Einige Windows-Programme blockieren Dateien, die Sie per Mail empfangennoder aus dem Web heruntergeladen haben. Oder Sie wünschen sichnzusätzliche Sicherheit bei solchen Downloads und wollen selbst sofortnreagieren können, wenn eine Sicherheitslücke bekannt wird. Deshalbnsuchen Sie eine Möglichkeit, den Umgang mit potenziell gefährlichennDateien nach Ihren Vorstellungen anzupassen. n nLösung:n nSeit WindowsnXP SP 2 gehört zu Windows ein Anlagen-Manager, der Dateien aus demnInternet nach ihrer vermuteten Gefährlichkeit einstuft. OutlooknExpress, Windows Messenger, MSN Messenger und Internet Explorernbenutzen dieses Tool gemeinsam. Dateien, die über diese Programme aufnIhre Festplatte gelangen, dürfen Sie entweder nur nach einernBestätigung einer Warnmeldung oder gar nicht öffnen, je nachdem als wiengefährlich Windows sie einschätzt. Standardmäßig teilt Windows XP alle Dateitypen in drei Risikoklassen ein: n nNiedriges Risiko nimmt es für Textdateien mit dennEndungen TXT, LOG und TEXT sowie für alle Grafikformate an – jedochnnur, wenn Sie diese mit den Windows-Standardprogrammen öffnen, also demnWindows- Editor respektive der Bild- und Faxanzeige. n nHohes Risiko gilt für alle ausführbaren und Script-Dateien. Außerdem gehören zu dieser Gruppe Setup-Dateien (MSI),nURL- und TMP-Dateien sowie alle, die mit SystemodernKonfigurationsprogrammen verknüpft sind, etwa REG (Registry-Editor),nCPL (Systemsteuerung) sowie INF (Treiber-Installation). n nMittleres Risiko nimmt Windows für sämtliche Dateiennan, die nicht zu den ersten zwei Gruppen gehören. Deshalb fallen unterndiese Kategorie auch Dateien mit eigentlich niedrigem Risiko, die nichtnmit den Windows-Standardprogrammen geöffnet werden. Die Tabelle aufndieser Seite unten zeigt, wie sich Windows standardmäßig verhält, wennnSie auf eine Datei doppelklicken, die aus dem Internet stammt. DernAnlagen- Manager arbeitet im Hintergrund. Er besitzt keine Oberfläche,nüber die Sie ihn konfigurieren könnten. n nDer Umwegn nUm die Einstellungen anzupassen, müssen Sie deshalb den Weg über dienRegistry gehen („Start, Ausführen, regedit“). Die entscheidendennSchlüssel müssen Sie meist erst selbst anlegen. Es handelt sich umn n„Hkey_Current_User\Soft ware\Microsoft\Windows\ CurrentVersion\Policies\Associations“n nundn n„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Attachments“n nsowie deren Pendants unter „Hkey_Local_ Machine“.n nHier können Sie etwa festlegen, dass bestimmte Dateitypen immer alsnwenig riskant eingestuft werden – unabhängig davon, mit welchemnProgramm sie verknüpft sind. Dazu legen Sie untern n„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Attachments“n nden DWORD-Eintrag „UseTrusted Handlers“ an und geben ihm den Wert 1.n nDamit ist es für deren Einstufung egal, ob Sie etwa Grafikdateien mitnder Windowseigenen Bild- und Faxanzeige öffnen oder mit einemnBildbetrachter Ihrer Wahl. Untern n„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“n nkönnen Sie drei zusätzliche Listen speichern, in denen Sie selbst dienZuordnung von Dateitypen definieren. Das geht jeweils als Zeichenkette.nFür die Zeichenkette „HighRiskFileTypes“ legen Sie als Wert Dateitypennfest, die ein hohes Risiko aufweisen, in „LowRiskFileTypes“ solche, dienSie wenig gefährlich finden. Die einzelnen Datei-Endungen tragen Sienmit führendem Punkt ein und trennen sie durch ein Semikolon. n nEin Beispieln nNehmen wir an, es sind soeben neue Sicherheitslücken in MS Office und Adobes AcrobatnReader bekannt geworden. Sie möchten deshalb Word-, Excel- undnPDF-Dokumente in die höchste Risikogruppe verschieben. Dazu tragen Sienuntern n„Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations\HighRiskFileTypes“n ndie Extensionen „.doc.;docx;.xls;.xlsx;.pdf“ ein. Daraufhin lassen sichnauch diese erst nach einer Warnmeldung öffnen, falls sie aus dernInternet-Zone stammen. n nFreie Fahrt nur für Adminsn nAls normaler Benutzer können Sie die Windows-interne Liste nurnergänzen. Die Windows-Voreinstellungen entschärfen, also etwanEXE-Dateien als wenig riskant einstufen, dürfen Sie nur alsnAdministrator. Dazu müssten Sie etwa den Schlüsseln n„Hkey_Local_Ma chine\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations\“n nanlegen und dann unter „LowRiskFileTypes“ den Wert „.exe“ eintragen.

Gruß raffisworld