Gerade habe ich mir eine Software aus dem Internet geladen, aber die Windows Sicherheit (ehemals Defender SmartScreen) kennt die Datei nicht und blockiert mir die Ausführung. An für sich ist das ja kein Problem, den Download-Hinweis kennt man schon seit Windows Vista, aber im aktuellen Windows-Fenster ist die Möglichkeit, der Meinung des Betriebssystems zu widersprechen, besonders schlau versteckt.

Ja, ich bin mir sicher.

Der Schutz des unwissenden Nutzers mag zwar gut gemeint sein, aber die Art, wie der „Trotzdem ausführen“ Button versteckt ist, erweckt in mir das Gefühl, von Microsoft nicht für voll genommen zu werden. Klickt man auf „Weitere Informationen“, taucht der Button mit einem zusätzlichen Hinweis schließlich auf. Aber spätestens seit der Adclick-Ära hüte ich mich doppelt auf Links zu klicken, die mir nicht zielführend erscheinen. Die Art und Weise, wie dieses Menü konstruiert wurde, erscheint so schon fast vorsätzlich und der Nutzer, der weiß was er tut, fühlt sich unter Umständen vor den Kopf gestoßen. Wie deaktiviert man diese Meldung also?

Überprüfung deaktivieren

Die einfachste und schnellste Möglichkeit besteht darin, die automatische Windows Smartscreen-Überprüfung für Apps und Dateien zu deaktivieren. Dazu öffnet man die Einstellungen-App und navigiert zu Update & Sicherheit / Windows-Sicherheit / Schutzbereiche: App- & Browsersteuerung. Im sich darauf öffnenden Fenster kann nun unter Apps & Dateien überprüfen der Dienst deaktiviert werden.

Wer die zahlreichen auf dem PC installierten Programme kennt, kann das meiner Meinung nach auch getrost deaktiviert lassen.

Blockierung unterdrücken

Mit dieser Registry-Änderung wird Windows zukünftig heruntergeladene unsignierte Anwendungen nicht mehr als solche klassifizieren (und vor der Ausführung warnen).

Dazu den Registry-Editor öffnen (Win+R „regedit“) und zu folgendem Pfad navigieren:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

Wenn der Schlüssel wie im obigen Pfad beschrieben noch nicht existiert, müsst ihr ihn zunächst erstellen. Dann fügt ihr einen neuen DWORD 32-Bit Wert „SaveZoneInformation“ mit dem Wert 1 hinzu. Anschließend muss Windows neu gestartet werden.

Meldung „Unbekannter Herausgeber“ deaktivieren

Ist die Anwendung nicht digital signiert bzw. kein Publisher in den Dateiinformationen hinterlegt, wird vor der Ausführung darauf hingewiesen. Wird wie in Schritt eins die Überprüfung von Apps durch den Smartscreen deaktiviert, wird zwar ersterer Hinweis nicht mehr eingeblendet, aber dafür erscheint ein anderer Hinweis, den wir schon aus Windows 7 kennen:

Das ist oft bei kleinen, selbst kompilierten Programmen oder „Mods“ der Fall. Diese Meldung lässt sich ebenfalls deaktivieren.

Dazu öffnen wir wieder den Registry-Editor (s. oben) und begeben uns zu folgendem Pfad:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

Dort wird ein neuer String-Wert (Zeichenfolge) erstellt mit den Namen „LowRiskFileTypes“, dieser enthält folgenden Wert (als sicher zu klassifizierende Dateiendungen):

.zip;.rar;.nfo;.txt;.exe;.bat;.vbs;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav

Wenn der Eintrag bereits existiert, könnt ihr einfach die Liste hier übernehmen, oder lediglich die Dateiendung hinzufügen, welche in Zukunft als „kein Risiko“ klassifiziert werden soll. Anschließend muss Windows neu gestartet werden.

Die Einstellungen wurden unter Windows 10 Pro 1903 getestet. Grundsätzlich solltet ihr natürlich heruntergeladene Dateien immer mit einem Virenscanner auf Malware prüfen und nur ausführen, wenn ihr wisst, was sie tut.