Sie per Mail empfangen der aus dem Web heruntergeladen haben. Oder Sie wünschen sich zusätzliche Sicherheit bei solchen Downloads und wollen selbst sofort
reagieren können, wenn eine Sicherheitslücke bekannt wird. Deshalb suchen Sie eine Möglichkeit, den Umgang mit potenziell gefährlichen Dateien nach Ihren Vorstellungen anzupassen. Lösung: Seit Windows XP SP 2 gehört zu Windows ein Anlagen-Manager, der Dateien aus dem
Internet nach ihrer vermuteten Gefährlichkeit einstuft. Outlook
Express, Windows Messenger, MSN Messenger und Internet Explorer
benutzen dieses Tool gemeinsam. Dateien, die über diese Programme auf
Ihre Festplatte gelangen, dürfen Sie entweder nur nach einer
Bestätigung einer Warnmeldung oder gar nicht öffnen, je nachdem als wie gefährlich Windows sie einschätzt. Standardmäßig teilt Windows XP alle Dateitypen in drei Risikoklassen ein: Niedriges Risiko
nimmt es für Textdateien mit den
Endungen TXT, LOG und TEXT sowie für alle Grafikformate an – jedoch
nur, wenn Sie diese mit den Windows-Standardprogrammen öffnen, also demnWindows- Editor respektive der Bild- und Faxanzeige.
Hohes Risiko gilt für alle ausführbaren und Script-Dateien. Außerdem gehören zu dieser Gruppe Setup-Dateien URL- und TMP-Dateien sowie alle, die mit Systemoder Konfigurationsprogrammen verknüpft sind, etwa REG (Registry-Editor),
CPL (Systemsteuerung) sowie INF (Treiber-Installation). Mittleres Risiko< nimmt Windows für sämtliche Dateien an, die nicht zu den ersten zwei Gruppen gehören. Deshalb fallen unter diese Kategorie auch Dateien mit eigentlich niedrigem Risiko, die nicht mit den Windows-Standardprogrammen geöffnet werden. Die Tabelle auf dieser Seite unten zeigt, wie sich Windows standardmäßig verhält, wenn Sie auf eine Datei doppelklicken, die aus dem Internet stammt. Der Anlagen- Manager arbeitet im Hintergrund. Er besitzt keine Oberfläche, über die Sie ihn konfigurieren könnten. Der Umweg Um die Einstellungen anzupassen, müssen Sie deshalb den Weg über die Registry gehen („Start, Ausführen, regedit“). Die entscheidenden Schlüssel müssen Sie meist erst selbst anlegen. Es handelt sich um „Hkey_Current_User\Soft ware\Microsoft\Windows\ CurrentVersion\Policies\Associations“ und „Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Attachments“ sowie deren Pendants unter „Hkey_Local_ Machine“. Hier können Sie etwa festlegen, dass bestimmte Dateitypen immer als wenig riskant eingestuft werden – unabhängig davon, mit welchem Programm sie verknüpft sind. Dazu legen Sie unter „Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Attachments“ den DWORD-Eintrag „UseTrusted Handlers“ an und geben ihm den Wert 1. Damit ist es für deren Einstufung egal, ob Sie etwa Grafikdateien mit der Windowseigenen Bild- und Faxanzeige öffnen oder mit einem Bildbetrachter Ihrer Wahl. Unter „Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations“ können Sie drei zusätzliche Listen speichern, in denen Sie selbst die Zuordnung von Dateitypen definieren. Das geht jeweils als Zeichenkette. Für die Zeichenkette „HighRiskFileTypes“ legen Sie als Wert Dateitypen fest, die ein hohes Risiko aufweisen, in „LowRiskFileTypes“ solche, die Sie wenig gefährlich finden. Die einzelnen Datei-Endungen tragen Sie mit führendem Punkt ein und trennen sie durch ein Semikolon. Ein Beispiel Nehmen wir an, es sind soeben neue Sicherheitslücken in MS Office und Adobes Acrobat Reader bekannt geworden. Sie möchten deshalb Word-, Excel- und PDF-Dokumente in die höchste Risikogruppe verschieben. Dazu tragen Sie unter „Hkey_Current_User\Software\Microsoft\Windows\ CurrentVersion\Policies\Associations\HighRiskFileTypes“ die Extensionen „.doc.;docx;.xls;.xlsx;.pdf“ ein. Daraufhin lassen sich auch diese erst nach einer Warnmeldung öffnen, falls sie aus der Internet-Zone stammen.

Gruß raffisworld