Bagaimana peringatan keamanan Windows "Anda ingin menjalankan file ini .." berfungsi?

16

Di Windows XP, setelah mengunduh file, ketika saya mencoba menjalankannya saya dapatkan

Peringatan Keamanan Windows XP. Apakah Anda ingin menjalankan file ini ... selalu bertanya sebelum membuka file ini?

Saya memindahkan file ke direktori lain (hanya direktori biasa yang saya buat C:\something) dan menjalankannya. Saya mendapat pesan, meskipun sekarang saya tidak. Jadi mungkin itu hanya pembukaan pertama kali atau sesuatu.

  • Apakah itu terjadi untuk setiap executable?
  • Eksekusi apa yang terjadi dengan ini?

Saya kira Windows tidak menyimpan semacam catatan bahwa file ini diunduh melalui internet. Setiap kali saya mengklik file di unduhan Chrome, saya mendapatkan pesan, tetapi itu dari Windows XP bukan Chrome.

Bagaimana cara kerjanya?

Tampaknya juga dalam beberapa cara browser tertentu, karena ketika saya menyimpan file dan menjalankannya dengan menyimpannya dan mengklik Buka file di dalam K-Meleon saya tidak mendapatkan pertanyaan itu. Seolah-olah itu bisa membukanya dengan cara yang mem-bypass pesan Windows XP.

Juga, saya ingat hari-hari mengerikan IE dan Windows 98. Mungkin IE5 adalah biang keladinya, mungkin sebelum pembaruan tertentu, di mana browser hanya akan menjalankan executable dari situs web mana pun, tanpa Anda mengkliknya, kecuali jika Anda mencentang kotak yang sulit ditemukan di Pengaturan lanjutan.

Mudah-mudahan saya dapat menghapus centang kotak di sini dalam hal peringatan keamanan ini "selalu bertanya sebelum membuka file ini", dan itu tidak akan menyebabkan masalah itu. Saya hanya ingin klik saya exectuable atau klik dua kali untuk menjalankan.

Dan bahkan ketika saya menghapus centang kotak itu, jika saya mengklik .exe lain di unduhan Chrome, itu terjadi untuk itu.

windows  windows-xp  google-chrome 
barlop
sumber
Sudah lama, tidak yakin tetapi ini mungkin terkait - mengklik membuka blokir atau menggunakan perintah stream untuk menghapus aliran pengidentifikasi zona stackoverflow.com/questions/31928665/…
barlop
Masalah ini yang solusinya adalah klik blokir / hapus aliran tidak berfungsi untuk layar windows 7 yang sama tentang apakah Anda ingin menjalankan file ini dari penerbit yang tidak dikenal.
barlop

Jawaban:

28

Beberapa versi yang lalu, Internet Explorer memperkenalkan konsep "zona keamanan" - Internet, intranet lokal, "tepercaya", "dibatasi". Kemudian, ini diperluas ke shell Windows Explorer (dan zona "My Computer" ditambahkan).

Setelah mengunduh file, browser - baik IE dan Chrome - menambahkan "aliran alternatif" ke sana, yang bernama Zone.Identifier, yang mengatakan bahwa file tersebut berasal dari zona "Internet". Ketika Anda mengklik dua kali file di Windows Explorer, itu memeriksa apakah aliran tersebut ada, dan meminta konfirmasi jika perlu. Ini tidak terbatas pada executable - file apa pun yang ditandai dengan cara ini akan memerlukan konfirmasi.

Aliran alternatif adalah fitur Windows dan sistem file NTFS, dan disimpan pada disk sebagai bagian dari file. (Dalam NTFS, isi sebenarnya dari suatu file sebenarnya adalah aliran yang tidak bernama juga.) Jika Anda ingin melihat atau mengedit konten Zone.Identifier, jalankan di command line:

notepad MyDownloadedApp.exe:Zone.Identifier

Ketika Anda menghapus centang pada kotak "Selalu prompt ...", atau ketika Anda mengklik "Buka blokir" di jendela properti file, Zone.Identifieraliran dihapus dan Explorer tidak akan memerlukan konfirmasi lagi. Untuk menghapus semua aliran dari banyak file sekaligus, Anda dapat menggunakan Streaming atau alat grafis .

Jika Anda ingin menonaktifkan penandaan zona, lihat posting ini untuk Google Chrome .

pengguna1686
sumber
1
Ahhh, tanda dari web.
surfasb
Saya punya file di jaringan berbagi X: \> stream readfirstem.bat <ENTER> tidak menunjukkan apa-apa. streams -d readfirstem.bat <- tampaknya tidak memiliki efek apa pun padanya. Ketika saya mengklik pintasan saya ke file kelelawar itu, layar peringatan muncul
barlop
Saya melihat ADS pada beberapa dari mereka, ketika saya menjalankan stream pada mereka, tetapi tidak pada file bat ini yang pintasannya menampilkan peringatan. Cara pintas, saya mencoba menyeret ke direktori dan menjalankan stream di atasnya, dan tidak ada stream di sana. Jadi untuk jaringan berbagi situasinya tampak berbeda ..
barlop
1
solusi untuk yang satu itu- start..run..inetcpl.cpl keamanan <ENTER> .. intranet lokal .. situs .. hapus centang "secara otomatis mendeteksi jaringan intranet" (saya sudah memeriksanya sebelumnya), saya telah memeriksa 3 di bawahnya , dan masih melakukan tetapi terutama, centang "sertakan semua jalur jaringan (UNC)". kemudian maju, lalu masukkan IP dari komputer jaringan berbagi dan untuk itu ok salah satu perlu menghapus centang https. lalu baik-baik saja.
barlop
2
@barlop: Pembagian jaringan adalah pembagian jaringan , dan mereka secara otomatis milik zona jaringan (Internet secara default) tanpa penandaan khusus.
user1686
3

Jadi ini adalah pengaturan keamanan untuk windows. Untuk menonaktifkannya, buka registri dan ubah nilai kunci berikut:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Unduh]
"CheckExeSignatures" = "no"
"RunInvalidSignatures" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ Lampiran]
"SaveZoneInformation" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ Asosiasi]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Seperti biasa saat mengedit registri, buat cadangan terlebih dahulu.

Sumber

Catatan: Ini akan menonaktifkannya untuk semua file terlepas dari lokasi. Saya tidak akan merekomendasikan melakukannya secara umum, tetapi tampaknya itulah yang ingin Anda lakukan.

soando
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.