Αρχική σελίδα » πως να » Τι προκαλεί το Αρχείο που λήφθηκε από το Διαδίκτυο Προειδοποίηση και πώς μπορώ να το αφαιρέσω εύκολα;

    Τι προκαλεί το Αρχείο που λήφθηκε από το Διαδίκτυο Προειδοποίηση και πώς μπορώ να το αφαιρέσω εύκολα;

    Κάθε φορά που κατεβάζετε οποιοδήποτε αρχείο στο σκληρό δίσκο μέσω του προγράμματος περιήγησης, τα Windows αυτόματα επισημαίνουν ότι προέρχονται από το Διαδίκτυο και είναι δυνητικά επικίνδυνα. Ως αποτέλεσμα, όταν ανοίγετε το αντίστοιχο αρχείο, ανάλογα με τον τύπο, τα Windows θα σας προειδοποιήσουν με ένα παράθυρο διαλόγου ή θα εμποδίσουν το αρχείο να εκτελεστεί εντελώς μέχρι να την χαρακτηρίσετε ως ασφαλή.

    Έχετε αναρωτηθεί ποτέ πώς τα Windows παρακολουθούν αυτήν τη σημαία σε αυτά τα αρχεία, πώς μπορείτε εύκολα (μαζικά) να τα αφαιρέσετε σε αρχεία που γνωρίζετε ότι είναι ασφαλή και / ή να προσθέσετε αυτήν τη σημαία (μαζί με την προστασία που φέρνει) στο όποιος αρχείο?

    Πού τα Windows παρακολουθούν την κατάσταση λήψης από το Internet;?

    Εξετάστε τα ακόλουθα δύο αρχεία, και τα δύο από τα οποία είναι αντίγραφα του αρχείου εγκατάστασης που κατεβάσατε για το Σημειωματάριο XML της Microsoft το 2007. Αν και σε κάθε ένα από αυτά ονομάζεται διαφορετικά (οι αριθμοί 1 και 2 προσαρτώνται στο τέλος), μπορείτε να δείτε ότι είναι απολύτως πανομοιότυποι από το hash του MD5.

    Ωστόσο, όταν τρέξουμε το αρχείο που τελειώνει στο 1, έχουμε το ακόλουθο παράθυρο διαλόγου που μας προειδοποιεί ότι τα αρχεία που εκτελούνται από το Internet μπορεί να είναι επικίνδυνα, ενώ το αρχείο που τελειώνει στο 2 δεν εμφανίζει την ίδια προειδοποίηση, στο Διαδίκτυο. Όπως βλέπουμε παραπάνω, τα αρχεία είναι πανομοιότυπα, έτσι γιατί μόνο ένα αντίγραφο εμφανίζει αυτήν την προειδοποίηση?

    Ο λόγος είναι επειδή το αρχείο 1 έχει μια εναλλακτική ροή δεδομένων (ADS) που ονομάζεται "Zone.Identifier", η οποία αποθηκεύει πληροφορίες σχετικά με το πού προέρχεται το αρχείο, ενώ το αρχείο 2 δεν (επειδή αυτό το ADS αφαιρέθηκε και θα το καλύψουμε παρακάτω).

    Χρησιμοποιώντας το βοηθητικό πρόγραμμα Sysinternals Streams (το οποίο αντιγράψαμε στον κατάλογο C: \ Windows), μπορούμε να δούμε ότι το XmlNotepad1.msi περιέχει ένα ενιαίο ADS με 26 bytes δεδομένων και το XmlNotepad2.msi δεν διαθέτει ADS. Ουσιαστικά τα Windows γνωρίζουν ότι ένα αρχείο προέρχεται από το Διαδίκτυο με βάση τα δεδομένα μέσα στο ADS με τίτλο "Zone.Identifier".

    Εναλλακτικά, μπορείτε να προσδιορίσετε τα ADS χρησιμοποιώντας την εντολή:

    dir / r [προαιρετικό αρχείο_filter]

    Πώς μπορώ να καταργήσω τη λήψη από την κατάσταση Internet?

    Είναι σημαντικό να σημειωθεί ότι αυτό είναι μια κατάλληλη προειδοποίηση (για προφανείς λόγους) και τα Windows δικαιολογημένα "διπλασιάζουν" ή αποκλείουν εντελώς τα αρχεία που έχουν αυτή την κατάσταση. Ωστόσο, εάν γνωρίζετε ότι τα συγκεκριμένα αρχεία είναι ασφαλή, υπάρχουν μερικοί τρόποι αντιμετώπισης της κατάργησης της σημαίας κατάστασης, μπορείτε να το κάνετε με μη αυτόματο τρόπο (αρχείο με αρχείο) ή μαζικά να το καταργήσετε σε κάθε αρχείο σε έναν κατάλογο.

    Μη αυτόματη αφαίρεση

    Πάνω από αυτό δείξαμε τον τρόπο ανίχνευσης αυτής της ειδικής σημαίας ADS χρησιμοποιώντας τη γραμμή εντολών, ωστόσο μπορείτε εύκολα να δείτε και να καταργήσετε αυτήν την κατάσταση προβάλλοντας τις ιδιότητες του αντίστοιχου αρχείου. Όταν ένα αρχείο επισημαίνεται ως κατεβάστηκε από το Internet, υπάρχει μια προειδοποίηση ασφαλείας στο κάτω μέρος της καρτέλας Γενικά.

    Κάνοντας κλικ στο κουμπί Κατάργηση αποκλεισμού, θα καταργηθεί η λήψη από τη σημαία κατάστασης Internet (δηλ. Διαγράψτε το "Zone.Identifier" ADS) και τυχόν προειδοποιήσεις και / ή μπλοκ που σχετίζονται με αυτό.

    Μαζική αφαίρεση

    Από την άλλη πλευρά, αν έχετε πολλά αρχεία που θέλετε να καταργήσετε αυτήν τη σημαία κατάστασης, μπορείτε εύκολα να το χρησιμοποιήσετε χρησιμοποιώντας το βοηθητικό πρόγραμμα Streams που χρησιμοποιήσαμε παραπάνω (και πάλι, αντιγράψαμε αυτό το αρχείο στον κατάλογο C: \ Windows).

    Ανοίξτε μια γραμμή εντολών στον κατάλογο όπου βρίσκονται τα αρχεία. Μια συντόμευση για να το κάνετε αυτό είναι να κρατήσετε πατημένο το πλήκτρο Shift και να κάνετε δεξί κλικ σε μια κενή περιοχή του φακέλου και στη συνέχεια να επιλέξετε "Open window window here".

    Με τον κατάλογο που έχει οριστεί στη γραμμή εντολών, εκτελέστε:

    ροές -s -d .

    Εναλλακτικά, μπορείτε να εισαγάγετε την πλήρη διαδρομή του καταλόγου αντί για μια περίοδο, εάν θέλετε να εκτελείται σε ένα φάκελο διαφορετικό από την τρέχουσα θέση εντολών εντολών.

    Αυτή η εντολή θα καταργήσει όλα τα ADS (όχι μόνο το Zone.Identifier) ​​σε οποιοδήποτε αρχείο στον τρέχοντα κατάλογο και στους υποφακέλους του. Στην περίπτωσή μας, είχαμε 2 αρχεία που είχαν δεδομένα ADS και τα δύο διαγράφηκαν. Αν έχετε πολλά αρχεία όπου θέλετε να καταργήσετε αυτήν την κατάσταση, αυτή η εντολή μπορεί πραγματικά να σας εξοικονομήσει χρόνο.

    Πώς μπορώ να προσθέσω τη λήψη από την κατάσταση Internet σε οποιοδήποτε αρχείο?

    Ένα ενδιαφέρον γεγονός σχετικά με αυτή τη σημαία είναι τα δεδομένα κειμένου που είναι αποθηκευμένα στο "Zone.Identifier" Το ADS είναι το ίδιο για κάθε αρχείο. Ως αποτέλεσμα, μπορείτε να προσθέσετε ένα ADS με το όνομα "Zone.Identifier" με αυτό το κείμενο σε όποιος αρχείο και τα Windows θα εφαρμόσουν αυτόματα τα πρόσθετα μέτρα ασφαλείας.

    Για παράδειγμα, αν θέλουμε να προσθέσουμε ξανά το κατεβάσει από την κατάσταση του Internet στο αρχείο XmlNotepad1.msi, η διαδικασία είναι εύκολη.

    Εκτελέστε την εντολή:

    σημειωματάριο [όνομα αρχείου]: Zone.Identifier

    Επειδή αυτό το ADS δεν υπάρχει, τα Windows θα μας ρωτήσουν εάν θέλουμε να το δημιουργήσουμε. Απάντηση Ναι.

    Στο Σημειωματάριο, πληκτρολογήστε αυτό το ακριβές κείμενο:

    [ZoneTransfer]
    ZoneId = 3

    Αποθηκεύστε τις αλλαγές σας και κλείστε το Σημειωματάριο.

    Τώρα όποτε εκτελείτε το XmlNotepad1.msi ή βλέπετε τις ιδιότητές του, οι προηγούμενες προειδοποιήσεις θα ισχύουν.

    Και πάλι, μπορείτε να το κάνετε αυτό με οποιοδήποτε αρχείο: MP3, DOC, CHM κλπ. Και τα Windows θα το αντιμετωπίσουν ως μη αξιόπιστα έως ότου αφαιρεθεί η αντίστοιχη σημαία.

    Λήψη ροών από τη Microsoft