4
Allgemeine Frage zu Dateivorschauen unter Windows 7
Hallo an alle,
ihr kennt ja die Dateivorschau in Windows 7, mit der im Windows Explorer von Excel, Word, pdf Dateien etc eine Vorschau angezeigt wird.
Mich würde interessieren, ob das ein Sicherheitsrisiko darstellt, weil ob ich die Datei in der Vorschau sehe, oder ich sie selbst öffne, ist doch das selbe, oder liege ich da falsch?
Wie handhabt ihr dies in eurem Unternehmen?
Deaktiviert ihr es für alle per Gruppenrichtlinie?
Vielen Dank im Voraus!
ihr kennt ja die Dateivorschau in Windows 7, mit der im Windows Explorer von Excel, Word, pdf Dateien etc eine Vorschau angezeigt wird.
Mich würde interessieren, ob das ein Sicherheitsrisiko darstellt, weil ob ich die Datei in der Vorschau sehe, oder ich sie selbst öffne, ist doch das selbe, oder liege ich da falsch?
Wie handhabt ihr dies in eurem Unternehmen?
Deaktiviert ihr es für alle per Gruppenrichtlinie?
Vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272547
Url: https://administrator.de/contentid/272547
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hi =)
https://support.microsoft.com/en-us/kb/2654441/de
Dort ist beschrieben wie du die Vorschau deaktivieren kannst.
Wie die Technik funktioniert weiß ich allerdings auch nicht.
Würde mich auch mal interessieren.
https://support.microsoft.com/en-us/kb/2654441/de
Dort ist beschrieben wie du die Vorschau deaktivieren kannst.
Wie die Technik funktioniert weiß ich allerdings auch nicht.
Würde mich auch mal interessieren.
Hallo Axel90,
die integrierten Preview-Handler des Windows Explorer öffnen keine der zugeordneten Anwendungen. Außerdem laufen die Preview-Handler aus Sicherheitsgründen im low integrity level, so dass es Malware sehr schwer hätte mehr anzustellen. Sicherlich ist man nicht vor neuen Sicherheitslücken in den Handlern gefeit, es besteht also immer eine gewisse Gefahr, je nachdem wie gut der Code des Herstellers abgesichert ist.
Deaktivieren ist aber in anderen Zusammenhängen eine gute Wahl, da so etliche Probleme mit File-Lockings etc. pp. behoben werden.
Grüße Uwe
die integrierten Preview-Handler des Windows Explorer öffnen keine der zugeordneten Anwendungen. Außerdem laufen die Preview-Handler aus Sicherheitsgründen im low integrity level, so dass es Malware sehr schwer hätte mehr anzustellen. Sicherlich ist man nicht vor neuen Sicherheitslücken in den Handlern gefeit, es besteht also immer eine gewisse Gefahr, je nachdem wie gut der Code des Herstellers abgesichert ist.
Deaktivieren ist aber in anderen Zusammenhängen eine gute Wahl, da so etliche Probleme mit File-Lockings etc. pp. behoben werden.
Grüße Uwe
1
Hallo Uwe,
ich muss dazu nochmal was fragen:
Wenn ich im Windows Explorer eine pdf Datei anklicke, kommt die Vorschau und zusätzlich sehe ich im Task Manager, dass die AcroRd32.exe aktiv ist.
Analog ist es mit Word Excel und Powerpoint.
Ist das nicht ein Hinweis, dass doch das komplette Programm geöffnet wird?
ich muss dazu nochmal was fragen:
Wenn ich im Windows Explorer eine pdf Datei anklicke, kommt die Vorschau und zusätzlich sehe ich im Task Manager, dass die AcroRd32.exe aktiv ist.
Analog ist es mit Word Excel und Powerpoint.
Ist das nicht ein Hinweis, dass doch das komplette Programm geöffnet wird?
Zitat von @Axel90:
Wenn ich im Windows Explorer eine pdf Datei anklicke, kommt die Vorschau und zusätzlich sehe ich im Task Manager, dass die
AcroRd32.exe aktiv ist.
Analog ist es mit Word Excel und Powerpoint.
> Ist das nicht ein Hinweis, dass doch das komplette Programm geöffnet wird?
Das sind ja keine in Windows standardmäßig integierten Preview Handler sondern kommen durch zusätzlich installierte Programme ins Haus - das oben genannte galt nur für die von Haus aus in Windows integrierten Handler. Wie diese Programme das Handhaben bleibt den Entwicklern der Hersteller überlassen. Meistens wird ein in-process server der Anwendungen erstellt um via GDI eine Vorschau für den Explorer zu generieren. Details dazu stehen im obigen Link.Wenn ich im Windows Explorer eine pdf Datei anklicke, kommt die Vorschau und zusätzlich sehe ich im Task Manager, dass die
AcroRd32.exe aktiv ist.
Analog ist es mit Word Excel und Powerpoint.
> Ist das nicht ein Hinweis, dass doch das komplette Programm geöffnet wird?
Da dieser Prozess jedoch wie gesagt im "low integrity mode" geöffnet wird hat die Anwendung sehr sehr wenig Spielraum was Angriffe angeht. Möglich ist unter Windows aber alles.
Alle Angriffsflächen wirst du niemals eliminieren können. Abschalten ist aber wie gesagt wegen anderen möglichen Problemen mit der integrierten Vorschau eine Empfehlung.
