У претходном чланку поменули смо да приликом покушаја отварања извршне датотеке преузете са Интернета Виндовс даје упозорење о безбедности због покушаја покретања потенцијално опасног садржаја (за детаље погледајте Како искључити безбедносно упозорење у Виндовс-у). Како систем утврђује да је датотека преузета са Интернета? Покушајмо то да схватимо.
Све извршне датотеке преузете са Интернета помоћу прегледача добијају посебну оцену. Ово правило не подржава само Интернет Екплорер, већ и већина популарних прегледача, као што су Мозилла Фирефок и Гоогле Цхроме. При копирању, преименовању или премештању датотеке на другу партицију са системом датотека НТФС, упозорење и даље остаје.
Ова марка представља алтернативни НТФС ток, датотека у власништву.
Напомена. Суштина алтернативни НТФС токови података (АДС - алтернативни токови података). - способност да свака НТФС датотека креира неколико додатних токова података (метаподатака). Подразумевано су сви подаци датотеке сачувани у главном току, али могуће је креирати један или више додатних података података, а њихова величина може чак и премашити величину главне датотеке. Велика већина апликација (укључујући Екплорер) раде само са стандардним током и не могу читати податке из алтернативних НТФС токова.Да бисте били сигурни да је датотеци која је преузета са Интернета додељена посебна ознака (алтернативни НТФС ток), у прозору наредбеног ретка наведите датотеке у директоријуму дистрибуције са командом:
дир / р
Као што видимо, алтернативним нитима је додељена извршна датотека у овом директорију Зоне.Идентифиер, на пример: инсталл_фласх_плаиер_16_ацтиве_к.еке: Зоне.Идентифиер
Отворите садржај алтернативног тока у нотепад-у:
Нотепад.еке инсталл_фласх_плаиер_16_ацтиве_к.еке: Зоне.Идентифиер
Видимо да је овај ток датотека са [ЗонеТрансфер], што означава идентификатор зоне преноса Зонеид (исте сигурносне зоне присутне у поставкама ИЕ-а). ИД зоне преноса може да садржи једну од 5 вредности од 0 до 4.
- ЗонеИд = 0: Локална машина
- ЗонеИд = 1: Локални интранет
- ЗонеИд = 2: Поуздане веб локације
- ЗонеИд = 3: Интернет
- ЗонеИд = 4: Веб локације са ограничењем
Када преузимате датотеку из одређене безбедносне зоне, прегледач поставља ознаку за ту зону. Када покрећете датотеке са атрибутом ЗонеИд једнаким 3 или 4 у алтернативном НТФС току, систем препознаје да је датотека примљена са Интернета или из непоузданог извора на основу ознаке зоне. Виндовс проверава ову ознаку на извршним датотекама које почињу са Виндовс КСП СП2.
Да бисте ручно избрисали дату налепницу (алтернативни ток) из датотеке, само кликните на дугме Откључај у својствима датотека.
Уверите се да сада нема алтернативног тока за ову датотеку:
Генерално гледано, Виндовс нема довољно здравих средстава за рад са алтернативним протоцима података. А, ако, на пример, постоји задатак да ову функцију одмах уклоните из многих датотека, најбоље је да користите алатку треће стране за конзолу Марка Русиновича. - потоци.
На пример, да рекурзивно уклоните алтернативне токове из свих еке датотека у директорију ц: \ Довнлоад \, покрените наредбу:
ц: \ ТООЛС \ стреамс.еке -с -д ц: \ Преузми \ *. еке
Конзола показује да је алтернативни ток датотеке избрисан: Избрисано: Зоне.Идентифиер: $ ДАТА
Важно је. Услужни програм потока брише све алтернативне токове из датих датотека и не дозвољава циљање одређеног тока. Стога, не извршавајте наредбу стреамс у формату стреамс.еке -с -д ц: \ *. Еке, јер ово може довести до квара система због уклањања важних информација из алтернативних НТФС токова у системским датотекама.
Ако имате ПоверСхелл 3.0, можете да листате датотеке у директоријуму (рекурзивно) помоћу тока Зоне.Идентифиер помоћу следеће команде:
Гет-ЦхилдИтем -Рецурсе | Гет-Итем -Стреам Зоне.Идентифиер -ЕррорАцтион СилентлиЦонтинуе | Изаберите-Објецт ФилеНаме
Сам атрибут уклања се на следећи начин:
Ремове-Итем. \ Инсталлфиле.еке -Стреам Зоне.Идентифиер
У Виндовс ПоверСхелл 4.0 можете поништити ознаку Зоне.Идентифиер налепнице помоћу засебног цмдлета:
Деблоцк-Филе инсталлфиле.еке
Можете поставити ручно ову ознаку за произвољну датотеку. Да бисте то учинили, извршите наредбу
нотепад.еке инсталл_фласх_плаиер_16_ацтиве_к.еке: Зоне.Идентифиер
Јер нема протока, систем ће понудити да креира нову датотеку. Слажемо се и копирамо текст у прозор блокаде:
[ЗонеТрансфер]
ЗонеИд = 3
Сачувај промене. Проверите да ли је датотеци додељен алтернативни ток.
