none
Es kann nicht überprüft werden, wer die Datei erstellt hat. RRS feed

  • Frage

  • Hallo zusammen,

    wir haben bei einem Kunden das Problem, dass die GPO:

    Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Liste der Site zu Zonenzuweisungen

    nicht wie gewünscht funktioniert. Beim Aufrufen von .exe Dateien des fraglichen Servers muss jedes mal die Meldung "Es kann nicht überprüft werden, wer die Datei erstellt hat." bestätigt werden.

    Wir haben den Server schon in sämtlichen Ausführungen mit dem Wert 1 in die Zonenzuweisung gesetzt:

    192.168.1.3
    Server
    Server.domain.local
    \\192.168.1.3
    \\Server
    \\Server.domain.local

    Nichts funktioniert. An gpresult /h erkenne ich, dass die Einstellungen auf den Client übernommen werden.

    Genau die gleiche GPO haben wir bei anderen Kunden problemlos im Einsatz, daher bin ich ratlos was hier quer hängt.

    Hat jemand eine Idee für mich?





    • Bearbeitet InfoCN Donnerstag, 5. April 2018 10:11
    Donnerstag, 5. April 2018 09:54

Antworten

  • habe den fehler gefunden. die liste der site zu zonenzuweisungen ist tatsächlich ausreichend und es muss keine weitere gpo konfiguriert werden.

    das Problem war hier, dass auf einem terminalserver gearbeitet wird und die verstärkte sicherheitskonfiguration für IE eingeschaltet war. diese Einstellung hat vorrang vor den gpos und somit wurden die einträge nicht wie Intranet behandelt und auch die Meldungen trotz gpo angezeigt.

    teilweise musste zusätzlich dazu der IE unter internetoptionen - erweitert auf Standard zurückgesetzt werden.

    • Als Antwort markiert InfoCN Freitag, 6. April 2018 10:28
    Freitag, 6. April 2018 10:28

Alle Antworten

  • Anbei das Ergebnis von gpresult /z :

    Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    Am 05.04.2018, um 11:02:27 erstellt

    RSOP-Daten fr DOMAIN\administrator auf SERVER3: Protokollmodus
    --------------------------------------------------------------------

    Betriebssystemkonfiguration: Mitgliedsserver
    Betriebssystemversion:       6.1.7601
    Standortname:                Default-First-Site-Name
    Zwischengespeichertes Profil:Nicht zutreffend
    Lokales Profil:              C:\Users\administrator
    Langsame Verbindung?         Nein


    COMPUTEREINSTELLUNGEN
    ----------------------
        CN=SERVER3,CN=Computers,DC=domain,DC=local
        Letzte Gruppenrichtlinienanwendung:   05.04.2018, um 10:49:53
        Gruppenrichtlinieanwendung von:       Server.domain.local
        Schwellenwert fr langsame Verbindung:500 kbps
        Dom„nenname:                          DOMAIN
        Dom„nentyp:                           Windows 2000

        Angewendete Gruppenrichtlinienobjekte
        --------------------------------------
            Default Domain Policy
            Office 2013 Trust Center

        Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
        ----------------------------------------------------------------------
            Richtlinien der lokalen Gruppe
                Filterung:  Nicht angewendet (Leer)

        Der Computer ist Mitglied der folgenden Sicherheitsgruppen
        ----------------------------------------------------------
            Administratoren
            Jeder
            Benutzer
            NETZWERK
            Authentifizierte Benutzer
            Diese Organisation
            SERVER3$
            Dom„nencomputer
            Systemverbindlichkeitsstufe
           
        Richtlinienergebnissatz fr Computer
        -------------------------------------

            Softwareinstallationen
            ----------------------
                Nicht zutreffend

            Skripts zum Starten
            -------------------
                Nicht zutreffend

            Skripts zum Herunterfahren
            --------------------------
                Nicht zutreffend

            Kontorichtlinien
            ----------------
                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            MaximumPasswordAge
                    Computereinstellung:  90

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            MinimumPasswordAge
                    Computereinstellung:  1

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            LockoutBadCount
                    Computereinstellung:  Nicht zutreffend

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            PasswordHistorySize
                    Computereinstellung:  24

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            MinimumPasswordLength
                    Computereinstellung:  7

            šberwachungsrichtlinie
            ----------------------
                Nicht zutreffend

            Benutzerrechte
            --------------
                Nicht zutreffend

            Sicherheitsoptionen
            -------------------
                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            PasswordComplexity
                    Computereinstellung:  Aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            ClearTextPassword
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            ForceLogoffWhenHourExpire
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            RequireLogonToChangePassword
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            LSAAnonymousNameLookup
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            @wsecedit.dll,-59022
                    Wertname:         MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD
                    Computereinstellung:  1

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            @wsecedit.dll,-59058
                    Wertname:         MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash
                    Computereinstellung:  1

            Ereignisprotokolleinstellungen
            ------------------------------
                Nicht zutreffend

            Eingeschr„nkte Gruppen
            ----------------------
                Nicht zutreffend

            Systemdienste
            -------------
                Nicht zutreffend

            Registrierungseinstellungen
            ---------------------------
                Nicht zutreffend

            Dateisystemeinstellungen
            ------------------------
                Nicht zutreffend

            Richtlinien ”ffentlicher Schlssel
            ----------------------------------
                Nicht zutreffend

            Administrative Vorlagen
            -----------------------
                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\192.168.1.3
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\server3
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\officeupdate\enableautomaticupdates
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\leh-server01
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\192.168.3.3
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\server
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ListBox_Support_ZoneMapKey
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\192.168.1.3
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\192.168.1.5
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\192.168.3.3
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\192.168.1.5
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\server3
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\server3.domain.local
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Schlsselname:     Software\Policies\Microsoft\Windows\System\AddAdminGroupToRUP
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\leh-server01
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\leh-server01.domain.local
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\server
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\server.domain.local
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\leh-server01.domain.local
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\officeupdate\hideenabledisableupdates
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\server.domain.local
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey\\\server3.domain.local
                    Wert:       49, 0, 0, 0
                    Status:       Aktiviert


    BENUTZEREINSTELLUNGEN
    ----------------------
        CN=Administrator,CN=Users,DC=domain,DC=local
        Letzte Gruppenrichtlinienanwendung:   05.04.2018, um 10:49:53
        Gruppenrichtlinieanwendung von:       Server.domain.local
        Schwellenwert fr langsame Verbindung:500 kbps
        Dom„nenname:                          domain
        Dom„nentyp:                           Windows 2000
       
        Angewendete Gruppenrichtlinienobjekte
        --------------------------------------
            Default Domain Policy
            Office 2013 Trust Center

        Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
        ----------------------------------------------------------------------
            Richtlinien der lokalen Gruppe
                Filterung:  Nicht angewendet (Leer)

        Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
        ----------------------------------------------------------
            Dom„nen-Benutzer
            Jeder
            Benutzer
            Remotedesktopbenutzer
            Administratoren
            INTERAKTIVE REMOTEANMELDUNG
            INTERAKTIV
            Authentifizierte Benutzer
            Diese Organisation
            LOKAL
            Dom„nen-Admins
            Richtlinien-Ersteller-Besitzer
            Organisations-Admins
            Schema-Admins
            Organization Management
            Scan Operators
            Abgelehnte RODC-Kennwortreplikationsgruppe
            Hohe Verbindlichkeitsstufe
           
        Der Benutzer verfgt ber folgende Berechtigungen
        -------------------------------------------------

            Auslassen der durchsuchenden šberprfung
            Arbeitssatz eines Prozesses vergr”áern
            Verwalten von šberwachungs- und Sicherheitsprotokollen
            Sichern von Dateien und Verzeichnissen
            Wiederherstellen von Dateien und Verzeichnissen
            Žndern der Systemzeit
            Herunterfahren des Systems
            Erzwingen des Herunterfahrens von einem Remotesystem aus
            šbernehmen des Besitzes von Dateien und Objekten
            Debuggen von Programmen
            Ver„ndern der Firmwareumgebungsvariablen
            Erstellen eines Profils der Systemleistung
            Erstellen eines Profils fr einen Einzelprozess
            Anheben der Zeitplanungspriorit„t
            Laden und Entfernen von Ger„tetreibern
            Erstellen einer Auslagerungsdatei
            Anpassen von Speicherkontingenten fr einen Prozess
            Entfernen des Computers von der Dockingstation
            Durchfhren von Volumewartungsaufgaben
            Annehmen der Clientidentit„t nach Authentifizierung
            Erstellen globaler Objekte
            Žndern der Zeitzone
            Erstellen symbolischer Verknpfungen

        Richtlinienergebnissatz fr Benutzer
        -------------------------------------

            Softwareinstallationen
            ----------------------
                Nicht zutreffend

            Anmeldeskripts
            --------------
                Nicht zutreffend

            Abmeldeskripts
            --------------
                Nicht zutreffend

            Richtlinien ”ffentlicher Schlssel
            ----------------------------------
                Nicht zutreffend

            Administrative Vorlagen
            -----------------------
                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location3\date
                    Wert:       0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location1\allowsubfolders
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location2\allowsubfolders
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\excel\security\trusted locations\allownetworklocations
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location4\description
                    Wert:       0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location2\date
                    Wert:       0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\powerpoint\security\trusted locations\allownetworklocations
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location3\allowsubfolders
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location3\description
                    Wert:       0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location1\description
                    Wert:       0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location4\allowsubfolders
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location2\description
                    Wert:       0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\word\security\trusted locations\allownetworklocations
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location4\date
                    Wert:       0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Office 2013 Trust Center
                    Schlsselname:     software\policies\microsoft\office\15.0\common\security\trusted locations\all applications\location1\date
                    Wert:       0, 0
                    Status:       Aktiviert

            Ordnerumleitung
            ---------------
                Nicht zutreffend

            Internet Explorer-Browserbenutzerschnittstelle
            ----------------------------------------------
                Nicht zutreffend

            Internet Explorer-Verbindung
            ----------------------------
                Nicht zutreffend

            Internet Explorer-URLs
            ----------------------
                Nicht zutreffend

            Internet Explorer-Sicherheit
            ----------------------------
                Nicht zutreffend

            Internet Explorer-Programme
            ---------------------------
                Nicht zutreffend

    Donnerstag, 5. April 2018 10:00
  • > nicht wie gewünscht funktioniert. Beim Aufrufen von .exe Dateien des fraglichen Servers muss jedes mal die Meldung "Es kann nicht überprüft werden, wer die Datei erstellt hat." bestätigt werden.

    Prüfe mal für die entsprechende Zone http://gpsearch.azurewebsites.net/#1516 und setze das ggf. auf "Zulassen".

    Donnerstag, 5. April 2018 10:12
    Beantworter
  • Der Server wird der Zone "1" zugewiesen, das bedeutet Intranet.

    Im Intranet wird die Warnmeldung standardmäßig nicht angezeigt.

    Ich habe die Richtlinie "Sicherheitswarnung bei potenziell unsicheren Dateien [nicht] anzeigen" trotzdem einmal per GPO ausgerollt, ohne Besserung, die Warnmeldung kommt weiterhin.


    • Bearbeitet InfoCN Donnerstag, 5. April 2018 13:28
    Donnerstag, 5. April 2018 12:21
  • > Im Intranet wird die Warnmeldung standardmäßig nicht angezeigt.

    Hm - m.W. wird sie sogar bei Trusted Sites standardmäßig (wenn nicht konfiguriert) angezeigt, aber egal. Hast Du nen Screenshot von Deiner Meldung? Gibt noch weitere mögliche Ursachen, da hilft mir der Wortlaut...

    Donnerstag, 5. April 2018 16:07
    Beantworter
  • Danke!


    PS: es ist nicht dieses Problem von blockierten heruntergeladenen Dateien aus dem Internet.
    • Bearbeitet InfoCN Donnerstag, 5. April 2018 16:47
    Donnerstag, 5. April 2018 16:23
  • Am 05.04.2018 schrieb InfoCN:

    Danke!

    <https://social.technet.microsoft.com/Forums/getfile/1249393>
    PS: es ist nicht dieses Problem von blockierten heruntergeladenen Dateien aus dem Internet.

    Lies doch mal diesen Artikel:
    http://iefaq.info/index.php?action=artikel&cat=39&id=91&artlang=de
    Dabei geht es um das Intranet, wie genau sind die Haken gesetzt im IE
    auf den Clients/Servern? Der erste nicht, die anderen 3 schon.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Freitag, 6. April 2018 04:47
  • habe den fehler gefunden. die liste der site zu zonenzuweisungen ist tatsächlich ausreichend und es muss keine weitere gpo konfiguriert werden.

    das Problem war hier, dass auf einem terminalserver gearbeitet wird und die verstärkte sicherheitskonfiguration für IE eingeschaltet war. diese Einstellung hat vorrang vor den gpos und somit wurden die einträge nicht wie Intranet behandelt und auch die Meldungen trotz gpo angezeigt.

    teilweise musste zusätzlich dazu der IE unter internetoptionen - erweitert auf Standard zurückgesetzt werden.

    • Als Antwort markiert InfoCN Freitag, 6. April 2018 10:28
    Freitag, 6. April 2018 10:28
  • > das Problem war hier, dass auf einem terminalserver gearbeitet wird und die verstärkte sicherheitskonfiguration für IE eingeschaltet war. diese Einstellung hat vorrang vor den gpos und somit wurden die einträge nicht wie Intranet behandelt und auch die Meldungen trotz gpo angezeigt.

    Aye, ESC sollte auf TS grundsätzlich abgeschaltet werden, wenn man sich nicht jeden Tag damit beschäftigen will :-) Das Problem dabei: Ist ESC aktiv, sucht der IE manche Settings nicht mehr in den normalen Reg-Werten, sondern hängt noch ein ESC mit in den Pfad rein:

    https://blogs.msdn.microsoft.com/askie/2012/06/05/how-to-configure-internet-explorer-security-zone-sites-using-group-polices/

    "Vorrang" trifft es also nicht ganz - IE sieht das schlicht nicht mehr, wenn ESC an ist :)

    Oder ganz konkret - konfiguriere Sites in GPOs, die landen dann hier:
    HKCU\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
    Das liest der IE aber nicht direkt selber, stattdessen läuft da eine Client Side Extension, die aus diesem Key alles ausliest und nach
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
    schreibt (AFAIK).
    Diese Extension müßte quasi ESC-aware sein und wenn ESC an, dann nach
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
    schreiben. Oder einfach in beide.

    Montag, 9. April 2018 13:31
    Beantworter