virenschutzlösung testweise deaktivieren und ggf. deinstallieren. Dies soll ausschließen, dass die Blockade durch “übereifrige” Internet Security-Lösungen erfolgt.
Hilft dies nicht, sollten Sie auch die Einstellung für die Benutzerkontensteuerung (UAC) überprüfen. Hierzu wählen melden Sie sich unter einem Administratorkonto an und geben Benutzerkontenst im Suchfeld des Startmenüs ein. Anschließend wählen Sie den Befehl Einstellungen der Benutzerkontensteuerung ändern an. Kommt keine Abfrage der Benutzerkontensteuerung oder ist der Schieberegler im angezeigten Dialogfeld ganz unten, haben Sie die Benutzerkontensteuerung abgeschaltet. Dann sollten Sie die Benutzerkontensteuerung wieder einschalten (Schieber in oberste Stellung und das Dialogfeld über OK schließen. Dann die Maschine neu booten.
Ist nur ein Benutzerkonto betroffen?
Ein probater Test ist auch, ein neues Benutzerkonto anzulegen und dort zu prüfen, ob das Problem ebenfalls auftritt. Werden dort keine Dateien blockiert, liegt eine Fehlkonfigurierung des alten Benutzerkontos vor. Hier eine Handlungsanweisung aus einem Forenbeitrag [5], um die Internet-Einstellungen aus dem neuen Benutzerkonto in das alte Benutzerkonto zu transferieren.
1. Create another user (admin)
2. Switch to the newly-created user
3. Run regedit
4. Navigate to
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Internet Settings
5. Right-click -> export to a public folder or root dir
6. Switch back to your original account
7. Remove the the above keys
8. Run the exported .reg
Anmerkung: Falls der obige Ansatz weiter hilft, hätte vermutlich auch das Zurücksetzen der Internet Explorer-Sicherheitseinstellungen aus Teil 1 das Problem beseitigt.
Weitere Fehlerstellen abprüfen
Falls dies nicht weiter hilft, gilt es, weitere Wege zu beschreiten. Zwischenzeitlich bin ich an weiteren Stellen im Internet fündig geworden. In [5, 6] wird das Thema ebenfalls mit Lösungsansätzen diskutiert. Um Lesern des Beitrags möglichst viele Hinweise an die Hand zu geben, möchte ich auch da einen Blick drauf werfen. Unter [5] schlägt jemand vor, den Windows Defender und die lokalen Intranet-Einstellungen folgendermaßen anzupassen:
- In der Systemsteuerung den Eintrag für Windows Defender anzuwählen und über Extras –> Optionen die Liste der auszunehmenden Dateitypen anzupassen. Dies halte ich aber für unproduktiv, da ja .exe-Dateien von der Überwachung ausgenommen werden müssten. Zudem wird der Defender z. B. bei Verwendung der Microsoft Security Essentials deaktiviert.
- In Fortsetzung zum vorherigen Abschnitt könnte das Dialogfeld Lokales Intranet aufgerufen und dann die Schaltfläche Erweitert angewählt werden. Dann ließen sich die IP-Adressen von NAS-Laufwerken und Netzwerkrechnern in der Liste der Ausnahmen eintragen. Dies hat aber keinen Einfluss auf lokale Dateien – hilft vermutlich also nicht weiter.
Eine Meldung habe ich gefunden, wo iTunes und MSN-Messenger auch nicht mehr öffneten. Dort half das Abziehen der externen Festplatte – obwohl ich das für nicht kausal halte.
Fehlerhafter Registrierungseintrag blockiert Dateien
Sehr erfolgversprechend erscheint mir der Ansatz aus [6], der auf einen zu löschenden Registrierungseintrag verweist. Im Schlüssel FolderTypes verwaltet Windows Funktionen der Shell. Hierzu werden die Class ID-Codes der Namespaces der betreffenden Funktionen im Schlüssel eingetragen. So lässt sich beispielsweise der Windows Explorer um weitere Schaltflächen erweitern, Bibliotheken können deaktiviert werden [15]. Auch bei Problemen mit der Windows-Suche ist der Schlüssel beteiligt [16, 17]. Hier hilft nur eine Kontrolle der Registrierung mit eventueller Radikalkur.
- Tippen Sie regedit im Suchfeld des Startmenüs ein und drücken die Eingabetaste.
- Dann navigieren Sie im Registrierungs-Editor zum Zweig:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\ Explorer\FolderTypes\
{EF87B4CB-F2CE-4785-8658-4CA6C63E38C6}
\TopViews\{00000000-0000-0000-0000-000000000000} - Ist der Schlüssel {00000000-0000-0000-0000-000000000000} vorhanden, löschen Sie diesen und beenden den Registrierungs-Editor.
Nach einem Neustart sollte das Problem der blockierten Dateien gelöst sein.
Hinweis: Findet sich der obige Schlüssel nicht in der Registrierung, wird im Beitrag [6] empfohlen, die Benutzerkontensteuerung (UAC) über die Benutzerverwaltung eines Administratorkontos abzuschalten und dann neu zu starten. Lässt sich die Datei danach ohne Sicherheitswarnung aufrufen, können Sie die Benutzerkontensteuerung wieder einschalten.
Gruppenrichtlinien blockieren Programme
Bereits unter [5] wird darauf hingewiesen, dass auch Gruppenrichtlinien das Starten von Programmen und unsicheren Dateien steuern können.
Rufen Sie unter Windows 7 Professional/Ultimate den Gruppenrichtlinien-Editor gpedit.msc als Administrator auf, findet sich im Zweig: Computerkonfiguration –> Administrative Vorlagen –> Windows Komponenten –> Internet Explorer –> Internetsystemsteuerung –> Sicherheitsseite –>
Internetzone
Intranetzone
Zone des lokalen Computers
Zone eingeschränkte Sites
Zone vertrauenswürdige Sites
die Richtlinie “Programme und unsichere Dateien starten”. Ist diese bei Intranetzone und Zone des lokalen Computer aktiviert, überwacht Windows 7 Dateien, die in diesen Zonen liegen oder aus diesen Zonen geladen wurden. Bei einer aktivierten Richtlinien kann noch zwischen den Modi “Aktivieren”, “Deaktivieren” und “Bestätigen” gewählt werden. Je nach Vorgabe ermöglicht Windows 7 die Ausführung, fragt nach oder blockiert generell.
Zudem lassen sich die Anpassungen auch auf das Benutzerkonto beziehen. Hierzu wählen Sie den Zweig Benutzerkonfiguration –> Administrative Vorlagen –> Windows Komponenten –> Internet Explorer –> Internetsystemsteuerung –> Sicherheitsseite. Anschließend ist die Richtlinie für die betreffende Zone zu überprüfen bzw. zu konfigurieren.
Unter Windows 7 Home Premium gibt es keinen Gruppenrichtlinien-Editor. Dann haben Programme (Tuning-Tools etc.) ggf. entsprechende Einträge vorgenommen. Tritt das Problem bei allen Benutzerkonten auf, wirkt die Richtlinien in HKLM. Dann findet sich folgender Schlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
CurrentVersion\Internet Settings\Zones\0
Der Schlüsselname 0 steht hier für die Zone des lokalen Computers. Bei anderen Zonen sind die Schlüsselnamen 1, 2 etc. zu finden. Ist im Schlüssel der DWORD-Wert 1806 vorhanden, wurde die Richtlinie gesetzt. Ein Wert 3 deaktiviert das Ausführen von Dateien, 0 lässt die Ausführung zu und 1 erzwingt die Nachfrage beim Benutzer.
Sie sollten den DWORD-Wert 1806 im Registrierungs-Editor löschen. Hierzu müssen Sie den Registrierungs-Editor regedit allerdings mit administrativen Berechtigungen (Als Administrator ausführen) aufrufen.
Alternativ kann es sein, dass die Gruppenrichtlinien auf Benutzerkonten bezogen sind. Dann finden sich die Einträge im Registrierungszweig HKEY_CURRENT_USER (wobei der restliche Pfad des oben genannten Schlüssels gilt).
Beachten Sie aber, dass das Benutzerkonto zum Löschen der Policy-Einträge in die Gruppe der Administratoren hochgestuft werden muss. Rufen Sie den Registrierungs-Editor dagegen über ein Standard-Benutzerkonto mittels Als Administrator ausführen auf, zeigt der Zweig HKEY_CURRENT_USER auf das Administratorkonto. Sie müssten dann den Schlüssel unter HKEY_USERS im Zweig für das betreffende Standard-Benutzerkonto anpassen.
Artikel:
a: Windows-Sicherheit blockt (Setup-)Dateien (Teil 1)
b: Windows-Sicherheit blockt Dateien (Teil 2)
c: Windows-Sicherheit blockt Dateien (Teil 3)
Weiterführende Links:
1: Foreneintrag bei Microsoft
2: Foreneintrag bei Microsoft
3: Artikel zu weiteren Sicherheitseinstellungen (deutsch/englisch
– Link zwischenzeitlich defekt)
4: Zurücksetzen des Internet Explorer
5: Diskussion in Microsoft US-Foren
6: Diskussion in Microsoft US-Foren
7: Intranet-Einstellungen
8: IE-Sicherheitseinstellungen per IE/gpedit anpassen
9: Registry-Hack für Dateitypen bei Sicherheitswarnung
10: Registry-Hack für Sicherheitswarnung
11: Artikel zu Security-Einstellungen (Englisch)
12: Anlagetypen, die in Outlook gesperrt werden
13: Blockierte Outlook-Anhänge deaktivieren
14: Support-Artikel Outlook Anhänge
15: Löschen, Kopieren etc. zur Shell hinzufügen
16: Probleme mit der Windows-Suche
17: Suche bringt Warnung
Schlagworte: Internet-Sicherheitseinstellungen, Setup nicht ausführbar, Windows-Sicherheit
Von Microsoft gibt es auch noch einen KB-Artikel [1], der sich mit einem ähnlichen Problem befasst und Hinweise gibt, was man noch alles prüfen kann.
1: http://support.microsoft.com/kb/2669244/en-us