26Aug
Chaque fois que vous téléchargez un fichier sur votre disque dur via votre navigateur, Windows le signale automatiquement comme provenant d'Internet et potentiellement dangereux. Par conséquent, lorsque vous ouvrez le fichier correspondant, selon le type, Windows vous avertira avec une boîte de dialogue ou empêchera l'exécution du fichier jusqu'à ce que vous le marque comme sûr.
Vous êtes-vous déjà demandé comment Windows garde trace de ce drapeau sur ces fichiers, comment vous pouvez facilement le retirer( en vrac) sur des fichiers sécurisés, et / ou ajouter ce drapeau( avec la protection qu'il apporte) à fichier?
Où Windows conserve-t-il la trace du statut téléchargé?
Considérez les deux fichiers suivants, qui sont tous les deux des copies du fichier d'installation téléchargé pour Microsoft XML Notepad 2007. Bien que dans chacun est nommé différemment( les numéros 1 et 2 sont ajoutés à la fin), vous pouvez voir qu'ils sont complètement identiquesvérifié par leur hachage MD5.
Cependant, lorsque le fichier se terminant par 1 est lancé, le dialogue suivant nous avertit que l'exécution de fichiers téléchargés depuis Internet peut être dangereuse, alors que l'exécution du fichier se terminant par 2 n'affiche pas le même avertissement même s'il a été téléchargéd'Internet aussi bien. Comme nous le voyons ci-dessus, les fichiers sont identiques, alors pourquoi une seule copie a-t-elle affiché cet avertissement?
La raison en est que le fichier 1 a un flux de données alternatif( ADS) nommé "Zone. Identifier" qui stocke des informations sur l'origine du fichier alors que le fichier 2 ne l'est pas( parce que cet ADS a été supprimé.
En utilisant l'utilitaire Sysinternals Streams( que nous avons copié dans notre répertoire C: \ Windows) nous pouvons voir que XmlNotepad1.msi contient un seul ADS avec 26 octets de données et que XmlNotepad2.msi n'a pas d'ADS.Essentiellement, Windows sait qu'un fichier provient d'Internet sur la base des données contenues dans l'ADS intitulé "Zone. Identifier".
Alternativement, vous pouvez identifier les ADS en utilisant la commande:
dir / r [fichier_fichier_fichier]
Comment puis-je supprimer les téléchargés de l'état Internet?
Il est important de noter que c'est un avertissement approprié( pour des raisons évidentes) et que Windows "vérifie" correctement ou bloque complètement les fichiers qui ont ce statut. Cependant, si vous savez que les fichiers en question sont sûrs, il existe plusieurs façons de supprimer le drapeau d'état, vous pouvez le faire manuellement( fichier par fichier) ou le supprimer en bloc sur tous les fichiers d'un répertoire.
Manuel de suppression
Ci-dessus, nous avons montré comment détecter cet indicateur ADS spécial en utilisant la ligne de commande, mais vous pouvez facilement voir et supprimer ce statut en affichant les propriétés du fichier respectif. Lorsqu'un fichier est marqué comme téléchargé depuis Internet, un avertissement de sécurité apparaît en bas de l'onglet Général.
Cliquez sur le bouton Débloquer pour supprimer le fichier téléchargé de l'indicateur d'état Internet( c'est-à-dire supprimer l'ADS "Zone. Identifier") et tous les avertissements et / ou blocs associés.
Enlèvement en bloc
D'autre part, si vous avez beaucoup de fichiers sur lesquels vous voulez supprimer ce drapeau d'état, cela peut être fait facilement en utilisant l'utilitaire Streams utilisé ci-dessus( encore une fois, nous avons copié ce fichier dans notre répertoire C: \ Windows).
Ouvrez une invite de commande dans le répertoire où se trouvent les fichiers. Un raccourci pour ce faire est de maintenir la touche Maj enfoncée et faites un clic droit dans une zone vide du dossier, puis sélectionnez "Ouvrir la fenêtre de commande ici".
Avec le répertoire défini dans l'invite de commande, exécutez:
streams -s -d.
Vous pouvez également entrer le chemin du répertoire complet au lieu d'un point si vous souhaitez l'exécuter dans un dossier autre que l'emplacement actuel de l'invite de commande.
Cette commande supprimera tous les ADS( pas seulement le Zone. Identifier) sur tous les fichiers du répertoire courant et de ses sous-dossiers. Dans notre cas, nous avions 2 fichiers qui avaient des données ADS et les deux ont été supprimés. Si vous avez beaucoup de fichiers où vous voulez supprimer ce statut, cette commande peut vraiment vous faire gagner du temps.
Comment puis-je ajouter le statut téléchargé de l'Internet à n'importe quel fichier?
Un fait intéressant à propos de ce drapeau est que les données textuelles stockées dans l'ADS "Zone. Identifier" sont les mêmes pour chaque fichier. Par conséquent, vous pouvez ajouter un ADS nommé "Zone. Identifier" avec ce texte à n'importe quel fichier et Windows appliquera automatiquement les mesures de sécurité supplémentaires.
Par exemple, si l'on veut rajouter l'état téléchargé de l'Internet dans le fichier XmlNotepad1.msi, la procédure est facile.
Exécutez la commande:
notepad [filename]: Zone. Identifier
Parce que cet ADS n'existe pas, Windows nous demandera si nous voulons le créer. Répondez Oui.
Dans le Bloc-notes, entrez le texte exact suivant:
[ZoneTransfer]
ZoneId = 3
Enregistrez vos modifications et fermez le Bloc-notes.
Maintenant, lorsque vous exécutez XmlNotepad1.msi ou affichez ses propriétés, les avertissements précédents seront en place.
Encore une fois, vous pouvez le faire avec n'importe quel fichier: MP3, DOC, CHM, etc. et Windows le traitera comme non fiable jusqu'à ce que le drapeau respectif soit enlevé.
Télécharger les flux à partir de Microsoft