Zur Info: ActiveX - Dateien aus download - MS Aktivität

[OnlineExcel]

Hallo Alle,
nur für euch zur Info:
MS hat wieder zugeschlagen und mit einem seiner letzten Updates in die Sicherheitseinstellungen eingegriffen.
Im aktuellen Update wurden rigoros die ActiveX deaktiviert (Man kann sie wieder aktivieren, wenn es keine Firmenpolice ist)

Hinzu kommt noch, dass der Download von z.B. xlsm oder per Mail nicht mehr so einfach entsperrbar ist.
Bis jetzt konnte man in den Eigenschaften den Haken bei zulassen setzen, dies hilft nun nicht mehr. Man muss diese in einen vertrauenswürdigen Speicherort verschieben.


Es gibt noch andere Varianten, z.B. die  MoTW entfernen. Aber das geht hier zu weit (Fragt die KI eures Vertrauens).
Wann bei wem dieses Update aufschlägt weiß ich natürlich nicht aber wundert euch nicht, wenn irgendetwas nicht mehr so funktioniert.

Gruß Peter

[Ralf A]

Es gibt noch andere Varianten, z.B. die  MoTW entfernen. Aber das geht hier zu weit (Fragt die KI eures Vertrauens).
Wann bei wem dieses Update aufschlägt weiß ich natürlich nicht aber wundert euch nicht, wenn irgendetwas nicht mehr so funktioniert.

Moin Peter,

zunächst mal Danke für die Info!
Bevor ich die KI meines Vertrauens frage, wenn es Dir nichts ausmacht... und jeder einzeln die KI befragt... was meinst Du mit MoTW genau? Gibt ja mehrere Bedeutungen....
Ansonsten frage ich doch die KI meines Vertrauens.... 

[OnlineExcel]

Moin Peter,

zunächst mal Danke für die Info!
Bevor ich die KI meines Vertrauens frage, wenn es Dir nichts ausmacht... und jeder einzeln die KI befragt... was meinst Du mit MoTW genau? Gibt ja mehrere Bedeutungen....
Ansonsten frage ich doch die KI meines Vertrauens.... 

Hallo Ralf,
ich habe es einfach mal von der ChatGpt hier hereinkopiert ohne mich um die Formatierungen zu kümmern


Seit Mitte 2022 (und in mehreren Schritten bis 2024/25) werden Office-Dateien mit Makros (z. B.

Code:

.xlsm

,

Code:

.docm

,

Code:

.pptm

,

Code:

.accdb

mit VBA) blockiert, wenn sie aus dem Internet oder aus Outlook kommen.
Früher konnte man das umgehen, indem man im Explorer → Rechtsklick → Eigenschaften → „Zulassen“ anhakt.
👉 Diese Möglichkeit gibt es inzwischen bei vielen Installationen nicht mehr.

---

Hintergrund

• Dateien mit Mark-of-the-Web (MoTW) – also wenn Windows die Datei als „aus dem Internet stammend“ kennzeichnet – werden von Office komplett blockiert.
  
• Selbst wenn man sie lokal speichert, wird beim Öffnen ein Hinweis wie „Makros wurden blockiert, da die Datei aus dem Internet stammt“ angezeigt.
  
• Microsoft hat die Option „Entsperren“ (Rechtsklick → Eigenschaften) in einigen Builds entfernt. Damit will man verhindern, dass User einfach den Schutz umgehen.
  

---

Auswirkungen für

Code:

.xlsm

& Co.

• Standardmäßig blockiert: Alle Makros, wenn MoTW gesetzt ist.
  
• Kein Entblocken im UI: Das Häkchen „Zulassen“ fehlt oder bringt nichts.
  
• Trusted Locations: Nur wenn die Datei in einem vertrauenswürdigen Ordner liegt, darf sie laufen.
  
• Digitale Signatur: Signierte Makros sind die einzige saubere Ausnahme.
  

---

Umgehungen (Stand 2025)

1. Trusted Locations anlegen (in Excel: Datei → Optionen → Trust Center → Vertrauenswürdige Speicherorte). Dateien in diesen Ordnern laufen immer.
   
2. Digitale Signatur verwenden (z. B. selbstsigniertes oder gekauftes Zertifikat, das im Zertifikatsspeicher als vertrauenswürdig markiert ist).
   
3. MoTW entfernen (z. B. mit
   
   Code:

   streams.exe -d <file>
   von Sysinternals oder indem man die Datei in ein ZIP packt und auf einem anderen Rechner entpackt – aber Microsoft will genau das erschweren).
   
4. Gruppenrichtlinie / Registry: Es gibt Schlüssel, um das Verhalten abzuschwächen, die Microsoft aber Stück für Stück wieder „überschreibt“ (je nach Update).