Как отключить этот файл получен с другого компьютера

Солянка сборная от wmas

Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера

Особенности безопасности операционной системы Microsoft Windows в файловой системе NTFS.

Разработчики операционной системы Windows всячески пытаются защитить свое детище от различных уязвимостей, которыми оно изобилует. Насколько это им удается или нет – судите сами, а мы поговорим об особенностях файловой системы NTFS и заблокированных файлах, которые были получены с другого компьютера.

При определенных условиях, файлы скачанные через Интернет, принесенные на флешке, полученные из почтового клиента и т.д. блокируются системой с целью защиты компьютера. Проверить заблокирован файл или нет достаточно просто – наведите курсор на файл и кликните правую кнопку мыши, в открывшемся меню выберите пункт «Свойства». Внизу открывшегося окна, на вкладке «Общие», сразу под атрибутами будет соответствующее предупреждение.

Это предупреждение выдается операционной системой Windows в том случае, если у файла обнаружены дополнительные (альтернативные) потоки. Что такое файловые потоки в NTFS? Файловые потоки — это механизм файловой системы NTFS, позволяющий в дополнение к данным файла хранить дополнительный набор данных (альтернативные потоки данных). Следует отметить, что эти альтернативные потоки данных в NTFS могут быть использованы злоумышленниками для маскировки вредоносной информации или кода на вашей системе. Поэтому в системе и реализована соответствующая защита.

Если же вы уверены, что файл не несет угрозу вашему компьютеру, вы можете разблокировать его, нажав одноименную кнопку в свойствах файла.

Для того же чтобы изменить политику запуска программ и небезопасных файлов, вам необходимо нажать кнопку «Пуск», открыть окно «Панели управления», выбрать «Свойства обозревателя», перейти на вкладку «Безопасность», нажать кнопку «Другой…», найти в списке пункт «Запуск программ и небезопасных файлов» и выбрать для него требуемый вариант. Лично я рекомендую выбрать «Предлагать», все таки такой способ обеспечения безопасности не будет лишним.

Как навсегда отключить блокировку файлов, скаченных из интернета в Windows 10, 8.1, 8, 7

Добрый день. Очень давно Microsoft начали добавлять дополнительную информацию о происхождении файла, сделано это, конечно же, в угоду безопасности компьютера и данных пользователя, но как мы все знаем, качественного вредителя это не остановит, а у пользователя просто появляется привычка жать «Да», на любое постоянно появляющееся окно. Поэтому этот функционал потерял свою актуальность, уже через полгода после введения. Если показывать на примере, то вот если скачать из Google Таблицы (в качестве примера доверенного сайта) файл в формате .xlsx и попробовать его открыть, то Microsoft Excel покажет вот такое предупреждение и не позволит редактировать файл, пока не нажать кнопку «Разрешить редактирование», которая позволяет одноразово разрешить редактирование, до следующего открытия файла.

Для того, чтобы разрешить редактирование данного файла на постоянно, нужно открыть свойства файла и нажать кнопку (в старых версиях Windows), либо поставить галочку на пункте «Разблокировать (Windows 10). После чего нажать «Ок», либо «Применить».

Но, когда постоянно работаешь с документами, скаченными с электронной почты — это очень напрягает, тем более как отмечено выше, ты уже постоянно жмешь эти кнопки «Разрешить» и «Разблокировать», ничего не проверяя, так что ни о какой безопасности речь не идёт. Тем более, иногда офис иногда вообще выделывается и выдает такие файлы, как поврежденные. В общем, нужно отрубать нафиг и у нас есть два варианта:

1. Отключение блокировки файла через редактор групповых политик

Нажимаем сочетание клавиш WIN+R, для открытия окна «Выполнить». В нём вводим gpedit.msc и жмём ОК. (Если не открывается, значит в вашей редакции ОС нет редактора групповых политик, переходим ко второй части статьи)

Переходим по каталогам «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Диспетчер вложений».

Здесь нас интересует параметр «Не хранить сведения о зоне происхождения вложенных файлов«.

Открываем его и переключаем в положение «Включено«. Жмём Ок для сохранения результата.

Так же можно открыть параметр «Список включения для типов файлов с низким уровнем риска«, чтобы отключить предупреждения при использовании уже скаченных файлов.

Открываем, переводим в положение «Включено» и вводим расширения файлов, с которыми у вас были проблемы. У меня это «.xlsx,.docx,.xls,.doc«.Жмём Ок, чтобы сохранить результат.

Читать еще:  Как настроить мышь на компьютере

Перезапустите систему, чтобы система приняла внесенные изменения в настройки.

2. Отключаем блокировку файлов через редактор реестра.

Так как редактор групповых политик недоступен на младших версиях Windows, всегда можно использовать редактор реестра. Благо редактор ГП всего лишь удобный интерфейс для внесения изменений в реестр.

Открываем редактор реестра, для этого жмём Win+R и вводим regedit. Жмём ОК.

Переходим в каталог «HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments«. Если у вас какого-то каталога нет, то просто его создаете, в этом весь смысла редактора реестра.

В этом каталоге необходимо создать Параметр DWORD, с именем «SaveZoneInformation«. Если пропустили поле ввода имени, то выберите параметр и нажмите F2.

Открываем новый параметр двойным кликом и вводим в поле значение цифру «1«. Жмём Ок, чтобы сохранить.

Теперь переходим в каталог «HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations«.

И создаём «Строковый параметр» с именем «LowRiskFileTypes«.

Открываем его и через запятую без пробелов пишем расширения файлов, которые создавали нам проблемы. У меня это выглядит так: «.xlsx,.docx,.xls,.doc«. Жмём Ок, чтобы сохранить.

Перезапускаем компьютер, чтобы сохранить результат.

По просьбам в комментариях, я создал BAT-файл для автоматического внесения изменений в реестр. Скачайте файл по ссылке и запустите его от имени администратора.

После запуска вам просто нужно вписать нужную цифру и нажать Enter

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте, Telegram, Twitter или канал YouTube.
Спасибо за внимание

Пакетная разблокировка полученных из интернета файлов в Windows 10

Е сли открыть свойства загруженного через браузер файла, то можно увидеть, что внизу окошка есть примечание «Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован» . Открываются такие файлы обычно без проблем, но некоторые из них могут автоматически блокироваться SmartScreen . В этом случае пользователь получает сообщение «Система Windows защитила ваш компьютер…» .

Разблокировка загруженных из интернета файлов в Windows 10 выполняется почти точно так же, как в других версиях системы. Только если в более ранних редакциях для этого нужно было нажать кнопку «Разблокировать», то в Windows 10 напротив предупреждения в одноименном чекбоксе необходимо поставить галочку и применить настройку. После этого предупреждение исчезнет.

Как видите, всё очень просто. Но как быть, если нужно разблокировать не один, а несколько десятков таких файлов? Что, открывать свойства каждого из них по отдельности?

Этого делать совсем не обязательно. В Windows имеется функция пакетной разблокировки полученных из сети файлов. Чтобы ею воспользоваться, откройте консоль PowerShell.

И выполните в ней команду get-childitem «полный путь» | unblock-file , предварительно заменив содержимое кавычек полным адресом к каталогу с заблокированными файлами.

Вот и всё. С таким же успехом команду unblock-file можно использовать в Windows 8.1.

Отключаем предупреждение системы безопасности в Windows 10, 8 и 7

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Читать еще:  Как разблокировать компьютер от вируса вымогателя

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла
  2. И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments]“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

  1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
  2. Вкладка Безопасность (Security)
  3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

  • Имя сервера (в виде file://server_name, \server_name, server_name или IP)
  • Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

  • Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
  • Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

  • Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
  • Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

Отключение предупреждения системы безопасности Windows

При запуске приложений как на локальной машине, так и в сети иногда возникает предупреждение системы безопасности. Это полезное свойство ОС Windows иногда может помешать (например при запуске приложения через планировщик задач). После нижеследующих действий приложение будет открываться без запроса системы безопасности.

Если приложение запускается как сетевое (не важно находится оно на локальном компьютере или удалённом сервере), то необходимо добавить имя и/или адрес (DNS, IP — смотря как запускается, можно и то и другое) сервера в доверенную зону:

  1. Открыть Панель управления — Свойства обозревателя
  2. Открыть вкладку Безопасноть
  3. Открыть Местная интрасеть — Узлы — Дополнительно
  4. В открывшемся окне добавляем узел с которого запускается приложение, например для локальной машины \127.0.0.1

Если приложение запускается как локальное, то всплывающее окно предупреждения означает, что приложение распознано системой как загруженное из небезопасного источника. Для отключения сообщения нужно приложение разблокировать:

  1. Щелчок правой кнопкой мыши по приложению — Свойства
  2. Вкладка: Общие
  3. Кнопка: Разблокировать. У заблокированного приложения будет показано предупреждение: Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокировано с целью защиты компьютера.

Удаление сведений о зоне происхождения вложений через групповые политики Active Directory делается следующим образом:

1) На контроллере домена

  • заходим в управление групповой политикой:

Пуск — Администрирование — Управление групповой политикой

  • Выбираем контейнер, в котором находится учётная запись пользователя на котором запускается приложение. В контекстном меню выбираем пункт: Создать объект групповой политики в этом домене и связать его.
  • Добавляем параметр политики:
    • закладка Параметры — в контекстном меню Изменить.
    • Конфигурация пользователя — Политики — Административные шаблоны — Компоненты Windows — Диспетчер вложений
    • включить Удаление сведений о зоне происхождения вложений
    • включить Список исключений для типов файлов с низким риском и добавить в этот список нужные расширения, например: .exe;.vbs;.msi;.cab

Полный путь до этих параметров групповой политики: Конфигурация пользователя/Шаблоны администрирования/Компоненты Windows/Диспетчер вложений

2) На компьютере, где запускается приложение

  • Применяем обновлённую групповую политику и проверяем:
Ссылка на основную публикацию
Adblock
detector