[English]Kurze Frage an die Leserschaft des Blogs: Ich habe gerade die Information erhalten, dass Microsoft Word seit dem heutigen 2. Oktober 2024 RTF-Dateien löscht, sobald die Dateinamenerweiterung .RTF in Großbuchstaben geschrieben wird.
Anzeige
Ein Leserhinweis
Blog-Leser held hat sich im Diskussionsbereich mit einem Kommentar gemeldet, dessen Inhalt ich mal hier in den Blog-Beitrag ziehe. Der Leser ist in seiner Umgebung auf ein Problem gestoßen, das zum Verlust von Dokumenten führen kann.
Problem scheinen wohl groß geschriebene Dateiendungen zu sein, die Microsoft Word nicht mag und dann einfach die betreffenden Dokumentdateien löscht. Der Leser schreibt unter dem Begriff "gefährliches Word Problem mit großgeschriebenen Dateiendungen", dass der Effekt seit "heute" auftritt und er dass er das Verhalten mit folgenden Schritten reproduzieren kann.
- Ein Word-Dokument mit WINWORD.EXE /T C:\test.RTF anlegen lassen
- Dann diese neue Datei verändern, damit das Dokument neu geschrieben wird.
- Word über die Schließen-Schaltfläche beenden und das Dokument dabei speichern .
Eigentlich sollte dann auf dem Laufwerk C:\ die Datei test.RTF zu finden sein. Aber laut Leser wurde dieses Dokument durch Microsoft von der Festplatte gelöscht. Grund sei die Großschreibung der Dateiendung RTF.
Der Leser merkt an, dass so ein Aufruf evtl. von Dokumentmanagement-Systemen (DMS) verwendet wird. Hier können massenhaft Dateien verloren gehen.
Anzeige
Lässt sich das Problem nachvollziehen?
Leider hat der Leser in seinem Kommentar keine Information zur verwendeten Word-Version und zum eingesetzten Windows hinterlassen. Daher die Frage an die Leserschaft: Kann dieser Effekt von euch nachvollzogen werden?
Oder ist das Einzelfall und durch die Umgebung des Lesers verursacht? Bei einer kurzen Suche im Web konnte ich bisher keinerlei Berichte zu diesem Bug finden.
Ergänzung: Ein Leser hat mir obigen Screenshot mit einer Meldung geschickt, wo die fehlende Datei test.RTF bemängelt wird. Es haben sich ja einige Leser gemeldet, die das Verhalten nachstellen können. Um Diskussionen, dass auf das Systemlaufwerk C:\ gespeichert wird, zu vermeiden, legt die Word-RTF-Datei im Profilordner Dokumente an und prüft, ob diese ebenfalls gelöscht wird.
Stört eine Sicherheitsfunktion
Aktuell ist mir unklar, was dieses Verhalten verursacht – zumal in den nachfolgenden Kommentaren Leser das Verhalten nicht haben, während andere Nutzer genau das oben beschriebene Verhalten sehen.
Gibt es in Word eine entsprechende Schutzfunktion, die das Löschen veranlasst? Ich habe ewig kein aktuellen Office mehr in den Fingern gehabt und auch nichts dergleichen zum Testen installiert.
Denkbar wäre auch, dass der Defender in Windows mit seinem "Überwachte Ordner"-Schutz dazwischen geht und die Dateien löscht – wobei diese dann in Quarantäne geschoben werden müssten – und nicht, wie in nachfolgenden Kommentaren angegeben, im Papierkorb landen. Alles in allem ist es ein sehr seltsames Verhalten, was da über verschiedene Microsoft Word-Versionen beobachtet wird.
Anzeige
Unter Windows 10 22H2 und Word 2019 bei mir nicht nachvollziehbar (habe allerdings Laufwerk D:\ verwendet, falls das relevant sein sollte).
Ja, es ist relevant. Denn in der Standardkonfiguration kann und darf ein Domänen-Benutzer auf "Laufwerk C" im root keine Dateien erstellen.
Diese Einschränkungen gibt es nicht auf anderen Laufwerken.
Genauer gesagt betrifft es das Laufwerk, auf dem Windows vorhanden ist.
Darum finde ich den "Bug" etwas merkwürdig. Wer bitte kommt auf die Idee im %SystemDrive% Dateien abzulegen?
—
@Günter
Auf Laufwerken, die normale Schreibberechtigungen haben, wird nichts mit ".RTF" seitens Windows gelöscht.
Und unter %SystemDrive% kann ich als Domänenbenutzer erst gar keine Dateien erstellen, was auch gut ist.
Mit administrativen Berechtigungen kann ich eine test.RTF reinkopieren, öffnen, editieren, beenden (und dabei speichern) – die Datei bleibt erhalten.
Hat da jemand an seinen Datei-Berechtigungen rumgefummelt?
Office365, aktuellste Version, Release vom 25. Sept.
Reproduziert auf W10, W11, Server 2022
Eben getestet und kann nicht nachgestellt werden (O365 Version 2407 Build 16.0.17830.20210).
Abgesehen davon: /t öffnet eine vorhandene Datei und erstellt keine neue in diesem Sinne.
Da hab ich mich zu unklar ausgedrückt. Nimm bitte eine gegebene (entbehrliche) Datei und öffne sie per /t
bearbeite die Datei ohne zu speichern und klicke X
dann auf Nachfrage speichern
Datei ist weg, wenn beim Aufruf mit -t das RTF groß geschrieben wurde
Bei O365 ist wohl nur der Current Channel betroffen, sonst wär das bei uns schon früher aufgefallen.
Win 10 22H2 Build 19045.4957 / Office 2021 Professional Plus LTSC 2108 Build 4332.20771
nicht nachvollziehbar.
Test mit Win 11 23H2 22631.4169 / Word 2409 Build 18025.20104:
Neues Dokument, abgespeichert als Test.rtf
Rename der Datei in Test.RTF
Datei mit Word geöffnet, geändert, Schließen mit Speichern
Datei anschließend im Nirwana…
Hast du mal im Papierkorb des jeweiligen Nutzers nachgeschaut? Bei mir war die verschwundene Datei dort zu finden. Ansonsten waren meine Schritte mit deinen identisch.
Nachvollziehbar.
Word für Office 365, Version 2409, build 16.0.18025.20030 – 64 bit
windows 10, 22h2, build 19045.4957
* test.RTF auf dem Schreibtisch erzeugt
* mit Word geöffnet, modifiziert
* Word beendet, Speichern-Dialog bestätigt
=> Datei landet im Papierkorb (sie *scheint* also vom Schreibtisch zu verschwinden)
Ich kann bestätigen, dass das Phänomen auch mit Umbenennung und ohne den (umständlichen) Aufruf funktioniert.
Umbenennung:
test.docx -> test.DOCX
Doppelklick auf die Datei
Veränderung
Schließen per X mit Speichern nach Aufforderung
Datei ist weg (Papierkorb)
Wenn man nicht explizit die Datei nochmal sucht oder öffnen will geschieht der Fehler unbemerkt und fällt eventuell erst spät auf, wenn kein Backup der Datei mehr existiert. Insofern durchaus gefährlich
Für mich reproduzierbar:
Windows 11 Business (10.0.22631 Build 22631)
Microsoft® Word 2016 MSO (Version 2409 Build 16.0.18025.20030) 64 Bit
Speicherort war der Dokumente-Ordner via FolderRedirection.
Datei wird aber nicht vollständig gelöscht, sondern lediglich in den Papierkorb verschoben.
Den Kommentaren zu folge, scheint dann ja "nur" der Current Channel betroffen zu sein
https://learn.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date
Klingt für mich eher nach einem übereifrigen Virenscanner.
Dann müsste das aber der Defender sein… Sonst läuft auf den von mir getesteten Geräten nichts.
Dann landet die Datei aber nicht (wie hier in anderen Kommentaren beschrieben) im Systempapierkorb.
Win 10 Busi. 19045.4894
Word 365 2407 17830.202010
nicht reproduzierbar …
Win 10 Pro 19045.4894
Office 2021 LTSC 16.0.14332.20771
Symantec EP
nicht reproduzierbar
Office 2016, Problem nicht reproduzierbar.
"Der Leser merkt an, dass so ein Aufruf evtl. von Dokumentmanagement-Systemen (DMS) verwendet wird. Hier können massenhaft Dateien verloren gehen."
Wenn dieses DMS in %SystemDrive% schreibt, gehört der Vertrag gekündigt und die Anwendung entfernt.
unser DMS schreibt auf ein Netzlaufwerk. Der Pfad spielt keine Rolle.
C:\test.RTF war ein Beispiel
Führt an dieser Stelle nicht weiter – ich möchte wissen, ob das Einzelfall ist (wurde ja von mehreren Lesern bestätigt, dass die das Verhalten ebenfalls sehen). Ich habe obigen Text dergestalt erweitert, dass die Dokumentdatei im Profilordner Dokumente erzeugt und dann getestet werden sollte. Ist der Fehler dann immer noch da?
Für mich nicht reproduzierbar.
reproduzierbar unter:
Win 11 23H2 mit MS365 2409 und ESET als AV.
nicht reproduzierbar unter:
Win Server 2019 RDS mit MS Office ProPlus 2019 und ESET als AV.
Ich habe noch weitere Tests mit aktuellem Office365 Version 2409 (Build 18025.20104) durchgeführt:
Word – DOCX: reproduzierbar
Word – DOC: reproduzierbar
Powerpoint: PPTX nicht reproduzierbar
Excel – XLSX: nicht reproduzierbar
Excel – CSV: Speichern beim Schließen überhaupt nicht möglich, wenn der aufruf mit Parameter -t erfolgt (egal Endung ob klein oder großgeschrieben) – Speichern Dialog ploppt immer wieder auf, könnte aber auch ein anderes Problem sein
Für mich nicht reproduzierbar. (soll nicht heißen, dass ich das für Humbug halte!)
Windows 11 23H2 (Build 22631.3169) mit Microsoft 365 MSO (Version 2407 Build 16.0.17830.20210) 64 Bit.
AV ist CrowdStrike.
Office 2019 LTSC, Windows 2019 Terminalserver, nicht reproduzierbar
Hallo, bin ein fleissiger Mitleser, auch bei mir ist das Verhalten reproduzierbar.
Einzelplatz-PC mit Win11 23H2 (Build 22632.4249), MS365, nur Defender.
Ich hab unter Downloads eine rtf-Datei erstellt, in *.RTF umbenannt, etwas hineingeschrieben und beendet mit speichern.
Schwups wurde die Datei in den Papierkorb verschoben.
Das kann an den Sicherheitseinstellungen zum Schutz vor unsicheren Dateiformaten liegen.
RTF-Dateien sind nämlich bekanntermaßen so riskant, dass Microsoft selber diverse Sicherheitsrichtlinien eingebaut hat.
Kann man sehen und ändern entweder über die Registry oder über den Gruppenrichtlinien-Editor.
Schaut mal in die Registry, ob bei euch dir RTF-Files blockiert sind.
HKEY_CURRENT_USER -> Software -> Policies -> Microsoft -> Office -> [Version] -> Word -> Security -> FileBlock (und FileOpenBlock)
Im rechten Fenster steht dann eventuell "RtfFiles" und als Wert 0 bis 5 mit Bedeutung:
"0" (nicht blockieren),
"1" (Speichern blockiert),
"2" (Öffnen gemäß Standardverhalten),
"3" (blockieren),
"4" (geschützte Ansicht öffnen),
"5" (Bearbeitung in geschützter Ansicht)
www[.]windowspage[.]de/tipps/025942.html
Könnt ihr ja mal nachschauen und zum Testen eine 0 eintragen, ausloggen, neu einloggen, und nochmal probieren, die RTF zu speichern.
Bei meinem Test war ich überrascht, dass Word das Öffnen von RTF verweigert mit Meldung:
"Sie versuchen, einen Dateityp zu öffnen, der durch die Registrierungsrichtlinieneinstellung blockiert wird."
Das hatte ich vor Jahren mal so eingestellt, dass RTF blockiert wird und inzwischen wieder vergessen.
Bei neueren Office-Versionen geht es eventuell auch über die Optionen -> Trust Center
learn[.]microsoft[.]com/de-de/office/troubleshoot/settings/file-blocked-in-office
Für den Gruppenrichtlinieneditor braucht man eventuell die passenden "Administrativen Vorlagen" (ADMX-Templates) für die benutzte Office Version, damit es im GPO-Editor die Option gibt.
GPO-Editor -> Benutzerkonfiguration -> Administrative Vorlagen -> Microsoft Word 2010 (bzw die jeweils benutzte Version) -> Word-Optionen -> Sicherheit -> Sicherheitscenter (bzw Trust Center) -> Einstellungen für den Zugriffsschutz ->
Im rechten Fenster "RTF-Dateien" -> "konfigurieren" ->
[x] Aktivieren -> eine der 6 Optionen einstellen -> OK
Deine Idee ist gut, allerdings sind DOC und DOCX auch betroffen.
Somit würde ich das als Ursache ausschließen.
Steht in der Ereignisanzeige (eventvwr.msc) eine passsende Meldung zur Verschiebung einer Datei in den Papierkorb?