KB 913914 (dieser Artikel existiert leider nicht mehr)

Sockenspooling: KB 813368

Wiener-Schnitzel-Laufwerk: KB 101497 (nur noch beim SWR zitiert zu finden)

Lustig "dank" maschineller Übersetzung:

"Hindern Sie den Prozessor an dem Eingeben des C1-Leerlaufbundeslands, um
dieses Problem umzugehen." (KB 908369)

Das ActiveX Control zur Anzeige von PDF-Dokumenten im IE für die Versions-Serie Adobe Reader/Acrobat 7.* enthält Fehler, die von außen für eine Übernahme des Systems ausgenutzt werden können. Es wird dringend empfohlen, das Control abzustellen! Es gibt dafür mehrere Methoden. Ich empfehle folgende Methode, die gleichzeitig sicherstellt, daß man weiterhin PDF aus dem Web lesen kann.

Im Adobe Reader unter Edit, Preferences (Bearbeiten, Einstellungen) den Abschnitt "Internet" öffnen und dort alle Häkchen bei den "Webbrowser-Optionen" entfernen. Danach den Adobe Reader schließen. PDF sollten jetzt außerhalb des IE nach einem Öffnen/Speichern-Dialog geöffnet werden. Probieren Sie sicherheitshalber auf einer Ihnen bekannten Seite aus, daß es jetzt so funktioniert.

Auf diese Weise wird das fehlerhafte ActiveX-Control nicht benutzt und auch jegliche Referenz auf es in der Registry entfernt.

Ebenfalls Abhilfe schafft die Installation des Adobe Acrobat 8.0, einen Reader in Version 8.0 gibt es bisher nicht.

Weitere Infos: Adobe Advisory, Heise, FRSIRT

Noch ein Tipp: Bei Installationen von kostenlosen Adobe-Produkten immer die "benutzerdefinierte" Variante wählen, sonst wird weitere Software installiert. Es empfiehlt sich, auch bei anderen Programm-Installationen immer die benutzerdefinierte Variante zu wählen.

Und noch ein Tipp: als Alternative wird oft der kostenlose Foxit Reader empfohlen. Der Foxit Reader ist ein wesentlicher kleinerer Download und scheint nicht von diesem Fehler betroffen zu sein. Der Foxit Reader enthält allerdings nicht alle Features des Adobe-Readers. Wenn Sie den Foxit Reader mit pdf assoziieren möchten, benutzen Sie dafür die entsprechende Option auf dem Hilfe-Menü. Wenn Sie das wieder auf den Adobe Reader zurück ändern möchten, so finden Sie eine ähnliche Option auf dessen Hilfe-Menü. (Hinweis: Der Foxit Reader hatte zwischenzeitlich bisher auch eine bekannte Sicherheitslücke. Wer noch eine ältere Version benutzt, sollte auf die allerneueste upgraden!)

Info hier: http://www.foxitsoftware.com/pdf/rd_intro.php
Download hier: http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm

Fehlermeldungen bei mißglückter Installation sind z.B.:

• Windows Update Fehlercode: 0x8007F0F4
• Setup-Fehler: Die installierte Internet Explorer-Version stimmt nicht mit dem Update
  überien, das installiert werden soll.

Das allgemeine Bulletin für diesen Monat finden Sie hier.

Eine oft hilfreiche Maßnahme, ist es den für microsoft.com gespeicherten Cookie zu löschen. Dazu öffnen Sie den Cookies-Ordner in Ihrem Profil und suchen darin nach einer Datei username@microsoft[n].txt (n steht für eine Nummer). Löschen Sie alle davon. Das gleiche müssen Sie evtl. für username@www.microsoft[n].txt machen. Auch, wenn die Site, die Sie öffnen möchten, z.B. support.microsoft.com ist, so müssen Sie in der Regel den cookie für microsoft.com löschen. Um sicher zu gehen, können Sie auch sämtliche cookies mit "microsoft" im Namen löschen.

Wenn das nicht hilft bzw. als Alternative helfen evtl. diese Methoden weiter (Methode 1 funktioniert erst ab dem aktuellen Sicherheitsupdate für den IE7, April 2008):

Internet Explorer 7 may not handle the “302 Found” status correctly for Windows Live ID sites and for services authentication

You have to enter credentials multiple times when you use a 2007 Office application that takes advantage of multiple network stacks

Das Problem kann beseitigt werden, indem man den Netbios-Namen der Netzwerk-Maschine zu den Sites im lokalen Intranet hinzufügt. Auch wenn die Maschine (die etwa einen Webserver hat) schon beim Zugriff über den IE als Zone "Lokales Intranet" identifiziert wird, macht der Windows Explorer das in der Regel und fälschlicherweise nicht.

Tragen Sie unter Internet-Optionen, Sicherheit, Lokales Intranet, erweitert, den NetBios-Namen des Computers ein. Heißt der Computer "bingo", dann tragen Sie einfach "bingo" dort ein (ohne Protokoll, nicht den vollständigen Hostnamen wie bingo.domain.de, ohne Anführungszeichen). Dies wird dann vom IE als file://bingo in der Liste angezeigt. Wenn das der Fall ist, stimmt der Eintrag.

Außerdem müssen Sie auf dem vorherigen Dialog die "automatische Intranet-Erkennung" unter Internet-Optionen, Sicherheit, Lokales Intranet abschalten. Die drei anderen Optionen auf dem Dialog lassen Sie bitte aktiviert (siehe auch hier).

Wenn Sie jetzt Programme auf diesem PC über das Netzwerk öffnen, sollte die Warnmeldung unterbleiben. Evtl. müssen Sie den PC, an dem Sie arbeiten, einmal neu booten oder das Netzwerk-Laufwerk neu mappen, damit die Änderung wirksam wird.

Dieser Tip hilft auch gegen Fehlermeldungen über unsichere Inhalte z.B. bei zip-Dateien auf Netzlaufwerken.

Microsoft hat gerade KB 941001 veröffentlicht, der das Problem der nicht vollständigen Intranet-Erkennung beheben könnte. Habe ich gerade angefordert, mal sehen, ob er in dieser Hinsicht etwas bringt.

In diesem Zusammenhang ist auch folgender KB-Artikel interessant:
Description of how the Attachment Manager works in Windows XP Service Pack 2 (KB 883260)

http://support.microsoft.com/kb/926431/de

Sicherheitsprogramme und Cleaner können generell u.a. zum Verlust von Daten, aber auch zu Fehlfunkionen bzw. "Nichtfunktionieren" im IE führen. Sicherheitsprogramme speziell im Zusammenhang mit der Installation, aber auch später. Cleaner bei bestimmten Funktionen und bei der Deinstallation. Download-Manager können zu Verbindungsstörungen, sogar zum kompletten "Nichts geht mehr" führen, auch nach der Deinstallation (da die oft nicht sauber funktioniert)!

• CCleaner (löscht Cookies, Deinstallationsdateien u.a. Sollte generell nur als letztes Mittel benutzt werden und nicht zum regelmäßigen "Reinigen" von Windows, sollte auf keinen Fall im Zusammenhang mit dem IE7 benutzt werden. Ähnliches gilt für andere Reinigungsprogramme.))
• ZoneAlarm (insbes. 6.5 Free Ed., aber auch andere)
• AntiVir/Avira (zerstört Favoriten)
• McAfee Virenscanner (Verbindungsprobleme, Registry u.a.)
• Norton/Symantec Sicherheitssoftware (Verbindungsprobleme, Registry u.a.)
• div. bekannte Toolbars (Verschieben der Toolbar, Abstürze, Verbindungsprobleme)
• Google Toolbar (Öffnen in neuem Tab evtl. nicht verfügbar, soll mit neuester Version wieder möglich sein, evtl. weitere Probleme, wie Abstürze und Verbindungsprobleme.)
• Google Desktop Search (Verbindungsprobleme, Abstürze)
• Windows Desktop Search (Verbindungsprobleme. Lösung: dsWebAllowBHO im Add-Ons-Manager abstellen)
• TrendMicro OfficeScan-Produkte (Boot-Probleme u.a.)
• Spysweeper, SpyBot, Ad-Aware (blocken Schreiben in die Registry)
• Smartbridge Motif (Pssapi.dll in dessen Verzeichnis umbenennen!)
• Nvidia Desktop Manager (multiple Auswahl in Listboxen funktioniert nicht, CTRL-Klick öffnet neues Fenster)
• Fajo XP FSE (Änderungen an Dateiattributen führen zum Absturz)
• Preispiraten/Buyertools Add-On (Absturz in mshtmled.dll)
• div. Download-Manager (z.B. FlashGet: verursacht Probleme mit den Sicherheitszonen, FreshDownloader: Komplettausfall)
• i-Nav Add-On für internationale Domains (nicht mehr nötig, muß deinstalliert werden)
• HP Director (HP bietet endlich ein Update an, daß dies Problem löst)
• Microsoft Fingerprint Reader Software (Abstürze des IE evtl. nur unter Vista und Funktionsdefizite der Software selbst, Update der Software soll Probleme lösen)
• Thomson Router u.a.: Webinterface nicht kompatibel mit IE7
• NetObjects Fusion (siehe Kommentar)
• SolidConverter PDF (die übliche Speicherverletzung beim Schließen von Tabs oder des IE)
• Epson Web-to-Page add-on
• Omnipass Fingerprint Reader Software (Verbindungsprobleme über https:// Protokoll)
• generell viele Add-Ons, die zu einem lokal installierten Programm dazugehören und dessen Funktionalität im oder für den IE zur Verfügung stellen sollen. Suchen, downloaden, drucken, Bilder uploaden, Bilder speichern, Daten synchronisieren usw.

"iexplore /rereg" unter Start/Ausführen bewirkt eine Neuregistrierung aller vom IE benutzten DLLs und sollte die meisten Fehler, die durch andere Programme verursacht werden, korrigieren. Allerdings enthält die Liste der Kommandos für /rereg, die in XP SP2 enthalten ist, mehrere Fehler, so daß die Neuregistrierung nur teilweise erfolgt.

Für diesen Zweck stelle ich hier als Alternative ein einfaches Kommando-Script zur Verfügung, das genau das Gleiche wie "iexplore /rereg" macht - nur korrekt. Laden Sie ie-rereg.zip runter, entpacken Sie es, schließen Sie den IE und starten Sie ie-rereg.cmd mit einem Doppelklick. Nun werden wirklich alle nötigen DLLs neu installiert und registriert. Dies kann eine Weile dauern. Warten Sie, bis sich das Kommando-Fenster wieder schließt, bevor Sie den IE erneut benutzen. Vergessen Sie nicht, den IE vor Ausführung der Datei zu schließen!

Dieses Script kann für alle IE-Versionen vor IE7 auf allen Windows-Plattformen verwendet werden. Meines Wissens kann dabei kein Schaden entstehen.
Für den IE7 gilt folgendes: prinzipiell funktioniert es. Mit zwei Einschränkungen bzw. Problemen.
1. diverse Exports sind nicht mehr vorhanden, so daß die Selbstregistrierung einiger dll's nicht mehr funktioniert. Dementsprechend können manche Probleme nicht mehr korrigiert werden.
2. In mindestens einer dll gibt oder gab es einen Fehler, der bei Selbstregistrierung dazu führt, daß bestimmte Standardwerte in der Registry leicht falsch eingetragen werden (ich glaube, das war im Zusammenhang mit dem Öffnen neuer Fenster). Dieser Fehler kommt nur unter ganz bestimmten Umständen sehr selten zum Tragen.
Ich empfehle, bei "unlösbaren" Problemen im IE7 erst die Komplett-Reset Funktion des IE7 zu benutzen (Zurücksetzen unter Internet-Optionen, erweitert). Erst, wenn das nicht weiterhilft, das Script benutzen und danach gegebenenfalls die Reset-Funktion nochmals (um die unter Punkt 2. erwähnten Werte zu korrigieren).

11.05.2005: IE Extensions Manager hinzugefügt/added
12.05.2005: mscoree.dll hinzugefügt/added
25.05.2006: kleine Änderungen

Version: 1.03

1. Benutzerprofile benutzen

Sie richten in Systemsteuerung/Benutzerprofile für jede zusätzliche benötigte Proxy-Konfiguration ein Profil (statt eines Nutzernamens z.B. mit dem Provider-Namen benannt) ein. Dort geben Sie jeweils alle benötigten Daten ein, fertig. Wenn Sie einen anderen Provider benutzen wollen, wechseln Sie vorher über Startmenü/.... abmelden in ein neues Profil. Das Ganze hat den Nachteil, da Profile eigentlich dazu gedacht sind, mehreren verschiedenen Nutzern zum Erhalt Ihrer eigenen Einstellungen für das gesamte Windows-System zu dienen, daß in verschiedene Cache- und History-Verzeichnisse gecacht wird, daß die Datei bei dem einen "Nutzer" auf dem Desktop liegt, bei dem anderen aber nicht usw .... Hier kommt Lösung 2 zum Tragen.

2. Einstellung über eingelesene Registry-Dateien

Die Einstellungen für Proxy-Server werden in der Registry gespeichert, was liegt also näher, als diese einfach jedesmal zu überschreiben? Das macht man mit Text-Dateien der Endung .reg, die in einem bestimmten "Format" vorliegen müssen.

Schritt-für-Schritt-Anleitung

1. Entweder unsere vorbereitete Datei downloaden und ändern oder die nötigen Proxy-Werte in den Internet-Optionen eintragen, den richtigen Registry-Schlüssel auslesen, die unnötigen Zeilen löschen und dann unter sinnvollem Namen abspeichern.
2. Eine Verknüpfung zu dieser Datei an der gewünschten Stelle plazieren (Start Menü, Desktop, Quicklaunch-Leiste, AppBar ...) und mit dem Schalter /s versehen, indem Sie vor den Zielpfad schreiben "regedit.exe /s". In der Verknüpfung muß also z.B. folgender Zielpfad stehen "regedit.exe /s C:\\Windows\\Anwendungsdaten\\Proxy\\Provider1.reg". Der Schalter /s bewirkt, daß die Datei "leise" (silent), d.h. ohne Bestätigungsaufforderung, eingelesen wird.
3. Jeder Doppelklick auf die Verknüpfung führt nun künftig zu einer Änderung Ihrer Proxy-Einstellung.

Details

Die vorbereitete Datei proxy-sample.reg (beim Download nicht öffnen!) enthält folgenden Text (wenn Sie Nutzer von T-Online sind, brauchen Sie keine Änderungen vorzunehmen):

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\InternetSettings]
"ProxyEnable"=hex:01,00,00,00
"ProxyServer"=http://www-proxy.btx.dtag.de:80
"ProxyOverride"="*.t-online.de;"

ProxyEnable schaltet die Proxy-Unterstützung ein (zur Sicherheit, falls Sie ihn gelegentlich ausschalten).

1. In der Zeile darunter tragen Sie den Proxy-Server ein. Die Eingabe lautet "Protokoll=Servername:Port-Nummer". Mehrere Server werden mit Semikolon getrennt. Ein Server für alle Protokolle wird ohne "Protokoll=" eingetragen. Falls der Proxy-Port ein Standard-Port ist, können Sie den Port-Eintrag auch weglassen (80 ist Standard-Port für http, also könnte man in obigem Beispiel das ":80" entfernen).
2. Wiederum darunter tragen Sie Domänen ein, die nicht über den Proxy laufen sollen, üblicherweise der eigene Provider und der eigene PC/das eigene Netzwerk (<local>).

Statt unsere vorbereitete Datei zu ändern, können Sie die Änderungen für den/die Proxy-Server, dessen Verwendung und die ausgenommenen Domänen auch in den Internet-Optionen (Verbindungen) vornehmen und dann die jeweilige Einstellung aus der Registry exportieren. Dies empfiehlt sich besonders, wenn Sie sich unsicher sind und wenn Sie mehrere Proxy-Server eintragen müssen, man vertippt sich doch leicht. Dazu testen Sie einfach die Proxy-Einstellung und wenn sie funktioniert, exportieren Sie den Registry-Schlüssel [HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Internet Settings] und löschen aus der entstandenen reg-Datei alle nicht benötigten Zeilen (s.o.). Das wiederholen Sie für alle Provider.

Der Vorteil dieser Methode ist, daß sie tatsächlich "blitzschnell" umschalten können. Tip: Wenn Sie nur die Zeile "ProxyEnable" benutzen können Sie so elegant und schnell zwischen Proxy-Benutzung und Nichtbenutzung ("ProxyEnable"=hex:00,00,00,00) umschalten.

3. Exkurs: Automatisiertes Anwählen

Schritt-für-Schritt-Anleitung

• Erstellen Sie für jede nötige Internet-Verbindung im DFÜ-Netzwerk eine Verknüpfung (diese enden unter Win95 auf .lnk, unter WinNT auf .rnk).
• Erstellen Sie jeweils eine .reg-Datei nach obigem Muster.
• Erstellen Sie für jeden Provider eine Text-Datei mit der Endung .bat (die Batch-Datei).
• Legen Sie alle Dateien in einem Ordner Ihrer Wahl ab (z.B.: "C:\Windows\Anwendungsdaten\Proxy").
• Die Batch-Datei muß nun die Internet-Verbindung und die Registry-Datei aufrufen und zur Ausführung bringen. Dazu schreiben Sie als Text einfach die Namen der bewußten Dateien hinein, z.B.:

  	regedit.exe /s Provider1.regstart Provider1.lnk	
  	

• Damit die Batch-Dateien nicht zu störend ablaufen, wählen Sie unter deren Eigenschaften noch "automatisch beenden" und "minimiert öffnen".
• Die Batch-Dateien selbst rufen Sie dann per Klick/Doppelklick über eine Verknüpfung an Ihrem bevorzugten Ort auf (Zielpfad dann z.B. "C:\Windows\Anwendungsdaten\ProxyProvider1.bat"). Der Start der Batch-Datei führt dann zum Start der darin enthaltenen Dateien, was eine Änderung der Registry und das Anwählen der Verbindung bewirkt.

Das war's. Viel Erfolg!

Auf diese Weise können Sie übrigens auch ein Browser-Autodial "bei Bedarf" durchführen bzw. weitere Internet-Programme gleichzeitig automatisch starten. Einfach den Pfad zur IE-Datei ("iexplore.exe") oder zu anderen Programmen in die Batch-Datei anfügen.

Diese Anleitung ist eine unveränderte Übernahme aus meinen alten Tips im ie5.de Solution's Guide. Sie sollte im Großen und Ganzen immer noch funktionieren. Fehler oder Probleme bitte melden!

Nachtrag: Rainer Schmidle hat eine Alternative in Form eines VB-Scripts als Kommentar angehängt, die ich hier zwecks besserer Lesbarkeit nochmal einfüge. Bitte beachten, daß das Script so nur funktioniert, wenn die Proxy-Benutzung schon eingeschaltet ist. Das kann man aber leicht selber einfügen. Proxy-IP und URL müssen natürlich angepaßt werden.

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' StartXYZ.vbs
' Funktion:
' Ändert den ProxyServer auf 192.x.x.x:80, und startet XYZ
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Const HKEY_LOCAL_MACHINE = &H80000002
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & _ strComputer & "\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings"
strValueName = "ProxyServer"
strValue = "192.x.x.x:80"
oReg.SetStringValue HKEY_CURRENT_USER,strKeyPath,strValueName,strValue
' Wscript.Echo "Internetexporer aufrufen..."
set shell = CreateObject("WScript.Shell")
shell.run "iexplore.exe https://xyz:8081"