26Aug
Kai atsisiunčiate bet kokį failą į kietąjį diską per naršyklę, "Windows" automatiškai pažymi, kad jis pasirodo iš interneto ir yra potencialiai pavojingas. Dėl to atidarius atitinkamą failą, priklausomai nuo tipo, "Windows" įspės jus dialogo langeliu arba užkirs kelią failo vykdymui, kol nebus pažymėtas kaip saugus.
Ar kada nors susimąstėte, kaip "Windows" saugo šią vėliavą šiuose failuose, kaip galite lengvai( dideliu mastu) pašalinti ją žinomuose failuose ir / arba pridėti šią vėliavą( kartu su apsauga, kurią jis pateikia) į bet kurį failas?
Kur Windows seka atsisiųsti iš interneto statuso?
Apsvarstykite šiuos du failus, abu iš kurių yra atsisiųsto diegimo failo kopijos Microsoft "XML Notepad 2007". Nors kiekviena yra pavadinta skirtingai( skaičiai 1 ir 2 pridedami prie pabaigos), galite matyti, kad jie visiškai identiškipatikrinta jų MD5 maišos.
Tačiau, kai paleidžiamas failas, kuris baigiasi 1, mes gauname tokį dialogą, kuris tinkamai įspėja mus, kad paleisti failai, atsiųstų iš interneto, gali būti pavojingi, o paleidžiant failą, kuris baigiasi 2, šis įspėjimas neparodomas, nors jis ir buvo atsiųstasiš interneto taip pat. Kaip matome aukščiau, failai yra identiški, todėl kodėl viename kopija rodomas šis įspėjimas?
Priežastis yra ta, kad 1 rinkmenoje yra pakaitinis duomenų srautas( ADS), pavadintas "Zone. Identifier", kuriame saugoma informacija apie tai, iš kur byla atsirado, o failas 2 nėra( nes šis ADS buvo pašalintas, kurį mes apimsime toliau).
Naudojant Sysinternals Streams įrankį( kurį mes nukopijuojame į mūsų katalogą C: \ Windows), mes matome, kad XmlNotepad1.msi yra vienas ADS su 26 baitais duomenų, o XmlNotepad2.msi neturi jokių ADS.Iš esmės "Windows" žino, kad iš interneto pateko failas, pagrįstas ADS "Zone. Identifier" viduje esančiais duomenimis.
Be to, galite nustatyti ADS komandą:
dir / r [optional_file_filter]
Kaip pašalinti atsisiųstą iš interneto būsenos?
Svarbu pažymėti, kad tai yra tinkamas įspėjimas( dėl akivaizdžių priežasčių), o "Windows" teisėtai "dvigubai tikrina" arba visiškai blokuoja failus, turinčius šį statusą.Tačiau, jei žinote, kad nagrinėjami failai yra saugūs, yra keletas būdų, kaip pašalinti būsenos žymę, galite tai atlikti rankiniu būdu( failą pagal failą) arba masinį failą pašalinti iš kiekvieno kataloge esančio failo.
rankinio pašalinimo
viršuje mes parodėme, kaip aptikti šią specialią ADS vėliavą naudodami komandinę eilutę, tačiau jūs galite lengvai pamatyti ir pašalinti šią būseną peržiūrėdami atitinkamos failo savybes. Kai failas pažymėtas kaip atsisiųstas iš interneto, skirtuko "Bendra" apačioje yra saugos įspėjimas.
Spustelėjus mygtuką "Atblokuoti", bus pašalinta atsisiųsta iš interneto būsenos žyma( t. Y. Ištrinsite "Zone. Identifier" ADS) ir visus su ja susijusius įspėjimus ir( arba) blokus.
Bulk Removal
Kita vertus, jei turite daug failų, į kuriuos norite pašalinti šią būsenos žymę, tai gali būti padaryta lengvai naudojant pirmiau panaudotą "Streams" įrankį( dar kartą, mes nukopijuojame šį failą į mūsų katalogą C: \ Windows)
Atidarykite komandų eilutę kataloge, kuriame yra failai.Šiaip ar taip spustelėkite "Shift" klavišą ir dešinįjį spragtelėjimą tuščiame aplanke, tada pasirinkite "Open command window here".
Komandų eilutėje nustatyta aplanke paleiskite:
srautus -s -d.
Taip pat galite įvesti visą katalogo kelią, o ne periodą, jei norite paleisti tai kitame aplanke nei dabartinė komandų eilutės vieta.
Ši komanda pašalins visus ADS( ne tik Zone. Identifier) bet kokius failus dabartiniame kataloge ir jo poaplankiuose. Mūsų atveju mes turėjome 2 failus, kurie turėjo ADS duomenis, ir abu buvo ištrinti. Jei turite daug failų, kur norite pašalinti šį būseną, ši komanda gali išgelbėti jus tam tikrą laiką.
Kaip pridėti atsisiųsti iš interneto statuso į bet kokį failą?
Įdomus faktas apie šią vėliavą yra tai, kad "Zone. Identifier" ADS saugomi tekstiniai duomenys yra vienodi kiekvienam failui. Dėl to jūs galite pridėti ADS pavadinimą "Zone. Identifier" su šiuo tekstu į bet kurį failą ir "Windows" automatiškai taikys papildomas saugumo priemones.
Pavyzdžiui, jei mes norime pridėti atsisiųstą iš interneto statuso atgal į failą XmlNotepad1.msi, procedūra yra paprasta.
Vykdyti komandą:
notepad [filename]: Zone. Identifier
Kadangi šis ADS neegzistuoja, "Windows" paprašys, ar mes norime jį sukurti. Atsakymas Taip.
Į Notepad įveskite šį tikslų tekstą:
[ZoneTransfer]
ZoneId = 3
Išsaugokite pakeitimus ir uždarykite "Notepad".
Dabar, kai paleidžiate XmlNotepad1.msi arba peržiūrėsite jo ypatybes, bus naudojami ankstesni įspėjimai.
Vėlgi, jūs galite tai padaryti bet kuriuo failu: MP3, DOC, CHM ir tt, o Windows laikys jį nepatikimais, kol atitinkama vėliava bus pašalinta.
Atsisiųsti srautus iš "Microsoft
"