{"id":317356,"date":"2025-10-23T14:55:23","date_gmt":"2025-10-23T12:55:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317356"},"modified":"2025-10-24T00:47:47","modified_gmt":"2025-10-23T22:47:47","slug":"windows-dateivorschau-mit-okt-2025-update-kaputt-microsoft-erklaert-das-ganze-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-mit-okt-2025-update-kaputt-microsoft-erklaert-das-ganze-teil-2\/","title":{"rendered":"Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erkl\u00e4rt das Ganze &#8211; Teil 2"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/10\/24\/windows-file-preview-broken-with-oct-2025-update-microsoft-explains-why-its-by-design-part-2\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die Sicherheitsupdates vom 14. Oktober 2025 f\u00fcr Windows bewirken, dass die Vorschau von Dateien (z.B. PDF-Dokumente oder Office-Dokumente) im Explorer mitunter blockiert wird. In Teil 1 hatte ich das Problem beschrieben. Zum 22. Oktober 2025 hat Microsoft eine FAQ zu diesem Thema vorgelegt &#8211; das ist per Design und erfolgt aus Sicherheitsgr\u00fcnden.<\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es beim Vorschau-Problem?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/6aa6e83e7fb1469587c3cab7812017dc\" alt=\"\" width=\"1\" height=\"1\" \/>Die Sicherheitsupdates f\u00fcr die noch im Support befindlichen Windows-Versionen, die zum 14. Oktober 2025 ver\u00f6ffentlicht wurden, schrauben an den Sicherheitseinstellungen. Sobald das MotW-Flag f\u00fcr eine Datei gesetzt wurde, l\u00e4sst sich keine Dokumentvorschau mehr anzeigen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Win-Attachment.jpg\" alt=\"Windows Dokumentvorschau mit Warnung\" width=\"542\" height=\"115\" \/><\/p>\n<p>Es kommt der obige Hinweis, dass der Computer m\u00f6glicherweise durch die Vorschau besch\u00e4digt werden k\u00f6nnte. Die Details hatte ich im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-im-explorer-nach-oktober-2025-update-kaputt\/\">Windows: Dateivorschau im Explorer nach Oktober 2025-Update kaputt<\/a> &#8211; Teil 1 aufgegriffen. Das Ganze betrifft verschiedene Windows-Versionen, die die Oktober 2025-Updates installiert haben.<\/p>\n<blockquote><p>Das Ganze wurde zum 22. Oktober 2025 in den Changelogs f\u00fcr die Updates &#8211; z.B. <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/october-14-2025-kb5066791-os-builds-19044-6456-and-19045-6456-657e5143-6c5d-4401-8efa-1641ca93c051\" target=\"_blank\" rel=\"noopener\">KB5066791<\/a> dokumentiert. Hier der Text: \"<b class=\"ocpLegacyBold\">[File Explorer]<\/b>\u00a0After installing this update, File Explorer automatically disables the preview feature for files downloaded from the internet. This change is designed to enhance security by preventing a vulnerability\u00a0when users preview potentially unsafe files. For details, including steps to unblock files, see\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/support.microsoft.com\/topic\/56d55920-6187-4aae-a4f6-102454ef61fb\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">File Explorer automatically disables the preview feature for files downloaded from the internet<\/a>.\"<\/p><\/blockquote>\n<h2>Microsoft erkl\u00e4rt das Ganze in einer FAQ<\/h2>\n<p>Zum 22. Oktober 2025 hat Microsoft den Support-Beitrag\u00a0<a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/file-explorer-automatically-disables-the-preview-feature-for-files-downloaded-from-the-internet-56d55920-6187-4aae-a4f6-102454ef61fb\" target=\"_blank\" rel=\"noopener\">File Explorer automatically disables the preview feature for files downloaded from the internet<\/a> zu obigem Sachverhalt ver\u00f6ffentlicht, der einiges erkl\u00e4rt (ist an mir vorbei gegangen, als ich Teil 1 auf Vorrat f\u00fcr den Blog erstellt habe).<\/p>\n<h3>Verhalten ist by Design<\/h3>\n<p>Vorab l\u00e4sst sich festhalten, dass dieses Verhalten der verweigerten Dateivorschau gezielt durch Microsoft herbeigef\u00fchrt wurde. Redmond schreibt dazu:<\/p>\n<ul>\n<li>Ab den Windows-Sicherheitsupdates, die am oder nach dem 14. Oktober 2025 ver\u00f6ffentlicht werden, deaktiviert der Datei-Explorer automatisch die Vorschaufunktion f\u00fcr aus dem Internet heruntergeladene Dateien.<\/li>\n<li>Diese \u00c4nderung dient der Verbesserung der Sicherheit, indem sie eine Schwachstelle verhindert, durch die NTLM-Hashes bei der Vorschau potenziell unsicherer Dateien offengelegt werden k\u00f6nnten.<\/li>\n<\/ul>\n<p>Mit anderen Worten: Die Deinstallation des Oktober 2025-Updates, um das Problem zu beheben, ist keine L\u00f6sung. Das Feature kommt mit den Preview-Updates und allen weiteren kumulativen Sicherheits-Updates wieder.<\/p>\n<h3>Der Hintergrund und die Auswirkungen<\/h3>\n<p>Hintergrund dieser \u00c4nderung ist, dass Microsoft eine Sicherheitsl\u00fccke schlie\u00dfen will, durch die es zu einer Offenlegung von NTLM-Hashes kommen kann. Dies ist z.B. der Fall, wenn Benutzer eine Vorschau von Dateien anzeigen, die HTML-Tags (wie &lt;link&gt;, &lt;src&gt; usw.) enthalten, die auf externe Pfade verweisen. Angreifer k\u00f6nnten diese Vorschaufunktion ausnutzen, um sensible Anmeldedaten zu erfassen.<\/p>\n<p>Daher wurde die Vorschaufunktion standardm\u00e4\u00dfig f\u00fcr alle Dateien deaktiviert, die mit \"Mark of the Web\" (MotW) gekennzeichnet sind, was darauf hinweist, dass sie aus der Sicherheitszone \"Internet\" stammen. Das Gleiche gilt f\u00fcr Dateien mit diesem Flag, die auf Netzwerkfreigaben liegen, die der Sicherheitszone \"Internet\" zugeordnet sind.<\/p>\n<blockquote><p>An dieser Stelle der Hinweis an Administratoren: Sofern m\u00f6glich, k\u00f6nnte man NTLM in der Umgebung deaktivieren und auf Kerberos setzen. Dann sollte obiger Angriffsvektor entsch\u00e4rft sein.<\/p><\/blockquote>\n<h2>Workarounds bzw. Probleml\u00f6sungen<\/h2>\n<p>Ich hatte bereits in Teil 1 die groben Zusammenh\u00e4nge skizziert und in diesem Kontext auch Workarounds (au\u00dferhalb der Deinstallation der Updates) skizziert.<\/p>\n<h3>Das MotW-Flag zur\u00fccksetzen<\/h3>\n<p>Wenn sich ein Benutzer sicher ist, dass ein Download aus dem Internet keine Gefahr darstellt, kann er das MotW-Attribut (Mark-of-the-Web) zur\u00fccksetzen.<\/p>\n<ol>\n<li>Dazu w\u00e4hlt man die Dokumentdatei, deren Vorschau verweigert wird, mit der rechten Maustaste an und geht auf den Kontextmen\u00fcbefehl <em>Eigenschaften.<\/em><\/li>\n<li>Im Eigenschaftenfenster l\u00e4sst sich auf der Registerkarte\u00a0<em>Allgemein\u00a0<\/em>in der Gruppe\u00a0<em>Sicherheit<\/em> das Kontrollk\u00e4stchen\u00a0<em>Zulassen<\/em> markieren.<\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Win-MoW-Attribt.jpg\" alt=\"Dateiattribut mit MoW-Flag\" width=\"416\" height=\"123\" \/><\/p>\n<p>Wird das Eigenschaftenfenster \u00fcber die\u00a0<em>OK-<\/em>Schaltfl\u00e4che geschlossen, sollte das MoW-Attribut gel\u00f6scht und die Vorschau wieder m\u00f6glich sein.<\/p>\n<h3>Netzwerkfreigaben in Intranet- oder Trusted-Zone aufnehmen<\/h3>\n<p>Bei Dokumentdateien, die auf Netzwerkfreigaben liegen k\u00f6nnte man in der Windows Systemsteuerung den Befehl <em>Internetoptionen <\/em>w\u00e4hlen, um das Fenster <em>Eigenschaften von Internet<\/em> aufzurufen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/InternetEigenschaften.jpg\" alt=\"Interneteigenschaften: Zonen\" width=\"409\" height=\"577\" \/><\/p>\n<p>Im Eigenschaftenfenster finden sich auf der Registerkarte\u00a0<em>Sicherheit\u00a0<\/em>die Sicherheitszonen.\u00a0In den meisten F\u00e4llen sollte es ausreichen, die Netzwerkfreigaben unter <em>Eigenschaften von Internet\u00a0<\/em>zur Zone <em>Lokales Intranet<\/em> oder zu den <em>Vertrauensw\u00fcrdige Sites<\/em> hinzuzuf\u00fcgen. Die in obiger Abbildung gezeigte Schaltfl\u00e4che\u00a0<em>Sites\u00a0<\/em>erm\u00f6glicht die Pfadnamen zur Freigabe einzutragen.\u00a0Blog-Leser Werner hat <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/15\/patchday-windows-10-11-updates-14-oktober-2025\/#comment-233245\">hier best\u00e4tigt<\/a>, dass das funktioniere.<\/p>\n<h3>Workaround per GPO<\/h3>\n<p>In Teil 1 haben gleich zwei Blog-Leser skizziert, wie Administratoren das Problem bei Netzwerkfreigaben f\u00fcr ihre Nutzer entsch\u00e4rfen k\u00f6nnen.\u00a0Blog-Leser Werner hat <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/15\/patchday-windows-10-11-updates-14-oktober-2025\/#comment-233245\">hier<\/a> die passende Gruppenrichtlinie angegeben. Den Gruppenrichtlinieneditor <em>gpedit.msc <\/em>aufrufen und zu folgendem Zweig navigieren.<\/p>\n<pre>Computerkonfiguration\\Richtlinien\\Administrative Vorlagen\\Windows-Komponenten\\Internet Explorer\\Internetsystemsteuerung\\Sicherheitsseite\\<\/pre>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Win-Preview-GPO.jpg\" alt=\"GPO f\u00fcr Internetzonen\" width=\"640\" height=\"505\" \/><\/p>\n<p>Dort die Richtlinie\u00a0\"<em>Liste der Site zu Zonenzuweisungen<\/em>\" \u00f6ffnen, und im Anschluss die freizugebenden Fileserver eintragen. Bei DFS den DFS-Stamm nicht vergessen, merkt Werner an. Dann die Gruppenrichtlinie aktualisieren lassen.<\/p>\n<h3>Weitere Anmerkungen<\/h3>\n<p>In <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-im-explorer-nach-oktober-2025-update-kaputt\/#comment-233946\">diesem Kommentar<\/a> merkt Jan an, dass die PDF-Vorschau bei ihm auch streikt, wenn PDF-Dokumente per E-Mail empfangen werden. Dort ist das MotW-Attribut auch gesetzt &#8211; freut Rechnungsempf\u00e4nger in der Buchhaltung. Es gibt einen kruden Workaround: Das MotW-Attribut wird nur bei NTFS-Datentr\u00e4gern unterst\u00fctzt. Also hat er ein FAT32-Laufwerk (USB-Stick) eingerichtet, wo der Anwender die Dateien hin verschieben kann. Dort klappt die Vorschau dann.<\/p>\n<p>Michel Py schreibt in <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-im-explorer-nach-oktober-2025-update-kaputt\/#comment-233951\">diesem Kommentar<\/a>, dass der mit obiger GPO keinen Erfolg gehabt habe. Er hat einen Registrierungseintrag angegeben, mit dem er das Problem, dass die Speicherorte der richtigen Internetzone zugeordnete werden, l\u00f6sen konnte. Danach ist ein Neustart erforderlich.<\/p>\n<p>Auch Andreas hat in <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-im-explorer-nach-oktober-2025-update-kaputt\/#comment-233945\">diesem Kommentar<\/a> eine GPO angegeben, bei dem er \u00fcber den Anlagen-Manager die Vorschau wieder aktivieren konnte. Vielleicht helfen die oben skizzierten Ans\u00e4tze weiter.<\/p>\n<p><strong>Artikelreihe:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-im-explorer-nach-oktober-2025-update-kaputt\/\">Windows: Dateivorschau im Explorer nach Oktober 2025-Update kaputt<\/a> &#8211; Teil 1<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-mit-okt-2025-update-kaputt-microsoft-erklaert-das-ganze-teil-2\/\" target=\"_blank\" rel=\"noopener\">Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erkl\u00e4rt das Ganze<\/a> &#8211; Teil 2<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/14\/microsoft-security-update-summary-14-oktober-2025\/\">Microsoft Security Update Summary<\/a>\u00a0(14. Oktober 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/15\/patchday-windows-10-11-updates-14-oktober-2025\/\">Patchday: Windows 10\/11 Updates<\/a>\u00a0(14. Oktober 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/15\/patchday-windows-server-updates-14-oktober-2025\/\">Patchday: Windows Server-Updates<\/a>\u00a0(14. Oktober 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/16\/patchday-microsoft-office-updates-14-oktober-2025\/\" target=\"_blank\" rel=\"noopener\">Patchday: Microsoft Office Updates<\/a>\u00a0(14. Oktober 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/14\/exchange-server-sicherheitsupdates-oktober-2025\/\">Exchange Server Sicherheitsupdates Oktober 2025<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/19\/windows-10-11-usb-tastatur-maus-funktioniert-in-winre-nicht-richtig\/\" rel=\"bookmark\">Windows 10\/11: USB-Tastatur\/-Maus funktioniert in WinRE nicht richtig<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/21\/windows-11-24h2-25h2-notfall-recovery-update-kb5070762\/\" rel=\"bookmark\">Windows 11 24H2-25H2: Notfall Recovery Update KB5070762<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/21\/windows-11-24h2-25h2-update-kb5070773-fixt-usb-tastatur-und-mausprobleme-in-winre\/\" rel=\"bookmark\">Windows 11 24H2-25H2: Update KB5070773 fixt USB-Tastatur- und -Mausprobleme in WinRE<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/09\/24\/windows-11-23h2-preview-update-kb5065790-23-september-2025\/\">Windows 10 22H2\/Windows 11 23H2: Preview Updates (23.\/25.\/29 September 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/16\/september-2025-update-kb5065426-verursacht-probleme-mit-grossen-ad-umgebungen\/\">September 2025-Update KB5065426 verursacht Probleme mit gro\u00dfen AD-Umgebungen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/16\/windows-11-24h2-25h2-localhost-probleme-nach-oktober-2025-update-kb5066835\/\" rel=\"bookmark\">Windows 11 24H2\/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/17\/windows-11-24h2-25h2-server-2025-microsoft-bestaetigt-problem-mit-iis-localhost\/\" rel=\"bookmark\">Windows 11 24H2-25H2\/Server 2025: Microsoft best\u00e4tigt Problem mit IIS\/localhost<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/21\/windows-bugs-update-und-herunterfahren-sperrbildschirm-startmenue-und-suche\/\" rel=\"bookmark\">Windows-Bugs: Update und Herunterfahren; Sperrbildschirm; Startmen\u00fc und Suche<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/22\/windows-11-25h2-umlaute-bug-bei-azure-onedrive-nutzern\/\" rel=\"bookmark\">Windows 11 25H2: Umlaute-Bug bei Azure OneDrive-Nutzern<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/22\/windows-11-24h2-25-h2-server-2025-sid-duplikate-verursachen-ntlm-kerberos-authentifizierungsfehler\/\" rel=\"bookmark\">Windows 11 24H2-25\/H2, Server 2025: SID-Duplikate verursachen NTLM-\/Kerberos-Authentifizierungsfehler<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/10\/18\/windows-server-2025-tiworker-memory-leak-durch-kb3025096-verursacht-abstuerze\/\" rel=\"bookmark\">Windows Server 2025: TiWorker verursacht durch KB3025096 Abst\u00fcrze<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Sicherheitsupdates vom 14. Oktober 2025 f\u00fcr Windows bewirken, dass die Vorschau von Dateien (z.B. PDF-Dokumente oder Office-Dokumente) im Explorer mitunter blockiert wird. In Teil 1 hatte ich das Problem beschrieben. Zum 22. Oktober 2025 hat Microsoft eine FAQ zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/23\/windows-dateivorschau-mit-okt-2025-update-kaputt-microsoft-erklaert-das-ganze-teil-2\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,301,3694,2557],"tags":[8688,24,4315,3288],"class_list":["post-317356","post","type-post","status-publish","format-standard","hentry","category-problem","category-windows","category-windows-10","category-windows-server","tag-patchday-10-2025","tag-problem","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317356"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317356\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}