Workaround

Microsoft hat die Ausführung von Makros blockiert

Home
Schreibe einen Kommentar

Microsoft hat die Ausführung von Makros blockiert, da der Speicherort nicht vertrauenswürdig ist.

Microsoft hat die Ausführung von Makros blockiert, da die Quelle dieser Datei nicht vertrauenswürdig ist.

Makros wie sie mit Microsoft Office in Word und Excel ihre Anwendung finden, müssen signiert werden, damit diese von der Ausführung nicht blockiert werden. Eine digitale Signatur macht es dadurch sicherer, da diese automatisch entfernt wird, wenn der Inhalt geändert oder manipuliert wird. Darüber hinaus bestätigt der Signierende die Echtheit und Herkunft des signierten Inhalts. Die Authentizität, Integrität und Herkunft eines digital signierten Dokuments wird gemäss Microsoft sichergestellt.

Microsoft hat die Ausführung von Makros blockiert

Vertrauenswürdiger Speicherort hinzufügen

Wenn Makros vor deren Ausführung blockiert werden, wie Excel-Dateien mit nicht signierten Makros, kann es trotzdem ausgeführt werden. Dazu muss man einen vertrauenswürdigen Speicherort definieren. Hierfür geht man in Excel zum Trust Center und fügt einen Pfad hinzu der vertrauenswürdig ist. Die in diesem Pfad gespeicherten Excel-Dateien können dann Makros ausführen.

VORSICHT! Die Herkunft von Dokumenten mit Makros sollte bekannt und vertrauenswürdig sein. Makroviren sind Computerviren, die in Dokumente eingebettet sind und sich in Word- und Excel-Dateien verbreiten. Ein Makrovirus ist so programmiert, dass er sich selbst in andere Dokumente einnistet und so Schadsoftware aufruft, diese unbemerkt Dateien auf der Festplatte manipuliert.

Excel - Datei

Excel öffnen und auf Datei klicken, im grünen Band unten zu Optionen gehen.

Excel-Datei-Optionen

Unten mit Klick auf Optionen dann das Trust Center öffnen.

Excel Trust Center

Rechts die Schaltfläche Einstellungen für das Trust Center klicken, und im neuen Fenster zu Vertrauenswürdige Speicherorte gehen.

Vertrauenswürdige Speicherorte für Makros

Hier kann man vertrauenswürdige Speicherorte hinzufügen. Klicke unter Zulässig auf die Schaltfläche Neuen Speicherort hinzufügen. Der Pfad zum gewünschten Ordner kann aus der Zwischenablage eingefügt werden, oder mit durchsuchen gewählt werden.

Das Kästchen bei Vertrauenswürdige Speicherorte im Netzwerk zulassen aktivieren, wenn es sich um ein Netzlaufwerk handelt.

Zone für lokales Intranet

Microsoft blockiert Makros bei der Ausführung. Für bestimmte Makros ist es erforderlich, den Speicherort zur Zone lokales Intranet zu machen, über die MMC-Konsole für Internet Optionen.

Windows-Logo + R

Mit drücken der Windows + R Tasten den Befehl „inetcpl.cpl“ ausführen.

In den geöffneten Internet Optionen zum Abschnitt Sicherheit gehen, hier auf das Symbol Lokales Intranet klicken, dann zu Sites und Erweitert gehen, wie in Schritt 1 bis 4 gezeigt.

Internet Optionen Zone Lokales Intranet

Die Website oder die Netzwerkfreigabe mit den Makros als IP-Adresse oder auflösbaren Server zur Zone lokales Intranet Websites hinzufügen.

Die Ausführung von Makros aus einem Vertrauenswürdigen Speicherort wird nicht mehr blockiert

Windows Tutorials

TLS 1.1 und 1.2 in Windows aktivieren deaktivieren mit REG ADD

Home
Ein Kommentar

Die SSL-Schwachstellen die beim SSLv3-Protokoll entdeckt wurden, lassen die Verwendung von SSLv3 und auch TLS 1.0 nicht weiter zu. Es wird empfohlen, TLS 1.2 oder höher zu verwenden. Dieser Beitrag soll helfen, die TLS-Sicherheit von Windows Server durch Bearbeiten der Registrierung mit REG ADD zu erhöhen.

Damit TLS 1.1 und TLS 1.2 von Windows Server aktiviert und ausgehandelt wird, müssen wie im Microsoft Artikel beschrieben:

Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP in Windows„.

Die TLS-SSL-Einstellungen den Eintrag „DisabledByDefault“ im entsprechenden Unterschlüssel (Client) erstellt und auf „0“ gesetzt werden. Diese Unterschlüssel werden in der Registrierung nicht erstellt, da diese Protokolle standardmäßig deaktiviert sind.

Die meisten Anwendungen unterstützen mittlerweile TLS 1.2 oder höher und nutzen Schannel über HTTP und .NET-APIs.

Einige ältere Programme rufen das Security Support Provider Interface (SSPI) jedoch direkt auf und legen dabei auch gleich die TLS-Version fest. Dabei wird dann oft TLS 1.0 oder 1.1 ausgehandelt. Sobald Microsoft diese veralteten Protokolle in Windows deaktiviert, scheitert eine solche Software.

Erstellen der Unterschlüssel für TLS 1.1 und 1.2 mit REG ADD

Die DWORD Unterschlüssel DisabledByDefault erstellen und auf die Werte 0 setzen. Das geht ohne den Registrierungseditor zu öffnen. Die folgenden Zeilen ausführen, in einer als Administrator geöffneten Eingabeaufforderung.

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v "Enabled" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v "Enabled" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "Enabled" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v "Enabled" /t REG_DWORD /d "1" /f

Nach dem erstellen der Unterschlüssel mit REG ADD für TLS 1.1 und TLS 1.2, muss das System zur aktivierung neu gestartet werden.

Transport Layer Security (TLS) 1.2 ist der Nachfolger von Secure Sockets Layer (SSL), das von Endgeräten und Anwendungen verwendet wird. Um Daten sicher zu authentifizieren und zu verschlüsseln, wenn sie über ein Netzwerk übertragen werden. Das TLS-Protokoll ist ein weithin akzeptierter Standard, der von Geräten verwendet wird.