Всякий раз, когда вы загружаете какой-либо файл на жесткий диск через браузер, Windows автоматически помечает его как выходящий из Интернета и потенциально опасный. В результате, когда вы открываете соответствующий файл, в зависимости от типа, Windows предупредит вас диалоговым окном или запретит выполнение файла полностью, пока вы не отметите его как безопасный.
Задумывались ли вы, как Windows отслеживает этот флаг в этих файлах, как вы можете легко (навалом) удалить его в файлах, которые, как вы знаете, безопасны, и/или добавить этот флаг (вместе с защитой, которую он обеспечивает) в любой файл?
Где Windows отслеживает статус загруженного из Интернета?
Рассмотрим следующие два файла, каждый из которых является копией загруженного установочного файла для Microsoft XML Notepad 2007. Хотя в каждом из них названы по-разному (номера 1 и 2 добавлены в конце), вы можете видеть, что они полностью идентичны, как проверено их хэш MD5.
Тем не менее, когда запускается файл, заканчивающийся на 1, мы получаем следующее диалоговое окно, которое соответствующим образом предупреждает нас, что запуск файлов, загруженных из Интернета, может быть опасным, хотя запуск файла, заканчивающегося на 2, не отображает это же предупреждение, даже если он был загружен из Интернет также. Как мы видим выше, файлы идентичны, так почему только одна копия отображала это предупреждение?
Причина в том, что файл 1 имеет альтернативный поток данных (ADS) с именем «Zone.Identifier», в котором хранится информация о том, откуда пришел файл, а файла 2 нет (поскольку этот ADS был удален, о чем мы расскажем ниже).
Используя утилиту Sysinternals Streams (которую мы скопировали в наш каталог C: \ Windows), мы видим, что XmlNotepad1.msi содержит один ADS с 26 байтами данных, а XmlNotepad2.msi не имеет ADS. По сути, Windows знает, что файл поступил из Интернета на основе данных внутри ADS под названием «Zone.Identifier».
Кроме того, вы можете идентифицировать ADS с помощью команды:
dir/r [необязательный_файл_фильтр]
Как удалить загруженный из Интернета статус?
Важно отметить, что это соответствующее предупреждение (по очевидным причинам), и Windows по праву «дважды проверяет» или полностью блокирует файлы с таким статусом. Однако, если вы знаете, что рассматриваемые файлы безопасны, есть несколько способов удаления флага состояния, вы можете сделать это вручную (файл за файлом) или массово удалить его для каждого файла в каталоге.
Удаление вручную
Выше мы показали, как определять этот специальный флаг ADS с помощью командной строки, однако вы можете легко увидеть и удалить этот статус, просмотрев свойства соответствующего файла. Если файл помечен как загруженный из Интернета, в нижней части вкладки «Общие» появляется предупреждение системы безопасности.
Нажатие на кнопку «Разблокировать» удалит загруженный из Интернета флаг состояния (то есть удалите ADS «Zone.Identifier») и все предупреждения и/или блоки, связанные с ним.
Массовое удаление
С другой стороны, если у вас есть много файлов, для которых вы хотите удалить этот флаг состояния, это можно легко сделать с помощью утилиты Streams, которую мы использовали выше (опять же, мы скопировали этот файл в наш каталог C: \ Windows).
Откройте командную строку в каталоге, где находятся файлы. Чтобы сделать это, нажмите и удерживайте клавишу Shift, щелкните правой кнопкой мыши пустую область в папке и выберите «Открыть окно команд здесь».
С каталогом, установленным в командной строке, запустите:
потоки -s -d.
Кроме того, вы можете ввести полный путь к каталогу вместо точки, если вы хотите запустить его в папке, отличной от текущего местоположения командной строки.
Эта команда удалит все ADS (не только Zone.Identifier) из любых файлов в текущем каталоге и его подпапках. В нашем случае у нас было 2 файла с данными ADS, и оба были удалены. Если у вас есть много файлов, где вы хотите удалить этот статус, эта команда действительно может сэкономить вам время.
Как добавить статус загруженного из Интернета в любой файл?
Интересным фактом об этом флаге является то, что текстовые данные, хранящиеся в ADS «Zone.Identifier», одинаковы для каждого файла. В результате вы можете добавить ADS с именем «Zone.Identifier» с этим текстом в любой файл, и Windows автоматически применит дополнительные меры безопасности.
Например, если мы хотим добавить загруженный из Интернета статус обратно в файл XmlNotepad1.msi, процедура проста.
Запустите команду:
блокнот [имя файла]: Zone.Identifier
Поскольку этот ADS не существует, Windows спросит нас, хотим ли мы его создать. Ответь да
В Блокноте введите этот точный текст:
[ZoneTransfer]
ZoneId = 3
Сохраните изменения и закройте Блокнот.
Теперь, когда вы запускаете XmlNotepad1.msi или просматриваете его свойства, предыдущие предупреждения будут на месте.
Опять же, вы можете сделать это с любым файлом: MP3, DOC, CHM и т. Д., И Windows будет считать его ненадежным, пока не будет удален соответствующий флаг.
Скачать потоки от Microsoft
