Hi,
wie kann man den unten zu sehenden Dialog abschalten, der immer kommt wenn ich EXE-Dateiem ausm LAN öffnen will?

Schau mal hier:

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=173113

Öhm hups vielleicht hätte ich vorher mal die Suchfunktion nutzen sollen. :D

Trotzdem Danke!

Hmm funktioniert leider nicht.

Zum einen hab ich die Dateien nie runtergeladen (bspw. selbst geschriebene Programme), weiterhin liegen sie aufm nem Samba Server auf einer ext3 Platte, also kann der Explorer die Infos nicht aus den Meta-Daten der Datei haben, weil diese nur NTFS speichert. :/

P.S.: Mir ist gerade aufgefallen, dass im verlinkten Thread ein anderer Dialog gemeint ist (die Bemerkung am unteren Rand des Dialogs ist eine andere)

Systemsteuerung -> Internetoptionen -> Sicherheit -> Lokales Intranet -> auf Stufe anpassen klicken -> dort dann bei "keine Aufforderung zur Clientzertifikationsauswahl, wenn keins da" auf aktivieren stellen.
Edit: Ich hoffe, es ists richtige. Stell es fürs Intranet immer runter, weil mich sowas eh und je nervt.

Soweit mir bekannt, gibt es keine einfache Möglichkeit dies zu deaktivieren!

Alle Dateien die seitdem (SP2) mit dem IE geladen wurden, tragen ihre Herkunft (Internet oder lokal etc.) mit sich herum auf NTFS Laufwerken. Völlig egal ob man sie von A nach B verschiebt, löscht und widerherstellt... es bleibt so!

Für bereits "markierte" Dateien hilft das ABSCHALTEN in den Gruppenrichtlinien NICHT. Das gilt nur für NEUE.
Idealfall ist das deaktivieren direkt nach der Windowsinstallation, da ansonsten jede neue Datei und sei es nur ein Treiber, mit diesen Informationen versehen wird. Vorallem wenn sie aus dem Internet geladen sind.

Es gibt nur einen wirkungsvollen Workaround: FAT32 Laufwerke benutzen, denn da gibt es diese Streams nicht oder ein Programm benutzen, welches NTFS Streams bei bestehenden Dateien entfernen kann (macht natürlich nur Sinn, wenn man es dann vorher noch deaktiviert). Sowas gibt es bei Microsoft auf der Webseite (fragt sich wie lange noch) und nennt sich "Streams" von SysInternals (oder so in der Art).
Bei Wikipedia gibts das ganze nochmal erklärt: http://de.wikipedia.org/wiki/Alternate_Data_Streams

@seiLaut
Klappt leider nicht. Habs auch extra für alle Zonen aktiviert aber ändert nichts.

Soweit mir bekannt, gibt es keine einfache Möglichkeit dies zu deaktivieren!

Alle Dateien die seitdem (SP2) mit dem IE geladen wurden, tragen ihre Herkunft (Internet oder lokal etc.) mit sich herum auf NTFS Laufwerken. Völlig egal ob man sie von A nach B verschiebt, löscht und widerherstellt... es bleibt so!

Für bereits "markierte" Dateien hilft das ABSCHALTEN in den Gruppenrichtlinien NICHT. Das gilt nur für NEUE.
Idealfall ist das deaktivieren direkt nach der Windowsinstallation, da ansonsten jede neue Datei und sei es nur ein Treiber, mit diesen Informationen versehen wird. Vorallem wenn sie aus dem Internet geladen sind.

Es gibt nur einen wirkungsvollen Workaround: FAT32 Laufwerke benutzen, denn da gibt es diese Streams nicht oder ein Programm benutzen, welches NTFS Streams bei bestehenden Dateien entfernen kann (macht natürlich nur Sinn, wenn man es dann vorher noch deaktiviert). Sowas gibt es bei Microsoft auf der Webseite (fragt sich wie lange noch) und nennt sich "Streams" von SysInternals (oder so in der Art).
Bei Wikipedia gibts das ganze nochmal erklärt: http://de.wikipedia.org/wiki/Alternate_Data_Streams
Darum geht es hier nicht. Es geht um Dateien die keine Signatur haben. ext3 unterstützt übrigens auch nicht diese NTFS Erweiterung also hat es definitiv nichts damit zu tun. Nutze btw auch gar keinen IE.

Nutze btw auch gar keinen IE.

Zu ungenau: Woher STAMMEN diese Dateien denn? Es spielt keine Rolle was du auf deinem jetzigen System hast, sondern der Zeitpunkt ist wichtig, an dem du sie heruntergeladen oder kopiert hast.

Eigentlich hängt das alles damit zusammen. Wenn du SP2 installiert hast, wirste die Warnmeldungen bekommen, sofern du sie nicht abgeschaltet hast. Bei WinXP Pro lässt sich durch die Gruppenrichtlinien einiges konfigurieren, leider nicht für bestehende Dateien.
Dort sieht man dann auch, das es unterschiedliche Gefahrensquellen gibt. Ich schätze mal, das bei allen "unsicheren" Dateien, also Netzwerk/Internet die Meldung gezeigt wird.

nochmal. diesmal richtig.

Internet Explorer starten obowhl es nicht direkt etwas mit dem IE zu tun hat

dann auf Internetoptionen, Sicherheit, Vertrauenswürdige Seite

dann Hacken unten weg und IP Adresse oder Internet Adresse eingeben da von wo Programm ausgeführt wird

hinzufügen

danach unbedingt neustarten

@anderer gast
kommt der blödsinn aus der sonderadminschule oder wo hast du dir das angeeignet?

Zu ungenau: Woher STAMMEN diese Dateien denn?er hat sie selbst geschrieben und/oder hat sie auf einem Sambaserver liegen. Kannst du zu ungenau lesen?

LOL ist leider immer noch. :(
Aber langsam hab ich auch keine Lust mehr, da ich in einigen Wochen eh auf Vista umsteige. Aber wer noch ne Idee hat kann sich ruhig melden. *g*

kommt der blödsinn aus der sonderadminschule oder wo hast du dir das angeeignet?

Das ganze kannst du übrigens direkt bei Microsoft (http://www.microsoft.com/technet/sysinternals/FileAndDisk/Streams.mspx) oder Wikipedia nachlesen (http://de.wikipedia.org/wiki/Alternate_Data_Streams).
So viel zu deinem (Un)wissen.

------------

Jetzt wo es mir gerade auffällt: Du kopiertest diese Dateien mit dem Windows Explorer? Wenn ja: Der fügt mit Sicherheit auch Streams an die Dateien AN. ;)
(benutze ich persönlich nie, daher keine Probleme damit).

Wenn dies der Fall sein sollte, lautet dein Weg: Im XP die Funktion deaktiveren und die Dateien NEU kopieren, denn diese werden dann nicht mehr mit dem Zone Identifier markeriert.

Jetzt wo es mir gerade auffällt: Du kopiertest diese Dateien mit dem Windows Explorer? Wenn ja: Der fügt mit Sicherheit auch Streams an die Dateien AN. ;)
(benutze ich persönlich nie, daher keine Probleme damit).

Wenn dies der Fall sein sollte, lautet dein Weg: Im XP die Funktion deaktiveren und die Dateien NEU kopieren, denn diese werden dann nicht mehr mit dem Zone Identifier markeriert.yabadabadoo ;) ja das ist richtig. jetzt bist du auf dem richtigen weg. schade daß du nicht weiß wo man das abstellt ;)

gute entscheidung nasenbär. mit vista läuft das alles noch wesentlich schärfer ab. kannst schon paar threads anlegen hier ;)

daß du nicht weiß wo man das abstellt ;)

Habe ich längst geschrieben. Einfach mal die Augen öffnen.
In den Gruppenrichtlinien kannst du das Verhalten konfigurieren, dazu hat ein anderer Member bereits einen Link gepostet.
Dummerweise gibts die lediglich bei XP Pro, die anderen machens über die Registry.
Umständlich aber wenn man es einmal bekannt ist, effektiv.

Er soll ADS komplett abschalten??

Extras -> Internetoptionen -> Sicherheit -> Lokales Intranet -> Sites -> Erweitert -> bei "Diese Website zur Zone hinzufügen" eintragen: file://servername -> Häkchen bei "Für Sites dieser Zone …" entfernen -> Schließen -> OK -> OK

Nun sollte es gehen. (statt "servername" natürlich den Namen deines Servers nehmen)

Er soll ADS komplett abschalten??

Logo, wenn es nicht genutzt und als störend empfunden wird.

Alternativ nutzt man einfach das Tool und entfernt die Streams von den gewünschten Dateien. Fertig.

Logo, wenn es nicht genutzt und als störend empfunden wird.

Alternativ nutzt man einfach das Tool und entfernt die Streams von den gewünschten Dateien. Fertig.
Hallo? Was wollt ihr immer mit euren ADS? Das ist ein SambaServer, der ext3 als Dateisystem nutzt. ADS ist eine Erweiterung für's NTFS Dateisystem. Da NTFS nicht genutzt wird, ist ADS absolute Quark.

Extras -> Internetoptionen -> Sicherheit -> Lokales Intranet -> Sites -> Erweitert -> bei "Diese Website zur Zone hinzufügen" eintragen: file://servername -> Häkchen bei "Für Sites dieser Zone …" entfernen -> Schließen -> OK -> OK

Nun sollte es gehen. (statt "servername" natürlich den Namen deines Servers nehmen)
Das war aber die Topantwort. Es reichte nicht in die Vertrauenswürdigen Seiten nur die IP-Adresse zu schreiben sondern explizit file://IP-Adresse.

Jetzt klappt alles perfekt. Danke!

Hallo? Was wollt ihr immer mit euren ADS? Das ist ein SambaServer, der ext3 als Dateisystem nutzt. ADS ist eine Erweiterung für's NTFS Dateisystem. Da NTFS nicht genutzt wird, ist ADS absolute Quark.

Offensichtlich liegt da ein Mißverständniss vor, denn der Screenshot da oben, stammt von einem Windows, oder nicht? ;)

Du hättest deine Anfrage klarer formulieren müssen. Du kopierst Dateien von Rechner A (OS?) nach Rechner B (OS? FS?).

Es ist wie gesagt _nicht_ von Relevanz ob ADS schon existieren, sondern die können auch beim Kopier/Ausführvorgang _hinzugefügt_ werden.
Dadurch das du sie als vertrauengswürdig einstufst, tuste eigentlich nix anderes, als dem OS zu sagen: Ignorier diese Scheiße, aber eine gänzliche Lösung ist das nun wahrlich nicht, nur ein kurzzeitiger Workaround.

Beim nächsten mal kannste es ja gleich ganz abstellen.

PS: Dateien ohne Zone Identifier sind dem OS natürlich auch bekannt (deshalb Sicherheitsrisiko) denk mal darüber nach.

Offensichtlich liegt da ein Mißverständniss vor, denn der Screenshot da oben, stammt von einem Windows, oder nicht? ;)

Du hättest deine Anfrage klarer formulieren müssen. Du kopierst Dateien von Rechner A (OS?) nach Rechner B (OS? FS?).

Es ist wie gesagt _nicht_ von Relevanz ob ADS schon existieren, sondern die können auch beim Kopier/Ausführvorgang _hinzugefügt_ werden.
Dadurch das du sie als vertrauengswürdig einstufst, tuste eigentlich nix anderes, als dem OS zu sagen: Ignorier diese Scheiße, aber eine gänzliche Lösung ist das nun wahrlich nicht, nur ein kurzzeitiger Workaround.

Beim nächsten mal kannste es ja gleich ganz abstellen.

PS: Dateien ohne Zone Identifier sind dem OS natürlich auch bekannt (deshalb Sicherheitsrisiko) denk mal darüber nach.


Zum einen hab ich die Dateien nie runtergeladen (bspw. selbst geschriebene Programme), weiterhin liegen sie aufm nem Samba Server auf einer ext3 Platte, also kann der Explorer die Infos nicht aus den Meta-Daten der Datei haben, weil diese nur NTFS speichert. :/


Wie du siehst habe ich das alles geschrieben? In ersten Posting von mir steht auch noch, dass ich sie ausm LAN heraus öffne.
Mit anderen Worten ich hab ein Netzlaufwerk und hab direkt von dort eine Datei gestartet. Und natürlich soll Windows diese "Scheiße" irgnorieren, da ich wohl noch weiß was ich tue.
MS sollte nicht versuchen immer alle zu bevormunden um so künstlich für Sicherheit zu sorgen. Richtige Sicherheitskonzeote fehlen wohl leider.

Wie du siehst habe ich das alles geschrieben? In ersten Posting von mir steht auch noch, dass ich sie ausm LAN heraus öffne.

Du hast von ext3 und samba Server geredet aber nicht davon, mit welchem Filesystem du unter !Windows! arbeitest. Das ist das entscheidende Detail. ;)

WinXP kann mit SP2 natürlich erkennen, woher Dateien stammen und ein Netzlaufwerk ist nunmal eine eher unsichere Quelle, daher gibts die Meldung. Das gilt auch dann, wenn kein Zone Identifier gesetzt ist. Was ja hier gar nicht berücksichtigt wurde: Natürlich kann dein OS auch selbst einen ADS anlegen (wenn die Datei gecached wird vor dem öffnen z.B.). Der IE machts auf jeden Fall. Der Win Explorer vielleicht auch, nutzt ja Teile des IEs. Ich schalte es daher grundsätzlich nach einer Win Neuinstallaton ab, da sonst bei jeder EXE Datei aus dem Netz der Dialog kommen würde... ;)

Solltest du WinXP Pro haben, kannst du das meiste gut über die Gruppenrichtlinien konfigurieren, da lässt sich auch festlegen, was mit Dateien aus unsicheren Quellen etc. geschieht und wie es in Zukunft gehandhabt werden soll.

Du hast von ext3 und samba Server geredet aber nicht davon, mit welchem Filesystem du unter !Windows! arbeitest. Das ist das entscheidende Detail. ;)

WinXP kann mit SP2 natürlich erkennen, woher Dateien stammen und ein Netzlaufwerk ist nunmal eine eher unsichere Quelle, daher gibts die Meldung. Das gilt auch dann, wenn kein Zone Identifier gesetzt ist. Was ja hier gar nicht berücksichtigt wurde: Natürlich kann dein OS auch selbst einen ADS anlegen (wenn die Datei gecached wird vor dem öffnen z.B.). Der IE machts auf jeden Fall. Der Win Explorer vielleicht auch, nutzt ja Teile des IEs. Ich schalte es daher grundsätzlich nach einer Win Neuinstallaton ab, da sonst bei jeder EXE Datei aus dem Netz der Dialog kommen würde... ;)

Solltest du WinXP Pro haben, kannst du das meiste gut über die Gruppenrichtlinien konfigurieren, da lässt sich auch festlegen, was mit Dateien aus unsicheren Quellen etc. geschieht und wie es in Zukunft gehandhabt werden soll.
Ich habe die Dateien aber nicht erst auf ein lokales Laufwerk kopiert und aus diesem Grund ist dieses Detail auch völlig uninteressant.
Ich nutze auch weder IE (wie bereits geschrieben) noch nutze ich den Windows Explorer. Es lag einfach na der Tatsache, dass Windows dachte die Quelle ist unsicher also nerve ich mal den Anwender, weil er ja sau doof ist.
Ist auch völlig Banane, denn die Sicherheitsoffensive von Bill Gates war nur Marketing Geblubber und geholfen hats nichts aber kann leider kaum auf das OS verzichten.

Ich habe die Dateien aber nicht erst auf ein lokales Laufwerk kopiert und aus diesem Grund ist dieses Detail auch völlig uninteressant.

Manche Dateien werden aber trotzdem gecached vor dem öffnen.
Davon bekommste normalerweise nix mit. Wie es hier gehandhabt wurde, weiß ich nicht, kommt auf Dateiinhalt+größe an.
(es geht sogar noch schlimmer: z.B. wenn du mal den Kompatibilitätsmodus für Datei XY.exe konfiguriert hast, die Datei dann löscht und irgendwann wieder aufm Rechner hast, so sind die alten Kompatibilitätseinstellungen noch vorhanden. Fällt manchmal gar nicht auf, daher sehr ärgerlich).

Ich nutze auch weder IE (wie bereits geschrieben) noch nutze ich den Windows Explorer.

Du nutztest Windows, das reicht ja schon. ;)
Mit dem "Arbeitsplatz" oder der "Netzwerkumgebung" kann man übrigens surfen, wenn man in die Adresszeile ne WWW Adresse eingibt. Wieder IE-Engine, deswegen gelten die Internetoptionen in der Systemsteuerung nicht nur für den IE...

Wie ich schon sagte, einfach alles abstellen, dann haste nie mehr Probleme damit. Mit dem SP1 gabs das alles in dieser Form noch nicht.