Wenn PingCastle den Hinweis gibt, dass bestimmte Skriptdateien (z. B. .js, .vbs) potenziell ein Sicherheitsrisiko darstellen, empfiehlt es sich, die Standardaktion für diese Dateitypen zu ändern – etwa so, dass sie beim Doppelklick nur noch mit dem Editor (Notepad) geöffnet werden. Das erhöht die Systemsicherheit und reduziert das Risiko durch versehentliche Ausführung von schädlichem Code.
Gruppenrichtlinie erstellen
- Lege ein neues Gruppenrichtlinienobjekt (GPO) an und bearbeite es.
- Navigiere zu:
Computerkonfiguration → Einstellungen → Systemsteuerungseinstellungen → Ordneroptionen - Rechtsklick → Neu → Dateityp
Dateitypen einrichten
PingCastle empfiehlt, die folgenden Erweiterungen zu konfigurieren:.js, .jse, .vbs, .vbe, .vb, .wsh, .wsf
Wiederhole die folgenden Schritte für jede dieser Erweiterungen:
- Aktion: Aktualisieren
- Dateierweiterung: z. B.
js(ohne Punkt eingeben!) - Zugeordnete Klasse:
Text Document - Aktiviere Klasseneinstellungen einbeziehen
Öffnen mit Notepad
- Klicke im unteren Bereich auf Neu.
- Trage ein:
- Aktion:
open - Anwendung für diese Aktion:
notepad.exe %1
- Aktion:
- Bestätige mit OK, dann erneut OK.
Wiederhole den Vorgang für alle relevanten Dateitypen.
Optional: Direktimport per XML
Nachfolgend findest du die entsprechende XML-Datei zur einfachen Übernahme. Kopiere den Inhalt, füge ihn per Rechtsklick in die Gruppenrichtlinien-Verwaltung ein und passe ihn ggf. an deine Umgebung an.
<?xml version="1.0" encoding="utf-8"?>
<FolderOptions clsid="{8AB5F5D7-F676-48ab-A94E-1186E120EFDC}"><FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="js" image="2" changed="2025-04-23 12:22:46" uid="{F90ADA26-71A1-4F7A-9FDF-42CEB566119C}"><Properties action="U" fileExt="js" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="jse" image="2" changed="2025-04-23 12:24:11" uid="{4268A4BC-B445-41CE-8634-C46B83166DC0}"><Properties action="U" fileExt="jse" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="vbs" image="2" changed="2025-04-23 12:24:22" uid="{DBAF3FAC-8309-4D9C-907E-A0337363CDBC}"><Properties action="U" fileExt="vbs" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="vb" image="2" changed="2025-04-23 12:24:37" uid="{3841AA47-A452-4009-9151-4A1DB8D02E11}"><Properties action="U" fileExt="vb" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="wsh" image="2" changed="2025-04-23 12:24:51" uid="{6B257876-9707-43AA-A3D8-C6288E5C2AB2}"><Properties action="U" fileExt="wsh" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
<FileType clsid="{580C4D3B-7A89-44d0-92D2-C105702C7BD0}" name="wsf" image="2" changed="2025-04-23 12:25:02" uid="{121BC04B-840C-4959-A279-7D7D0536D1AA}"><Properties action="U" fileExt="wsf" application="Text Document" appProgID="txtfile" configActions="1" iconPath="" confirmOpen="0" alwaysShow="0" sameWindow="0"><Actions><Action name="open" appUsed="notepad.exe %1" default="1" useDDE="0"/></Actions></Properties></FileType>
</FolderOptions>
