Jak działa ostrzeżenie dotyczące bezpieczeństwa systemu Windows „czy chcesz uruchomić ten plik ...”?

16

W systemie Windows XP po pobraniu pliku próbuję go uruchomić

Ostrzeżenie bezpieczeństwa systemu Windows XP. Czy chcesz uruchomić ten plik ... zawsze pytaj przed otwarciem tego pliku?

Przeniosłem plik do innego katalogu (zwykłego katalogu, który utworzyłem, jak C:\something) i uruchomiłem go. Dostałem wiadomość, ale teraz nie mam. Więc może to był pierwszy raz czy coś takiego.

  • Czy dzieje się tak w przypadku dowolnego pliku wykonywalnego?
  • Z jakimi plikami wykonywalnymi to się dzieje?

Zakładam, że Windows nie prowadzi jakiejś ewidencji, że ten plik został pobrany przez Internet. Za każdym razem, gdy klikam plik w plikach do pobrania Chrome, pojawia się komunikat, ale pochodzi on z systemu Windows XP, a nie z Chrome.

Jak to działa?


Wydaje się również, że jest w pewien sposób specyficzne dla przeglądarki, ponieważ kiedy zapisuję plik i uruchamiam go, zapisując go i klikając Otwórz plik w K-Meleon, nie otrzymuję tego pytania. To tak, jakby mógł go otworzyć w jakiś sposób, który ominął komunikat systemu Windows XP.

Pamiętam też okropne dni IE i Windows 98. Być może winowajcą był IE5, być może przed pewnymi aktualizacjami, w których przeglądarka po prostu uruchamiała pliki wykonywalne z dowolnej witryny, bez klikania ich, chyba że zaznaczyłeś trudne do znalezienia pole w Zaawansowane ustawienia.

Mam nadzieję, że mogę odznaczyć pole w tym ostrzeżeniu dotyczącym bezpieczeństwa „zawsze pytaj przed otwarciem tego pliku”, i to nie spowoduje tego problemu. Chcę tylko tego, co możliwe, klikam lub klikam dwukrotnie, aby uruchomić.

Nawet jeśli odznaczę to pole, jeśli kliknę inny plik .exe w plikach do pobrania Chrome, tak się dzieje.

barlop
źródło
minęło trochę czasu, nie jestem pewien, ale może to być powiązane - kliknięcie odblokuj lub użycie polecenia streams, aby usunąć identyfikator strefy strumień stackoverflow.com/questions/31928665/...
barlop
Ten problem, którego rozwiązaniem jest kliknięcie, odblokowanie / usunięcie strumieni, nie działa na podobnym ekranie Windows 7, czy chcesz uruchomić ten plik od nieznanego wydawcy.
barlop

Odpowiedzi:

28

Kilka wersji temu Internet Explorer wprowadził pojęcie „stref bezpieczeństwa” - Internet, lokalny intranet, „zaufany”, „ograniczony”. Później został on rozszerzony na powłokę Eksploratora Windows (i dodano strefę „Mój komputer”).

Po pobraniu pliku przeglądarka - zarówno IE, jak i Chrome - dodaje do niego „alternatywny strumień” o nazwie Zone.Identifier, który mówi, że plik pochodzi ze strefy „Internet”. Po dwukrotnym kliknięciu pliku w Eksploratorze Windows sprawdza on, czy taki strumień jest obecny, i w razie potrzeby prosi o potwierdzenie. Nie jest to ograniczone do plików wykonywalnych - każdy plik oznaczony w ten sposób będzie wymagał potwierdzenia.

Alternatywne strumienie są funkcją systemu Windows i systemu plików NTFS i są przechowywane na dysku jako część pliku. (W NTFS rzeczywista zawartość pliku jest w rzeczywistości również strumieniem nienazwanym.) Jeśli chcesz zobaczyć lub edytować zawartość Zone.Identifier, uruchom w wierszu poleceń:

notepad MyDownloadedApp.exe:Zone.Identifier

Po odznaczeniu pola „Zawsze monituj ...” lub kliknięciu „Odblokuj” w oknie właściwości pliku Zone.Identifierstrumień zostanie usunięty, a Eksplorator nie będzie już wymagał potwierdzenia. Aby usunąć wszystkie strumienie z wielu plików jednocześnie, możesz użyć Strumieni lub narzędzia graficznego .

Jeśli chcesz wyłączyć tagowanie strefy, zapoznaj się z tym postem dla Google Chrome .

użytkownik1686
źródło
1
Ahhh, znak sieci.
surfasb
Mam plik w udziale sieciowym X: \> strumienie readfirstem.bat <ENTER> nic nie pokazuje. streams -d readfirstem.bat <- nie wydaje się mieć na to żadnego wpływu. Kiedy klikam mój skrót do tego pliku nietoperzy, pojawia się ekran ostrzegawczy
barlop,
Widzę ADS na niektórych z nich, kiedy uruchamiam na nich strumienie, ale nie ten plik nietoperza, którego skrót wyświetla ostrzeżenie. Skrót, próbowałem przeciągnąć do katalogu i uruchomić na nim strumienie, ale nie ma w nim żadnych strumieni. Tak więc w przypadku udziałów sieciowych sytuacja wygląda inaczej ...
barlop
1
rozwiązaniem dla tego jest- start..run..inetcpl.cpl <ENTER> bezpieczeństwo..lokalny intranet .. strony .. odznacz „automatycznie wykryj sieć intranetową” (wcześniej sprawdziłem), sprawdziłem 3 poniżej , i nadal tak, ale w szczególności zaznacz „dołącz wszystkie ścieżki sieciowe (UNC)”. następnie zaawansowane, a następnie wprowadź adres IP komputera współużytkowanego w sieci i aby to zrobić, musisz odznaczyć https. więc dobrze.
barlop
2
@barlop: Udziały sieciowe są udziałami sieciowymi i automatycznie należą do strefy sieci (domyślnie Internet) bez specjalnego oznaczania.
user1686,
3

Jest to ustawienie zabezpieczeń systemu Windows. Aby go wyłączyć, przejdź do rejestru i zmień następujące wartości klucza:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download]
„CheckExeSignatures” = „nie”
„RunInvalidSignatures” = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
„SaveZoneInformation” = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Jak zawsze podczas edycji rejestru, najpierw wykonaj kopię zapasową.

Źródło

Uwaga: spowoduje to wyłączenie dla wszystkich plików bez względu na lokalizację. Nie polecałbym robić tego w ogóle, ale wydaje się, że to właśnie chcesz.

soandos
źródło