2
Datei öffnen - Sicherheitswarnung - Zoneneinstellung greift nicht
Vorab ein paar allgemeine Infos. Ich habe einen Windows XP Rechner mit SP2, kein SP3 aber ansonsten alle Sicherheitsupdates und Patches. Ich bin schon seit ca. drei Stunden an dem Problem dran, aber ich kriege es nicht wirklich zufriedenstellend gelöst.
Mein Problem ist folgendes:
Es gibt ja diese typische XP Meldung von wegen Datei öffnen - Sicherheitswarnung ... Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen? In meinem Fall ist es Classic Line von Sage, die auf einem Server 2003 liegt. Die beschriebene Meldung hat kein Feld, das ich anhaken kann à la "Diese Meldung nicht mehr anzeigen".
Ausserdem habe ich noch eine Synology Diskstation, auf der auch eine Exe-Dateien liegen, wie z.B. WOL.exe (Wake On Lan), auch dort erscheint diese Meldung.
Der Server 2003 und die Diskstation laufen in einer Domäne, in der auch mein PC Mitglied ist.
In der Vergangenheit genügte es eigentlich immer in den Internetoptionen unter Sicherheit/Lokales Intranet unter Sites und dann erweitert die IP-Adressen der Server hinzuzufügen, damit diese Meldung nicht mehr angezeigt wird. Seit einiger Zeit scheint dies aber nicht mehr zu genügen, das ist mir schon mehrfach bei neu aufgesetzten Rechnern aufgefallen. Ich habe schon viel in Google gefunden und auch schon viel ausprobiert, wie z.B. in der Registry einen Schlüssel mit 2 Werten hinzuzufügen (leider habe ich die entsprechenden Schlüssel gerade nicht mehr zur Hand), dies hat bei mir aber nichts gebracht.
Die einzige Möglichkeit, wie ich die Meldung weg bekomme ist über die Gruppenrichtlinien, dort unter Benutzerkonfiguration/Administrative Vorlagen/Windowskomponenten/Anlagen-Manager --> "Aufnahmeliste für Dateitypen mit geringem Risiko. Wenn ich diese Richtlinie aktiviere und ".exe" hinzufüge, dann erscheint die Meldung nicht mehr.
Wie sieht es aus, ist das gefährlich? Da ich zur Zeit in den Internetoptionen bei den Sites gar keine Einträge habe, gehe ich mal davon aus, dass die Richtline ".exe" nicht nur die exe-Dateien im lokalen Netz als nicht mehr unsicher einstuft, sondern auch externe aus dem Internet. Sollte ich das so stehen lassen oder besser nicht?
Ich verstehe echt nicht, wieso es früher genügte in den Internetoptionen die Adressen oder Namen der Server einzutragen und nun funktioniert dies nicht mehr?!?! Da muss doch Microsoft irgendwas über die Updates dran verändert haben, oder?
Über Antworten wäre ich sehr dankbar, denn viele meiner User (die mit neu aufgesetzten Rechnern) fühlen sich sehr genervt durch diese Meldung und ich möchte ungern die Richlinie aktivieren und dadruch eventuell die Rechner gefährden.
Mein Problem ist folgendes:
Es gibt ja diese typische XP Meldung von wegen Datei öffnen - Sicherheitswarnung ... Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen? In meinem Fall ist es Classic Line von Sage, die auf einem Server 2003 liegt. Die beschriebene Meldung hat kein Feld, das ich anhaken kann à la "Diese Meldung nicht mehr anzeigen".
Ausserdem habe ich noch eine Synology Diskstation, auf der auch eine Exe-Dateien liegen, wie z.B. WOL.exe (Wake On Lan), auch dort erscheint diese Meldung.
Der Server 2003 und die Diskstation laufen in einer Domäne, in der auch mein PC Mitglied ist.
In der Vergangenheit genügte es eigentlich immer in den Internetoptionen unter Sicherheit/Lokales Intranet unter Sites und dann erweitert die IP-Adressen der Server hinzuzufügen, damit diese Meldung nicht mehr angezeigt wird. Seit einiger Zeit scheint dies aber nicht mehr zu genügen, das ist mir schon mehrfach bei neu aufgesetzten Rechnern aufgefallen. Ich habe schon viel in Google gefunden und auch schon viel ausprobiert, wie z.B. in der Registry einen Schlüssel mit 2 Werten hinzuzufügen (leider habe ich die entsprechenden Schlüssel gerade nicht mehr zur Hand), dies hat bei mir aber nichts gebracht.
Die einzige Möglichkeit, wie ich die Meldung weg bekomme ist über die Gruppenrichtlinien, dort unter Benutzerkonfiguration/Administrative Vorlagen/Windowskomponenten/Anlagen-Manager --> "Aufnahmeliste für Dateitypen mit geringem Risiko. Wenn ich diese Richtlinie aktiviere und ".exe" hinzufüge, dann erscheint die Meldung nicht mehr.
Wie sieht es aus, ist das gefährlich? Da ich zur Zeit in den Internetoptionen bei den Sites gar keine Einträge habe, gehe ich mal davon aus, dass die Richtline ".exe" nicht nur die exe-Dateien im lokalen Netz als nicht mehr unsicher einstuft, sondern auch externe aus dem Internet. Sollte ich das so stehen lassen oder besser nicht?
Ich verstehe echt nicht, wieso es früher genügte in den Internetoptionen die Adressen oder Namen der Server einzutragen und nun funktioniert dies nicht mehr?!?! Da muss doch Microsoft irgendwas über die Updates dran verändert haben, oder?
Über Antworten wäre ich sehr dankbar, denn viele meiner User (die mit neu aufgesetzten Rechnern) fühlen sich sehr genervt durch diese Meldung und ich möchte ungern die Richlinie aktivieren und dadruch eventuell die Rechner gefährden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128840
Url: https://administrator.de/contentid/128840
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Wenn du die entsprechenden Ressourcen per GPO zu den vertrauenswürdigen Sites hinzufügst und evtl. auch noch unter lokales Intranet alle UNC-Pfade einbeziehen vorgibst müsste es eigentlich funktionieren.
Manuel
Manuel
Danke für die Antwort und entschuldigung, dass ich mich so spät erst zurück melde.
Ich habe mich mitlerweile dazu entschlossen die Einstellungen so zu lassen, die Vertrauenswürdigen Sites und so weiter habe ich auch so wie von dir beschrieben eingetragen. Da dürfte eigentlich nicht viel schief gehen und da wir mittelfristig sowieso auf Windows 7 umsteigen werden und dort nicht der gleiche Sachverhalt vorliegt, schliesse ich den Beitrag nun.
Ich habe mich mitlerweile dazu entschlossen die Einstellungen so zu lassen, die Vertrauenswürdigen Sites und so weiter habe ich auch so wie von dir beschrieben eingetragen. Da dürfte eigentlich nicht viel schief gehen und da wir mittelfristig sowieso auf Windows 7 umsteigen werden und dort nicht der gleiche Sachverhalt vorliegt, schliesse ich den Beitrag nun.
