Wenn im Windows Explorer plötzlich keine PDF-Vorschau mehr angezeigt wird, bist du nicht allein.
Seit den neuesten Windows-11-Updates (unter anderem KB5066835, Version 25H2) betrifft dieses Verhalten viele Benutzerinnen und Benutzer.
Microsoft hat bestätigt, dass dies absichtlich (by design) so umgesetzt wurde – also kein Fehler.
Die Änderung ist Teil einer Sicherheitsmassnahme, um Systeme besser vor Angriffen über Vorschau-Handler zu schützen.
➡️ Offizieller Artikel: Microsoft – File Explorer automatically disables the preview feature for files downloaded from the Internet
Ursache
Microsoft blockiert die Vorschau für Dateien, die als „unsicher“ eingestuft werden. Dazu gehören:
- Dateien mit einem „Mark of the Web“ (MOTW) – etwa Downloads oder E-Mail-Anhänge
- Dateien auf Netzlaufwerken oder NAS-Freigaben, die Windows nicht als „Lokales Intranet“ erkennt
- Dateien, die über UNC-Pfade (z. B.
\\Server\Freigabe) geöffnet werden
Grund dafür ist eine Sicherheitslücke (CVE-2025-59214), über die beim Vorschau-Rendern NTLM-Authentifizierungsdaten hätten abgegriffen werden können. Microsoft hat diese Änderung dauerhaft eingeführt – es handelt sich nicht um einen Bug, sondern um ein neues Sicherheitsverhalten.
Der genaue Wortlaut:
Durch die Datei, für die Sie die Vorschau anzeigen möchten, wird Ihr Computer möglicherweise beschädigt. Wenn Sie die Datei und die Quelle, von der Sie die Datei erhalten haben, als vertrauenswürdig einstufen, öffnen Sie sie, um den Inhalt anzuzeigen.
Bekannte Workarounds
Microsoft bietet derzeit keine Möglichkeit, das alte Verhalten wieder zu aktivieren.
Die folgenden Massnahmen können helfen, sind aber jeweils mit Sicherheitsrisiken verbunden.Sie richten Sich an versierte Benutzer oder Administratoren. Kontaktieren Sie uns im Zweifelsfalle.
1. Dateien mit PowerShell entsperren (Unblock)
Für vertrauenswürdige Dateien kann der Sicherheitsvermerk (MOTW) entfernt werden:
Get-ChildItem -Path "D:\Freigabe\*.pdf" -Recurse | Unblock-File
Damit wird die Vorschau im Explorer wieder möglich.
Dieses Script kann manuell oder automatisiert ausgeführt werden.
💡 Hinweis für CCW-Kunden:
Das Script ist im CCW-Security-Paket integriert und steht für Kundinnen und Kunden auf Anfrage zur Verfügung.
Auf Wunsch kann das Entsperren auch einmalig zentral durch unser Support-Team aktiviert werden.
2. Gruppenrichtlinie: Netzlaufwerke als „Lokales Intranet“ eintragen
Mit Gruppenrichtlinien kann festgelegt werden, dass bestimmte Pfade als interne, vertrauenswürdige Quellen gelten.
Pfad:Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internet-Systemsteuerung > Sicherheitsseite > Site-to-Zone Assignment List
Beispiel-Einträge:
file://servername 1
file://192.168.1.10 1
Wert 1 steht für „Lokales Intranet“.
Der Präfix file:// ist zwingend erforderlich.
💡 Diese Richtlinie kann auf Wunsch von CCW eingerichtet werden.
Beachten Sie, dass damit die Zonensicherheit reduziert wird.
3. Gruppenrichtlinie: Zone-Informationen nicht speichern
Pfad:Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Attachment Manager
Einstellung:
„Do not preserve zone information in file attachments“ → Aktiviert
Dadurch speichert Windows keine MOTW-Informationen mehr bei neuen Dateien.
Die Vorschau bleibt dadurch funktionsfähig, allerdings entfällt eine wichtige Sicherheitsprüfung.
4. Alternative Vorschau mit Microsoft PowerToys
Wer weiterhin eine Vorschau-Funktion möchte, ohne Sicherheitseinstellungen anzupassen, kann Microsoft PowerToys verwenden.
Das Tool bietet die Funktion PowerToys Peek:
Nach der Installation kann mit der Leertaste eine Vorschau beliebiger ausgewählter Dateien angezeigt werden – auch von blockierten PDFs.
Download:
👉 PowerToys im Microsoft Store
Sicherheitshinweis
Alle hier beschriebenen Anpassungen sollten nur in kontrollierten und vertrauenswürdigen Umgebungen verwendet werden.
Microsoft hat diese Einschränkung absichtlich eingeführt, um Systeme vor Angriffen über Vorschau-Handler zu schützen.
Unser Team unterstützt Sie bei der Bewertung und Umsetzung der passenden Lösung.
Unterstützung durch CCW
Wir bieten:
- Einrichtung der benötigten Gruppenrichtlinien (GPO)
- Integration der Unblock-Skripte im CCW-Tool
- Beratung zur sicheren Konfiguration von Netzlaufwerken und Intranet-Zonen
Einige Inhalte wurden mit KI erstellt oder angereichert.
