Файлы из интернета могут быть полезны как убрать
В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.
Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.
В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.
Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:
Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File — Security Warning
Do you want tio run this file?
Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.
Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).
Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
- Откройте свойства исполняемого файла
- И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).
Трюк. Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments]
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.
Предупреждение безопасности при запуске приложений из сетевого каталога
Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
- Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)
Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersion Internet SettingsZoneMapDomains.
- В открывшемся окне добавьте имя и /или ip-адрес сервера. Например, \10.0.0.6, \srvcontoso.com или \127.0.0.1 для локальной машины. Можно использовать знак подстановки, например добавить в зону местная интрасеть можно все адреса в определенной локальной подсети: file://192.168.1
Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:
- Имя сервера (в виде file://server_name, \server_name, server_name или IP)
- Номер зоны (1 – Для местной интрасети)
Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.
Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:
- Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
- Включить автоматическое определение интрасети
Отключение предупреждение для определенных типов файлов через GPO
В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.
Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).
- Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
- Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations]”LowRiskFileTypes”=”.exe;.vbs;.msi;.bat;”
Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь, для Windows 10 Home – тут.
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.
После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.
Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.
При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.
В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.
Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:
Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File — Security Warning
Do you want tio run this file?
Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).
Важно. Отключение данного окна с предупреждением системы безопасности Windows уменьшает уровень защиты компьютера и повышает риск заражения системы.
Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
Содержание:
- При запуске локального приложения, скачанного из интернета
- При запуске приложений из сетевого каталога
- Отключение предупреждение для определенных типов файлов через групповык политики
При запуске локального приложения, скачанного из интернета
Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
- Откройте свойства исполняемого файла
- И на вкладке Общие (General) нажмите кнопку Разблокировать (Unblock). У полученного из интернета файла будет указано такое предупреждение
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).
Трюк. Чтобы метка автоматически не назначалась файлам, можно сохранять скачанные файлы на диск отформатированный в системе FAT32, exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
При запуске приложений из сетевого каталога
В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
- Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet)->Узлы (Sites) ->Дополнительно(Advanced)
Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains.
- В открывшемся окне добавьте имя и /или ip-адрес сервера. Например, \10.0.0.6, \srvcontoso.com или \127.0.0.1 для локальной машины
То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List(Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате
- Имя сервера (в виде file://server_name, \server_name, server_name или IP)
- Номер зоны (1 – Для местной интрасети)
Отключение предупреждение для определенных типов файлов через групповык политики
Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.
Для этого в редакторе GPO перейдите в раздел
User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.
- Включите политику Удаление сведений о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.
- Включите политику Список исключений для типов файлов с низким риском(Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.
Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь.
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force
Встроенная система блокировки Windows препятствует просмотру файлов и документов скачанных из интернета? Ниже мы приведем основные способы отключения подобных блокировок.
Содержание:
Встроенные функции безопасности Windows, вроде блокировок скачанных файлов, предупреждений и других достаточно навязчивых уведомлений, требующих постоянного подтверждения от пользователя, сильно мешают комфорту использования системой, а также банально тратят на себя лишнее время.
Стоит отметить, что подобная система безопасности позволяет избегать заражения компьютера вредоносными программами, но актуальность такой защиты сразу вызывает сомнения после установки качественного антивирусного софта. Это обусловлено тем, что антивирусные программы проверяют данные при скачивании или при запуске, минимизируя шансы на заражение системы. В то же время функция блокировки файлов будет постоянно выдавать окна с предупреждениями, которые требуют подтверждения при помощи специальной кнопки.
Типичным примером навязчивой блокировки является «Защищенный просмотр», который автоматически активируется для всех офисных документов и файлов, скачанных из сети.
Окно блокировки выглядит следующим образом:
Важно! Защищенный просмотр является встроенной мерой безопасности, которая позволяет просматривать потенциально вредоносные файлы, но в то же время предотвращает распространение заражения по другим данным. Отключать данные функции рекомендуется если Вы точно уверены в безопасности скачанных файлов или в своем антивирусном ПО.
Помимо бесполезных сообщений, функция защищенного просмотра может наносить вред документам, искажая некоторые символы или вовсе делая его нечитаемым. С данными проблемами нередко сталкивались пользователи старых версий офисного пакета от Microsoft.
К счастью, любой пользователь Windows может выполнить ручное отключение некоторых назойливых функций системы защиты.
Блокировка скачанных файлов является одной из функций, которые можно отключить в Windows. Помимо неё, присутствует еще большой набор подобных функций, отключение которых поможет ускорить работу и повысить удобство использования Windows. Чтобы ознакомиться с этим, рекомендуем прочитать статью «Функции, которые можно отключить в Windows 10».
Отключение защищенного просмотра в Microsoft Office
Функционал Microsoft Office позволяет оставить общую блокировку для скачанных файлов из интернета, но в то же время отключить режим защищенного просмотра при помощи внутренних настроек компонентов офисного пакета.
Читайте также: Windows не видит внешний жесткий диск
Ниже будет продемонстрировано отключение функции через внутренние настройки безопасности MS Office.
Шаг 1. В открытом MS Word или любой другой программе офисного пакета, выбираем пункт «Файл» (находится в левом верхнем углу) и в открывшемся меню переходим в «Параметры».
Шаг 2. В открывшемся окне переходим в пункт «Центр управления безопасностью» и в правом окне нажимаем по кнопке «Параметры центра управления безопасностью…».
Шаг 3. В следующем окне выбираем пункт «Защищенный просмотр» и меню справа убираем галочки с необходимых пунктов. Для полного отключения уведомлений, следует убрать все галочки и подтвердить действие кнопкой «Ок».
После перезапуска программы изменения вступят в силу. Также подобные функции доступны и в других программах Microsoft Office.
Выключение блокировки при помощи редактора групповой политики
Функция редактора групповой политики позволяет бороться со многими всплывающими элементами и оповещениями операционной системы. Также через редактор можно полностью отключить блокировки скачанных файлов. Отметим, что для работы с редактором групповой политики пользователь должен обладать правами администратора системы.
Для отключения необходимо:
Шаг 1. Нажимаем правой кнопкой мышки по «Пуск», выбираем пункт «Выполнить» и в открывшемся окне вводим команду «gpedit.msc», подтверждаем команду кнопкой «Ок».
Шаг 2. В открывшемся окне следует перейти по пути «Конфигурация пользователя», «Административные шаблоны», «Компоненты Windows», «Диспетчер вложений». В окне справа следует найти пункт «Не хранить сведения о зоне происхождения…» и нажать по нему дважды левой кнопкой мыши.
Шаг 3. Находясь в меню настроек следует выбрать пункт «Включено» и подтвердить действие кнопкой «Применить».
Шаг 4. Помимо этого, можно вручную прописать типы файлов, которые не будут попадать под блокировку системой защиты. Для этого по тому же самому пути следует найти пункт «Список включений для файлов с низким уровнем риска», нажать по нему дважды левой кнопкой мыши и в открывшемся окне выбрать пункт «Включено», после чего в окне «Параметры» прописать нужные типы файлов. В нашем случае блокировку будут миновать .doc;.gif;.jpeg;. Не забываем подтвердить действие при помощи кнопки «Применить».
Читайте также: Восстановить файлы с жесткого диска
После перезагрузки операционной системы, навязчивые сообщения, защищенный просмотр и другие блокировки скачанных файлов перестанут беспокоить.
Если по каким-то причинам данный способ оказался неэффективным, следует прибегнуть к отключению блокировки при помощи редактора реестра.
Отключение блокировки при помощи редактора реестра
Способ отключения блокировок скачанных файлов через редактор реестра, сможет подойти для тех пользователей, у которых установлены старые версии Windows, где функция редактора групповой политики еще не была реализована.
Чтобы сделать это необходимо проследовать таким шагам:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и выбираем пункт «Выполнить». В открывшемся окне вводим команду «regedit» и подтверждаем действие кнопкой «Ок».
Шаг 2. Переходим по пути «КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments» в окне справа нажимаем правой кнопкой мышки по пустому месту, открываем пункт «Создать» и выбираем «Параметр DWORD 32 бита». Переименовываем новосозданный параметр на «SaveZoneInformation».
Шаг 3. Теперь достаточно дважды кликнуть по параметру и установить его значение равным единице и подтвердить действие кнопкой «Ок».
Аналогично с предыдущим способом можно не полностью отключать работу блокировщика скачанных файлов и добавить исключения для определенных типов файлов.
Чтобы сделать это, следует перейти в «КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations» и в окне справа создать строковый параметр.
Это можно сделать, если нажать в по пустому месту ПКМ и в открывшемся меню выбрать пункты «Создать» и «Строковый параметр». Присваиваем имя параметра «LowRiskFileTypes».
Кликаем дважды левой кнопкой мыши на новосозданный параметр и в открывшемся окне под графой «Значение:» прописываем нужные расширения файлов. В нашем случае это .doc;.gif;.jpeg. После выполнения указанных действий следует подтвердить редактирование кнопкой «Ок».
Чтобы изменения вступили в силу, следует перезагрузить компьютер.