Helfen die Maßnahmen aus Teil 1 nicht und erscheint weiterhin die Windows-Sicherheitswarnung beim Doppelklick auf ausführbare Dateien? Dann ist es an der Zeit für eine detaillierte Analyse. Der Beitrag befasst sich mit verschiedenen Ansätzen, u. a. dem Anpassen von Registrierungseinträgen und Gruppenrichtlinien, um die unerwünschte Windows-Sicherheitswarnung abzuschalten.
Checkliste: Schädlingsbefall und Benutzerkontensteuerung
Helfen die in Teil 1 angegebenen Maßnahmen nicht? Als Vorsichtsmaßnahme empfiehlt sich ein Scan auf Viren und Malware. Hier empfiehlt es sich, das Avira Rescue System [A1] herunterzuladen und auf eine CD zu brennen. Anschließend ist die Maschine mit der CD zu booten und die Analyse durchzuführen.
A1: Avira Rescue System
Gibt es keinen erkennbaren Befall durch Schädlinge, empfiehlt sich die Internetverbindung zu trennen (ggf. LAN-Verbindung abziehen oder WLAN deaktivieren). Dann sollten Sie die Virenschutzlösung testweise deaktivieren und ggf. deinstallieren. Dies soll ausschließen, dass die Blockade durch “übereifrige” Internet Security-Lösungen erfolgt.
Hilft dies nicht, sollten Sie auch die Einstellung für die Benutzerkontensteuerung (UAC) überprüfen. Hierzu wählen melden Sie sich unter einem Administratorkonto an und geben Benutzerkontenst im Suchfeld des Startmenüs ein. Anschließend wählen Sie den Befehl Einstellungen der Benutzerkontensteuerung ändern an. Kommt keine Abfrage der Benutzerkontensteuerung oder ist der Schieberegler im angezeigten Dialogfeld ganz unten, haben Sie die Benutzerkontensteuerung abgeschaltet. Dann sollten Sie die Benutzerkontensteuerung wieder einschalten (Schieber in oberste Stellung und das Dialogfeld über OK schließen. Dann die Maschine neu booten.
Ist nur ein Benutzerkonto betroffen?
Ein probater Test ist auch, ein neues Benutzerkonto anzulegen und dort zu prüfen, ob das Problem ebenfalls auftritt. Werden dort keine Dateien blockiert, liegt eine Fehlkonfigurierung des alten Benutzerkontos vor. Hier eine Handlungsanweisung aus einem Forenbeitrag [5], um die Internet-Einstellungen aus dem neuen Benutzerkonto in das alte Benutzerkonto zu transferieren.
1. Create another user (admin)
2. Switch to the newly-created user
3. Run regedit
4. Navigate to
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Internet Settings
5. Right-click -> export to a public folder or root dir
6. Switch back to your original account
7. Remove the the above keys
8. Run the exported .reg
Anmerkung: Falls der obige Ansatz weiter hilft, hätte vermutlich auch das Zurücksetzen der Internet Explorer-Sicherheitseinstellungen aus Teil 1 das Problem beseitigt.
Weitere Fehlerstellen abprüfen
Falls dies nicht weiter hilft, gilt es, weitere Wege zu beschreiten. Zwischenzeitlich bin ich an weiteren Stellen im Internet fündig geworden. In [5, 6] wird das Thema ebenfalls mit Lösungsansätzen diskutiert. Um Lesern des Beitrags möglichst viele Hinweise an die Hand zu geben, möchte ich auch da einen Blick drauf werfen. Unter [5] schlägt jemand vor, den Windows Defender und die lokalen Intranet-Einstellungen folgendermaßen anzupassen:
- In der Systemsteuerung den Eintrag für Windows Defender anzuwählen und über Extras –> Optionen die Liste der auszunehmenden Dateitypen anzupassen. Dies halte ich aber für unproduktiv, da ja .exe-Dateien von der Überwachung ausgenommen werden müssten. Zudem wird der Defender z. B. bei Verwendung der Microsoft Security Essentials deaktiviert.
- In Fortsetzung zum vorherigen Abschnitt könnte das Dialogfeld Lokales Intranet aufgerufen und dann die Schaltfläche Erweitert angewählt werden. Dann ließen sich die IP-Adressen von NAS-Laufwerken und Netzwerkrechnern in der Liste der Ausnahmen eintragen. Dies hat aber keinen Einfluss auf lokale Dateien – hilft vermutlich also nicht weiter.
Eine Meldung habe ich gefunden, wo iTunes und MSN-Messenger auch nicht mehr öffneten. Dort half das Abziehen der externen Festplatte – obwohl ich das für nicht kausal halte.
Fehlerhafter Registrierungseintrag blockiert Dateien
Sehr erfolgversprechend erscheint mir der Ansatz aus [6], der auf einen zu löschenden Registrierungseintrag verweist. Im Schlüssel FolderTypes verwaltet Windows Funktionen der Shell. Hierzu werden die Class ID-Codes der Namespaces der betreffenden Funktionen im Schlüssel eingetragen. So lässt sich beispielsweise der Windows Explorer um weitere Schaltflächen erweitern, Bibliotheken können deaktiviert werden [15]. Auch bei Problemen mit der Windows-Suche ist der Schlüssel beteiligt [16, 17]. Hier hilft nur eine Kontrolle der Registrierung mit eventueller Radikalkur.
- Tippen Sie regedit im Suchfeld des Startmenüs ein und drücken die Eingabetaste.
- Dann navigieren Sie im Registrierungs-Editor zum Zweig:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\ Explorer\FolderTypes\
{EF87B4CB-F2CE-4785-8658-4CA6C63E38C6}
\TopViews\{00000000-0000-0000-0000-000000000000} - Ist der Schlüssel {00000000-0000-0000-0000-000000000000} vorhanden, löschen Sie diesen und beenden den Registrierungs-Editor.
Nach einem Neustart sollte das Problem der blockierten Dateien gelöst sein.
Hinweis: Findet sich der obige Schlüssel nicht in der Registrierung, wird im Beitrag [6] empfohlen, die Benutzerkontensteuerung (UAC) über die Benutzerverwaltung eines Administratorkontos abzuschalten und dann neu zu starten. Lässt sich die Datei danach ohne Sicherheitswarnung aufrufen, können Sie die Benutzerkontensteuerung wieder einschalten.
Gruppenrichtlinien blockieren Programme
Bereits unter [5] wird darauf hingewiesen, dass auch Gruppenrichtlinien das Starten von Programmen und unsicheren Dateien steuern können.
Rufen Sie unter Windows 7 Professional/Ultimate den Gruppenrichtlinien-Editor gpedit.msc als Administrator auf, findet sich im Zweig: Computerkonfiguration –> Administrative Vorlagen –> Windows Komponenten –> Internet Explorer –> Internetsystemsteuerung –> Sicherheitsseite –>
Internetzone
Intranetzone
Zone des lokalen Computers
Zone eingeschränkte Sites
Zone vertrauenswürdige Sites
die Richtlinie “Programme und unsichere Dateien starten”. Ist diese bei Intranetzone und Zone des lokalen Computer aktiviert, überwacht Windows 7 Dateien, die in diesen Zonen liegen oder aus diesen Zonen geladen wurden. Bei einer aktivierten Richtlinien kann noch zwischen den Modi “Aktivieren”, “Deaktivieren” und “Bestätigen” gewählt werden. Je nach Vorgabe ermöglicht Windows 7 die Ausführung, fragt nach oder blockiert generell.
Zudem lassen sich die Anpassungen auch auf das Benutzerkonto beziehen. Hierzu wählen Sie den Zweig Benutzerkonfiguration –> Administrative Vorlagen –> Windows Komponenten –> Internet Explorer –> Internetsystemsteuerung –> Sicherheitsseite. Anschließend ist die Richtlinie für die betreffende Zone zu überprüfen bzw. zu konfigurieren.
Unter Windows 7 Home Premium gibt es keinen Gruppenrichtlinien-Editor. Dann haben Programme (Tuning-Tools etc.) ggf. entsprechende Einträge vorgenommen. Tritt das Problem bei allen Benutzerkonten auf, wirkt die Richtlinien in HKLM. Dann findet sich folgender Schlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
CurrentVersion\Internet Settings\Zones\0
Der Schlüsselname 0 steht hier für die Zone des lokalen Computers. Bei anderen Zonen sind die Schlüsselnamen 1, 2 etc. zu finden. Ist im Schlüssel der DWORD-Wert 1806 vorhanden, wurde die Richtlinie gesetzt. Ein Wert 3 deaktiviert das Ausführen von Dateien, 0 lässt die Ausführung zu und 1 erzwingt die Nachfrage beim Benutzer.
Sie sollten den DWORD-Wert 1806 im Registrierungs-Editor löschen. Hierzu müssen Sie den Registrierungs-Editor regedit allerdings mit administrativen Berechtigungen (Als Administrator ausführen) aufrufen.
Alternativ kann es sein, dass die Gruppenrichtlinien auf Benutzerkonten bezogen sind. Dann finden sich die Einträge im Registrierungszweig HKEY_CURRENT_USER (wobei der restliche Pfad des oben genannten Schlüssels gilt).
Beachten Sie aber, dass das Benutzerkonto zum Löschen der Policy-Einträge in die Gruppe der Administratoren hochgestuft werden muss. Rufen Sie den Registrierungs-Editor dagegen über ein Standard-Benutzerkonto mittels Als Administrator ausführen auf, zeigt der Zweig HKEY_CURRENT_USER auf das Administratorkonto. Sie müssten dann den Schlüssel unter HKEY_USERS im Zweig für das betreffende Standard-Benutzerkonto anpassen.
Artikel:
a: Windows-Sicherheit blockt (Setup-)Dateien (Teil 1)
b: Windows-Sicherheit blockt Dateien (Teil 2)
c: Windows-Sicherheit blockt Dateien (Teil 3)
Weiterführende Links:
1: Foreneintrag bei Microsoft
2: Foreneintrag bei Microsoft
3: Artikel zu weiteren Sicherheitseinstellungen (deutsch/englisch
– Link zwischenzeitlich defekt)
4: Zurücksetzen des Internet Explorer
5: Diskussion in Microsoft US-Foren
6: Diskussion in Microsoft US-Foren
7: Intranet-Einstellungen
8: IE-Sicherheitseinstellungen per IE/gpedit anpassen
9: Registry-Hack für Dateitypen bei Sicherheitswarnung
10: Registry-Hack für Sicherheitswarnung
11: Artikel zu Security-Einstellungen (Englisch)
12: Anlagetypen, die in Outlook gesperrt werden
13: Blockierte Outlook-Anhänge deaktivieren
14: Support-Artikel Outlook Anhänge
15: Löschen, Kopieren etc. zur Shell hinzufügen
16: Probleme mit der Windows-Suche
17: Suche bringt Warnung
Von Microsoft gibt es auch noch einen KB-Artikel [1], der sich mit einem ähnlichen Problem befasst und Hinweise gibt, was man noch alles prüfen kann.
1: http://support.microsoft.com/kb/2669244/en-us
Hallo es hat gedauert bis ich diese Seite gefunden habe aber das liegt an meinen nicht sehr entwickelten Fertigkeiten. Die Lösung ist dafür abwer sehr verständlich und hat sofort funktioniert. Bedauerlich, daß Microsoft solche Lösungen in der Hilfe (die leider bei W 10 verschwunden ist) nicht anbietet. na ja dafür haben wir W10 kostenlos bekommen. Also allerbeasten dank an Herrn Born, weiter so.
Viele Grüße R. K.
Servus,
eine ganz simple Lösung fehlt, soweit ich es gesehen habe.
Wenn Windows der Meinung ist, dass die Datei „von einem anderen Computer“ stammt, dann wird die Ausführung blockiert. Dann reicht ein Rechtsklick auf die Datei und das Setzen des Hakens bei „Zulassen“ ganz unten bei Sicherheit auf dem Reiter Allgemein.
Grüße,
Thomas
Herzlichen Dank für die gute Recherchen. Bin immer wieder gerne hier um Lösungen zu finden.
Der Beitrag ist schon alt aber ich habe immer wieder mal die Situation, dass nach einem Update von Windows7 auf 10 mit einer bestehenden Office Installation 13 oder 16 beim Öffnen einer normalen docx oder xlsx Datei die Fehler Meldung kommt: « Fehler beim Öffnen der Datei in … Versuchen Sie Folgendes: ….»
Die Meldung ist nicht sehr hilfreich, denn die Datei ist nicht defekt, sondern hat nur dass Sicherheitsattribut gesetzt, «Die Datei stammt von einem anderen Computer…» Welche mit rechter Maustaste unter Eigenschaften geändert werden kann.
Das Problem konnte ich bisher, durch eine Online Reparatur unter «Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features» «Office xxx» mit rechter Maustaste und Position «ändern» auswählen, lösen.
Aber Achtung, die Aktivierung der Lizenz geht dabei verloren. Mann muss anschliessend die Lizenz mit dem Konto wiederherstellen! Gut wenn man das Passwort vom Microsoft Konto noch weis oder den Key vom Office hat.
Es scheint als hätte die Office Installation ein Problem Dokumente im geschützten Modus zu öffnen.
Herzliche grüsse Thomas Urheim
Als bei meinem System keiner der Tips helfen wollte, fand ich noch eine mögliche (sehr spezifische) Ursache:
Die Datei, die ständig geblockt wurde, lag auf einer 2. 3TB großen Festplatte, die im GPT-Stil formatiert war, um sie in voller Größe nutzen zu können.
Nach dem Kopieren der Datei auf den Desktop ließ sie sich anstandslos installieren.
Kleine Ursache – große Wirkung…
;-)