Beständige Cookies werden nicht zwischen Internet Explorer- und Office-Anwendungen gemeinsam verwendet.

  • Artikel
  • 4 Minuten Lesedauer

Wichtig

Die Internet Explorer 11-Desktopanwendung wird für bestimmte Versionen von Windows 10 eingestellt und ab dem 15. Juni 2022 nicht mehr unterstützt.

Sie können mit dem Internet Explorer-Modus in Microsoft Edge weiterhin auf ältere Websites zugreifen, für die Internet Explorer erforderlich ist. Anleitung.

Die Internet Explorer 11-Desktopanwendung wird schrittweise an den schnelleren, sichereren Microsoft Edge-Browser umgeleitet und letztendlich über Windows Update deaktiviert werden. Deaktivieren von IE heute.

Dieser Artikel enthält Informationen zum Beheben von Problemen, wenn Office-Anwendungen mit dem Webserver kommunizieren, dass dauerhafte Cookies nicht zwischen ihnen gemeinsam verwendet werden.

Ursprüngliche Produktversion:   Internet Explorer 9
Ursprüngliche KB-Nummer:   932118

Problembeschreibung

Ab Windows Vista treten möglicherweise die folgenden Symptome auf, wenn Sie Hyperlinks verwenden, um Microsoft Office Dokumente in Internet Explorer zu öffnen (ab Version 7).

Fehlende persistente Cookies

Wenn Office Anwendungen mit dem Webserver kommunizieren, senden sie keine persistenten Cookies, die von Internet Explorer gespeichert werden, zurück an den Webserver. Dieses Verhalten kann in den folgenden Situationen für eine Webanwendung auftreten, die diese Cookies erwartet:

  • Verlust des Sitzungsstatus
  • Verlust des Transaktionsbewusstseins

Fehlende temporäre Dateien

Inhalte, die von Internet Explorer heruntergeladen werden, fehlen scheinbar im Cache für temporäre Dateien. Diese Situation kann die folgenden Symptome verursachen:

  • Dateien werden zweimal heruntergeladen, bevor sie geöffnet werden. (D. h., doppelte GET-Anforderungen werden gestellt.)
  • Änderungen, die an der Datei in einer Sitzung vorgenommen werden, sind für die andere Sitzung möglicherweise nicht verfügbar.

Daher kann das Verhalten einer Webanwendung geändert werden.

Authentifizierungsaufforderungen oder Umleitungen der Anmeldeseite

In den folgenden Szenarien funktionieren bestimmte Single Sign-On (SSO)-Lösungen, die auf persistenten Cookies für anwendungsübergreifendes Bewusstsein basieren, möglicherweise nicht wie erwartet:

  • Eine Office Anwendung versucht, das Dokument aus einer Webdienst-fähigen Dokumentbibliothek wie einer SharePoint Website zu öffnen.
  • Eine Office Anwendung versucht, das Dokument aus einer Webdienst-fähigen Dokumentbibliothek wie einer SharePoint Website zu speichern.
  • Eine Office Anwendung versucht, mit dem Dokument aus einer Webdienst-fähigen Dokumentbibliothek wie einer SharePoint Website zu interagieren.

Daher kann der Benutzer von diesen SSO-Lösungen zur Eingabe von Authentifizierungsinformationen aufgefordert werden. Alternativ können diese SSO-Lösungen den Benutzer auf eine Formularanmeldeseite umleiten.

Ursache

Ab Windows Vista führt Internet Explorer (ab Version 7) ein neues Feature zum Schutz von Sicherheitszonen ein, das als geschützter Modus bezeichnet wird. Diese zusätzliche Sicherheitsebene richtet einen isolierten Cachespeicherort für Dateien ein, die von Webseiten in der geschützten Sicherheitszone und für dauerhafte Cookies gespeichert werden, die von Webseiten in dieser Sicherheitszone gespeichert werden. Dieser alternative Cachespeicherort ist vom regulären Cache isoliert, der von lokalen und vertrauenswürdigen Websites verwendet wird. Daher können Websites mit niedriger Vertrauensebene keine Inhalte in einen Ordnerspeicherort schreiben, der für andere Anwendungen verfügbar ist, die mit einer höheren Vertrauensebene als Internet Explorer ausgeführt werden. Diese Situation trägt dazu bei, Internet Explorer in Windows Vista, Windows 7 und höher, sicherer zu machen. Diese Situation führt jedoch dazu, dass Folgendes in Internet Explorer und höher isoliert wird:

  • Dateien, die von Websites unter diesem Modus festgelegt werden
  • Persistente Cookies, die von Websites unter diesem Modus festgelegt werden

Standardmäßig ist der geschützte Modus in Internet Explorer 7 und höher für die folgenden Zonen aktiviert:

  • Internet
  • Intranet
  • Restricted

Standardmäßig ist der geschützte Modus in Internet Explorer 7 und höher für die Zone "Vertrauenswürdige Sites" deaktiviert.

Klicken Sie zum Zugreifen auf den geschützten Modus in Internet Explorer im Menü "Extras" auf "Internetoptionen" und dann auf "Sicherheit". Der geschützte Modus ist pro Zone aktiviert oder deaktiviert.

Externe Anwendungen, die die Microsoft Windows Internet (WinINet)-API verwenden, verwenden weiterhin den regulären Cachespeicherort. Diese Anwendungen verwenden diesen Cachespeicherort auch dann, wenn sich der Webinhalt, mit dem sie arbeiten, in einer Zone befindet, für die der geschützte Modus aktiviert ist. Dieses Verhalten verursacht ein Kompatibilitätsproblem für vorhandene Webclients. Dieses Verhalten verhindert jedoch die effektive Freigabe von Cacheinformationen zwischen Internet Explorer und Office.

Lösung

Um dieses Problem zu beheben, fügen Sie die Website, mit der diese Symptome auftreten, zur Liste der vertrauenswürdigen Websites hinzu.

Standardmäßig verwendet Internet Explorer 7 und höher nicht den isolierten Cachespeicherort für die geschützte Sicherheitszone. Wenn Sie die Website daher zu einer vertrauenswürdigen Website machen, aktivieren Sie das Web, um persistente Cookies und temporäre Dateien im regulären Cache zu speichern. An diesem Speicherort stehen persistente Cookies und temporäre Dateien Office Anwendungen zur Verfügung.

Hinweis

Mithilfe des Dialogfelds "Internetoptionen" können Sie den geschützten Modus für die Zone "Vertrauenswürdige Sites" aktivieren. Wenn Sie diese Aktion ausführen, tritt dieses Problem möglicherweise erneut auf. Wenn diese Lösung funktionieren soll, müssen Sie daher den geschützten Modus für die Zone "Vertrauenswürdige Sites" deaktiviert lassen.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Wenn Internet Explorer 7 und höher im geschützten Modus ausgeführt wird, wird Internet Explorer unter einem reduzierten Sicherheitstoken ausgeführt. Dieses Token schränkt die Fähigkeit von Internet Explorer ein, auf Ressourcen auf dem Computer zuzugreifen. Der isolierte Cache ist der einzige beschreibbare Speicherort, den Internet Explorer hat, wenn er im geschützten Modus ausgeführt wird. Internet Explorer ist absichtlich von Anwendungen isoliert, die unter einem regulären Sicherheitstoken ausgeführt werden. Dieses Verhalten verhindert die versehentliche Erhöhung von Benutzerrechten, wenn Internet Explorer kompromittiert wird. Diese erhöhte Isolation geht jedoch zu Lasten einer weniger nahtlosen Interaktion mit anderen Anwendungen wie Office.

Weitere Informationen

Dieses Problem kann sich auch auf Clients auswirken, die Microsoft Office SharePoint 2007 zusammen mit der SSO-Authentifizierung verwenden. SharePoint SSO-Authentifizierung basiert auf persistenten Cookies für die anwendungsübergreifende Authentifizierung. Daher werden Benutzern möglicherweise mehr Authentifizierungsanforderungen angezeigt, als sie erwarten. Um dieses Problem zu beheben, verwenden Sie die Lösung, die im Abschnitt "Lösung" erwähnt wird.

Weitere Informationen zur Verwendung der SSO-Authentifizierung zusammen mit Office SharePoint Server 2007 und zur Anfälligkeit der SSO-Authentifizierung für dieses Problem, wenn die SSO-Authentifizierung zusammen verwendet wird, finden Sie unter Planen der Authentifizierungseinstellungen für Webanwendungen in Office SharePoint Server.