Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Warnung
Die eingestellte, nicht mehr unterstützte Desktop-Anwendung Internet Explorer 11 wurde durch ein Microsoft Edge-Update in bestimmten Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der Desktop-App von Internet Explorer 11.
Dieser Artikel enthält Informationen zum Beheben von Problemen, wenn Office-Anwendungen mit dem Webserver kommunizieren, dass persistente Cookies nicht zwischen ihnen geteilt werden.
Ursprüngliche Produktversion: Internet Explorer 9
Ursprüngliche KB-Nummer: 932118
Symptome
Ab Windows Vista können Bei Verwendung von Links zum Öffnen von Microsoft Office-Dokumenten in Internet Explorer (beginnend mit Version 7) die folgenden Symptome auftreten.
Fehlende persistente Cookies
Wenn Office-App lications mit dem Webserver kommunizieren, senden sie keine persistenten Cookies, die von Internet Explorer zurück an den Webserver gespeichert werden. Dieses Verhalten kann zu folgenden Situationen für eine Webanwendung führen, die diese Cookies erwartet:
- Verlust des Sitzungszustands
- Verlust des Transaktionsbewusstseins
Fehlende temporäre Dateien
Inhalte, die von Internet Explorer heruntergeladen werden, fehlen im Cache für temporäre Dateien. Diese Situation kann die folgenden Symptome verursachen:
- Dateien werden zweimal heruntergeladen, bevor sie geöffnet werden. (Das heißt, doppelte GET-Anforderungen werden vorgenommen.)
- Änderungen, die an der Datei in einer Sitzung vorgenommen werden, sind möglicherweise nicht für die andere Sitzung verfügbar.
Daher kann das Verhalten einer Webanwendung geändert werden.
Authentifizierungsaufforderungen oder Umleitungen von Anmeldeseiten
In den folgenden Szenarien funktionieren bestimmte SSO(Single Sign-On)-Lösungen, die auf persistenten Cookies für anwendungsübergreifendes Bewusstsein angewiesen sind, möglicherweise nicht wie erwartet:
- Eine Office-Anwendung versucht, das Dokument aus einer webdienstfähigen Dokumentbibliothek wie einer SharePoint-Seite zu öffnen.
- Eine Office-Anwendung versucht, das Dokument aus einer webdienstfähigen Dokumentbibliothek wie einer SharePoint-Seite zu speichern.
- Eine Office-Anwendung versucht, mit dem Dokument aus einer Webdienst-fähigen Dokumentbibliothek wie einer SharePoint-Seite zu interagieren.
Daher können diese SSO-Lösungen den Benutzer zur Eingabe von Authentifizierungsinformationen auffordern. Alternativ können diese SSO-Lösungen den Benutzer auf eine Formularanmeldungsseite umleiten.
Ursache
Ab Windows Vista führt Internet Explorer (ab Version 7) ein neues Feature zum Schutz vor Sicherheitszonen ein, das als geschützter Modus bezeichnet wird. Diese zusätzliche Sicherheitsebene richtet einen isolierten Cachespeicherort für Dateien ein, die von Webseiten in der geschützten Sicherheitszone gespeichert werden, und für persistente Cookies, die von Webseiten in dieser Sicherheitszone gespeichert werden. Dieser alternative Cachespeicherort ist vom regulären Cache isoliert, der von lokalen und vertrauenswürdigen Websites verwendet wird. Daher können Websites mit niedriger Vertrauensebene keine Inhalte in einen Ordnerspeicherort schreiben, der für andere Anwendungen verfügbar ist, die auf einer höheren Vertrauensebene als Internet Explorer ausgeführt werden. Dadurch wird Internet Explorer in Windows Vista, Windows 7 und höher sicherer. Diese Situation führt jedoch dazu, dass Folgendes nur noch in Internet Explorer und höheren Versionen funktioniert:
- Dateien, die von Websites unter diesem Modus festgelegt werden
- Persistente Cookies, die von Websites unter diesem Modus festgelegt werden
Standardmäßig ist der geschützte Modus in Internet Explorer 7 und höher für die folgenden Zonen aktiviert:
- Internet
- Intranet
- Eingeschränkt
Standardmäßig ist der geschützte Modus in Internet Explorer 7 und höher für die Zone "Vertrauenswürdige Sites" deaktiviert.
Um in Internet Explorer auf den geschützten Modus zuzugreifen, klicken Sie im Menü "Extras" auf "Internetoptionen", und klicken Sie dann auf "Sicherheit". Der geschützte Modus ist pro Zone aktiviert oder deaktiviert.
Externe Anwendungen, die die Microsoft Windows Internet (WinINet)-API verwenden, verwenden weiterhin den regulären Cachespeicherort. Diese Anwendungen verwenden diesen Cachespeicherort, auch wenn sich der Webinhalt, mit dem sie arbeiten, in einer Zone befindet, in der der geschützte Modus aktiviert ist. Dieses Verhalten verursacht ein Kompatibilitätsproblem für vorhandene Webclients. Dieses Verhalten verhindert jedoch den effektiven Austausch von Cache-Informationen zwischen Internet Explorer und Office.
Lösung
Um dieses Problem zu beheben, fügen Sie die Website hinzu, mit der diese Symptome auftreten, zur Liste der vertrauenswürdigen Websites.
Standardmäßig verwendet Internet Explorer 7 und höher nicht den isolierten Cachespeicherort für die geschützte Sicherheitszone. Wenn Sie die Website zu einer vertrauenswürdigen Website machen, aktivieren Sie daher das Web, dauerhafte Cookies und temporäre Dateien im regulären Cache zu speichern. An diesem Speicherort stehen persistente Cookies und temporäre Dateien für Office-Anwendungen zur Verfügung.
Notiz
Sie können den geschützten Modus für die Zone "Vertrauenswürdige Sites" mithilfe des Dialogfelds "Internetoptionen " aktivieren. Wenn Sie diese Aktion ausführen, könnte dieses Problem jedoch wieder auftreten. Wenn diese Auflösung funktionieren soll, müssen Sie daher den geschützten Modus für die Zone "Vertrauenswürdige Sites" deaktiviert lassen.
Der Status
Es handelt sich hierbei um ein beabsichtigtes Verhalten.
Wenn Internet Explorer 7 und höher im geschützten Modus ausgeführt werden, wird Internet Explorer unter einem reduzierten Sicherheitstoken ausgeführt. Dieses Token beschränkt die Fähigkeit von Internet Explorer, auf Ressourcen auf dem Computer zuzugreifen. Der isolierte Cache ist der einzige schreibbare Speicherort, über den Internet Explorer verfügt, wenn er im geschützten Modus ausgeführt wird. Internet Explorer ist absichtlich von Anwendungen isoliert, die unter einem regulären Sicherheitstoken ausgeführt werden. Dieses Verhalten verhindert die versehentliche Erhöhung von Benutzerrechten, wenn Internet Explorer kompromittiert wird. Diese erhöhte Isolation kostet jedoch eine weniger nahtlose Interaktion mit anderen Anwendungen wie Office.
Weitere Informationen
Dieses Problem kann sich auch auf Clients auswirken, die Microsoft Office SharePoint 2007 zusammen mit der SSO-Authentifizierung verwenden. Die SharePoint-SSO-Authentifizierung basiert auf persistenten Cookies für die anwendungsübergreifende Authentifizierung. Daher werden Benutzern möglicherweise mehr Authentifizierungsanforderungen angezeigt, als sie erwarten. Um dieses Problem zu beheben, verwenden Sie die im Abschnitt "Lösung" erwähnte Lösung.
Weitere Informationen zur Verwendung der SSO-Authentifizierung zusammen mit Office SharePoint Server 2007 und zur Anfälligkeit der SSO-Authentifizierung für dieses Problem, wenn die SSO-Authentifizierung zusammen verwendet wird, finden Sie unter Planen der Authentifizierungseinstellungen für Webanwendungen in Office SharePoint Server.