Как работает предупреждение безопасности Windows «хотите запустить этот файл…»?

16

В Windows XP после загрузки файла, когда я пытаюсь запустить его, я получаю

Предупреждение о безопасности Windows XP. Вы хотите запустить этот файл ... всегда спрашивать перед открытием этого файла?

Я переместил файл в другой каталог (просто обычный каталог, который я создал C:\something) и запустил его. Я получил сообщение, хотя сейчас нет. Так что, может быть, это было только в первый раз, или что-то в этом роде.

  • Это происходит для любого исполняемого файла?
  • С какими исполняемыми файлами это происходит?

Я предполагаю, что Windows не ведет какую-то запись о том, что этот файл был загружен через Интернет. Каждый раз, когда я нажимаю на файл в загрузках Chrome, я получаю сообщение, но оно из Windows XP, а не Chrome.

Как это работает?


Это также выглядит в некотором роде для браузера, потому что, когда я сохраняю файл и запускаю его, сохраняя его и нажимая кнопку Открыть файл в K-Meleon, я не получаю этот вопрос. Это как если бы он мог открыть его каким-то образом, чтобы обойти сообщение Windows XP.

Кроме того, я помню ужасные дни IE и Windows 98. Возможно, IE5 был виновником, возможно, до определенных обновлений, когда браузер просто запускал исполняемые файлы с любого веб-сайта, не нажимая на них, если только вы не отметили поле для поиска в Расширенные настройки.

Надеюсь, я смогу снять флажок с этого предупреждения о безопасности «всегда спрашивать перед открытием этого файла», и это не вызовет этой проблемы. Я просто хочу, чтобы я запускал или нажимал дважды, чтобы запустить.

И даже когда я снимаю флажок, если я нажимаю другой .exe в загрузках Chrome, это происходит для этого.

barlop
источник
Некоторое время назад я
Эта проблема, решение которой заключается в разблокировании / удалении потоков с помощью щелчка, не работает для аналогичного экрана Windows 7 о том, хотите ли вы запустить этот файл от неизвестного издателя.
Бароп

Ответы:

28

Несколько версий назад Internet Explorer ввел понятие «зоны безопасности» - Интернет, локальная интрасеть, «доверенный», «ограниченный». Позже это было расширено до оболочки Windows Explorer (и была добавлена ​​зона «Мой компьютер»).

После загрузки файла браузер - как IE, так и Chrome - добавляет к нему «альтернативный поток» с именем Zone.Identifier, который сообщает, что файл поступил из зоны «Интернет». Когда вы дважды щелкаете файл в проводнике Windows, он проверяет наличие такого потока и запрашивает подтверждение в случае необходимости. Это не ограничивается исполняемыми файлами - любой файл, помеченный таким образом, потребует подтверждения.

Альтернативные потоки являются функцией Windows и файловой системы NTFS и хранятся на диске как часть файла. (В NTFS фактическое содержимое файла на самом деле тоже является безымянным потоком.) Если вы хотите просмотреть или отредактировать содержимое Zone.Identifier, выполните в командной строке:

notepad MyDownloadedApp.exe:Zone.Identifier

При снятии флажка «Всегда запрашивать ...» или при нажатии «Разблокировать» в окне свойств файла Zone.Identifierпоток удаляется, и Проводнику больше не требуется подтверждение. Чтобы удалить все потоки из множества файлов одновременно, вы можете использовать потоки или графический инструмент .

Если вы хотите отключить маркировку зоны, обратитесь к этому сообщению для Google Chrome .

user1686
источник
1
Ааа, знак в Интернете.
Surfasb
У меня есть файл на сетевом ресурсе X: \> streams readfirstem.bat <ENTER> ничего не показывает. streams -d readfirstem.bat <- похоже не влияет на это. Когда я нажимаю на свой ярлык для этого файла летучей мыши, появляется экран предупреждения
barlop
Я вижу ADS на некоторых из них, когда запускаю на них потоки, но не этот bat-файл, ярлык которого выдает предупреждение. Ярлык, я попытался перетащить в каталог и запустить потоки на нем, и нет потоков на нем. Так что для сетевых ресурсов ситуация выглядит иначе ..
barlop
1
решение для этого - start..run..inetcpl.cpl <ENTER> security..local intranet..sites .. снимите флажок «автоматически обнаруживать сеть интрасети» (я проверял это раньше), я проверил 3 ниже и по-прежнему делать, но, в частности, отметьте «включить все сетевые пути (UNC)». затем продвинутый, затем введите IP-адрес компьютера общего сетевого ресурса, и для этого нужно снять флажок https. тогда хорошо.
Бароп
2
@barlop: сетевые ресурсы - это сетевые ресурсы , и они автоматически принадлежат сетевой зоне (по умолчанию Интернет) без каких-либо специальных тегов.
user1686
3

Так что это настройка безопасности для окон. Чтобы отключить его, перейдите в реестр и измените следующие значения ключей:

[HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Internet Explorer \ Загрузить]
"Не CheckExeSignatures" = "нет"
"RunInvalidSignatures" = DWORD: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
"SaveZoneInformation" = DWORD: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ассоциации]
. "LowRiskFileTypes" =»застежка-молния; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .Mp3; .m3u; .wav;»

Как всегда при редактировании реестра, сначала сделайте резервную копию.

Источник

Примечание. Это отключит его для всех файлов независимо от их местоположения. Я не рекомендовал бы делать это в целом, но, похоже, это то, что вы хотите сделать.

soandos
источник