12Sep

Leer waar Windows 8 SmartScreen-filterinformatie opslaat voor gedownloade bestanden

In eerdere versies van Windows was het SmartScreen-filter een functie van Internet Explorer, met Windows 8 wordt het onderdeel van het Windows-bestandssysteem. Maar hoe weet het welke bestanden zijn gedownload en welke afkomstig zijn van uw pc? Lees verder om te zien hoe How-To Geek in het bestandssysteem ging verkennen.

Opmerking: de informatie in dit artikel is alleen voor educatieve doeleinden.

So What's The Magic?

Nou, de magie die hier wordt gebruikt, bestaat eigenlijk uit redelijk eenvoudige technologie, met name internetzones.

Hoewel u alleen via Internet Explorer toegang kunt krijgen tot de instellingen voor deze internetzones, worden deze op verschillende plaatsen in Windows gebruikt. Telkens wanneer u een bestand downloadt dat afkomstig is van de internetzone, wordt het getagd met een speciale zone-identificatiecode en deze identificatie wordt opgeslagen in een alternatieve gegevensstroom. Om dit te zien besloot ik mijn favoriete scripttaal, PowerShell, open te breken. Ik schreef het volgende script om de alternatieve gegevensstromen van elk bestand in mijn downloadmap te bekijken.

$ Files = Get-ChildItem -Path C: \ Users \ Taylor \ Downloads
foreach( $ Bestand in $ bestanden)
{
Get-Item $ File. FullName -Stream *
}

Je ziet dat laatste bestand in de lijst, het heeft een extra gegevensstroom genaamd Zone. Identifier, dat is waar we het over hadden. Wanneer u een bestand in Windows opent, zoekt het naar deze speciale gegevensstroom en activeert het SmartScreen als het bestaat. Op ware geekwijze hebben we besloten om een ​​kijkje te nemen in de datastream om te zien welke informatie het bevatte.

Get-Item -Path C: \ Users \ Taylor \ Downloads \ socketsniff.zip -Stream Zone * |Get-Content

Hoewel dat misschien niets voor ons betekent, heeft het ons zeker doen nadenken over hoe we het SmartScreen kunnen omzeilen.

Hoe omzeil je het SmartScreen in Windows 8

De eerste manier om dit te omzeilen is door gebruik te maken van de GUI. Als je een bestand hebt met een gegevensstroom van Zone. Identifier, kun je het gemakkelijk deblokkeren uit de eigenschappen van het bestand. Klik met de rechtermuisknop op het bestand en open de eigenschappen in het contextmenu en klik vervolgens op de knop Opheffing deblokkeren, dus nu wanneer u het bestand opent, wordt het SmartScreen niet geactiveerd.

U kunt ook de nieuwe deblokkeerbestandcmdlet gebruiken in PowerShell 3, het scriptequivalent van het klikken op de knop voor het opheffen van de blokkering.

$ Files = Get-ChildItem -Path C: \ Users \ Taylor \ Downloads
foreach( $ Bestand in $ bestanden)
{
Unblock-File -Path $ File. Fullname
}

De laatste manier om SmartScreen te omzeilen is omvoeg gewoon de website die u downloadt toe aan de intranetzone in Internet Explorer.

Natuurlijk raden we je aan dat je dat nooit doet, omdat die zone gereserveerd is voor intranetsites en het je kwetsbaar zou maken voor malware die afkomstig is van die sites in de lijst, en bij die notitie laat ik je achter met dit script om bestanden op je pc te vindendie afkomstig is van de internetzone.

$ Files = Get-ChildItem -Path C: \ Users \ Taylor \ Downloads
foreach( $ Bestand in $ bestanden)
{
Get-Item $ File. FullName -Stream * |%{ if( $ _. Stream -like "Zone *"){ $ File. Name}}
}

Dat is alles wat er is.