26Aug
Ogni volta che si scarica qualsiasi file sul disco rigido tramite il browser, Windows lo segnala automaticamente come proveniente da Internet e potenzialmente pericoloso. Di conseguenza quando apri il rispettivo file, a seconda del tipo, Windows ti avviserà con una finestra di dialogo o impedirà l'esecuzione completa del file finché non lo contrassegnerai come sicuro.
Ti sei mai chiesto come Windows tenga traccia di questo flag su questi file, come puoi facilmente rimuoverlo( bulk) su file che conosci sicuri e / o aggiungere questo flag( insieme alla protezione che porta) a qualsiasi file?
Dove Windows tiene traccia dello stato scaricato da Internet?
Considera i seguenti due file, entrambi dei quali sono copie del file di installazione scaricato per Microsoft XML Notepad 2007. Sebbene ognuno di essi sia denominato in modo diverso( i numeri 1 e 2 sono allegati alla fine), puoi vedere che sono completamente identiciverificato dal loro hash MD5.
Tuttavia, quando viene eseguito il file che termina con 1, viene visualizzata la seguente finestra di dialogo che avvisa in modo appropriato che l'esecuzione di file scaricati da Internet può essere pericolosa, mentre l'esecuzione del file terminante in 2 non visualizza lo stesso avviso anche se è stato scaricatoanche da Internet. Come vediamo sopra, i file sono identici, quindi perché solo una copia ha visualizzato questo avviso?
Il motivo è dovuto al fatto che il file 1 ha un flusso di dati alternativo( ADS) denominato "Zone. Identifier" che memorizza le informazioni su dove il file proviene mentre il file 2 non lo fa( poiché questo ADS è stato rimosso, di seguito illustreremo).
Utilizzando l'utilità Sysinternals Stream( che abbiamo copiato nella nostra directory C: \ Windows) possiamo vedere che XmlNotepad1.msi contiene un singolo ADS con 26 byte di dati e XmlNotepad2.msi non ha ADS.Essenzialmente Windows sa che un file proviene da Internet in base ai dati contenuti nell'ADS intitolato "Zone. Identifier".
In alternativa, è possibile identificare ADS utilizzando il comando:
dir / r [filtro_file facoltativo]
Come si rimuove lo stato scaricato da Internet?
È importante notare che questo è un avviso appropriato( per ovvi motivi) e che Windows esegue correttamente "doppi controlli" o blocca completamente i file che hanno questo stato. Tuttavia, se sai che i file in questione sono sicuri, ci sono un paio di modi per gestire la rimozione del flag di stato, puoi farlo manualmente( file per file) o bulk rimuoverlo su ogni file in una directory. Rimozione manuale
Sopra abbiamo mostrato come rilevare questo speciale flag ADS usando la riga di comando, tuttavia è possibile vedere e rimuovere facilmente questo stato visualizzando le proprietà del rispettivo file. Quando un file viene contrassegnato come scaricato da Internet, è presente un avviso di sicurezza nella parte inferiore della scheda Generale.
Facendo clic sul pulsante Sblocca, verrà rimosso il flag di stato Internet scaricato( ad esempio, l'ADS "Zone. Identifier") e tutti gli avvisi e / o blocchi associati.
Rimozione di massa
D'altra parte se hai molti file su cui vuoi rimuovere questo flag di stato, puoi farlo facilmente usando l'utility Streams che abbiamo usato sopra( di nuovo, abbiamo copiato questo file nella nostra directory C: \ Windows).
Aprire un prompt dei comandi nella directory in cui si trovano i file. Una scorciatoia per farlo è tenere premuto il tasto Maiusc e fare clic con il tasto destro in un'area vuota nella cartella e quindi selezionare "Apri finestra di comando qui".
Con la directory impostata nel prompt dei comandi, eseguire:
streams -s -d.
In alternativa, è possibile immettere il percorso completo della directory anziché un punto se si desidera eseguirlo in una cartella diversa da quella corrente del prompt dei comandi.
Questo comando rimuove tutti gli ADS( non solo Zone. Identifier) su tutti i file nella directory corrente e nelle relative sottocartelle. Nel nostro caso, abbiamo avuto 2 file con dati ADS ed entrambi sono stati cancellati. Se hai molti file in cui vuoi rimuovere questo stato, questo comando può davvero farti risparmiare tempo.
Come faccio ad aggiungere lo stato scaricato da Internet a qualsiasi file?
Un fatto interessante su questo flag è che i dati di testo memorizzati nell'ADS "Zone. Identifier" sono gli stessi per ogni file. Di conseguenza, è possibile aggiungere un ADS denominato "Zone. Identifier" con questo testo a qualsiasi file e Windows applicherà automaticamente le misure di sicurezza aggiuntive.
Ad esempio, se vogliamo aggiungere lo stato scaricato da Internet al file XmlNotepad1.msi, la procedura è semplice.
Esegui il comando:
notepad [nome file]: Zone. Identifier
Poiché questo ADS non esiste, Windows ci chiederà se vogliamo crearlo. Risposta Sì.
Nel Blocco note immettere questo testo esatto:
[ZoneTransfer]
ZoneId = 3
Salvare le modifiche e chiudere il Blocco note.
Ora ogni volta che si esegue XmlNotepad1.msi o si visualizzano le sue proprietà, gli avvisi precedenti verranno posizionati.
Anche in questo caso, è possibile farlo con qualsiasi file: MP3, DOC, CHM, ecc. E Windows lo tratterà come non attendibile finché non verrà rimosso il rispettivo flag.
Scarica stream da Microsoft