26Aug
Wenn Sie eine Datei über Ihren Browser auf Ihre Festplatte herunterladen, wird sie von Windows automatisch als potenziell gefährlich eingestuft. Wenn Sie die entsprechende Datei öffnen, warnt Windows Sie je nach Typ mit einem Dialogfeld oder verhindert, dass die Datei vollständig ausgeführt wird, bis Sie sie als sicher markieren.
Haben Sie sich schon einmal gefragt, wie Windows dieses Flag in diesen Dateien verfolgt, wie Sie es einfach auf Dateien, von denen Sie wissen, dass es sicher ist, entfernen und / oder dieses Flag( zusammen mit dem damit verbundenen Schutz) zu hinzufügenDatei?
Wo behält Windows den Status "Heruntergeladen vom Internet" bei?
Betrachten Sie die folgenden zwei Dateien, die beide Kopien der heruntergeladenen Installationsdatei für Microsoft XML Notepad 2007 sind. Obwohl in jedem anders benannt ist( die Nummern 1 und 2 sind an das Ende angehängt), können Sie sehen, dass sie vollständig identisch sindverifiziert durch ihren MD5-Hash.
Wenn jedoch die Datei mit der Endung 1 ausgeführt wird, erhalten wir den folgenden Dialog, der uns warnt, dass das Ausführen von aus dem Internet heruntergeladenen Dateien gefährlich sein kann, während das Ausführen der Datei mit der Endung 2 nicht dieselbe Warnung anzeigt, obwohl sie heruntergeladen wurdeauch aus dem Internet. Wie wir oben sehen, sind die Dateien identisch, warum hat nur eine Kopie diese Warnung angezeigt?
Der Grund dafür ist, dass Datei 1 einen alternativen Datenstrom( ADS) mit dem Namen "Zone. Identifier" hat, der Informationen darüber speichert, woher die Datei stammt, während Datei 2 dies nicht tut( weil diese ADS entfernt wurde, die wir unten behandeln).
Mit dem Dienstprogramm Sysinternals Streams( das wir in unser Verzeichnis C: \ Windows kopiert haben) können wir sehen, dass XmlNotepad1.msi ein einzelnes ADS mit 26 Byte Daten enthält und XmlNotepad2.msi keine ADS hat. Im Wesentlichen weiß Windows, dass eine Datei aus dem Internet stammt, basierend auf den Daten innerhalb der ADS mit dem Titel "Zone. Identifier".
Alternativ können Sie ADS mit dem folgenden Befehl identifizieren:
dir / r [optional_file_filter]
Wie entferne ich den Status "Vom Internet heruntergeladen"?
Es ist wichtig zu beachten, dass dies eine( aus offensichtlichen Gründen) angemessene Warnung ist und Windows zu Recht "doppelte Prüfungen" durchführt oder Dateien mit diesem Status vollständig blockiert. Wenn Sie jedoch wissen, dass die fraglichen Dateien sicher sind, gibt es mehrere Möglichkeiten, das Statusflag zu entfernen. Sie können es manuell( Datei für Datei) oder Massenweise für jede Datei in einem Verzeichnis entfernen.
Manuelles Entfernen
Oben haben wir gezeigt, wie dieses spezielle ADS-Flag über die Befehlszeile erkannt wird. Sie können diesen Status jedoch leicht anzeigen und entfernen, indem Sie die Eigenschaften der jeweiligen Datei anzeigen. Wenn eine Datei als aus dem Internet heruntergeladen markiert wird, gibt es eine Sicherheitswarnung am unteren Rand der Registerkarte Allgemein.
Durch Klicken auf die Schaltfläche Entsperren wird das vom Internet heruntergeladene Statusflag( d. H. Löschen des ADS "Zone. Identifier") und alle damit verbundenen Warnungen und / oder Blöcke entfernt.
Massenentfernung
Auf der anderen Seite, wenn Sie viele Dateien haben, die Sie dieses Status-Flag entfernen möchten, können Sie dies einfach mit dem Streams-Dienstprogramm, das wir oben verwendet haben, machen( wir haben diese Datei wieder in unser C: \ Windows-Verzeichnis kopiert).
Öffnen Sie eine Eingabeaufforderung in dem Verzeichnis, in dem sich die Dateien befinden. Um dies zu tun, halten Sie die Umschalttaste gedrückt und klicken mit der rechten Maustaste in einen leeren Bereich im Ordner und wählen dann "Befehlsfenster hier öffnen".
Führen Sie in dem an der Eingabeaufforderung angegebenen Verzeichnis Folgendes aus:
streams -s -d.
Alternativ können Sie den vollständigen Verzeichnispfad anstelle eines Punkts eingeben, wenn Sie dies in einem anderen Ordner als dem aktuellen Eingabeaufforderungsspeicherort ausführen möchten.
Dieser Befehl löscht alle ADS( nicht nur die Zone. Identifier) von Dateien im aktuellen Verzeichnis und seinen Unterordnern. In unserem Fall hatten wir 2 Dateien mit ADS-Daten, und beide wurden gelöscht. Wenn Sie viele Dateien haben, in denen Sie diesen Status entfernen möchten, kann Ihnen dieser Befehl wirklich etwas Zeit sparen.
Wie füge ich den aus dem Internet heruntergeladenen Status zu einer beliebigen Datei hinzu?
Eine interessante Tatsache über dieses Flag ist, dass die Textdaten, die im "Zone. Identifier" gespeichert sind, ADS für jede Datei gleich sind. Als Ergebnis können Sie einen ADS mit dem Namen "Zone. Identifier" mit diesem Text zu einer beliebigen -Datei hinzufügen, und Windows wendet automatisch die zusätzlichen Sicherheitsmaßnahmen an.
Wenn Sie beispielsweise den aus dem Internet heruntergeladenen Status wieder zur Datei XmlNotepad1.msi hinzufügen möchten, ist die Vorgehensweise einfach.
Führen Sie folgenden Befehl aus:
notepad [Dateiname]: Zone. Identifier
Da dieses ADS nicht existiert, werden wir von Windows gefragt, ob wir es erstellen wollen. Antwort Ja.
Geben Sie im Editor den folgenden Text ein:
[ZoneTransfer]
ZoneId = 3
Speichern Sie Ihre Änderungen und schließen Sie den Editor.
Wenn Sie nun XmlNotepad1.msi ausführen oder seine Eigenschaften anzeigen, sind die vorherigen Warnungen vorhanden.
Dies ist wiederum mit jeder Datei möglich: MP3, DOC, CHM usw. und Windows behandelt sie als nicht vertrauenswürdig, bis die entsprechende Markierung entfernt wird.
Streams von Microsoft
herunterladen