Jak działa ostrzeżenie dotyczące bezpieczeństwa systemu Windows „czy chcesz uruchomić ten plik ...”?

W systemie Windows XP po pobraniu pliku próbuję go uruchomić

Ostrzeżenie bezpieczeństwa systemu Windows XP. Czy chcesz uruchomić ten plik ... zawsze pytaj przed otwarciem tego pliku?

Przeniosłem plik do innego katalogu (zwykłego katalogu, który utworzyłem, jak C:\something) i uruchomiłem go. Dostałem wiadomość, ale teraz nie mam. Więc może to był pierwszy raz czy coś takiego.

• Czy dzieje się tak w przypadku dowolnego pliku wykonywalnego?
• Z jakimi plikami wykonywalnymi to się dzieje?

Zakładam, że Windows nie prowadzi jakiejś ewidencji, że ten plik został pobrany przez Internet. Za każdym razem, gdy klikam plik w plikach do pobrania Chrome, pojawia się komunikat, ale pochodzi on z systemu Windows XP, a nie z Chrome.

Jak to działa?

Wydaje się również, że jest w pewien sposób specyficzne dla przeglądarki, ponieważ kiedy zapisuję plik i uruchamiam go, zapisując go i klikając Otwórz plik w K-Meleon, nie otrzymuję tego pytania. To tak, jakby mógł go otworzyć w jakiś sposób, który ominął komunikat systemu Windows XP.

Pamiętam też okropne dni IE i Windows 98. Być może winowajcą był IE5, być może przed pewnymi aktualizacjami, w których przeglądarka po prostu uruchamiała pliki wykonywalne z dowolnej witryny, bez klikania ich, chyba że zaznaczyłeś trudne do znalezienia pole w Zaawansowane ustawienia.

Mam nadzieję, że mogę odznaczyć pole w tym ostrzeżeniu dotyczącym bezpieczeństwa „zawsze pytaj przed otwarciem tego pliku”, i to nie spowoduje tego problemu. Chcę tylko tego, co możliwe, klikam lub klikam dwukrotnie, aby uruchomić.

Nawet jeśli odznaczę to pole, jeśli kliknę inny plik .exe w plikach do pobrania Chrome, tak się dzieje.

Kilka wersji temu Internet Explorer wprowadził pojęcie „stref bezpieczeństwa” - Internet, lokalny intranet, „zaufany”, „ograniczony”. Później został on rozszerzony na powłokę Eksploratora Windows (i dodano strefę „Mój komputer”).

Po pobraniu pliku przeglądarka - zarówno IE, jak i Chrome - dodaje do niego „alternatywny strumień” o nazwie Zone.Identifier, który mówi, że plik pochodzi ze strefy „Internet”. Po dwukrotnym kliknięciu pliku w Eksploratorze Windows sprawdza on, czy taki strumień jest obecny, i w razie potrzeby prosi o potwierdzenie. Nie jest to ograniczone do plików wykonywalnych - każdy plik oznaczony w ten sposób będzie wymagał potwierdzenia.

Alternatywne strumienie są funkcją systemu Windows i systemu plików NTFS i są przechowywane na dysku jako część pliku. (W NTFS rzeczywista zawartość pliku jest w rzeczywistości również strumieniem nienazwanym.) Jeśli chcesz zobaczyć lub edytować zawartość Zone.Identifier, uruchom w wierszu poleceń:

notepad MyDownloadedApp.exe:Zone.Identifier

Po odznaczeniu pola „Zawsze monituj ...” lub kliknięciu „Odblokuj” w oknie właściwości pliku Zone.Identifierstrumień zostanie usunięty, a Eksplorator nie będzie już wymagał potwierdzenia. Aby usunąć wszystkie strumienie z wielu plików jednocześnie, możesz użyć Strumieni lub narzędzia graficznego .

Jeśli chcesz wyłączyć tagowanie strefy, zapoznaj się z tym postem dla Google Chrome .

Jest to ustawienie zabezpieczeń systemu Windows. Aby go wyłączyć, przejdź do rejestru i zmień następujące wartości klucza:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download]
„CheckExeSignatures” = „nie”
„RunInvalidSignatures” = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
„SaveZoneInformation” = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Jak zawsze podczas edycji rejestru, najpierw wykonaj kopię zapasową.

Źródło

Uwaga: spowoduje to wyłączenie dla wszystkich plików bez względu na lokalizację. Nie polecałbym robić tego w ogóle, ale wydaje się, że to właśnie chcesz.