26Aug
בכל פעם שאתה מוריד כל קובץ לכונן הקשיח שלך דרך הדפדפן שלך, Windows באופן אוטומטי דגל אותו מגיע מהאינטרנט ומסוכן.כתוצאה מכך, כאשר אתה פותח את הקובץ המתאים, בהתאם לסוג, Windows יזהיר אותך עם תיבת דו שיח או למנוע את ביצוע הקובץ לגמרי עד שאתה מסמן את זה כבטוח.
האם תהית אי פעם איך Windows עוקבת אחר הדגל הזה בקבצים אלה, איך אתה יכול בקלות( בתפזורת) להסיר אותו על קבצים שאתה יודע הם בטוחים, ו / או להוסיף דגל זה( יחד עם ההגנה שהוא מביא) כדי קוֹבֶץ?
היכן Windows עוקב אחר ההורדות מהאינטרנט?
שקול את שני הקבצים הבאים, שניהם עותקים של קובץ ההתקנה שהורד עבור Microsoft Notepad XML 2007. למרות שכל אחד מהם נקרא אחרת( המספרים 1 ו- 2 מצורפים לסוף), ניתן לראות שהם זהים לחלוטיןמאומת על ידי MD5 hash שלהם.
עם זאת, כאשר הקובץ מסתיים ב 1 הוא מופעל, אנו מקבלים את הדיאלוג הבא אשר מזהיר כראוי כי הרצת קבצים שהורדו מהאינטרנט יכול להיות מסוכן, תוך הפעלת הקובץ מסתיים 2 אינו מציג את אותה אזהרה למרות שזה היה להורידמהאינטרנט גם כן.כפי שאנו רואים לעיל, הקבצים זהים אז למה רק עותק אחד להציג את האזהרה?
הסיבה לכך היא כי הקובץ 1 יש זרם נתונים חלופי( ADS) בשם "Zone. Identifier" אשר מאחסן מידע על שם הקובץ הגיע בעוד קובץ 2 לא( כי זה ADS הוסר אשר נסקור להלן).
באמצעות כלי השירות של Sysinternals Streams( שהעתקנו לספריית C: \ Windows) אנו יכולים לראות ש- XmlNotepad1.msi מכיל ADS יחיד עם 26 בייטים של נתונים ו- XmlNotepad2.msi אינו מכיל ADS.בעיקרו של דבר Windows יודע קובץ הגיע מהאינטרנט מבוסס על הנתונים בתוך ADS שכותרתו "Zone. Identifier".
לחלופין, ניתן לזהות את ADS באמצעות הפקודה:
dir / r [optional_file_filter]
כיצד ניתן להסיר את ההורדה מהאינטרנט?
חשוב לציין כי זוהי אזהרה מתאימה( מסיבות ברורות) ו- Windows בצדק "בדיקות כפולות" או לחלוטין חוסם קבצים בעלי מעמד זה.עם זאת, אם אתה יודע את הקבצים המדוברים בטוחים, יש כמה דרכים להתמודד עם הסרת דגל המצב, אתה יכול לעשות את זה באופן ידני( קובץ לפי קובץ) או בתפזורת להסיר אותו על כל קובץ בספרייה.
הסרת ידני
מעל הראינו כיצד לזהות את הדגל ADS מיוחד באמצעות שורת הפקודה, אולם אתה יכול בקלות לראות ולהסיר מצב זה על ידי הצגת המאפיינים של הקובץ המתאים.כאשר קובץ מסומן כהורדה מהאינטרנט, יש אזהרה אבטחה בחלק התחתון של הכרטיסייה כללי.
לחיצה על הלחצן בטל חסימה תסיר את ההורדה מדגל מצב האינטרנט( כלומר, מחק את "Zone. Identifier" ADS) ואת כל האזהרות ו / או בלוקים הקשורים אליו.
להסרת כמות גדולה
מצד שני, אם יש לך הרבה קבצים שאתה רוצה להסיר את זה דגל המצב, זה יכול להיעשות בקלות באמצעות כלי השירות Streams השתמשנו לעיל( שוב, העתקנו את הקובץ הזה בספרייה C: \ Windows שלנו).
פתיחת שורת פקודה בספריה שבה נמצאים הקבצים.קיצור כדי לעשות זאת היא להחזיק את מקש Shift ואת הזכות לחץ על שטח ריק בתיקייה ולאחר מכן בחר "פתח חלון פקודה כאן".
עם הספרייה המוגדרת בשורת הפקודה, הפעל:
streams -s-d.
לחלופין, באפשרותך להזין את נתיב הספרייה המלא במקום נקודה אם ברצונך להפעיל זאת בתיקיה שאינה מיקום הפקודה הנוכחי.
פקודה זו תסיר את כל ADS( לא רק את Zone. Identifier) על כל הקבצים בספרייה הנוכחית ותיקיות המשנה שלה.במקרה שלנו, היו לנו 2 קבצים אשר היו נתונים ADS ושניהם נמחקו.אם יש לך הרבה קבצים שבהם אתה רוצה להסיר את המצב הזה, פקודה זו באמת יכול לחסוך לך קצת זמן.
כיצד אוכל להוסיף את ההורדה ממצב האינטרנט לקובץ כלשהו?
עובדה מעניינת על הדגל הזה היא נתוני הטקסט המאוחסנים ב "Zone. Identifier" ADS זהה עבור כל קובץ.כתוצאה מכך, ניתן להוסיף ADS בשם "Zone. Identifier" עם טקסט זה כל קובץ ו- Windows יחול באופן אוטומטי את אמצעי האבטחה הנוספים.
לדוגמה, אם ברצוננו להוסיף את ההורדה מהאינטרנט בחזרה לקובץ XmlNotepad1.msi, ההליך קל.
הפעל את הפקודה:
Notepad [filename]: Zone. Identifier
מכיוון ש- ADS זה אינו קיים, Windows ישאל אותנו אם ברצוננו ליצור אותו.תשובה כן.
ב- Notepad, הזן את הטקסט המדויק:
[ZoneTransfer]
ZoneId = 3
שמור את השינויים שלך וסגור את פנקס הרשימות.
עכשיו בכל פעם שאתה מפעיל XmlNotepad1.msi או להציג את המאפיינים שלה, את האזהרות הקודמות יהיה במקום.
שוב, אתה יכול לעשות את זה עם כל קובץ: MP3, DOC, CHM, וכו 'ו- Windows יטפל בו לא מהימנים עד הדגל בהתאמה מוסר.הורד זרמים מ- Microsoft