Amikor bármilyen fájlt letölt a merevlemezre a böngészőjén keresztül, a Windows automatikusan megjelöli azt, hogy az internetről származik és potenciálisan veszélyes. Ennek eredményeként, amikor megnyitja a megfelelő fájlt, a típustól függően a Windows párbeszédpanellel figyelmeztet, vagy megakadályozza a fájl teljes végrehajtását, amíg biztonságosnak nem jelöli.
Gondolkodott már azon, vajon a Windows hogyan követi nyomon ezt a zászlót ezeken a fájlokon, hogyan távolíthatja el könnyedén (tömegesen) a biztonságosnak tartott fájlokról és / vagy adhatja hozzá ezt a zászlót (az általa nyújtott védelemmel együtt) Bármi fájl?
Hol követi nyomon a Windows az Internetről letöltött állapotot?
Tekintsük a következő két fájlt, amelyek mind a Microsoft XML Notepad 2007 letöltött telepítőfájljának másolatai. Bár mindegyik másképp van elnevezve (az 1. és 2. számot a végéhez fűzzük), láthatja, hogy teljesen megegyeznek a hitelesítéssel az MD5 hash által.
Amikor azonban az 1-re végződő fájl futtatásra kerül, a következő párbeszédpanelt kapjuk meg, amely megfelelően figyelmeztet bennünket arra, hogy az internetről letöltött fájlok futtatása veszélyes lehet, míg a 2-re végződő fájl futtatása nem jeleníti meg ugyanezt a figyelmeztetést, annak ellenére, hogy innen töltötték le az internet is. Mint fentebb láthatjuk, a fájlok megegyeznek, akkor miért csak egy példány jelenítette meg ezt a figyelmeztetést?
Ennek oka az, hogy az 1. fájlnak van egy alternatív adatfolyam (ADS) a „Zone.Identifier” néven, amely információkat tárol arról, hogy a fájl honnan származik, míg a 2. fájl nem (mert ezt az ADS-t eltávolítottuk, amelyet az alábbiakban ismertetünk).
A Sysinternals Streams segédprogram segítségével (amelyet átmásoltunk a C: \ Windows könyvtárunkba) láthatjuk, hogy az XmlNotepad1.msi egyetlen ADS-t tartalmaz 26 bájt adattal, és az XmlNotepad2.msi nem tartalmaz ADS-t. Lényegében a Windows tudja, hogy egy fájl az internetről származik az ADS „Zone.Identifier” elnevezésű adatai alapján.
Alternatív megoldásként a következő paranccsal azonosíthatja az ADS-eket:
dir / r [optional_file_filter]
Hogyan távolíthatom el a letöltötteket az internet állapotáról?
Fontos megjegyezni, hogy ez egy megfelelő figyelmeztetés (nyilvánvaló okokból), és a Windows jogosan „kétszer ellenőrzi” vagy teljesen blokkolja az ilyen állapotú fájlokat. Azonban, ha tudja, hogy a kérdéses fájlok biztonságban vannak, az állapotjelző eltávolításának néhány módja van, ezt manuálisan is megteheti (fájlról fájlra), vagy tömegesen eltávolíthatja a könyvtár minden fájljáról.
Kézi eltávolítás
A fentiekben bemutattuk, hogyan lehet felismerni ezt a speciális ADS-jelzőt a parancssor használatával, azonban ezt az állapotot könnyen láthatja és eltávolíthatja a fájl tulajdonságainak megtekintésével. Amikor egy fájlt az internetről letöltöttként jelölnek meg, az Általános fül alján biztonsági figyelmeztetés jelenik meg.
Az Unblock gombra kattintva eltávolítja a letöltötteket az Internet állapotjelzőjéből (azaz törli a „Zone.Identifier” ADS-t) és a hozzá kapcsolódó figyelmeztetéseket és / vagy blokkokat.
Tömeges eltávolítás
Másrészt, ha sok fájlja van, amelyről el szeretné távolítani ezt az állapotjelzőt, akkor ezt könnyen megteheti a fent használt Streams segédprogram segítségével (ismét átmásoltuk ezt a fájlt a C: \ Windows könyvtárunkba).
Nyisson meg egy parancssort abban a könyvtárban, ahol a fájlok találhatók. Ehhez a parancsikon a Shift billentyű lenyomva tartása és a jobb egérgombbal kattint a mappa egy üres területére, majd válassza a „Parancsablak megnyitása itt” lehetőséget.
A parancssorban beállított könyvtár segítségével futtassa:
patakok -s -d.
Alternatív megoldásként megadhatja a pont könyvtár helyett a teljes könyvtár elérési útját, ha ezt az aktuális parancssor helyétől eltérő mappában szeretné futtatni.
Ez a parancs eltávolítja az összes ADS-t (nem csak a Zone.Identifier) az aktuális könyvtárban és annak almappáiban található fájlokról. Esetünkben 2 fájlunk volt, amelyek ADS-adatokkal rendelkeztek, és mindkettőt törölték. Ha sok fájlja van, amelyről el szeretné távolítani ezt az állapotot, akkor ez a parancs valóban időt takaríthat meg Önnek.
Hogyan adhatom hozzá a letöltött internet állapotát bármely fájlhoz?
A zászlóval kapcsolatban érdekes tény, hogy a „Zone.Identifier” ADS-ben tárolt szöveges adatok minden fájl esetében megegyeznek. Ennek eredményeként hozzáadhat egy „Zone.Identifier” nevű ADS-t ezzel a szöveggel a következőhöz: Bármi fájl és a Windows automatikusan alkalmazza a további biztonsági intézkedéseket.
Például, ha vissza akarjuk adni az internet állapotáról letöltött fájlt az XmlNotepad1.msi fájlba, az eljárás egyszerű.
Futtassa a parancsot:
Jegyzettömb [filename]: Zone.Identifier
Mivel ez az ADS nem létezik, a Windows megkérdezi tőlünk, hogy létre akarjuk-e hozni. Válasz Igen.
A Jegyzettömbbe írja be ezt a pontos szöveget:
[ZoneTransfer]
ZoneId = 3
Mentse el a módosításokat, és zárja be a Jegyzettömböt.
Most, amikor az XmlNotepad1.msi fájlt futtatja, vagy megtekinti annak tulajdonságait, a korábbi figyelmeztetések érvényben lesznek.
Megint ezt megteheti bármilyen fájllal: MP3, DOC, CHM stb., És a Windows nem megbízhatóként kezeli mindaddig, amíg a megfelelő zászlót el nem távolítják.
