26Aug
Po pobraniu dowolnego pliku na dysk twardy za pośrednictwem przeglądarki system Windows automatycznie oznaczy go jako pochodzący z Internetu i potencjalnie niebezpieczny. W rezultacie po otwarciu odpowiedniego pliku, w zależności od jego typu, system Windows wyświetli ostrzeżenie w oknie dialogowym lub uniemożliwi wykonanie całego pliku do momentu, aż oznaczysz go jako bezpieczny.
Czy zastanawiałeś się kiedyś, w jaki sposób system Windows śledzi tę flagę na tych plikach, w jaki sposób można ją łatwo( zbiorczo) usunąć na plikach, o których wiadomo, że są bezpieczne, i / lub dodać tę flagę( wraz z ochroną, którą to zapewnia) do dowolnego plik?
Gdzie system Windows śledzi stan pobranej z Internetu?
Rozważ następujące dwa pliki, z których oba są kopiami pobranego pliku instalacyjnego dla Notatnika XML Microsoft. Chociaż w każdym z nich podano inną nazwę( numery 1 i 2 są dołączane do końca), można zauważyć, że są one całkowicie identyczne zzweryfikowany przez ich skrót MD5.
Jednakże, gdy plik kończący się na 1 jest uruchamiany, otrzymujemy następujące okno dialogowe, które odpowiednio ostrzega nas, że uruchamianie plików pobranych z Internetu może być niebezpieczne, podczas gdy uruchamianie pliku kończącego się na 2 nie wyświetla tego samego ostrzeżenia, mimo że zostało pobranetakże z Internetu. Jak widać powyżej, pliki są identyczne, więc dlaczego tylko jedna kopia wyświetla to ostrzeżenie?
Powodem jest to, że plik 1 ma alternatywny strumień danych( ADS) o nazwie "Zone. Identifier", który przechowuje informacje o tym, skąd pochodzi plik, natomiast plik 2 nie( ponieważ ten ADS został usunięty, który omówimy poniżej).
Za pomocą narzędzia Sysinternals Streams( skopiowanego do naszego katalogu C: \ Windows) możemy zauważyć, że XmlNotepad1.msi zawiera pojedynczy ADS z 26 bajtami danych, a XmlNotepad2.msi nie ma żadnych ADS.Zasadniczo system Windows wie, że plik pochodzi z Internetu na podstawie danych wewnątrz ADS zatytułowanych "Zone. Identifier".
Alternatywnie, możesz zidentyfikować ADS za pomocą polecenia:
dir / r [optional_file_filter]
Jak usunąć pobrany ze stanu Internetu?
Należy zauważyć, że jest to odpowiednie ostrzeżenie( z oczywistych powodów), a Windows słusznie "sprawdza podwójnie" lub całkowicie blokuje pliki, które mają ten status. Jeśli jednak wiesz, że dane pliki są bezpieczne, istnieje kilka sposobów na usunięcie flagi statusu, możesz to zrobić ręcznie( plik po pliku) lub zbiorczo usunąć go z każdego pliku w katalogu.
Usuwanie ręczne
Powyżej pokazaliśmy, jak wykryć tę specjalną flagę ADS za pomocą wiersza poleceń, jednak można łatwo zobaczyć i usunąć ten status, przeglądając właściwości danego pliku. Gdy plik jest oflagowany jako pobrany z Internetu, w dolnej części karty Ogólne znajduje się ostrzeżenie o zabezpieczeniach.
Kliknięcie przycisku Odblokuj spowoduje usunięcie pobranej z flagi stanu Internetu( tj. Usunięcie danych "Strefa. Identifier") oraz wszelkich ostrzeżeń i / lub bloków z nią powiązanych.
Usuwanie zbiorcze
Z drugiej strony, jeśli masz dużo plików, które chcesz usunąć, możesz to zrobić za pomocą narzędzia Streams, które wykorzystaliśmy powyżej( ponownie, skopiowaliśmy ten plik do naszego katalogu C: \ Windows).
Otwórz wiersz polecenia w katalogu, w którym znajdują się pliki. Skrót do tego jest przytrzymaj klawisz Shift i kliknij prawym przyciskiem myszy w pustym obszarze w folderze, a następnie wybierz "Otwórz okno polecenia tutaj".
W katalogu ustawionym w wierszu polecenia uruchom:
strumienie -s -d.
Alternatywnie można wprowadzić pełną ścieżkę do katalogu zamiast kropki, jeśli ma ona zostać uruchomiona w folderze innym niż bieżące położenie wiersza polecenia.
To polecenie usunie wszystkie ADS( nie tylko Zone. Identifier) z dowolnych plików w bieżącym katalogu i jego podfolderach. W naszym przypadku mieliśmy 2 pliki, które miały dane ADS i oba zostały usunięte. Jeśli masz dużo plików, w których chcesz usunąć ten status, to polecenie może naprawdę zaoszczędzić trochę czasu.
Jak dodać pobrany stan z Internetu do dowolnego pliku?
Ciekawostką na temat tej flagi są dane tekstowe przechowywane w "Zone. Identifier" ADS jest taki sam dla każdego pliku. W rezultacie można dodać ADS o nazwie "Zone. Identifier" z tym tekstem do dowolnego pliku , a system Windows automatycznie zastosuje dodatkowe środki bezpieczeństwa.
Na przykład, jeśli chcemy dodać pobrany z Internetu stan z powrotem do pliku XmlNotepad1.msi, procedura jest łatwa.
Uruchom polecenie:
notepad [nazwa pliku]: Zone. Identifier
Ponieważ ten ADS nie istnieje, system Windows zapyta nas, czy chcemy go utworzyć.Odpowiedz Tak.
W Notatniku wpisz dokładnie ten tekst:
[ZoneTransfer]
ZoneId = 3
Zapisz zmiany i zamknij Notatnik.
Teraz, gdy uruchomisz XmlNotepad1.msi lub przejrzysz jego właściwości, poprzednie ostrzeżenia będą działać.
Znowu możesz to zrobić z dowolnym plikiem: MP3, DOC, CHM itp., A Windows potraktuje go jako niezaufanego, dopóki odpowiednia flaga nie zostanie usunięta.
Pobieranie strumieni z Microsoft