Wie kann ich diese Sicherheitshinweise generell deaktivieren?

Wie kann ich diese Sicherheitshinweise generell deaktivieren?

Öhm... wie wär's den Haken da unten wegzumachen?

Wie kann ich diese Sicherheitshinweise generell deaktivieren?
Betrifft das nicht nur Dateien (Archive und deren Inhalt), welche mit dem IE runtergeladen wurden? Wenn ja, nimm einen anderen Browser ;).
(Im Netz gab es doch genügend Berichte zu diesem neuen "Feature".)

diesen ganzen schwachsinnigen sicheritsdienst einfach deaktivieren...

Öhm... wie wär's den Haken da unten wegzumachen?


Öhm ... willst Du das bei jeder einzelnen Datei machen? Der Haken gilt nämlich nur für die einzelne Datei - und nicht für alle gedownloadeten.

diesen ganzen schwachsinnigen sicheritsdienst einfach deaktivieren...



Ist doch schon längst passiert. Diese Funktion hängt aber nicht daran.

Betrifft das nicht nur Dateien (Archive und deren Inhalt), welche mit dem IE runtergeladen wurden? Wenn ja, nimm einen anderen Browser ;).




Das war nicht die Frage. Ich will es für den IE wegbekommen - unabhängig anderer Browser.

Eine Frage zu stellen bedeutet nicht die Antwort zu bekommen die man hören will.

What to do if you're annoyed by the IE information bar introduced with SP2:
Use another browser.

Ich habe mal gelesen durch Heruntersetzen der Sicherheitszone im IE lassen sich die Warnungen ausschalten. Mangels eines WinXP kann ich das aber nicht testen. Unsicherer kann der IE aber sowieso nicht mehr werden, also kann man dort ruhig alles ausschalten.

Alternativ kannst du auch möglichst viele Leute dazu bringen den folgenden Kommentar in ihren HTML Code einzusetzen. Dann glaubt der IE nämlich die Seite käme von der lokalen Festplatte und nicht mehr aus dem Web.
<!-- saved from url=(<anzahl der buchstaben>)http://domain.tld/ -->

http://seclists.org/lists/bugtraq/2004/Sep/0214.html

Man öffne die Gruppenrichtlinien (Start -> Ausführen: gpedit.msc) dort zu Benutzerkonfiguration->Administrative Vorlagen->Windows-Komponenten->Anlagen-Manager und aktiviere die Option "Zoneninformationen in Dateianlagen nicht beibehalten".
Dies gilt dann für alle mit dem Internet Explorer _neu_ heruntergeladen Dateien. Für die bereits vorhandenen kann/muß man es bei dem Dialog einstellen, der beim öffnen einer solchen Datei kommt (oder in den Eigenschaften der Datei).


Nachtrag
Deaktivieren über Start > Ausführen:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1806" /t REG_DWORD /d 0 /f
Damit wird es für die Internet Zone deaktiviert.

Haben die "Zoneninformationen in Dateianlagen" noch einen anderen Zweck neben diesen Nag-Screens?

Könnte im Prinzip zukünftig auch für etwas anderes genutzt werden, aber im Moment nicht (enhält lediglich die Info aus welcher Zone die Datei geladen wurde, wie der Name schon sagt).

scheiße! warum konnten die diese option nicht ins optionsmenü des IE packen! stattdessen lungert es irgendwo am hintern des systems rum!
man kann wohl locker davon ausgehen, dass 98% der user, die diese option ändern wollen diese einstellungsmöglichkeit nie im leben finden werden :D

Leonidas

FAT32 nutzen...

(Start -> Ausführen: gpedit.msc)



Behauptet mein XP, das es das nicht gibt.

Behauptet mein XP, das es das nicht gibt.

XP Home Edition?
Da solls das soweit ich rausgefunden habe. nämlich nicht geben.

Leonidas

FAT32 nutzen...
Deswegen auf ein veraltetes und was Datenverlust betrifft unsicheres Dateisystem (ohne Journaling, "2 GB-Grenze", etc.) umzustellen, halte ich nicht für unbedingt sinnvoll :D

Behauptet mein XP, das es das nicht gibt.
Da hat es leider auch recht, wenn es sich XP Home Editon nennt ;(

Als Anhängsel an diesem Post gibt es den Registry Eintrag für diese Einstellung, ich hoffe er geht auch bei XP Home.

P.S.
vor dem Ausführen die .txt Endung entfernen ;)

Gibt es die Group Policies überhaupt bei der Home Edition?

Wie es bei der Home Edition funktionieren soll, steht auf folgender Seite:

http://forum.tweakxp.com/forum/forum_posts_view.asp?TID=18381

Aqua

Gibt es die Group Policies überhaupt bei der Home Edition?

Wie es bei der Home Edition funktionieren soll, steht auf folgender Seite:

http://forum.tweakxp.com/forum/forum_posts_view.asp?TID=18381

Aqua
Nein und deswegen weiß ich ja auch nicht, ob mein Reg-key von XP Pro bei Home geht. Der selbe wie in dem Thread dort ist es jedenfalls nicht.

Nachtrag:
:hammer: ich hab den falschen Reg-Eintrag genommen. Der eine war offenbar für die Anzeige beim group policy editor und der andere der richtige, der auch Auswirkungen zeigt.

mbee

Er hat nach ner möglichen Lösung gefragt und ich hab eine genannt... Sie muss nicht allen Leuten auf diesem Planeten gefallen, aber sie funktioniert auf alle Fälle und das ist doch immerhin auch was.

Abgesehen davon ist wohl Windows XP selber die schlimmste Datenkillmaschine. Man nehme nen alten P3 500 und ein paar PCI Karten. Erst wird der PC ohne die PCI Karten installiert. Dann die LAN Karte installiert, dann der Treiber für die Soundkarte runtergeladen. Dann wird der entpackt und die Soundkarte ins Gerät gedrückt. Danach installiert man diesen Treiber und die Kiste schmiert ab ;). Nach einem Reboot sucht man vergebens nach den Treiberdateien der Soundkarte aufm PC, weil Windows diese entsorgt hat, sowohl die gepackte Datei, als auch die entpackten... Und soll mich mein Dateisystem vor Windows' Launen retten? Sorry, da lach ich ja nur drüber.

Das was Du im letzten Satz erwähnst ist schon klar. Allerdings ist dieses ein "Windows ist eh scheiße" ergo benutze ich ein "scheiß" Dateisystem (jetzt mal überspitzt ausgedrückt) auch kein Argument :D Man muss ja ein Übel nicht noch durch ein weiteres verschlimmern.
Bei uns hat uns NTFS z.B. schon öfters vor einem Reinstall der Windows-Kisten gerettet und das seit NT 3.5-Zeiten. FAT(16 oder 32) ist einfach Schrott und super anfällig und sollte eigentlich nur noch da eingesetzt werden wo es noch Sinn macht (Speicherkarten z.B.).

Man öffne die Gruppenrichtlinien (Start -> Ausführen: gpedit.msc) dort zu Benutzerkonfiguration->Administrative Vorlagen->Windows-Komponenten->Anlagen-Manager und aktiviere die Option "Zoneninformationen in Dateianlagen nicht beibehalten".
Dies gilt dann für alle mit dem Internet Explorer _neu_ heruntergeladen Dateien. Für die bereits vorhandenen kann/muß man es bei dem Dialog einstellen, der beim öffnen einer solchen Datei kommt (oder in den Eigenschaften der Datei).Es macht mir allmählich Angst, wo in meinem XP-Professional noch überall Einstellungsmöglichkeiten versteckt sind ... :D

mbee

Wenn ich unter FAT32 Dateien retour will, dann kriegt ich das mit ner 1A Gratis Software retour, die mal teuer war (Lost and Found) ;). Will ichs für NTFS, dann wirds teuer -> ich wähle die günstige Variante. Wenn mir also Windows die Dateien killt, dann krieg ich sie auch ohne Raubkopie wieder retour.
Hab ich ne DB, dann werd ich die Tables soweit "aufblasen", dass das Dateisystem unbeteiligt bleibt, da sich die Dateien gar nicht mehr verändern. Von daher ists auch nicht relevant wie toll ein Dateisystem ist oder nicht, denn es ist unbeteiligter Dritter. Einzig würde jeglicher unnötige Verwaltungsaufwand nerven bei Zugriffen auf die Dateien.
FAT32 kann mir also nur Dateien zerfetzen, wenn entweder die HD mitten im Schreiben übern Jordan geht, weil z.B. kein Strom mehr, wobei mir da auch NTFS nichts bringt oder es kann mir gerade die Datei zerfleddern, die das System bearbeitet. Um dies zu verhindern müsste man die neue Version erst schreiben und am Ende die Alte löschen und den Zeiger umsetzen. Dazu brauch ich aber weder NTFS und schon gar kein Journal ;). Sehr viele Programme nutzen so ein Verfahren schon seit Langem und von daher durchwühlte ich schlicht alle TEMP Dateien und fände das Gesuchte wieder - das muss man allerdings auch wissen.

Datenverluste unter FAT32 hatte ich daher seit Jahren keine mehr. Unter NTFS hatte ich mehrfach schon ziemlichen Ärger mit dessen "Features". Nehmen wir gerade das angesprochene "Feature" - es braucht Platz und Verwaltungsaufwand. Nur Sicherheit bringts doch ehrlicherweise gar keine. Wer nen permanenten Virenwächter hätte, der ist so sicher wie der aktuel ist. Vom Clicken abhalten wird diese olle Warnmeldung wohl keinen, ansonsten hätten Würmer wie "I love U" keine Chance gehabt - im Gegenteil, die Leute werden sich drüber nerven, wie Leonidas Posting belegt. Und auf solche "Features" kann ich verzichten. Für mich muss ein Dateisystem nur Dateien verwalten und keine Rechte.

Einige Argumente von Dir machen IMHO auch Sinn.
Die Erfahrungen mit dem Datenverlust kann ich aber im Vergleich von FAT32 und NTFS genau auf umgekehrte Weise nachvollziehen (bei ca. jeweils 10 Kisten).
Die FAT (File Allocation Table) ist um einiges anfälliger als das Dateiverwaltungssystem bei NTFS. Die von Dir angesprochenen "Verwaltungsaufwand" ist bei halbwegs aktueller Hardware bei den Zugriffen nicht mehr spürbar. Davon abgesehen funktioniert ein Berechtigungssystem auf Datei-System-Basis eben nur halbwegs gescheit mit NTFS auf NT-Kisten.
Für mich ist NTFS bei weitem die bessere Wahl, aber davon möchte ich auch niemanden mit Gewalt überzeugen. Jeder nach seiner Facon, wie es so schön heißt.

Das von Dir angesprochene "Feature" ist allerdings im Explorer des SP2 begründet und kein "Feature" des Dateisystems an sich. Das sollte man wirklich nicht NTFS anlasten bzw. ließe sich dieses mit ein wenig mehr Aufwand auf für FAT realisieren.

Man öffne die Gruppenrichtlinien (Start -> Ausführen: gpedit.msc) dort zu Benutzerkonfiguration->Administrative Vorlagen->Windows-Komponenten->Anlagen-Manager und aktiviere die Option "Zoneninformationen in Dateianlagen nicht beibehalten".
Dies gilt dann für alle mit dem Internet Explorer _neu_ heruntergeladen Dateien. Für die bereits vorhandenen kann/muß man es bei dem Dialog einstellen, der beim öffnen einer solchen Datei kommt (oder in den Eigenschaften der Datei).

An der selben Stelle kann man noch die Erweiterung .exe in die "Aufnahmeliste für Dateitypen mit niedrigem Risiko" einfügen, dann noch die "Standartrisikostufe für Dateinanlagen" auf niedrig stellen, und Windows dürfte bei keiner .exe Datei mehr meckern. Wenn man aber erst gar nichts mit dem IE runterläd, hat man das ganze Problem erst gar nicht :D . (Zumindest Firefox und Leechget speichern meines Wissens keine Zoneninfos in den Dateien)

Gruß Ray

mbee

Bei FAT32 ist ja die FAT doppelt ausgelegt. Und ich denke von daher hat FAT seinen miesen Ruf, den M$ und Symantec waren echte Experten im zerstören des Dateisystems. Ich erninnere mich noch mit Schmunzeln an die lustigen Meldungen seitens Scandisk, das einfach immer die FAT1 mit der FAT2 plattwalzen wollte, wenn die 2 mal nicht identisch waren. Lustigerweise war meisst FAT1 zu gebrauchen und FAT2 Schrott, womit man am Ende gleich hätte Format C: eingeben können und Stunden gespart hätte. Ich wunderte mich immer wozu die Redundanz dienen soll, wenn die Tools zu blöde sind einfach beide FATs durchzutesten und zu schauen, welche besser passt. Von Hand ging das jeweils bestens. Einfach Backup gemacht und jeweils verdoppelt, dann durchchecken lassen, welche stimmt.
Wobei wir hier bei nem grundlegenden Redundanzproblem sind. Redundanz mag gut sein gegen HW Pleiten bei 2facher und bei 3facher auch gegen Fehler, aber trägt in sich ein Kohärenzproblem resp. ein Platz/Performanceproblem. Nur dies Problem hat NTFS auch - das hat ebenso ne "FAT", wie FAT an sich. Irgendwie muss man die Zuordnungseinheiten ja verwalten ;).
Bei FAT kannst im Prinzip sogar wählen, wieviele FATs Du anlegen willst. 3 für beste Sicherheit, denn 2 werden immer gleich sein, sonst hatte man schon vorher ein Problem, und 1 für maximale Leistung.
Der Rest betrifft dann "Dateiattribute" aller Art. Wobei auch hier gilt, dass alles, was man nicht hat, auch keine Performance frisst und sowieso nie übern Jordan geht. Hier wiederum ist die Frage, welche Teile man braucht, denn was man nicht braucht, frisst bestenfalls Platz, Zeit und Nerven. Und weil ich eben diese "Features" nicht brauche, lasse ich sie weg, wo immer ich sie nicht brauche. Der Performanceunterschied ist übrigens wegen allfälligen Kopfbewegungen nichtmals klein. Ich erinnere mich noch mit Schrecken an die Benches von Früher - grauenhaft wieviel NTFS da verlor.

Natürlich kann man diese Attribute "emulieren" - machte sowas nicht OS2 früher?

Der Firefox3 hat jetzt auch die Pest. Gibt es vielleicht etwas clientseitiges dagegen in about:config? Als Ausweichlösung ändere ich derzeit die Rechte in der Internetzone, was das Gleiche sein sollte was Sephiroth schon erwähnt hat. Dadurch werden die Zoneninformationen zwar weiterhin geschrieben, aber beim Öffnen der Datei nicht mehr ausgewertet. Als "Belohnung" meckert dann der IE7 ständig mit about:SecurityRisk und einer permanenten Infobar oben.

http://img49.imageshack.us/img49/1600/ff3el7.th.png (http://img49.imageshack.us/img49/1600/ff3el7.png)

Deaktivieren über Start > Ausführen:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1806" /t REG_DWORD /d 0 /f
Damit wird es für die Internet Zone deaktiviert.

Das von Dir angesprochene "Feature" ist allerdings im Explorer des SP2 begründet und kein "Feature" des Dateisystems an sich. Das sollte man wirklich nicht NTFS anlasten bzw. ließe sich dieses mit ein wenig mehr Aufwand auf für FAT realisieren.hm jain...dieses feature hat zwar mit dem explorer und sp2 zu tun...hängt aber stark mit den informationen im alterantiven datenstrom von ntfs für die jeweilige datei zusammen

-> mit fat gibts kein ads und dementsprechend keine warnung


die lösung für das problem wurde genannt, zum umstieg auf fat würde ich dabei nicht...im übrigen gibt es inzwischen auch gratis ntfs wiederherstellungstools...

Der Firefox3 hat jetzt auch die Pest. Gibt es vielleicht etwas clientseitiges dagegen in about:config? Als Ausweichlösung ändere ich derzeit die Rechte in der Internetzone, was das Gleiche sein sollte was Sephiroth schon erwähnt hat. Dadurch werden die Zoneninformationen zwar weiterhin geschrieben, aber beim Öffnen der Datei nicht mehr ausgewertet. Als "Belohnung" meckert dann der IE7 ständig mit about:SecurityRisk und einer permanenten Infobar oben.

http://img49.imageshack.us/img49/1600/ff3el7.th.png (http://img49.imageshack.us/img49/1600/ff3el7.png)in den gruppenrichtlinien kann man die sicherhetiszonenüberprüfung abschalten, leider kenn ich den zugehörigen reg key nicht

Stimmt, da ist noch ein Schlüssel und der ist deutlich besser als die Lösung über die Sicherheitszonen. Muss ich übersehen haben...
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=2318633#post2318633

Es handelt sich dabei um ADS.

Es gibt da so tools, selbst Microsoft bietet eines an, womit ihr diese Zusatzinformationen bei existierenden Dateien entfernen könnt.

Und zumindest für den Windows Betrieb/Internet Explorer kannst du das in den Gruppenrichtlinien komplett deaktivieren (Anlagen-Manager...)

Stimmt, da ist noch ein Schlüssel und der ist deutlich besser als die Lösung über die Sicherheitszonen. Muss ich übersehen haben...
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=2318633#post2318633
Sehr genial! So etwas suche ich schon länger ... und insbesondere, da jetzt der Firefox auch diese Bevormundung dieses Feature bietet. :rolleyes:

Firefox 3.5

about:config/browser.download.manager.alertOnEXEOpen = false

Firefox 3.5

about:config/browser.download.manager.alertOnEXEOpen = false
Hat hiermit nichts zu tun! Das Schaltet nur den Warnhinweis ab, wenn man über den Downloadmanager eine EXE Datei startet (gibt es auch nicht erst mit Fierfox 3.5).

Korrektur: offenbar hat sich der Verhalten dieser Einstellung geändert. Obige Aussage bleibt jedoch für Firefox 3.0 und 2.0 bestehen.

Bei mir schaltet das den Warnhinweis ab, wenn ich die Datei per Explorer doppelklicke. Alle anderen Methoden ziehen nicht mehr.

Oha, in der Tat, dass Flag wird bei der Datei nicht mehr gesetzt! Aber selbst auf true kommt die Warnung von Firefox nicht mehr. Da hat sich die Funktion dieser Einstellung aber stark geändert. Na ob das mal kein Bug ist? :|


Nachtrag:
Nachdem sich meine anfänglich Verwunderung gelegt hat, hier nun die Klärung der Sachlage. :tongue:

alertOnEXEOpen kontrolliert mit Firefox3.5 tatsächlich, ob die Sicherheitshinweise angezeigt werden oder nicht.
Man hat das ganze geändert, um von Microsoft unabhängiger zu sein, weil man zur Abschaltung bis dato die Zoneneinstellungen hat anpassen müssen, was "nur" über die Einstellungen des IE geht. Standardmäßig werden die Zoneninformationen und somit Sicherheitshinweise noch immer gesetzt aber man setzt sie nun manuell ohne die API dafür zu nutzen. Ab Vista bekommen Benutzer stets nur noch höchstens eine Warnung zu sehen (man vertraut auf "native security prompting for downloaded content"), wenn sie eine EXE (egal ob über den DL-Manager oder nicht) starten - nämlich die von Windows. XP-Benutzer erhalten weiterhin zwei Meldungen. Wird alertOnEXEOpen auf true gesetzt, dann bekommen beide keine Meldung mehr für neu heruntergeladene Dateien!

Bei meinen Recherchen stieß ich auch auf die Option browser.download.manager.skipWinSecurityPolicyChecks, die ganz offiziell zum Abschalten von Sicherheitsüberprüfungen und den dazugehörigen Sicherheitshinweisen gedacht ist. Die gibt es sogar für Firefox 3.0 (ab 3.0.6)! Unter Firefox 3.5 zeigt skipWinSecurityPolicyChecks allerdings keine Wirkung mehr bezüglich dem Sicherheitshinweis.

Die zugehörigen Bug-Einträge sind #426544 (https://bugzilla.mozilla.org/show_bug.cgi?id=426544) (Changeset (http://hg.mozilla.org/mozilla-central/rev/945ee52fc955)) und #445158 (https://bugzilla.mozilla.org/show_bug.cgi?id=445158) (Changeset Fx 3.5 (http://hg.mozilla.org/mozilla-central/rev/a3076d373c3c), Changeset Fx 3.0 (http://bonsai.mozilla.org/cvsquery.cgi?treeid=default&module=all&branch=HEAD&branchtype=match&dir=%2Fmozilla%2Ftoolkit%2Fcomponents%2Fdownloads%2Fsrc%2F&file=&filetype=match&who=&whotype=match&sortby=Date&hours=2&date=explicit&mindate=2009-01-09&maxdate=2009-01-10&cvsroot=%2Fcvsroot)).

Nice catch, HeldImZelt! :smile: