Telkens wanneer u een bestand via uw browser naar uw harde schijf downloadt, markeert Windows het automatisch als afkomstig van internet en mogelijk gevaarlijk. Het resultaat is dat wanneer u het respectieve bestand opent, Windows u, afhankelijk van het type, waarschuwt met een dialoogvenster of voorkomt dat het bestand helemaal wordt uitgevoerd totdat u het als veilig markeert.
Heeft u zich ooit afgevraagd hoe Windows deze vlag op deze bestanden bijhoudt, hoe u deze eenvoudig (in bulk) kunt verwijderen op bestanden waarvan u weet dat ze veilig zijn, en / of deze vlag (samen met de bescherming die deze biedt) kunt toevoegen aan ieder het dossier?
Waar houdt Windows de status van gedownloade vanaf internet bij?
Beschouw de volgende twee bestanden, die beide kopieën zijn van het gedownloade installatiebestand voor Microsoft's XML Notepad 2007. Hoewel ze elk een andere naam hebben (de nummers 1 en 2 zijn toegevoegd aan het einde), kun je zien dat ze volledig identiek zijn zoals geverifieerd door hun MD5-hash.
Als het bestand dat eindigt op 1 wordt uitgevoerd, krijgen we echter het volgende dialoogvenster dat ons op de juiste manier waarschuwt dat het uitvoeren van bestanden die van internet zijn gedownload gevaarlijk kan zijn, terwijl het uitvoeren van het bestand dat eindigt op 2 niet dezelfde waarschuwing weergeeft, ook al is het gedownload van ook op internet. Zoals we hierboven zien, zijn de bestanden identiek, dus waarom gaf slechts één exemplaar deze waarschuwing weer?
De reden is dat bestand 1 een alternatieve datastroom (ADS) met de naam "Zone.Identifier" die informatie opslaat over waar het bestand vandaan kwam terwijl bestand 2 dat niet doet (omdat deze ADS is verwijderd, wat we hieronder zullen behandelen).
Met behulp van het hulpprogramma Sysinternals Streams (dat we naar onze C: \ Windows-directory hebben gekopieerd) kunnen we zien dat XmlNotepad1.msi een enkele ADS bevat met 26 bytes aan gegevens en dat XmlNotepad2.msi geen ADS heeft. In wezen weet Windows dat een bestand afkomstig is van internet op basis van de gegevens in de ADS met de titel "Zone.Identifier".
Als alternatief kunt u ADS'en identificeren door de volgende opdracht te gebruiken:
richt / r [optional_file_filter]
Hoe verwijder ik de status Gedownload van internet?
Het is belangrijk op te merken dat dit een gepaste waarschuwing is (om voor de hand liggende redenen) en Windows controleert terecht bestanden met deze status of blokkeert ze terecht. Als u echter weet dat de bestanden in kwestie veilig zijn, zijn er een aantal manieren om het verwijderen van de statusvlag af te handelen, u kunt dit handmatig doen (bestand voor bestand) of het bulksgewijs verwijderen uit elk bestand in een map.
Handmatige verwijdering
Hierboven hebben we laten zien hoe u deze speciale ADS-vlag kunt detecteren met behulp van de opdrachtregel, maar u kunt deze status gemakkelijk zien en verwijderen door de eigenschappen van het betreffende bestand te bekijken. Wanneer een bestand wordt gemarkeerd als gedownload van internet, wordt er een beveiligingswaarschuwing onder aan het tabblad Algemeen weergegeven.
Als u op de knop Blokkering opheffen klikt, wordt het gedownloade van de internetstatusvlag verwijderd (d.w.z. verwijder de “Zone.Identifier” ADS) en alle waarschuwingen en / of blokkeringen die eraan zijn gekoppeld.
Bulkverwijdering
Aan de andere kant, als je veel bestanden hebt waarop je deze statusvlag wilt verwijderen, kan dit eenvoudig worden gedaan met het hulpprogramma Streams dat we hierboven hebben gebruikt (nogmaals, we hebben dit bestand naar onze C: \ Windows-directory gekopieerd).
Open een opdrachtprompt in de directory waar de bestanden zich bevinden. Een sneltoets om dit te doen is door de Shift-toets ingedrukt te houden en met de rechtermuisknop in een leeg gebied in de map te klikken en vervolgens "Open opdrachtvenster hier" te selecteren.
Voer het volgende uit met de directory ingesteld in de opdrachtprompt:
streams -s -d .
Als alternatief kunt u het volledige mappad invoeren in plaats van een punt als u dit in een andere map wilt uitvoeren dan de huidige opdrachtpromptlocatie.
Dit commando verwijdert alle ADS's (niet alleen de Zone.Identifier) van alle bestanden in de huidige directory en zijn submappen. In ons geval hadden we 2 bestanden met ADS-gegevens en beide zijn verwijderd. Als u veel bestanden heeft waarvan u deze status wilt verwijderen, kan deze opdracht u echt wat tijd besparen.
Hoe voeg ik de gedownloade status van internet toe aan een willekeurig bestand?
Een interessant feit over deze vlag is dat de tekstgegevens die zijn opgeslagen in de "Zone.Identifier" ADS voor elk bestand hetzelfde zijn. Als resultaat kunt u een ADS met de naam "Zone.Identifier" met deze tekst toevoegen aan ieder bestand en Windows zal automatisch de aanvullende beveiligingsmaatregelen toepassen.
Als we bijvoorbeeld de gedownloade internetstatus terug willen toevoegen aan het bestand XmlNotepad1.msi, is de procedure eenvoudig.
Voer het commando uit:
notitieblok [filename]: Zone.Identifier
Omdat deze ADS niet bestaat, zal Windows ons vragen of we deze willen maken. Antwoord Ja.
Voer in Kladblok deze exacte tekst in:
[ZoneTransfer]
ZoneId=3
Sla uw wijzigingen op en sluit Kladblok.
Telkens wanneer u XmlNotepad1.msi uitvoert of de eigenschappen ervan bekijkt, zijn de vorige waarschuwingen van kracht.
Nogmaals, u kunt dit doen met elk bestand: MP3, DOC, CHM, enz. En Windows zal het als niet-vertrouwd behandelen totdat de respectieve vlag is verwijderd.
