Come funziona l'avviso di sicurezza di Windows "vuoi eseguire questo file ..."?

16

In Windows XP, dopo aver scaricato un file, quando provo a eseguirlo ottengo

Avviso di sicurezza di Windows XP. Vuoi eseguire questo file ... chiedi sempre prima di aprire questo file?

Ho spostato il file in un'altra directory (solo una normale directory che ho creato come C:\something) e l'ho eseguito. Ho ricevuto il messaggio, anche se ora no. Quindi forse era solo la prima volta che si apriva o qualcosa del genere.

  • Succede per qualche eseguibile?
  • Con quali eseguibili succede?

Presumo che Windows non conservi alcun tipo di record sul fatto che questo file sia stato scaricato via Internet. Ogni volta che faccio clic sul file nei download di Chrome, ricevo il messaggio, ma proviene da Windows XP e non da Chrome.

Come funziona?

Sembra anche in qualche modo specifico del browser, perché quando salvo il file ed eseguo salvandolo e facendo clic su Apri file all'interno di K-Meleon non ho questa domanda. È come se potesse aprirlo in qualche modo bypassando il messaggio di Windows XP.

Inoltre, ricordo i giorni terribili di IE e Windows 98. Forse IE5 è stato il colpevole, forse prima di alcuni aggiornamenti, in cui il browser eseguiva solo eseguibili da qualsiasi sito Web, senza che tu facessi clic su di essi, a meno che non barrassi una casella difficile da trovare in Impostazioni avanzate.

Spero di poter deselezionare la casella qui in questo avviso di sicurezza "chiedi sempre prima di aprire questo file" e non causerà questo problema. Voglio solo un eccellente clic o doppio clic per eseguirlo.

E anche quando deseleziono quella casella, se faccio clic su un altro .exe nei download di Chrome, succede per quello.

windows  windows-xp  google-chrome 
barlop
fonte
stato un po ', non è sicuro, ma questo potrebbe essere correlato - cliccando sblocco o utilizzando i flussi di comando per eliminare il flusso identificatore zona stackoverflow.com/questions/31928665/...
barlop
Questo problema la cui soluzione è lo sblocco dei clic / la rimozione di flussi non funziona per la schermata di Windows 7 simile su cui vuoi eseguire questo file da un editore sconosciuto.
barlop

Risposte:

28

Diverse versioni fa, Internet Explorer ha introdotto il concetto di "zone di sicurezza": Internet, Intranet locale, "attendibile", "limitato". Successivamente, questo è stato esteso alla shell di Windows Explorer (ed è stata aggiunta una zona "Risorse del computer").

Dopo aver scaricato il file, il browser - sia IE che Chrome - aggiunge un "flusso alternativo" , chiamato Zone.Identifier, che dice che il file proviene dalla zona "Internet". Quando si fa doppio clic su un file in Esplora risorse, verifica la presenza di un flusso di questo tipo e, se necessario, chiede conferma. Questo non è limitato agli eseguibili: qualsiasi file taggato in questo modo richiederà conferma.

I flussi alternativi sono una funzionalità di Windows e del file system NTFS e sono memorizzati sul disco come parte del file. (In NTFS, il contenuto effettivo di un file è in realtà anche un flusso senza nome.) Se si desidera visualizzare o modificare il contenuto di Zone.Identifier, eseguire nella riga di comando:

notepad MyDownloadedApp.exe:Zone.Identifier

Quando si deseleziona la casella "Richiedi sempre ..." o quando si fa clic su "Sblocca" nella finestra delle proprietà del file, lo Zone.Identifierstream viene eliminato e Explorer non richiede più conferma. Per eliminare tutti i flussi da più file contemporaneamente è possibile utilizzare Stream o uno strumento grafico .

Se si desidera disabilitare il tag di zona, fare riferimento a questo post per Google Chrome .

user1686
fonte
1
Ahhh, il marchio del web.
surfasb,
Ho un file su una condivisione di rete X: \> stream readfirstem.bat <ENTER> non mostra nulla. flussi -d readfirstem.bat <- non sembra avere alcun effetto su di esso. Quando faccio clic sul mio collegamento per quel file bat, viene visualizzata la schermata di avviso
barlop
Vedo gli ADS su alcuni di essi, quando eseguo stream su di essi, ma non questo file bat il cui collegamento porta in primo piano l'avvertimento. La scorciatoia, ho provato a trascinare in una directory e eseguire stream su di essa, e non ci sono stream. Quindi per le condivisioni di rete la situazione sembra diversa ..
barlop
1
soluzione per quello è: start..run..inetcpl.cpl <ENTER> security..local intranet..sites .. deseleziona "rileva automaticamente la rete intranet" (l'avevo già verificato prima), ho controllato i 3 seguenti , e continua a farlo, ma in particolare, seleziona "Includi tutti i percorsi di rete (UNC)". quindi avanzato, quindi inserisci l'IP del computer di condivisione di rete e per farlo per ok devi deselezionare https. allora bene.
barlop
2
@barlop: le condivisioni di rete sono condivisioni di rete e appartengono automaticamente a una zona di rete (Internet per impostazione predefinita) senza alcuna codifica speciale.
user1686
3

Quindi questa è un'impostazione di sicurezza per Windows. Per disabilitarlo, vai al registro e modifica i seguenti valori chiave:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download]
"CheckExeSignatures" = "no"
"RunInvalidSignatures" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ allegati]
"SaveZoneInformation" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associazioni]
. "LowRiskFileTypes" =" zip; .rar; .nfo; txt, exe, bat, com; .cmd; reg; MSI; htm, html, GIF, BMP; jpg; .avi, .mpg, .mpeg, .mov
; .Mp3; .m3u; .wav;"

Come sempre quando si modifica il registro, eseguire prima un backup.

fonte

Nota: questo lo disabiliterà per tutti i file indipendentemente dalla posizione. Non consiglierei di farlo in generale, ma sembra essere quello che vuoi fare.

soandos
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.