Das Zonenmodell – nervige Abfragen nach dem Download deaktivieren
von caschy | 14 Kommentare
Ob Internet Explorer oder Firefox 3 – sie beide greifen auf das Zonenmodell von Windows XP oder Windows Vista zu. So wird unter Umständen nach Downloads von ausführbaren Dateien eine Sicherheitswarnung ausgegeben, dass der Herausgeber der Software nicht verifiziert werden konnte.
Mich persönlich nervt das – denn selbst der nicht so bewanderte PC-Benutzer wird diese Meldung getrost ignorieren und die Datei ausführen (ihr kennt das sicherlich: Benutzer XY beschreibt sein Problem und dass er drei Fehlermeldungen weg geklickt hätte. Auf Nachfragen eurerseits wird er nicht einen einzigen Wortlaut besagter Fehlermeldungen rausbringen können. Leute klicken eben – ohne zu lesen).
Vorab die gute Information: In Firefox 3.1 wird eine Möglichkeit eingebaut, die Sicherheitseinstellungen von Windows direkt zu umgehen (browser.download.manager.skipWinSecurityPolicyChecks).
Was machen (bis zum Erscheinen von Firefox 3.1) die Benutzer des Internet Explorers und Firefox 3?
Sollte der Internet Explorer 7 installiert sein, so begibt man sich in die Systemsteuerung – und dort in die Internetoptionen.
Dort passt man die Sicherheitsstufe an.
Dort wird der unter dem Punkt “Verschiedenes” die Einstellung “Anwendungen und unsichere Dateien starten” auf “Aktivieren (nicht sicher)” gesetzt. Diese im System vorgenommene Einstellung hat Einfluss auf den Internet Explorer 7 und den Firefox 3.
Benutzer des Internet Explorer 6 müssen zwei Änderungen in der Registry vornehmen, da oben beschriebener Punkt nicht auftaucht:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\
In diesen beiden Schlüsseln muss der Binärwert 1806 von 1 auf 0 (keine Abfragen) gesetzt werden – und der PC neu gestartet werden.
Wird geladen ...
@Caschy:
kurze Frage: wenn ich das alles so mache – wie bleibe ich dann von dem schwachsinnigen „Die Browsereinstellungen sind nicht sicher…(sinngemäß)“ beim Starten von IE verschont?
Das kommt bei mir immer (naja, wenn ich den IE viell. 1x im Monat starte…)
Danke Caschy, funktioniert nämlich auch mit Chrome 😉
@JürgenHugo: Nimm Firefox 😉
Diese Meldungen können echt nerven. Ich manage die Downloads mit der Firefox-Erweiterung „DownloadThemAll„, und zwar unter Linux und unter Windows. Und XP erkennt bei Dateien, die über den Downloadmanager geladen wurden, keine unsichere Herkunft. dTa setzt das entsprechende Flag nicht
Diese Abfragen sind insbesondere dann unnötig, wenn es sich um Software handelt, die ohnehin zur Installation Adminrechte anfordert und daher eine Meldung der Benutzerkontensteuerung nach sich zieht, wenn man sie ausführt. Das heißt bei eingeschalteter Benutzerkontensteuerung erhält man nicht nur die obige Meldung, sondern gleich danach auch noch die Abfrage für die Vergabe der Adminrechte.
Wer ohne Benutzerkontensteuerung arbeitet, also ohnehin immer mit Adminrechten arbeitet, der bekommt natürlich nur die eine Meldung zu sehen – aber das macht man ja bekanntlich nicht! 😀
Jau, klasse Tipp. Habe ich vor ein paar Wochen bei mir auch eingebaut. Ich glaube, mit UAC abstellen und dem Tipp hier wird Vista sogar benutzbar 😉
@Markus:
Du mißverstehst mich, ich „nehme“ ja Firefox.
Um es genau zu schreiben: Wenn ich in den Internet-Einstellungen vom IE nichts ändere, kommt das mausgraue „Redmond Fenster“ – auch wenn ich mit Firefox, Opera usw. was runterlade und dann ausführen will (so nicht von „Onkel M$“ verifiziert…)
Deswegen habe ich die Einstellungen im IE (aktivieren/nicht sicher) schon seit längerem geändert, so wie Caschy auch.
Dann kommt das graue Fenster nicht mehr. Wenn ich aber, gaaaanz selten, den IE mal starte (nur um zu sehen, ob er noch da ist…), erscheint nicht die Startseite, sondern eine „Warnseite“
„Die Sicherheitseinstellungsstufe ist ein Risiko für den Computer.
Es wird empfohlen, dass Sie mit den aktuellen Sicherheitseinstellungen nicht browsen sollten.
Klicken Sie oben auf die Informationsleiste und wählen Sie „Einstellungen reparieren“, um das Problem zu beheben.
Klicken Sie auf die Startseite, um das Browsen im aktuellen Zustand fortzusetzen (nicht empfohlen).“
In Wirklichkeit sieht die natürlich noch „schöner“ aus. Die kann mann wegklicken – aber bei jeder neuen Seite klappt die sog. „Informationsleiste“ auf.
Wenn jemand den IE wirklich oft benutzt – der müsste schon sehr hartgesotten sein, um nicht zu „klicken“
Nun benutze ich den IE ja nicht – es stört mich aber prinzipiell. Ich will mir einfach nicht vorschreiben lassen, welche Dateien „sicher“ sind – und welche nicht.
Und wenn ich mir mit „bösen“ Dateien das System zerschiesse – das ist mein Problem und mein Computer – der gehört nicht Micro$oft. Und den IE geht es m.E. einen Sch……eck an, was ich mit welchem Browser wo herunterlade!
Ich habe noch keinen Weg gefunden, die „Warnungen“ des IE ebenfalls zu „deaktivieren“ – aber meine Einstellungen ändern tu ich auch nicht. So stur wie der IE bin ich schon lange.
Entschuldigt bitte alle, das ich mich so ereifert habe – aber dieses „Gebaren“ vom IE geht mir dermaßen auf den“Sack“…
Dein Tip mit dem Download-Manger – i.O. (ich benutze Flash Got – aber eben nicht immer) – aber hier geht´s mir um´s Prinzip.
@RedSign: So, das macht man nicht – ohne UAC?
@JürgenHugo: Ich hab Dich schon verstanden, Du schreibst ja auch „…wenn ich den IE viell. 1x im Monat starte…“
Die genannte Erweiterung kann ich nur empfehlen, da kommt diese Abfage hinterher nicht.
Das sind die Alternative Datenströme (ADS) über die man hier redet. Eigentlich ein Sinnvolle aber wie immer von Microsoft eine schlecht umgesetzte Idee.
Euer Pfirsich
das geht auch einfacher, about:config
browser.download.manager.scanWhenDone
von true auf false ändern und schon ist man die Warnung los
@Abdul. Nö, was du meinst ist der automatische Virencheck – hier geht es um was anderes.
ich habe es grade nochmal am Notebook probiert
wenn ich das eingebe „browser.download.manager.scanWhenDone“
ist dieser hinweis weg ….
http://pic.leech.it/images/1250d62008080719.png
Moin!
Über einen REG-Eintrag kann man den WIN-Desktop auch in der Zonenauswahl sichtbar machen, so dass man auch Sicherheitseinstellungen für den WIN-Desktop vornehmen kann. Wie der REG-Eintrag lautet weiß ich jetzt nicht. Kann aber bei Wintotal oder Winhelpline gefunden werden.
Kann das von ABDUL bestätigen.
In FF3 die Einstellung geändert, ClamWin runtergeladen, Setup.exe aufgerufen, kein Sicherheitshinweis.
(vorher das Spielchen ohne Änderung versucht, da gabs den Sicherheitshinweis)
Danke für den Tipp. 🙂
Jo, man lernt Nie aus.Danke für den Tip.Ich habe mir mal notiert was ich so alles per Brain.exe bzw. manuell per Tipps und Tricks als Registry-Änderung alles so vorgenommen habe …!
Zu Tip 109 kommt nun Tip 110 (*ich als FF & Opera User hab eben nur den 6er M$ „installiert“ *gg).
Schönes WE euch allen da draussen!