Wie schalte ich unter Windows 11 die Rückfrage „möglicherweise Risiken“ beim Kopieren auf bestimmte Netzlaufwerke dauerhaft aus?

**Ja – aber nicht sauber pro Netzlaufwerk über einen simplen Explorer-Schalter. Die Rückfrage kommt meist daher, dass Windows das Laufwerk nicht als „Lokales Intranet“, sondern als Internet-/unsichere Zone einstuft. Dauerhaft verschwindet sie nur, wenn du genau diese Freigaben einer vertrauenswürdigen Zone zuordnest oder die Sicherheitsrichtlinie insgesamt abschwächst.** ## Die richtige Ursache Die Meldung **„Diese Dateien können möglicherweise schädlich für den Computer sein“** hängt in der Regel an der Windows-Zonenerkennung bzw. am Attachment Manager, nicht am Kopiervorgang selbst. Microsoft beschreibt, dass Programme und UNC-Freigaben je nach Sicherheitszone unterschiedlich behandelt werden; wenn eine Intranet-Freigabe fälschlich als Internetzone erkannt wird, erscheinen genau solche Warnungen. ([support.microsoft.com](https://support.microsoft.com/en-gb/topic/information-about-the-attachment-manager-in-microsoft-windows-c48a4dcd-8de5-2af5-ee9b-cd795ae42738)) Für dich heißt das praktisch: **Nicht das Kopieren ist das Problem, sondern die Einstufung des Netzpfads.** ## Dauerhafte Lösung für bestimmte Netzlaufwerke Am saubersten ist es, **nur die betroffenen Server/Freigaben der Zone „Lokales Intranet“ zuzuweisen**. ### Variante per Gruppenrichtlinie `gpedit.msc` öffnen: **Benutzerkonfiguration** → **Administrative Vorlagen** → **Windows-Komponenten** → **Internet Explorer** → **Internetsystemsteuerung** → **Sicherheitsseite** → **Site to Zone Assignment List** Dort aktivieren und Einträge hinzufügen, z. B.: - `fileserver` → `1` - `\\fileserver` - `file://fileserver` Die Zonennummer **1** steht für **Lokales Intranet**. Microsoft dokumentiert diese Zonenzuordnung und erklärt auch, dass UNC-/NetBIOS-Pfade wie `\\server\share` für die Intranet-Erkennung entscheidend sein können. ([learn.microsoft.com](https://learn.microsoft.com/en-us/troubleshoot/windows-client/networking/intranet-site-identified-as-an-internet-site)) ### Variante ohne gpedit Über **Internetoptionen** → **Sicherheit** → **Lokales Intranet** → **Sites** → **Erweitert** Dort den Server bzw. Pfad hinzufügen. Das funktioniert oft, ist aber weniger robust als die Richtlinie. ## Wichtiger Unterschied Wenn du das Laufwerk **per IP-Adresse** ansprichst, stuft Windows es deutlich eher als extern/unsicher ein. **Per Servername oder UNC-Name** funktioniert die Intranet-Erkennung meist besser. Genau das nennt Microsoft als typischen Grund, warum Intranet-Ressourcen fälschlich als Internetseite behandelt werden. ([learn.microsoft.com](https://learn.microsoft.com/en-us/troubleshoot/windows-client/networking/intranet-site-identified-as-an-internet-site)) Praxisbeispiel: - problematisch: `\\192.168.1.20\Daten` - meist besser: `\\nas01\Daten` ## Was du nicht pauschal tun solltest Du kannst die Warnung auch global abschwächen, etwa über Einstellungen des Attachment Managers oder über unsichere Datei-Starts. Microsoft weist aber ausdrücklich darauf hin, dass diese Mechanismen ein Sicherheitsfeature sind. Wenn du sie global deaktivierst, betrifft das **nicht nur dieses eine Netzlaufwerk**, sondern potenziell viele andere Dateien und Quellen. ([support.microsoft.com](https://support.microsoft.com/en-gb/topic/information-about-the-attachment-manager-in-microsoft-windows-c48a4dcd-8de5-2af5-ee9b-cd795ae42738)) ## Klare Empfehlung **Für bestimmte Netzlaufwerke ist die beste dauerhafte Lösung: den jeweiligen Server sauber der Zone „Lokales Intranet“ zuweisen und ihn über seinen Hostnamen statt über IP einbinden.** Das beseitigt die Rückfrage meist dauerhaft, ohne die Windows-Sicherheit insgesamt unnötig zu senken.