Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

alles
Meister
Meister
Beiträge: 306
Registriert: 04.10.2019, 15:36
Hat sich bedankt: 11 Mal
Danke erhalten: 2 Mal

Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von alles » 25.12.2021, 13:59

Hallo allerseits,

habe schon einiges umgesetzt, um mich von unnötigen Klicks unter den aktuellsten v96 zu befreien. Sei es die "Einstellungen für Benutzerkontensteuerung" auf "Nie benachrichtigen" geändert, den "Microsoft Defender SmartScreen" im Browser ausgeschaltet, alles unter "Zuverlässigkeitsbasierter Schutz" deaktiviert oder "Auswählen, wo Apps abgerufen werden können" unter "Apps & Features" auf "Überall" umgestellt, so ganz unbeschwert läuft die Sache noch nicht.

Wenn ich vorher beispielsweise bei "store.rg-adguard.net" die Datei "Microsoft.HEVCVideoExtensions_1.0.43422.0_arm64__8wekyb3d8bbwe.appx" heruntergeladen hätte, wäre die Meldung "Diese Datei kann nicht sicher heruntergeladen werden" gekommen. Dem habe ich pauschal mit folgendem Registry-Eintrag erfolgreich entgegengewirkt:

Code: Alles auswählen

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls]
"1"="*"
Seitdem kann ich die Dateien speichern, ohne vorher auf "Trotzdem beibehalten" klicken zu müssen. Doch bei einigen EXE-Dateien wäre noch die Sache, dass der im Titel genannte Hinweis erscheint. Z.B. wenn ich bei "www.catalog.update.microsoft.com" die Datei für "Microsoft 365 Apps-Update: Qualitätsupdate für aktuellen Kanal für die x64-basierte Edition, Version 2111 (Build 14701.20262)" herunterladen möchte. Dass in der Registry folgender Eintrag existiert, deaktiviert vor dem Ausführen einer EXE-Datei unter Windows ja lediglich die Meldung "Unbekannter Herausgeber":

Code: Alles auswählen

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe"
Hat jemand eine Idee, wie man sämtliche Exe-Dateien downloaden und speichern kann, ohne manches Mal vorher auf "Beibehalten" klicken zu müssen?

Ich danke vorab für jeden Hinweis!

Beste Grüße,
alles

Tante Google

Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von Tante Google » 25.12.2021, 13:59


Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9120
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von DK2000 » 25.12.2021, 14:52

"1"="*" scheint da nicht wirklich eine gute Idee zu sein. Funktioniert auch nicht wirklich.

"1"="https://store.rg-adguard.net/" funktioniert hingegen.

Bevorzuge da eh die Vorgehensweise, nur vertrauenswürdigen Seiten den Download ohne Nachfrage zu erlauben und nicht irgendwie alles freizugeben.

alles
Meister
Meister
Beiträge: 306
Registriert: 04.10.2019, 15:36
Hat sich bedankt: 11 Mal
Danke erhalten: 2 Mal

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von alles » 25.12.2021, 15:21

Das ist bei mir anders! Wenn ich den Registry-Eintrag wieder lösche und den Browser neu starte, bekomme ich das hier:

Bild

Füge ich den Eintrag wieder ein und starte nochmals, dann das:

Bild

Mein Problem ist allerdings das hier:

Bild

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9120
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von DK2000 » 25.12.2021, 16:51

OK, das mit dem "*" ist wohl ein Bug oder Microsoft lässt einen unsicheren Betrieb von Edge jetzt wirklich zu. In Chrome hat "*" keine Wirkung, so wie es eigentlich auch sein sollte. Selbst Microsoft schreibt zu dieser Richtlinie:

* is not an accepted value for this policy.

Also nur ein "*" ist eigentlich gar nicht erlaubt, wird aber in der aktuellen Version vom Edge dennoch akzeptiert. In aktuellen Chrome jedoch nicht.

Das Zweite muss ich mal schauen. Mal die aktuellen Vorlagen installieren und mal schauen, ob da was dabei ist.

alles
Meister
Meister
Beiträge: 306
Registriert: 04.10.2019, 15:36
Hat sich bedankt: 11 Mal
Danke erhalten: 2 Mal

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von alles » 25.12.2021, 19:58

Habe jetzt endlich eine Lösung gefunden (auch diesmal geht es mit dem Sternchen):

Code: Alles auswählen

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings]
"1"="{\"file_extension\": \"exe\", \"domains\": [\"*\"]}"
Hier das Ergebnis:

Bild

Ich danke Dir für die Mühen! Vielleicht findet sich noch eine andere Variante...

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9120
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von DK2000 » 25.12.2021, 20:29

Das mit dem Sternchen in der Form als Platzhalter ist ja auch erlaubt, aber halt nicht "1"="*", also nur ein Sternchen und nichts weiter.

"domains": ["*"] in der Richtlinie und in der Form ist aber erlaubt. Wobei ich mich bei Dir gerade über die vielen "\" wundere.

alles
Meister
Meister
Beiträge: 306
Registriert: 04.10.2019, 15:36
Hat sich bedankt: 11 Mal
Danke erhalten: 2 Mal

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von alles » 25.12.2021, 21:13

Kann ich mir auch nicht erklären. Händisch hatte ich in der Registry folgendes geschrieben:
{"file_extension": "exe", "domains": ["*"]}

Als ich den Schlüssel exportiert hatte, kamen in der .reg diese Backslashes dazu. Den Inhalt hatte ich hier im vorherigen Beitrag 1:1 wiedergegeben.

Die Lösung habe ich einmal mehr auf der äußerst empfehlenswerten Seite ADMX.help gefunden:

Benutzeravatar
Holgi
Elite
Elite
Beiträge: 2113
Registriert: 12.05.2018, 12:33
Hat sich bedankt: 207 Mal
Danke erhalten: 273 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von Holgi » 09.04.2022, 20:26

meine Datei sieht (in Stücken) jetzt so aus:

Code: Alles auswählen

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls]
"1"="[*.]google.com"
"2"="[*.]google.de"
"3"="[*.]msn.com"
"4"="[*.]msn.de"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings]
"1"="{\"file_extension\":\"eappx\",\"domains\":[\"*\"]}"
"2"="{\"file_extension\":\"com\",\"domains\":[\"*\"]}"
"3"="{\"file_extension\":\"cab\",\"domains\":[\"*\"]}"
"4"="{\"file_extension\":\"msi\",\"domains\":[\"*\"]}"
"5"="{\"file_extension\":\"zip\",\"domains\":[\"*\"]}"
"6"="{\"file_extension\":\"rar\",\"domains\":[\"*\"]}"
"7"="{\"file_extension\":\"7z\",\"domains\":[\"*\"]}"
"8"="{\"file_extension\":\"msu\",\"domains\":[\"*\"]}"
"9"="{\"file_extension\":\"msix\",\"domains\":[\"*\"]}"
"10"="{\"file_extension\":\"msixbundle\",\"domains\":[\"*\"]}"
"11"="{\"file_extension\":\"exe\",\"domains\":[\"*\"]}"
"12"="{\"file_extension\":\"eappxbundle\",\"domains\":[\"*\"]}"
"13"="{\"file_extension\":\"blockmap\",\"domains\":[\"*\"]}"
"14"="{\"file_extension\":\"appx\",\"domains\":[\"*\"]}"
"15"="{\"file_extension\":\"appxbundle\",\"domains\":[\"*\"]}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls]
"1"="\"[*.]microsoft.com\""
"2"="\"[*.]windowsupdate.com\""
"3"="https://www.catalog.update.microsoft.com/"
"4"=https://[*.]dl.delivery.mp.microsoft.com
"5"="https://store.rg-adguard.net/"


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit]
"1"="[*.]google.com"
"2"="[*.]google.de"
"3"="[*.]msn.com"
"4"="[*.]msn.de"
Wenn man mit dem Feuer spielen möchte, kann man auch noch dies hier machen:

Code: Alles auswählen

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes]
"1"="zip"
"2"="rar"
"3"="7z"
"4"="exe"
"5"="com"
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114

Benutzeravatar
Holgi
Elite
Elite
Beiträge: 2113
Registriert: 12.05.2018, 12:33
Hat sich bedankt: 207 Mal
Danke erhalten: 273 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von Holgi » 03.09.2022, 13:13

MS hat offenbar die Richtlinie geändert.
s.a. auch hier:
https://www.deskmodder.de/blog/2022/09/ ... /#comments
Wenn ich es richtig verstanden habe, dann muss nur in der Registry der Name geändert werden. Vlt. kann ja mal jemand drüberschauen, ob das so richtig ist.
Würde dann bei mir meinen MS Edge (Chromium) so per Reg-File anpassen, damit ich diese ollen Warnungen nicht mehr erhalte:

Code: Alles auswählen

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings]
"1"="{\"file_extension\":\"exe\",\"domains\":[\"*\"]}"
"2"="{\"file_extension\":\"com\",\"domains\":[\"*\"]}"
"3"="{\"file_extension\":\"cab\",\"domains\":[\"*\"]}"
"4"="{\"file_extension\":\"msi\",\"domains\":[\"*\"]}"
"5"="{\"file_extension\":\"zip\",\"domains\":[\"*\"]}"
"6"="{\"file_extension\":\"rar\",\"domains\":[\"*\"]}"
"7"="{\"file_extension\":\"7z\",\"domains\":[\"*\"]}"
"8"="{\"file_extension\":\"msu\",\"domains\":[\"*\"]}"
"9"="{\"file_extension\":\"msix\",\"domains\":[\"*\"]}"
"10"="{\"file_extension\":\"msixbundle\",\"domains\":[\"*\"]}"
"11"="{\"file_extension\":\"eappx\",\"domains\":[\"*\"]}"
"12"="{\"file_extension\":\"eappxbundle\",\"domains\":[\"*\"]}"
"13"="{\"file_extension\":\"blockmap\",\"domains\":[\"*\"]}"
"14"="{\"file_extension\":\"appx\",\"domains\":[\"*\"]}"
"15"="{\"file_extension\":\"appxbundle\",\"domains\":[\"*\"]}"
Zuletzt geändert von Holgi am 03.09.2022, 15:42, insgesamt 1-mal geändert.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9120
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von DK2000 » 03.09.2022, 13:30

Nicht ganz. Der Eintrag wurde auf das JSON Format ungestellt. Daher sollte das jetzt so aussehen, wie in den Beispielen von Microsoft:

https://docs.microsoft.com/de-de/Deploy ... adwarnings

Ist jetzt etwas unübersichtlicher geworden.

Benutzeravatar
Holgi
Elite
Elite
Beiträge: 2113
Registriert: 12.05.2018, 12:33
Hat sich bedankt: 207 Mal
Danke erhalten: 273 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von Holgi » 03.09.2022, 15:41

ich konnte da jetzt keinen Unterschied feststellen ( bis auf ein paar Leerstellen).
Wenn ich das Beispiel ins REG-Format übersetzte, kommt das hier heraus.

Code: Alles auswählen

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings]
"1"="{\"file_extension\": \"swf\", \"domains\": [\"*\"]}"
Könntest du sonst ggf. mal ein Beispiel für einen richtigen Eintrag geben?
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9120
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von DK2000 » 03.09.2022, 15:58

Wenn man das Beispiel von Microsoft nimmt, sollte das jetzt so aussehen:

Code: Alles auswählen

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"ExemptFileTypeDownloadWarnings"="[{\"domains\": [\"https://contoso.com\", \"contoso2.com\"], \"file_extension\": \"jnlp\"}, {\"domains\": [\"*\"], \"file_extension\": \"swf\"}]"
Alles in einer Zeile. Das wirkt unübersichtlich. Ist jetzt halt als Wörterbuch (Dictionary) gestaltet.

Benutzeravatar
Holgi
Elite
Elite
Beiträge: 2113
Registriert: 12.05.2018, 12:33
Hat sich bedankt: 207 Mal
Danke erhalten: 273 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von Holgi » 03.09.2022, 16:24

ich glaube, jetzt ist der Groschen gefallen; Dank DK2000
Also dann so, nach meinem Eingangsbeispiel für die meisten Download-Extensions, die bei mir so vorkommen:

Code: Alles auswählen

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"ExemptFileTypeDownloadWarnings"="[{\"domains\":[\"*\"],\"file_extension\":\"exe\"},{\"domains\":[\"*\"],\"file_extension\":\"com\"},{\"domains\":[\"*\"],\"file_extension\":\"cab\"},{\"domains\":[\"*\"],\"file_extension\":\"msi\"},{\"domains\":[\"*\"],\"file_extension\":\"zip\"},{\"domains\":[\"*\"],\"file_extension\":\"rar\"},{\"domains\":[\"*\"],\"file_extension\":\"7z\"},{\"domains\":[\"*\"],\"file_extension\":\"msu\"},{\"domains\":[\"*\"],\"file_extension\":\"msix\"},{\"domains\":[\"*\"],\"file_extension\":\"msixbundle\"},{\"domains\":[\"*\"],\"file_extension\":\"eappx\"},{\"domains\":[\"*\"],\"file_extension\":\"eappxbundle\"},{\"domains\":[\"*\"],\"file_extension\":\"blockmap\"},{\"domains\":[\"*\"],\"file_extension\":\"appx\"},{\"domains\":[\"*\"],\"file_extension\":\"appxbundle\"}]"
Zuletzt geändert von Holgi am 03.09.2022, 17:01, insgesamt 2-mal geändert.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9120
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von DK2000 » 03.09.2022, 16:30

Ne, das passt so noch nicht. Das ist noch kein gültiges JSON. Warte mal.

So müsste das richtig sein:

Code: Alles auswählen

[{"domains":["*"],"file_extension":"exe"},{"domains":["*"],"file_extension":"com"},{"domains":["*"],"file_extension":"cab"},{"domains":["*"],"file_extension":"msi"},{"domains":["*"],"file_extension":"zip"},{"domains":["*"],"file_extension":"rar"},{"domains":["*"],"file_extension":"7z"},{"domains":["*"],"file_extension":"msu"},{"domains":["*"],"file_extension":"msix"},{"domains":["*"],"file_extension":"msixbundle"},{"domains":["*"],"file_extension":"eappx"},{"domains":["*"],"file_extension":"eappxbundle"},{"domains":["*"],"file_extension":"blockmap"},{"domains":["*"],"file_extension":"appx"},{"domains":["*"],"file_extension":"appxbundle"}]
Aber wie man so etwas im Richtlinieneditor Oder Registry Editor halbwegs vernünftig eingeben kann, keine Ahnung. Mit Notepad++ und JSONViewer lässt sich das besser erstellen.

Benutzeravatar
Holgi
Elite
Elite
Beiträge: 2113
Registriert: 12.05.2018, 12:33
Hat sich bedankt: 207 Mal
Danke erhalten: 273 Mal
Gender:

Re: Downloadhinweis *.exe "können Ihr Gerät beschädigen. Möchten Sie sie trotzdem beibehalten?" unterbinden!

Beitrag von Holgi » 03.09.2022, 16:52

Danke! Mit Json werde ich nicht richtig warm.
Habe meinen vorherigen Beitrag mal nach deiner Lösung angepasst.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114

Antworten