Windows 11: „Durch die Datei für die Sie die Vorschau anzeigen möchten“ – Lösung

Windows 11: Den Fehler „Durch die Datei für die Sie die Vorschau anzeigen möchten“ im Explorer gezielt beheben – hier finden Sie die effektive Lösung.

Die Fehlermeldung „Durch die Datei, für die Sie die Vorschau anzeigen möchten, wird Ihr Computer möglicherweise beschädigt“ erscheint seit dem Windows-Sicherheitsupdate vom Oktober 2025 im Datei-Explorer. Dabei handelt es sich nicht um einen Fehler, sondern um ein absichtliches Sicherheitsfeature.

Betroffen sind Windows 10, Windows 11 sowie mehrere Windows-Server-Versionen. Dieser Artikel erklärt die Ursache und zeigt Ihnen alle wirksamen Lösungen Schritt für Schritt.

Was steckt hinter der Warnung im Datei-Explorer?

Viele Windows-Nutzer waren Mitte Oktober 2025 überrascht, als die gewohnte Dateivorschau im Explorer plötzlich nicht mehr funktionierte. Statt eines Vorschaubildes erschien nur noch der Hinweis: „Durch die Datei, für die Sie die Vorschau anzeigen möchten, wird Ihr Computer möglicherweise beschädigt. Wenn Sie die Datei und die Quelle, von der Sie die Datei erhalten haben, als vertrauenswürdig einstufen, öffnen Sie sie, um den Inhalt anzuzeigen.“

Besonders ärgerlich: Die Warnung trifft selbst harmlose PDFs, heruntergeladene Word-Dokumente oder Dateien auf einem NAS-Laufwerk im Heimnetzwerk. Außerdem berichten viele Nutzer, dass sogar Dateien betroffen sind, die sie selbst erstellt oder seit Jahren verwendet haben.

Das kumulative Update KB5066835 als Auslöser

Das Sicherheitsupdate KB5066835 für Windows 11 (Version 24H2 und 25H2), das Microsoft am 14. Oktober 2025 veröffentlichte, ist der direkte Auslöser der Meldung. Zudem betrifft dieselbe Änderung Windows 10 (nur mit aktivem ESU-Programm), Windows Server 2012, 2012 R2, 2016, 2019, Server 23H2 sowie Windows Server 2025. Windows 10 ohne ESU-Vertrag bleibt hingegen unberührt.

Zunächst vermuteten viele Nutzer einen Programmierfehler, doch Microsoft bestätigte bald darauf: Die Änderung ist absichtlich (englisch: „by design“) eingeführt worden.

Die Sicherheitslücke CVE-2025-59214

Der Hintergrund ist eine ernste Sicherheitslücke, die als CVE-2025-59214 bekannt ist. Über diese Lücke konnten Angreifer beim bloßen Anklicken einer manipulierten Datei im Explorer NTLM-Authentifizierungsdaten (sogenannte NTLM-Hashes) abgreifen – also die verschlüsselten Anmeldeinformationen des angemeldeten Benutzers. Besonders gefährlich war dabei, dass bereits ein einfacher Rechtsklick oder das Bewegen des Mauscursors über eine Datei den Angriff auslösen konnte. Deshalb entschied sich Microsoft, die Vorschau für potenziell unsichere Dateien vollständig zu blockieren, anstatt nur zu warnen.

Was ist das „Mark of the Web“ (MotW)?

Die eigentliche Ursache der gesperrten Vorschau ist das „Mark of the Web“, kurz MotW. Dabei handelt es sich um einen sogenannten NTFS Alternate Data Stream (ADS) mit dem Namen Zone.Identifier. Windows fügt diesen unsichtbaren Datenstrom automatisch an Dateien an, die aus dem Internet heruntergeladen wurden – also zum Beispiel:

• PDF-Dateien aus dem Browser oder per E-Mail erhalten
• Office-Dokumente (Word, Excel, PowerPoint), die als E-Mail-Anhang heruntergeladen wurden
• Dateien auf Netzlaufwerken oder NAS-Geräten, die Windows nicht als vertrauenswürdig eingestuft hat
• Dokumente über UNC-Pfade (z. B. \\Server\Freigabe) oder gemappte Netzlaufwerke

Dateien, die lokal auf dem Rechner erstellt oder von einem als sicher eingestuften Laufwerk kopiert wurden, tragen diesen Stream hingegen nicht. Deshalb funktioniert die Vorschau bei manchen Dateien weiterhin, bei anderen jedoch nicht – was viele Nutzer zunächst verwirrte.

Interessant: Bildformate wie JPG, PNG oder Videodateien wie MP4 sind von dieser Blockierung grundsätzlich ausgenommen, da deren Vorschau-Handler als wesentlich sicherer gilt.

Welche Systeme sind konkret betroffen?

Zusammenfassend blockiert die neue Regel die Dateivorschau auf folgenden Systemen:

• Windows 11 (alle aktuellen Versionen, also 23H2, 24H2 und 25H2)
• Windows 10 (ausschließlich mit aktivem ESU-Programm, also Extended Security Updates)
• Windows Server 2012 und 2012 R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 23H2
• Windows Server 2025

Besonders in Unternehmen, die mit freigegebenen Netzlaufwerken arbeiten, verursacht die Änderung erheblichen Mehraufwand. Außerdem sind Heimanwender betroffen, die auf ein NAS-Gerät (z. B. von Synology, QNAP oder anderen Herstellern) zugreifen.

Lösung 1: Einzelne Datei manuell entsperren (schnellste Methode)

Die einfachste und sicherste Methode ist das manuelle Entsperren einer einzelnen Datei. Diese Vorgehensweise empfiehlt sich, wenn nur wenige Dateien betroffen sind und Sie sicher sind, dass die Quelle vertrauenswürdig ist.

So gehen Sie vor:

1. Klicken Sie im Datei-Explorer mit der rechten Maustaste auf die betroffene Datei.
2. Wählen Sie im Kontextmenü „Eigenschaften“.
3. Wechseln Sie auf den Reiter „Allgemein“.
4. Ganz unten im Bereich „Sicherheit“ sehen Sie den Hinweis: „Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert.“
5. Setzen Sie einen Haken bei „Zulassen“ und klicken Sie auf „Übernehmen“ → „OK“.
6. Schließen Sie den Explorer und öffnen Sie ihn erneut.

Danach sollte die Vorschau für diese Datei wieder funktionieren. Wichtig: Sollte der Hinweis unter „Sicherheit“ nicht sichtbar sein, ist die Datei entweder nicht mit einem MotW-Flag versehen oder Windows zeigt die Option in bestimmten Situationen nicht an. In diesem Fall hilft die PowerShell-Methode (Lösung 2) zuverlässiger.

Lösung 2: Mehrere Dateien per PowerShell entsperren (empfohlen für viele Dateien)

Wenn Sie viele Dateien gleichzeitig entsperren möchten, ist die PowerShell-Methode mit dem Befehl Unblock-File die effizienteste Vorgehensweise. Außerdem lässt sich damit der gesamte Inhalt eines Ordners inklusive aller Unterordner in einem Schritt bearbeiten.

So gehen Sie vor:

1. Drücken Sie die Tasten Windows + X und wählen Sie „Windows PowerShell (Administrator)“ oder „Terminal (Administrator)“.
2. Geben Sie folgenden Befehl ein – ersetzen Sie den Pfad durch Ihren tatsächlichen Ordner:

Get-ChildItem "C:\Users\IhrName\Downloads" -Recurse | Unblock-File

3. Möchten Sie nur PDF-Dateien entsperren, verwenden Sie stattdessen:

Get-ChildItem "$env:USERPROFILE\Downloads" -Recurse -Filter *.pdf | Unblock-File

4. Für einen gesamten Ordner inklusive Unterordner mit Fehlerbehandlung:

Get-ChildItem -LiteralPath "D:\IhrOrdner" -File -Recurse -EA SilentlyContinue | Unblock-File

5. Starten Sie danach den Explorer neu (z. B. über den Task-Manager → Prozess „Windows Explorer“ → Rechtsklick → „Neu starten“) oder melden Sie sich ab und wieder an.

Dieser Befehl entfernt den Zone.Identifier-Datenstrom aus allen betroffenen Dateien im angegebenen Verzeichnis. Die Vorschau sollte anschließend sofort wieder funktionieren. Hinweis: Verwenden Sie diesen Befehl ausschließlich in Ordnern, deren Inhalt Sie als vertrauenswürdig einschätzen.

Lösung 3: Netzlaufwerk oder NAS in die Intranet-Zone eintragen

Wenn die blockierten Dateien hauptsächlich von einem NAS, einem Fileserver oder einem gemappten Netzwerklaufwerk stammen, liegt das Problem oft daran, dass Windows dieses Laufwerk als „Internetzone“ einordnet. Deshalb ist die dauerhafteste Lösung in diesem Szenario, den Server explizit zur Zone „Lokales Intranet“ hinzuzufügen.

So gehen Sie über die Systemsteuerung vor:

1. Drücken Sie Windows + R, tippen Sie inetcpl.cpl und drücken Sie Enter.
2. Wechseln Sie auf den Reiter „Sicherheit“.
3. Klicken Sie auf „Lokales Intranet“ und anschließend auf „Sites“.
4. Klicken Sie auf „Erweitert“ und tragen Sie die Adresse Ihres Servers ein, zum Beispiel:

• file://192.168.1.100 (wenn Sie die IP-Adresse verwenden)
• file://nas01.local (wenn Sie den Hostnamen verwenden)

1. Klicken Sie auf „Hinzufügen“ → „Schließen“ → „OK“.
2. Melden Sie sich ab und wieder an, damit die Einstellung wirksam wird.

Alternativ per Registry (für Netzwerke mit fester IP-Adresse):

1. Drücken Sie Windows + R, tippen Sie regedit und öffnen Sie den Registrierungseditor als Administrator.
2. Navigieren Sie zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
3. Erstellen Sie dort einen neuen Schlüssel, z. B. „Range1″.
4. Legen Sie darin einen Zeichenfolgenwert namens „:Range“ (mit Doppelpunkt am Anfang) an und tragen Sie die IP-Adresse Ihres NAS ein, z. B. 192.168.1.100.
5. Legen Sie zusätzlich einen DWORD-32-Bit-Wert namens „file“ an und setzen Sie ihn auf „1″ (= Lokale Intranet-Zone).
6. Starten Sie den Computer neu.

Für Netzwerke mit Hostnamen (z. B. nas01.local) navigieren Sie stattdessen zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nas01.local
Legen Sie dort einen DWORD-Wert namens „file“ mit dem Wert „1″ an.

Lösung 4: Gruppenrichtlinie anpassen (Windows Pro und Enterprise)

Für Nutzer von Windows 11 Pro oder Windows 11 Enterprise bietet die Gruppenrichtlinien-Verwaltung eine systemweite Einstellung, die das Speichern von Zoneninformationen verhindert.

So gehen Sie vor:

1. Drücken Sie Windows + R, tippen Sie gpedit.msc und bestätigen Sie mit Enter.
2. Navigieren Sie zu: Benutzerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Anlagen-Manager
3. Suchen Sie den Eintrag „Zoneninformationen in Dateianlagen nicht beibehalten“.
4. Doppelklicken Sie auf den Eintrag und setzen Sie ihn auf „Aktiviert“.
5. Klicken Sie auf „Übernehmen“ → „OK“.
6. Melden Sie sich ab und wieder an, damit die Einstellung greift.

Wichtiger Hinweis: Diese Einstellung steht ausschließlich in Windows 11 Pro, Enterprise und Education zur Verfügung. In der Home-Edition fehlt der Gruppenrichtlinien-Editor. Außerdem deaktiviert diese Einstellung generell das Speichern von Zoneninformationen – was die Sicherheit des Systems messbar senkt, da auch echte Bedrohungen aus dem Internet nicht mehr markiert werden. Deshalb empfiehlt sich diese Lösung nur in kontrollierten Unternehmensumgebungen.

Lösung 5: Registry-Einstellung direkt setzen (für Windows Home)

Da Windows 11 Home über keinen Gruppenrichtlinien-Editor verfügt, lässt sich die entsprechende Einstellung alternativ direkt in der Windows-Registrierung setzen.

So gehen Sie vor:

1. Drücken Sie Windows + R, tippen Sie regedit und bestätigen Sie.
2. Navigieren Sie zu: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
3. Erstellen Sie dort einen neuen DWORD-32-Bit-Wert mit dem Namen „SaveZoneInformation“.
4. Setzen Sie den Wert auf „1″ (= Zoneninformationen werden nicht gespeichert).
5. Starten Sie den Computer neu.

Auch hier gilt: Diese Änderung deaktiviert das MotW-System global und sollte deshalb nur dann eingesetzt werden, wenn Sie die Risiken kennen und akzeptieren.

Lösung 6: Microsoft PowerToys als Alternative ohne Sicherheitsrisiko

Wer die Vorschaufunktion zurückgewinnen möchte, ohne die Sicherheitseinstellungen von Windows zu verändern, dem empfehlen wir Microsoft PowerToys. Das kostenlose Tool von Microsoft bietet die Funktion „PowerToys Peek“, mit der Sie eine Vorschau beliebiger Dateien – darunter auch blockierte PDFs – mit einem Tastendruck aufrufen können, ohne den Explorer-Vorschauhandler zu verwenden.

So richten Sie PowerToys Peek ein:

1. Öffnen Sie den Microsoft Store und suchen Sie nach „Microsoft PowerToys“.
2. Klicken Sie auf „Installieren“ und warten Sie, bis der Vorgang abgeschlossen ist.
3. Starten Sie PowerToys und öffnen Sie die Einstellungen.
4. Navigieren Sie im linken Menü zu „Peek“ und stellen Sie sicher, dass die Funktion aktiviert ist.
5. Wählen Sie eine Datei im Explorer aus und drücken Sie die Taste Leertaste – die Vorschau öffnet sich sofort in einem separaten Fenster.

PowerToys Peek umgeht dabei den betroffenen Explorer-Vorschauhandler und zeigt die Dateiinhalte auf einem anderen Weg an. Deshalb funktioniert die Methode zuverlässig auch bei Dateien, die das MotW-Flag tragen – ohne Sicherheitseinstellungen zu ändern.

Lösung 7: Adobe Acrobat Reader Vorschauhandler aktivieren

In manchen Fällen – besonders wenn der PDF-Vorschauhandler nach einem Update deaktiviert wurde – hilft es, den Adobe Acrobat Reader DC als Vorschauhandler explizit zu aktivieren. Dies setzt voraus, dass Adobe Acrobat Reader DC auf Ihrem System installiert ist.

So gehen Sie vor:

1. Öffnen Sie Adobe Acrobat Reader DC.
2. Klicken Sie auf Bearbeiten → Voreinstellungen → Allgemein.
3. Aktivieren Sie die Option „PDF-Miniaturansichten im Windows Explorer aktivieren“ beziehungsweise „PDF-Vorschau in Explorer aktivieren“.
4. Klicken Sie auf „OK“ und starten Sie den Explorer neu.

Sollte Adobe Acrobat Reader DC noch nicht installiert sein, laden Sie ihn kostenlos von der offiziellen Adobe-Website unter get.adobe.com/de/reader/ herunter. Außerdem empfiehlt sich nach der Installation ein Neustart des Explorers.

Lösung 8: Sysinternals Streams – Zoneninformationen gezielt entfernen

Eine weitere empfehlenswerte Vorgehensweise für erfahrene Anwender ist das Tool Streams aus der Microsoft Sysinternals Suite. Damit lassen sich NTFS Alternate Data Streams – also auch der Zone.Identifier-Datenstrom – präzise anzeigen und entfernen.

So gehen Sie vor:

1. Laden Sie die Sysinternals Suite von der offiziellen Microsoft-Seite herunter (Suchbegriff: „Sysinternals Suite“ auf learn.microsoft.com).
2. Entpacken Sie das Archiv und navigieren Sie in der Eingabeaufforderung (Administrator) zum Ordner.
3. Führen Sie folgenden Befehl aus, um alle Streams in einem Ordner anzuzeigen:

streams.exe -s "C:\IhrOrdner"

4. Um den Zone.Identifier-Stream aus allen Dateien in einem Ordner zu entfernen, verwenden Sie:

streams.exe -d -s "C:\IhrOrdner"

5. Starten Sie anschließend den Explorer neu.

Sysinternals Streams bietet dabei den Vorteil, dass Sie genau sehen können, welche Dateien überhaupt ein MotW-Flag tragen – und gezielt nur diese entsperren.

Was tun, wenn keine Lösung hilft?

In manchen Fällen – insbesondere bei Dateien auf einem NAS über VPN oder bei besonders restriktiven Unternehmensrichtlinien – greifen die oben genannten Methoden nicht vollständig. Dann bieten sich folgende zusätzliche Ansätze an:

• NAS-Laufwerk als UNC-Pfad neu einbinden: Entfernen Sie das gemappte Laufwerk (z. B. Laufwerksbuchstabe Z:) und binden Sie das NAS stattdessen über eine Netzwerkadresse (UNC-Pfad, z. B. \\192.168.1.100\Freigabe) neu ein. Viele Nutzer berichten, dass die Vorschau danach wieder funktioniert.
• Explorer-Cache leeren: Öffnen Sie die Datenträgerbereinigung und aktivieren Sie die Option „Miniaturansichten“. Danach starten Sie den Explorer neu.
• Ab- und wieder anmelden: Manchmal reicht ein einfaches Ab- und Wiederanmelden, damit neue Einstellungen wirksam werden.
• Windows-Update abwarten: Microsoft hat bestätigt, das Problem zu kennen. Es ist deshalb möglich, dass zukünftige Updates eine nutzerzentriertere Lösung bringen.

Sicherheitshinweis: Was Sie unbedingt beachten sollten

Alle Methoden, die das MotW-Flag entfernen oder das Speichern von Zoneninformationen deaktivieren, senken die Sicherheit Ihres Systems. Deshalb gelten folgende empfohlene Vorgehensweisen:

• Entsperren Sie ausschließlich Dateien, deren Herkunft Sie kennen und als vertrauenswürdig einschätzen.
• Deaktivieren Sie das Speichern von Zoneninformationen (Lösungen 4 und 5) nur in kontrollierten Umgebungen, niemals auf Systemen, die regelmäßig unbekannte Dateien aus dem Internet empfangen.
• Nutzen Sie Microsoft PowerToys (Lösung 6) als sicherste Alternative, da diese keine Systemeinstellungen verändert.
• Halten Sie Ihren Virenscanner und Windows Defender stets aktuell, wenn Sie MotW-Schutzmaßnahmen lockern.