Als Voreinstellung zeigen alle neueren Windows-Versionen Datei-erweiterungen bekannter Dateitypen wie exe, mp3, txt, doc und avi nicht an. Das soll beim Nutzer eine Verwirrung wegen verschiedener Dateitypen verhindern. Aber diese Erweiterungen können Sie auf Wunsch in den Ordneroptionen sichtbar machen. Wenn Sie das getan haben, zeigt Windows fast alle Datei-Erweiterungen an, und Sie können zwischen den verschiedenen Typen unterscheiden. Allein schon aus Sicherheitsgründen sollte man die Datei-Erweiterungen eigentlich schon als Voreinstellung anzeigen, denn es ist sehr einfach, eine EXE-Datei als TXT- oder Bild-Datei durch Umbenennen in `Datei.txt.exe` oder `Datei.jpg.exe` zu maskieren. Wenn in Windows das Verbergen der Datei-Erweiterungen eingestelt ist, wird eine solche Datei als `Datei.txt` oder `Datei.jpg` angezeigt. Sie würden nicht darauf kommen, dass diese Datei in Wirklichkeit eine ausführbare Datei ist. Aber wenn Sie eine solche vermeintliche Text- oder Bild-Datei öffnen, wird die Exe-Datei ausgeführt und kann einen Virus auf dem Rechner verbreiten.
Aber selbst wenn Sie die Option zum Verbergen der Datei-Erweiterungen deaktiviert haben, zeigt Windows weiterhin einige für das System reservierte Datei-Erweiterungen immer noch nicht an. Zu diesen Typen gehören unter anderem LNK (Datei-Verknüpfungen), URL (Internet-Verknüpfungen) und PIF (DOS-Verknüpfungen. Dazu benutzt Windows einen eingebauten Registry-Schlüssel, der `NeverShowExt` heißt. Wenn Sie diesen Schlüssel für jede beliebige Datei-Erweiterung im Registry-Editor setzen, wird diese Erweiterung niemals im Windows Explorer angezeigt.
Hier folgt eine Liste der bekannteren `Super Hidden`-Datei-Erweiterungen, die niemals im Windows Explorer angezeigt werden:
LNK = Verknüpfungen zu Dateien und Ordnern,
URL = Verknüpfungen zu Internet-Adressen,
PIF = Verknüpfungen zu MS-DOS-Programmen,
SCF = Windows Explorer-Befehl,
SHS = Shell-Scrap-Objekt,
SHB = Verknüpfungen zu Dokumenten und
XNK = Verknüpfungen zum Ordner-Tausch.
Alle dise Datei-Typen enthalten die `NeverShowExt`-Zeichenfolge in der Windows-Registry, der automatisch ihre Erweiterung im Windows Explorer verbirgt, unabhängig davon, ob die Ordneroption zum Verbergn der Datei-Erweiterungen aktiviert oder deaktiviert ist.
Auch dies ist ein großes Sicherheits-Risiko. Jeder kann ein Scrap-Objekt oder irgend ein anderes bösartiges Programm erzeugen und es in `Datei.txt` umbenennen. Den wahren charakter der Datei wird Windows nicht preisgeben, sondern zeigt sie als harmlose `Datei.txt` an. . Nichts ahnend öffnen Sie die Txt-Datei, und schon verbreitet sich ein Virus auf Ihrem rechner.
Um das zu ändern, müssen Sie nur die `NeverShowExt`-Zeichenfolge in der Windows Registry für alle diese `Super Hidden`-Datei-Typen löschen. Dann können Sie alle Datei-Erweiterungen im Windows Explorer sehen. Wenn Sie also Ihre Computersicherheit erhöhen wollen, dann befolgen Sie diese einfachen Schritte:
1. Drücken Sie die Tastenkombination Windows-Taste +R, um den Ausführen-Dialog zu öffnen, tippen Sie `regedit` ein und drücken Enter.
2. Gehen Sie nun im `Bearbeiten`-Menü auf `Suchen` oder drücken Sie die Tastenkombination Strg+F.
3. Tippen Sie `NeverShowExt` in das Eingabefeld und drücken Sie Enter. Die Suche beginnt, und die erste Fundstelle wird angezeigt. Es gibt noch weitere Fundstellen, aber seien Sie vorsichtig und löschen Sie die Zeichenfolge nur bei den gewünschten Datei-Erweiterungen. Andere Fundstellen sind beispielsweise Konto-Bild oder Bibliothek. Machen Sie auf jeden Fall ein Backup der Schlüssel, bevor Sie sie löschen, indem Sie einen Rechtsklick auf den Schlüssel machen und die Option `Export` auswählen.
4. Wählen Sie nun im rechten Fenster die `NeverShowExt`-Zeichenfolge und drücken Sie die Lösch-Taste. Drücken Sie dann F3 zur Suche nach der nächsten Fundstelle. Wiederholen Sie die Schritte mit jeder Fundstelle, bis die Meldung `Durchsuchen der Registry beendet` erscheint.
5. Starten Sie nun Windows neu, and von nun an zeigt Windows immer alle Datei-erweiterungen im Explorer an.
Wem das zu kompliziert ist, der kann sich
dieses Zip-Archiv (1 KB)
herunterladen und bekommt ein fertiges Registry-Skript zum automatischen Ausführen der Operation. Entpacken Sie das Archiv in einen beliebigen Ordner und starten Sie die extrahierte REG-Datei. Bestätigen Sie die Sicherheitsabfrage mit `OK`, und die Schlüssel werden in Ihre Registry importiert. Das erfolgreiche Ende dieses Vorgangs wird durch eine entsprechende Meldung angezeigt.
Um die durch das Skript vollzogenen Änderungen wieder rückgängig zu machen, gehen Sie folgendermaßen vor:
Öffnen Sie die REG-Datei mit Notepad und ersetzen Sie in allen Zeilen das Minus-Zeichen `-` durch zwei Anführungszeichen `""`. Speichern Sie anschließend die Datei und starten Sie sie. Dann werden alle früheren Werte wieder hergestellt.
Navigation:
Zurück