Dateien (ausführbare Programme, Bilder, Dokumente, usw.) die aus unsicheren Quellen (z. B. Internet) stammen oder heruntergeladen werden, erhalten automatische aus Sicherheitsgründen eine Kennzeichnung. Diese wird "Mark of the Web" (in Kurzform "MotW") oder vormals auch nur "Zone.Identifier" genannt und ist nur auf bestimmten Dateisystemen wie NTFS möglich. Technisch werden neben dem Inhalt der Datei weitere (Meta-) Informationen in einem sogenannten (Datei-) Stream gespeichert. Normalerweise wird die Kennzeichnung bei jedem Kopiervorgang (auf unterstützten Dateisystemen) beibehalten. Es gibt jedoch eine Einstellung in der Registrierung, welche die Kennzeichnung beim Kopiervorgang aus unsicheren Quellen entfernt. D.h. die kopierte Datei enthält keine Kennzeichnung.
Hinweis: Eine Entfernung der Kennzeichnung "MotW" kann möglicherweise zu Sicherheitsrisiken führen.

Die Kennzeichnung "Mark of the Web" (MotW) wird nur beim Kopiervorgang von unsicheren Quellen (z. B. Onlinespeicher, Netzlaufwerke) entfernt. Lokale Datenträger werden nicht als unsichere Quellen eingestuft. Hier wird eine vorhandene Markierung beim Kopiervorgang unabhängig dieser Einstellung nicht entfernt.

So geht's:

• Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  Software
  Policies
  Microsoft
  Windows
  Explorer
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "DisableMotWOnInsecurePathCopy".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DisableMotWOnInsecurePathCopy" ein.
• Ändern Sie den Wert ggf. von "0" (Dateien kennzeichnen) auf "1" (Dateien nicht kennzeichnen).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• DisableMotWOnInsecurePathCopy:
  0 = Dateien, die aus unsicheren Quellen kopiert wurden, werden mit dem "Mark of the Web" (MotW) gekennzeichnet. (Standard)
  1 = Dateien, die aus unsicheren Quellen kopiert wurden, werden nicht mit dem "Mark of the Web" (MotW) gekennzeichnet.
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

• Diese Einstellung gilt ab Windows 10 Version 2004 mit Update KB5005101 und Windows 11 Version 21H2.