У оперативном систему Виндовс када покушате да отворите или покренете извршну датотеку као што су еке, мси, бат, цмд (и друге врсте датотека) са локалног диска или мрежне мапе, упозорење „Отвори датотеку - сигурносно упозорење “ (Отвори датотеку - Сигурносно упозорење). Да би наставио програм, корисник мора ручно потврдити покретање такве датотеке притиском на „Трчи”(Покрени). Такво сигурносно упозорење за Виндовс обично се појављује када покренете инсталациону датотеку апликације или извршну датотеку преузету са Интернета, а који се налазе у дељеној мрежној мапи на серверу.
Ово подешавање Виндовс-а је осмишљено да заштити рачунар од покретања потенцијално опасних извршних датотека које сте преузели са Интернета или других непоузданих извора и покушавају да се покрену. Ова функција приликом покретања датотека присутна је и у Виндовсима 7 и у Виндовсима 10..
У неким случајевима, када се покретање / инсталација таквог софтвера врши у позадини путем скрипти распореда, групних политика, задатака СЦЦМ-а, итд. ово може да изазове проблеме прозор упозорења се не појављује у сесији корисника. Сходно томе, инсталација или покретање такве апликације са скрипте постаје немогуће.
Подсетите се како изгледа прозор упозорења На пример, када отворите датотеку из мрежног директорија, прозор упозорења о безбедности за Виндовс изгледа овако:
Отвори датотеку - Сигурносно упозорење
Није могуће верификовати издавача. Јесте ли сигурни да желите покренути ову датотеку?
Отвори датотеку - Сигурносно упозорење
Издавача није могуће верификовати. Јесте ли сигурни да желите да покренете овај софтвер?
Приликом покретања датотеке преузете са Интернета са локалног диска (или мрежног директорија монтираног путем мрежне употребе), текст упозорења је нешто другачији:
Отвори датотеку - Сигурносно упозорење
Желите ли тио покренути ову датотеку?
Отвори датотеку - Сигурносно упозорење
Покрените ову датотеку?
Датотеке са Интернета могу бити корисне, али ова врста датотека може оштетити рачунар. Покрените само програме примљене од поузданог издавача.
Покушајмо то да схватимо, како уклонити сигурносно упозорење када покренете извршне или инсталационе датотеке у оперативним системима Виндовс 7 и Виндовс 10 (упутство је погодно за све остале оперативне системе Мицрософт, почевши од Виндовс КСП).
Важно је. Онемогућавање овог прозора Виндовс безбедносним упозорењем се не препоручује у већини случајева, јер смањује ниво заштите рачунара и повећава ризик од заразе корисника..Нудимо неколико опција за онемогућавање прозора сигурносног упозорења. Изаберите одговарајућу методу у зависности од захтеваног решења (у неким случајевима се предложена решења морају комбиновати).
Садржај:
- Онемогућавање прозора упозорења приликом покретања датотеке преузете са Интернета
- Сигурносно упозорење приликом покретања апликација из мрежног директорија
- Онемогућавање упозорења за одређене типове датотека путем ГПО-а
Онемогућавање прозора упозорења приликом покретања датотеке преузете са Интернета
Извршне датотеке преузете са Интернета аутоматски се означавају као потенцијално опасне (преузете из несигурног извора). Ова функционалност се имплементира кроз алтернативне токове датотека НТФС. Да бисмо поједноставили, претпостављамо да је то посебна налепница датотеке која се аутоматски додељује датотеци која је преузета са мреже (Како Виндовс утврђује да се датотека преузима са Интернета). Да бисте уклонили ову ознаку, морате да откључате ову апликацију. Да бисте то урадили:
- Отворите својства извршне датотеке
- И на картици Генерале (Опћенито) кликните дугме или поставите потврдни оквир Откључај (Одблокирај). Датотека примљена са Интернета имаће упозорење поред дугмета.
Опрез: Ова датотека је примљена са другог рачунара и можда је закључана ради заштите рачунара. (Ова датотека је стигла са другог рачунара и можда је блокирана ради заштите овог рачунара)
Спремите промену кликом на дугме Ок. Након откључавања датотеке, стартоваће се без прозора упозорења (НТФС ознака ће бити уклоњена).
Трик. Тако да се налепница не додељује аутоматски датотекама које преузмете с Интернета преко претраживача, можете спремити преузете датотеке на диск форматиран у датотечном систему ФАТ32 или екФАТ. Алтернативни НТФС токови не раде на овим системима датотека.Алтернативна НТФС ознака тока Зоне.Идентифиер може се ресетовати помоћу ове две наредбе (биће створена нова датотека):премјести олдНаме.еке> невНаме
откуцајте невНаме> олдНаме.еке
Или комуналијестреамс.еке
Ако желите да онемогућите ово упозорење само за датотеке преузете помоћу прегледача, тада можете да онемогућите чување атрибута Зоне.Идентифиер приликом преузимања датотека директно у прегледачу:
За Гоогле Цхроме и ИЕ морате да направите такав кључ регистра[ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Аттацхментс]
„СавеЗонеИнформатион“ = дворд: 00000001
А за Мозилла Фирефок на страници поставки абоут: цонфиг промена вредности бровсер.довнлоад.савеЗонеИнформатион на лажно.
Сигурносно упозорење приликом покретања апликација из мрежног директорија
Ова опција се по правилу појављује код корпоративних корисника који раде у мрежи организације. Прозор упозорења може се појавити приликом покретања програма из заједничког мрежног директорија (мрежне куглице) кроз УНЦ пут. У овом случају, најлакши начин додавања имена и / или ип адресе сервера на коме се извршна датотека чува у зони у подешавањима Интернет Екплорера Локални интранет. Дакле, указујете да се овом извору верује. Да бисте то урадили:
- Иди на Контролна табла -> Интернет опције (Интернет опција)
- Картица Безбедност (Сигурност)
- Отвори Локални интранет (Локални интранет) -> Чворови (Веб локације) -> Необавезно (Напредно)
Савет. Ова подешавања се чувају у регистру у огранку ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Интернет Сеттингс \ ЗонеМап \ Домаинс. - У прозору који се отвори додајте име и / или ИП адресу сервера. На пример, \\ 10.0.0.6, \\ срвцонтосо.цом или \\ 127.0.0.1 \ за локалну машину. Можете користити замјенску ознаку, на примјер, можете додати локалну интранет у зону, можете користити све адресе у одређеној локалној подмрежи: датотека: //192.168.1
Савет. Ова подешавања се чувају у регистру у огранку ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Интернет Сеттингс \ ЗонеМап \ Домаинс.
Можете да додате адресе мрежног директорија и сервера у локалну интранет зону користећи групне политике (ГПО). Отворите локални уређивач смерница (гпедит.мсц) или домену (гпмц.мсц). Идите на Конфигурација рачуна -> Административне шаблоне -> Компоненте Виндовс -> Интернет Екплорер -> Интернет контролна табла -> Страна безбедности (Конфигурација рачунара -> Административни предлошци -> Компоненте Виндовс -> Интернет Екплорер -> Контролна табла прегледача -> Картица сигурности ) Омогући политику Листа додељивања од локације до зоне (Списак задатака сигурносне зоне за веб локације). У подешавањима смерница морате да одредите листу поузданих сервера у формату:
- Назив сервера (као датотека: // име сервера, \\ име сервера, име сервера или ИП адреса)
- Број зоне (1 - за локални интранет)
Спремите измене у смернице и ажурирајте је на клијенту (гпупдате / фоцре). Упозорење приликом отварања извршних датотека из одређених мрежних директорија треба престати да се појављује.
Поред тога, у групним правилима можете да омогућите следећа подешавања у Конфигурацији корисника -> Административне шаблоне -> Компоненте Виндовс -> Интернет Екплорер -> Интернет контролна плоча -> Одељак Сигурносна страница (Конфигурација корисника -> Административне шаблоне -> Компоненте Виндовс -> Интернет Екплорер -> Контролна табла прегледача -> Картица сигурности). Ово је најбоља опција за кориснике домена:
- Интранет странице: Укључите све локалне (интранет) странице које нису наведене у другим зонама
- Интранет странице: Укључите све мрежне стазе (УНЦ)
- Омогући аутоматско откривање интранета
Онемогућавање упозорења за одређене типове датотека путем ГПО-а
У неким случајевима је препоручљиво онемогућити упозорење за одређене типове (екстензије) датотека помоћу групних смерница. Иако, наравно, то није баш сигурно, јер корисник без гледања може покренути нешто злонамерно.
Да бисте то урадили, у ГПО едитору идите на Корисник Конфигурација-> Административна Предлошци-> Виндовс Компоненте-> Прилог Менаџер (Конфигурација корисника -> Административни предлошци -> Компоненте Виндовс -> Менаџер прилога).
- Омогући политику Не чувајте податке о зони порекла инвестиција (Не чувајте податке о зони у прилозима датотека). Све извршне датотеке преузете са Интернета биће покренуте без потврде на свим рачунарима.
- Омогући политику Листа инклузија за типове датотека ниског ризика (Листа за укључивање за ниске типове датотека) одредите у својим подешавањима списак екстензија датотека за које желите да онемогућите појављивање прозора Виндовс упозорења о безбедности, на пример: .еке; .вбс; .мси. Систем ће игнорисати ознаке на датотекама са овим екстензијом и покретати их без потврде.Напомена. У овом случају се подаци о проширењу датотеке додају у у регистру ЛовРискФилеТипес:
[ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Ассоциатионс] "ЛовРискФилеТипес" = ". Еке; .вбс; .мси; .бат;"
Сачувајте смерницу и примените је на клијентима покретањем гпупдате / форце на њих.
Након тога, упозорење би требало престати да се појављује приликом отварања датотека са наведеним екстензијама са било којим подацима у атрибуту Зоне.Идентифиер.
Такође можете дозволити покретање било које датотеке са Интернета у подешавањима претраживача за Интернет зону (Безбедност -. Интернет -> Остало -> Разно -> Покретање програма и несигурних датотека), али то је изузетно ризично..
