26Aug
Kedykoľvek stiahnete akýkoľvek súbor na pevný disk cez váš prehliadač, systém Windows ho automaticky označuje ako prichádzajúci z internetu a potenciálne nebezpečný.V dôsledku toho, keď otvoríte príslušný súbor, v závislosti od typu vás systém Windows varuje pomocou dialógového okna alebo zabráni úplnému vykonaniu súboru, kým ho nezmeníte ako bezpečný.
Už ste niekedy premýšľali nad tým, ako systém Windows zaznamenáva túto vlajku na týchto súboroch, ako môžete ľahko( hromadne) odstrániť na súbory, o ktorých viete, že sú bezpečné a / alebo pridať túto vlajku( spolu s ochranou, ktorú prináša) do akéhokoľvek súbor?
Kde systém Windows sleduje stav stiahnutého z internetu?
Zvážte nasledujúce dva súbory, obe sú kópiami stiahnutého inštalačného súboru pre program Microsoft Poznámkový blok XML 2007. Hoci v každom z nich je pomenované inak( čísla 1 a 2 sú pripojené na koniec), môžete vidieť, že sú úplne totožnéoverené ich hashom MD5.
Po spustení súboru končiaceho v 1 sa však zobrazí nasledujúci dialóg, ktorý nám náležite upozorňuje, že bežiace súbory stiahnuté z Internetu môžu byť nebezpečné, zatiaľ čo pri spustení súboru končiaceho v 2 sa toto upozornenie nezobrazuje, hoci bolo stiahnutéz internetu. Ako vidíme vyššie, súbory sú identické, takže prečo sa na túto výstrahu zobrazila iba jedna kópia?
Dôvodom je, že súbor 1 má alternatívny dátový tok( ADS) s názvom "Zone. Identifier", ktorý ukladá informácie o tom, odkiaľ súbor pochádza, zatiaľ čo súbor 2 nie je( pretože tento ADS bol odstránený, čo budeme pokrývať nižšie).
Pomocou pomôcky Sysinternals Streams( ktoré sme skopírovali do nášho adresára C: \ Windows) môžeme vidieť, že XmlNotepad1.msi obsahuje jediný ADS s 26 bajt dát a XmlNotepad2.msi nemá žiadne ADS.V podstate systém Windows vie, že súbor pochádza z internetu na základe údajov v ADS s názvom "Zone. Identifier".
Môžete alternatívne identifikovať ADS pomocou príkazu:
dir / r [optional_file_filter]
Ako môžem odstrániť stažený z internetu?
Je dôležité poznamenať, že ide o vhodné varovanie( zo zrejmých dôvodov) a Windows oprávnene "zdvojnásobiť" alebo úplne blokuje súbory, ktoré majú tento stav. Ak však viete, že príslušné súbory sú bezpečné, existuje niekoľko spôsobov, ako zvládnuť odstránenie príznaku stavu, môžete to urobiť ručne( súbor podľa súboru) alebo hromadne odstrániť z každého súboru v adresári. Manuálne odobratie
Vyššie uvedené sme zistili, ako rozpoznať tento špeciálny ADS príznak pomocou príkazového riadku, ale môžete ľahko vidieť a odstrániť tento stav prezeraním vlastností príslušného súboru. Ak je súbor označený ako stiahnutý z internetu, v dolnej časti karty Všeobecné sa nachádza upozornenie na zabezpečenie.
Kliknutím na tlačidlo Odblokovať odstránite stiahnutý z príznaku stavu na internete( tj odstráňte "Zone. Identifier" ADS) a akékoľvek varovania a / alebo bloky, ktoré sú s ním spojené.
Hromadné odstránenie
Na druhej strane, ak máte veľa súborov, na ktorých chcete odstrániť túto stavovú príznak, môžete to urobiť jednoducho pomocou nástroja Streams, ktorý sme použili vyššie( opäť sme skopírovali tento súbor do nášho adresára C: \ Windows).
Otvorte príkazový riadok v adresári, kde sa nachádzajú súbory. Krátkym krokom je podržať kláves Shift a kliknúť pravým tlačidlom myši na prázdnu oblasť v priečinku a potom vybrať "Otvoriť okno príkazu tu".
S adresárom nastaveným v príkazovom riadku spustite:
streamy -s -d.
Môžete alternatívne zadať cestu úplného adresára namiesto periódy, ak chcete spustiť túto funkciu v inej zložke, ako je aktuálna poloha príkazového riadka.
Tento príkaz odstráni všetky súbory ADS( nielen Zone. Identifier) na ľubovoľné súbory v aktuálnom adresári a jeho podpriečinkoch. V našom prípade sme mali 2 súbory, ktoré mali údaje ADS a obe boli odstránené.Ak máte veľa súborov, v ktorých chcete odstrániť tento stav, môže vám tento príkaz skutočne ušetriť čas.
Ako môžem pridať stažený z internetového stavu do ľubovoľného súboru?
Zaujímavý fakt o tomto príznaku sú textové dáta uložené v "Zone. Identifier" ADS je rovnaké pre každý súbor. Ako výsledok môžete pridať ADS s názvom "Zone. Identifier" s týmto textom do akýkoľvek súbor a systém Windows automaticky použije dodatočné bezpečnostné opatrenia.
Napríklad, ak chceme pridať prevzatý z internetového stavu späť do súboru XmlNotepad1.msi, postup je jednoduchý.
Spustite príkaz: Poznámkový blok
[filename]: Zone. Identifier
Pretože tento ADS neexistuje, systém Windows nás opýta, či ho chceme vytvoriť.Odpoveď Áno.
V programe Poznámkový blok zadajte tento presný text:
[ZoneTransfer]
ZoneId = 3
Uložte zmeny a zatvorte Poznámkový blok.
Teraz, keď spustíte XmlNotepad1.msi alebo zobrazíte jeho vlastnosti, predchádzajúce upozornenia budú na mieste.
Opäť môžete to urobiť s ľubovoľným súborom: MP3, DOC, CHM atď. A systém Windows bude považovať za nedôveryhodný až do odstránenia príslušného príznaku.
Stiahnuť streamy od Microsoft