26Aug
Cada vez que descargue cualquier archivo a su disco duro a través de su navegador, Windows automáticamente indica que proviene de Internet y es potencialmente peligroso. Como resultado, cuando abre el archivo respectivo, según el tipo, Windows le advertirá con un cuadro de diálogo o evitará que el archivo se ejecute por completo hasta que lo marque como seguro.
¿Alguna vez se ha preguntado cómo Windows hace un seguimiento de este indicador en estos archivos, cómo puede eliminarlo fácilmente( en bloque) en archivos que sabe que son seguros y / o agregar este indicador( junto con la protección que brinda) a cualquier ¿archivo?
¿Dónde Windows mantiene un registro de los descargados del estado de Internet?
Considere los siguientes dos archivos, que son copias del archivo de instalación descargado para el Bloc de notas XML de Microsoft 2007. Aunque en cada uno se nombra de manera diferente( los números 1 y 2 se agregan al final), puede ver que son completamente idénticos averificado por su hash MD5.
Sin embargo, cuando se ejecuta el archivo que termina en 1, obtenemos el siguiente cuadro de diálogo que nos advierte adecuadamente que la ejecución de archivos descargados de Internet puede ser peligrosa, mientras que ejecutar el archivo que termina en 2 no muestra esta misma advertencia aunque se descargóde Internet también. Como vemos arriba, los archivos son idénticos, ¿por qué solo una copia mostró esta advertencia?
La razón es porque el archivo 1 tiene un flujo de datos alternativo( ADS) llamado "Zone. Identifier" que almacena información acerca de dónde vino el archivo, mientras que el archivo 2 no( debido a que se eliminó este ADS que cubriremos a continuación).
Utilizando la utilidad Sysinternals Streams( que copiamos en nuestro directorio C: \ Windows) podemos ver que XmlNotepad1.msi contiene un único ADS con 26 bytes de datos y XmlNotepad2.msi no tiene ningún ADS.Esencialmente, Windows sabe que un archivo vino de Internet basado en los datos dentro de los ADS titulados "Zone. Identifier".
Alternativamente, puede identificar los ADS utilizando el comando:
dir / r [opcional_archivo_archivo]
¿Cómo elimino el archivo descargado del estado de Internet?
Es importante tener en cuenta que esta es una advertencia adecuada( por razones obvias) y Windows con razón "verifica dos veces" o bloquea completamente los archivos que tienen este estado. Sin embargo, si sabe que los archivos en cuestión son seguros, hay varias formas de eliminar el indicador de estado, puede hacerlo manualmente( archivo por archivo) o eliminarlo a granel en cada archivo de un directorio.
Extracción manual
Arriba mostramos cómo detectar esta bandera especial de ADS usando la línea de comando, sin embargo, puede ver y eliminar fácilmente este estado al ver las propiedades del archivo respectivo. Cuando un archivo se marca como descargado de Internet, hay una advertencia de seguridad en la parte inferior de la pestaña General.
Al hacer clic en el botón Desbloquear, se eliminará el indicador de estado descargado de Internet( es decir, se eliminarán los ADS "Zone. Identifier") y las advertencias y / o bloques asociados.
Eliminación masiva
Por otro lado, si tiene muchos archivos en los que desea eliminar este indicador de estado, esto se puede hacer fácilmente utilizando la utilidad Streams que utilizamos anteriormente( nuevamente, copiamos este archivo en nuestro directorio C: \ Windows)
Abra un símbolo del sistema en el directorio donde se encuentran los archivos. Un atajo para hacer esto es mantener presionada la tecla Mayús y hacer clic derecho en un área vacía en la carpeta y luego seleccionar "Abrir ventana de comandos aquí".
Con el directorio establecido en el símbolo del sistema, ejecute:
streams -s -d.
Alternativamente, puede ingresar la ruta completa del directorio en lugar de un punto si desea ejecutar esto en una carpeta que no sea la ubicación actual del símbolo del sistema.
Este comando eliminará todos los ADS( no solo el Zone. Identifier) en cualquier archivo en el directorio actual y sus subcarpetas. En nuestro caso, teníamos 2 archivos que tenían datos ADS y ambos fueron eliminados. Si tiene muchos archivos en los que desea eliminar este estado, este comando realmente puede ahorrarle algo de tiempo.
¿Cómo agrego el archivo descargado del estado de Internet a cualquier archivo?
Un hecho interesante sobre esta bandera es que los datos de texto almacenados en el "Zone. Identifier" ADS son los mismos para cada archivo. Como resultado, puede agregar un ADS llamado "Zone. Identifier" con este texto a cualquier archivo y Windows aplicará automáticamente las medidas de seguridad adicionales.
Por ejemplo, si queremos agregar el estado descargado de Internet al archivo XmlNotepad1.msi, el procedimiento es fácil.
Ejecute el comando: Bloc de notas
[nombre de archivo]: Zone. Identifier
Debido a que este ADS no existe, Windows nos preguntará si queremos crearlo. Responda Sí
En el Bloc de notas, ingrese este texto exacto:
[ZoneTransfer]
ZoneId = 3
Guarde los cambios y cierre el Bloc de notas.
Ahora cada vez que ejecutas XmlNotepad1.msi o ves sus propiedades, las advertencias anteriores estarán en su lugar.
De nuevo, puede hacer esto con cualquier archivo: MP3, DOC, CHM, etc. y Windows lo tratará como no confiable hasta que se elimine la bandera correspondiente.
descarga secuencias de Microsoft
