Що викликає Файл, завантажений з Інтернету Попередження і як я можу легко видалити його?
Всякий раз, коли ви завантажуєте будь-який файл на жорсткий диск через браузер, Windows автоматично позначає його як вихідний з Інтернету та потенційно небезпечний. У результаті, коли ви відкриваєте відповідний файл, залежно від типу, Windows попередить вас про діалогове вікно або запобігає взагалі виконанню файлу, доки ви не позначите його як безпечне.
Ви коли-небудь замислювалися про те, як Windows відстежує цей прапор на цих файлах, як ви можете легко (масово) видалити його з файлів, які ви знаєте, і / або додати цей прапор (разом із захистом) будь-який файл?
Де Windows відстежує завантажений з Інтернету статус?
Розгляньте наступні два файли, обидва з яких є копіями завантаженого інсталяційного файлу для Microsoft Notepad 2007. Хоча в кожному з них по-різному називається (цифри 1 і 2 додаються до кінця), ви можете побачити, що вони повністю ідентичні перевіреним хешем MD5.
Однак, коли запускається файл, що закінчується на 1, ми отримуємо наступне діалогове вікно, яке належним чином попереджає нас про те, що запуск файлів, завантажених з Інтернету, може бути небезпечним, тоді як запуск файлу, що закінчується на 2, не відображає це попередження, навіть якщо його було завантажено з в Інтернеті. Як ми бачимо вище, файли ідентичні, тому чому лише одне копію відображає це попередження?
Причина полягає в тому, що у файлі 1 є альтернативний потік даних (ADS) з ім'ям "Zone.Identifier", в якому зберігається інформація про те, звідки вийшов файл, а у файлі 2 немає (тому що цей ADS був видалений, який ми розглянемо нижче).
Використовуючи утиліту Sysinternals Streams (яку ми скопіювали до нашого каталогу C: Windows), ми бачимо, що XmlNotepad1.msi містить один ADS з 26 байтами даних і XmlNotepad2.msi не має ADS. По суті, Windows знає, що файл, отриманий з Інтернету, базується на даних усередині ADS, що називається «Zone.Identifier».
Крім того, можна визначити ADS за допомогою команди:
dir / r [необов'язковий_файл]
Як видалити завантажений з Інтернету статус?
Важливо відзначити, що це є відповідним попередженням (з очевидних причин), і Windows по праву «подвійна перевірка» або повністю блокує файли, які мають цей статус. Проте, якщо ви знаєте, що ці файли безпечні, існує кілька способів усунення прапора стану, це можна зробити вручну (файл за файлом) або зняти його на кожному файлі в каталозі.
Видалення вручну
Вище ми показали, як визначити цей спеціальний прапор ADS за допомогою командного рядка, однак ви можете легко побачити і видалити цей статус, переглянувши властивості відповідного файлу. Якщо файл позначено як завантажений з Інтернету, у нижній частині вкладки Загальні є попередження щодо безпеки.
Натискання кнопки Розблокувати призведе до видалення завантаженого з прапора стану Інтернету (тобто видалення ADS "Zone.Identifier") і будь-яких попереджень і / або блоків, пов'язаних з ним.
Масове видалення
З іншого боку, якщо у вас є багато файлів, які ви хочете видалити цей прапор статусу, це можна легко зробити за допомогою утиліти Streams, яку ми використали вище (знову ж таки, ми скопіювали цей файл до нашого каталогу C: Windows).
Відкрийте командний рядок у каталозі, де знаходяться файли. Ярлик для цього - утримувати клавішу Shift і клацнути правою кнопкою миші в порожній області папки, а потім вибрати "Відкрити вікно команди".
У каталозі, встановленому в командному рядку, виконайте:
потоки -s -d .
Крім того, ви можете ввести повний шлях до каталогу замість періоду, якщо ви бажаєте запустити його в папці, відмінній від поточного розташування командного рядка..
Ця команда видалить усі ADS (не тільки Zone.Identifier) на будь-яких файлах у поточному каталозі та його підпапках. У нашому випадку ми мали 2 файли, які мали дані ADS, і обидва були видалені. Якщо у вас є багато файлів, де потрібно видалити цей статус, ця команда дійсно може заощадити час.
Як додати завантажений з Інтернету статус до будь-якого файлу?
Цікавий факт про цей прапор - це текстові дані, що зберігаються в ADS «Zone.Identifier», однакові для кожного файлу. Як результат, ви можете додати ADS з іменем "Zone.Identifier" з цим текстом будь-який Файл і Windows автоматично застосують додаткові заходи безпеки.
Наприклад, якщо ми хочемо додати завантажений з Інтернету статус назад у файл XmlNotepad1.msi, процедура проста.
Запустіть команду:
notepad [назва файлу]: Zone.Identifier
Оскільки ця ADS не існує, Windows запитає нас, чи хочемо ми її створити. Відповідь Так.
В "Блокноті" введіть цей точний текст:
[ZoneTransfer]
ZoneId = 3
Збережіть зміни та закрийте Блокнот.
Тепер, коли ви запускаєте XmlNotepad1.msi або переглядаєте його властивості, попередні попередження будуть на місці.
Знову ж таки, ви можете зробити це з будь-яким файлом: MP3, DOC, CHM тощо, і Windows буде вважати його ненадійним, доки відповідний прапор не буде видалено.
Завантажити потоки від Microsoft