Microsoft hat heute ein Supportbeitrag als FAQ bereitgestellt, bei dem es um den Datei Explorer und die Vorschaufunktion der Dateien geht. Denn mit dem Sicherheitsupdate von Oktober 2025 wird die Vorschaufunktion für heruntergeladene Dateien aus dem Internet deaktiviert.
Wir hatten gerade dazu gestern schon eine Anfrage bei uns im Forum eine Anfrage deshalb. Wie Microsoft schreibt, wurde eine Sicherheitslücke geschlossen, durch die NTLM-Hashes bei der Vorschau potenziell unsicherer Dateien offengelegt werden könnten. Es dient also der Sicherheit. Und: Diese Änderung gilt nur für Dateien, die heruntergeladen wurden.
Es gibt aber eine Möglichkeit, wenn man der Quelle vertraut. Dann kann man einen Rechtsklick auf die Datei machen und unter Eigenschaften -> Reiter Allgemein einen Haken setzen unter Sicherheit: „Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert“.
Diese Vorgehensweise ist nicht neu. Aber mit dem Oktober-Update für Windows 11 25H2 bzw. 24H2 und Windows 10 22H2 noch einmal verschärft.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
auch wenn man die Datei, hauptsächlich PDF-Dateien, als sicher markiert, funktioniert die Vorschau nicht
gepostet mit der Deskmodder.de-App für Android
Hab das eben mal ausprobiert. Nur mit Haken als sicher wollte er bei mir auch keine PDF als Vorschau anzeigen.
Hab die dann mal im Edge geöffnet, danach funktionierte die Vorschau.
Kann Zufall gewesen sein.
Sysinternals hat die Lösung.
Sysinternals erspart einem also manch fragwürdigen Tipp, dass man betroffen Daten z. B. auf FAT kopieren soll, um diese im Anschluss wieder auf NTFS kopieren zu müssen. Diese Vorgehensweise ist mindestens 20 Jahre alt und stammt aus einer Zeit, bevor Sysinternals seine Software angeboten hat.
Dass Streams nur auf NTFS erzeugt werden können und beim Kopieren auf FAT usw. verloren gehen, ist klar, da ein alternativer Datenstrom simpel ausgedrückt eine Datei ist, die nur als Koexistenz an eine andere Datei in einem NTFS-Dateisystem angehängt werden kann.
Bei Bezug aus unsicheren Quellen wird der Stream also additiv an die Downloaddatei angehängt, z. B. bei Downloads. Der Stream enthält dann die Info :Zone.Identifier:$DATA gefolgt von einer Zahl.
Diese Identifier sind dafür verantwortlich, dass z. B. bei einem Installer die Warnung aufpoppt, dass man Programme doch besser aus sicheren Quellen beziehen soll, falls man diese Meldung nicht anderweitig bereits abgeschaltet hat.
Bereinigung per Rechtsklick machte zumindest früher aus der Zahl immer eine 0. Ob das noch immer so ist, habe ich jetzt nicht geprüft. Evtl. wurde das mal geändert, sodass heute auch per Rechtsklick der Stream gelöscht wird.
Wer seine Downloads von den Streams mit wenig Aufwand bereinigen will, entfernt diese mit der Software von Sysinternals
https://learn.microsoft.com/de-de/sysinternals/downloads/streams
Man wechselt in das zu bereinigende Verzeichnis und startet dort die streams
usage: streams.exe/streams64.exe [-s] [-d]
-s Recurse subdirectories
-d Delete streams
Die Kombi von s + d inkludiert die Bereinigung der betroffenen Dateien in allen Sub-Folders.
Nutzt man nur „-s“, dann listet die Software jeden Stream und dessen Inhalt auf. Ein Stream kann jede Art von Datei sein.
Einfach eine kleine FAT16/FAT32/exFAT-Partition anlegen, die Datei dahin verschieben und öffnen.
Der Hinweis, von wo die Datei stammt, wird in Alternative Data Streams von NTFS gespeichert.
Das Attribut nennt sich Zone Identifier.
FAT kennt das nicht, ergo werden die ADS beim Verschieben auf FAT-Laufwerke entfernt.
Hier gibts einen Viewer für die ADS:
https://www.nirsoft.net/utils/alternate_data_streams.html
Damit kann man die auch entfernen.
Man kann auch per Registryeintrag das Anlegen des Zone Identifier ausschalten.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
„1806“=dword:00000000
Oder man ruft die Internetsettings auf und dort auf Sicherheit gehen, Zone „Internet“ wählen und „Stufe anpassen“.
Vielen Dank, Mann lern nie aus.
Hatte das gleiche Problem. MAn kann es einfach lösen:
In PowerShell, führen Sie den folgenden Befehl aus:
Unblock-File -Path „C:\Users\admin\Documents\*.pdf“
Explorer schliessen und neu öffnen und dann geht es wieder.
Wieder eine Stufe der Enshitification unter dem Vorwand der Sicherheit. Ein sicheres Windows wäre besser, aber Microsoft ist mit dem Thema Security völlig überfordert
Windows ist ein historisch gewachsenes und sehr komplexes System. Man wollte damals eine Konkurrenz zu UNIX darstellen, aber gleichzeitig benutzerfreundlich und für jederman zugänglich machen. An diesem Prinzip hat man jahrelang festgehalten und bis auf wenige Änderungen nahezu vollständige Abwärtskompatibilität gewährleistet.
Hätte man stattdessen das Sicherheitskonzept von UNIX und später Linux übernommen, wären viele Dinge wesentlich aufwendiger und weniger benutzerfreundlich geworden. Aber, und ich denke, das ist der entscheidende Punkt, wäre die Differenz zu UNIX nicht gross genug gewesen, dann hätte man sich nicht dauerhaft am Markt platzieren zu können, denn das Alleinstellungsmerkmal von DOS und später Windows war und ist Einfacheit und maximale Kompatibilität.
Kein anderes Betriebssystem hat das je in dem Umfang und über den Zeitraum geschafft. Dass das zu Lasten der Sicherheit geht, ist klar. Einfach, komfortabel und sicher sind Wünsche, die nur sehr schwer miteinander vereinbar sind.
Hostorisch gewachsen verwende ich hier seit Windows 3.11 den Total Commander (früher Windows Commander) als Explorer Ersatz. Den Explorer öffne ich (gefühlt) max. einmal im Monat – ebenso den Edge.
Tja, den Edge nutze ich gar nicht, da ich ihn überall deinstalliert habe.
Ich brauche keine als Browser getarnte Spyware auf dem Rechner.
Uff nee
Ich bin mit dem Dos 3.2 Norton Commander 3 aufgewachsen.
Und ich mag wenn es wenn die Produkte anpasst werde.
Und tc war ja mal schön aber heute sieht der aus wie aus der letzten Steinzeit.
Als ging ich nach speedcommander wo sich immer mal wider modernisiert hat.
Hatte auch kein Windows 2.0, 3.1 sondern digital Gem 2-3 und Geoworks später OS/2 und den gleich nach WinNT 3.
Hab überall nur Edge und Chrome und wen ich den das IPhone 17 pro hab wird auch da Edge als, standart sein. Weil ich mag das nicht wrnn der Apple eigener nur per ios update geupdatet wird.
Ja, den Norton Commander konnte ich blind bedienen, deshalb dann der Wechsel zum Windows Commander.
Es gibt wohl unter Windows keine Software, die auf Dateiebene mehr Funktionen bietet, als der Total Commander.
Wer seine Software nach Aussehen und nicht nach Funktion beurteilt, hat eh schon verloren.
Wie sagte schon Bill Gates zu seinen eigenen Produkten: „If you can’t make them good, let them look good.“
PS: „standart“ Standard
https://support.microsoft.com/de-de/topic/explorer-deaktiviert-automatisch-die-vorschaufunktion-für-dateien-die-aus-dem-internet-heruntergeladen-wurden-56d55920-6187-4aae-a4f6-102454ef61fb
Es gibt von MA 2 Vorschläge, die Blockierung aufzuheben:
1. Jede Datei einzeln. Wie beschrieben, hat das bei mir bei einer Datei sofort funktioniert, bei anderen erst nach Ausloggen/Neustart.
2. Die Website in eine vertrauenswürdige Zone aufnehmen in den Internet-Einstellungen