If-Koubou

Co powoduje ostrzeżenie "Plik pobrany z Internetu" i jak mogę go łatwo usunąć?

Co powoduje ostrzeżenie "Plik pobrany z Internetu" i jak mogę go łatwo usunąć? (Jak)

Po pobraniu dowolnego pliku na dysk twardy za pośrednictwem przeglądarki system Windows automatycznie oznaczy go jako pochodzący z Internetu i potencjalnie niebezpieczny. W rezultacie po otwarciu odpowiedniego pliku, w zależności od jego typu, system Windows wyświetli ostrzeżenie w oknie dialogowym lub uniemożliwi całkowite uruchomienie pliku, dopóki nie zostanie oznaczony jako bezpieczny.

Czy kiedykolwiek zastanawiałeś się, jak system Windows śledzi tę flagę na tych plikach, jak możesz łatwo (zbiorczo) usunąć ją w plikach, o których wiesz, że są bezpieczne, i / lub dodać tę flagę (wraz z ochroną jaką ona zapewnia) do każdy plik?

Gdzie system Windows śledzi status pobranej z Internetu?

Rozważ następujące dwa pliki, z których oba są kopiami pobranego pliku instalacyjnego do Notatnika XML Microsoft. Chociaż w każdym z nich podano inną nazwę (numery 1 i 2 są dołączane na końcu), można zauważyć, że są one całkowicie identyczne z zweryfikowanymi przez ich skrót MD5.

Jednakże, gdy plik kończący się na 1 zostanie uruchomiony, otrzymamy następujące okno dialogowe, które odpowiednio ostrzega nas, że uruchamianie plików pobranych z Internetu może być niebezpieczne, podczas gdy uruchamianie pliku kończącego się na 2 nie wyświetla tego samego ostrzeżenia, mimo że zostało pobrane z także Internet. Jak widać powyżej, pliki są identyczne, więc dlaczego tylko jedna kopia wyświetla to ostrzeżenie?

Powodem jest to, że plik 1 ma alternatywny strumień danych (ADS) o nazwie "Zone.Identifier", który przechowuje informacje o tym, skąd pochodzi plik, natomiast plik 2 nie (ponieważ ten ADS został usunięty, który omówimy poniżej).

Używając narzędzia Sysinternals Streams (które skopiowaliśmy do naszego katalogu C: \ Windows) możemy zauważyć, że XmlNotepad1.msi zawiera pojedynczy ADS z 26 bajtami danych, a XmlNotepad2.msi nie ma żadnych ADS. Zasadniczo system Windows wie, że plik pochodzi z Internetu na podstawie danych wewnątrz ADS zatytułowanych "Zone.Identifier".

Ewentualnie możesz zidentyfikować dane ADS za pomocą polecenia:

dir / r [optional_file_filter]

Jak usunąć pobrany ze stanu Internetu?

Należy zauważyć, że jest to odpowiednie ostrzeżenie (z oczywistych powodów), a Windows prawidłowo "podwójnie sprawdza" lub całkowicie blokuje pliki, które mają ten status. Jeśli jednak wiesz, że dane pliki są bezpieczne, istnieje kilka sposobów na usunięcie flagi statusu, możesz to zrobić ręcznie (plik po pliku) lub zbiorczo usunąć go z każdego pliku w katalogu.

Ręczne usuwanie

Powyżej pokazaliśmy, jak wykryć tę specjalną flagę ADS za pomocą wiersza poleceń, jednak możesz łatwo zobaczyć i usunąć ten status, przeglądając właściwości danego pliku. Gdy plik jest oflagowany jako pobrany z Internetu, w dolnej części karty Ogólne znajduje się ostrzeżenie o zabezpieczeniach.

Kliknięcie przycisku Odblokuj spowoduje usunięcie pobranej z flagi stanu Internetu (tj. Usunięcie danych "Strefa.Identifier") oraz wszelkich ostrzeżeń i / lub bloków z nią powiązanych.

Masowe usuwanie

Z drugiej strony, jeśli masz dużo plików, które chcesz usunąć, możesz to zrobić za pomocą narzędzia Streams, które wykorzystaliśmy powyżej (ponownie, skopiowaliśmy ten plik do naszego katalogu C: \ Windows).

Otwórz wiersz polecenia w katalogu, w którym znajdują się pliki. Skrót do tego jest przytrzymaj klawisz Shift i kliknij prawym przyciskiem myszy w pustym obszarze w folderze, a następnie wybierz "Otwórz okno polecenia tutaj".

Po ustawieniu katalogu w wierszu polecenia uruchom:

strumienie -s -d.

Alternatywnie, możesz wprowadzić pełną ścieżkę do katalogu zamiast kropki, jeśli chcesz uruchomić to w folderze innym niż aktualna lokalizacja wiersza polecenia.

To polecenie usunie wszystkie ADS (nie tylko Zone.Identifier) ​​z dowolnych plików w bieżącym katalogu i jego podfolderach. W naszym przypadku mieliśmy 2 pliki, które miały dane ADS i oba zostały usunięte. Jeśli masz dużo plików, w których chcesz usunąć ten status, to polecenie może naprawdę zaoszczędzić trochę czasu.

Jak mogę dodać pobrany stan z Internetu do dowolnego pliku?

Ciekawostką na temat tej flagi są dane tekstowe przechowywane w "Zone.Identifier" ADS jest taki sam dla każdego pliku. W rezultacie możesz dodać ADS o nazwie "Zone.Identifier" z tym tekstem do każdy plik i system Windows automatycznie zastosują dodatkowe środki bezpieczeństwa.

Na przykład, jeśli chcemy dodać pobrany stan z Internetu z powrotem do pliku XmlNotepad1.msi, procedura jest łatwa.

Uruchom polecenie:

notepad [nazwa pliku]: Zone.Identifier

Ponieważ ten ADS nie istnieje, system Windows zapyta nas, czy chcemy go utworzyć. Odpowiedz Tak.

W Notatniku wprowadź ten dokładny tekst:

[ZoneTransfer]
ZoneId = 3

Zapisz zmiany i zamknij Notatnik.

Teraz, gdy uruchomisz XmlNotepad1.msi lub przejrzysz jego właściwości, poprzednie ostrzeżenia będą działać.

Znowu możesz to zrobić z dowolnym plikiem: MP3, DOC, CHM itp., A Windows potraktuje go jako niezaufanego, dopóki nie zostanie usunięta odpowiednia flaga.

Pobierz strumienie z Microsoft