Mit dem Sicherheitsupdate Juni hat Microsoft eine sicherheitsrelevante Änderung bei der in den Ordnern versteckten Datei „desktop.ini“ vorgenommen. Dadurch kann es sein, dass ein von euch in der desktop.ini eingetragenes Icon oder Ordnername nicht angezeigt wird.
Dies kann aber auch durchaus vorkommen, wenn man keine Änderung vorgenommen hat. Das ist aber nur ein temporärer Nebeneffekt vom Update für Windows 10 und Windows 11. Wie Microsoft schreibt: „Dieses neue Verhalten ist beabsichtigt. Ab den am 9. Juni 2026 veröffentlichten Windows-Sicherheitsupdates wird eine Änderung zur Verbesserung der Sicherheit bei der Verarbeitung der Datei „desktop.ini“ eingeführt. Wenn Windows nicht feststellen kann, dass die Quelle einer desktop.ini-Datei vertrauenswürdig ist, ignoriert Windows diese Datei und behandelt sie so, als wäre sie nicht vorhanden. desktop.ini-Dateien aus vertrauenswürdigen Quellen funktionieren jedoch weiterhin normal.“
Wir kennen das Verhalten schon von Dateien, bspw. eine PDF aus dem Netz geladen, die erst in den Eigenschaften“freigegeben“ werden muss. Auch wenn es sich derzeit sehr scharf liest, was Microsoft da vorgenommen hat, sind benutzerdefinierte Symbole oder auch andere Ordnernamen, die in einer desktop.ini eingetragen werden, nicht davon betroffen.
Für diejenigen, die diese Änderung durch das Juni-Update rückgängig machen möchten, bietet Microsoft zwei Varianten an. Dadurch wird das MotW-Tag entfernt:
– PowerShell (Administrator):
– Eine einzelne desktop.ini:
– Unblock-File "C:\Your\Folder\Path\desktop.ini"
– Für alle desktop.ini-Dateien in einem Ordner:
– Get-ChildItem „C:\Your\Folder\Path“ -Recurse -Filter desktop.ini -Force | Unblock-File
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Und es gibt keine Lösung wie zum Beispiel bestehende ini Files neu aufbauen… Oder alle „desktop.ini“ files prüfen und reparieren oder sowas?
Das betrifft ja nur desktop.ini Dateien, welche aus einer unsicheren Quelle bezogen wurden, z.b. aus dem Internet. Die haben das erwähnte Flag im Alternate Data Streams (ADS) gesetzt. Mit dem Unblock-File in der PowerShell kann man das aber entfernen und gut. Das betrifft aber auch alle anderen Downloads aus unsicheren Quellen. Die sind alle so gekennzeichnet. Lokal erstellte desktop.ini Dateien sind nicht betroffen.
Naja da könnte ich trotzdem die Microsoft Leute braten! Angenommen man macht sich die Arbeit und erstellt Ordner mit Musik Dateien und einem Cover und macht sich die Arbeit das als Icon für den Ordner zu setzen. Dann zipt man das und bietet es zum Download an. Für den ders kauft ist das Ordner Icon nicht sichtbar weil die ini nicht von seinem Rechner ist…. Und schon ist das unschön und man will dem Entwicklerteam in die Eier treten😕
Das betrifft dann aber auch die .zip Datei und wenn man sie entpackt, alle entpackten Dateien aus der .zip Datei, und nicht nur die desktop.ini. Die Dateien sind dann alle als unsicher markiert und können ggf. blockiert werden. Aber das Verhalten ist schon länger so. Neu ist halt jetzt, dass der Explorer die desktop.ini daraufhin überprüft.