Ori de câte ori descărcați orice fișier pe hard disk prin intermediul browserului dvs., Windows îl semnalează automat ca provenind de pe Internet și potențial periculos. Ca urmare, atunci când deschideți fișierul respectiv, în funcție de tip, Windows vă va avertiza cu o casetă de dialog sau va împiedica executarea completă a fișierului până când îl marcați ca sigur.
V-ați întrebat vreodată cum Windows ține evidența acestui steag pe aceste fișiere, cum îl puteți elimina cu ușurință (în bloc) din fișierele despre care știți că sunt sigure și / sau adăugați acest steag (împreună cu protecția pe care o aduce) la orice fişier?
Unde Windows ține evidența descărcării din starea Internetului?
Luați în considerare următoarele două fișiere, ambele fiind copii ale fișierului de instalare descărcat pentru Notepad-ul XML Microsoft 2007. Deși în fiecare dintre ele este denumit diferit (numerele 1 și 2 sunt atașate la sfârșit), puteți vedea că sunt complet identice așa cum au fost verificate prin hash-ul lor MD5.
Cu toate acestea, când fișierul care se termină cu 1 este rulat, obținem următoarea casetă de dialog care ne avertizează în mod corespunzător că rularea fișierelor descărcate de pe Internet poate fi periculoasă, în timp ce rularea fișierului care se termină în 2 nu afișează același avertisment, chiar dacă a fost descărcat de la Internetul, de asemenea. După cum vedem mai sus, fișierele sunt identice, așa că de ce a afișat un singur exemplar acest avertisment?
Motivul este că fișierul 1 are un fișier flux de date alternativ (ADS) denumit „Zone.Identifier” care stochează informații despre unde a venit fișierul în timp ce fișierul 2 nu (deoarece acest ADS a fost eliminat, pe care îl vom acoperi mai jos).
Folosind utilitarul Sysinternals Streams (pe care l-am copiat în directorul nostru C: \ Windows) putem vedea că XmlNotepad1.msi conține un singur ADS cu 26 de octeți de date și XmlNotepad2.msi nu are niciun ADS. În esență, Windows știe că un fișier a venit de pe Internet pe baza datelor din ADS intitulat „Zone.Identifier”.
Alternativ, puteți identifica ADS-urile utilizând comanda:
dir / r [optional_file_filter]
Cum pot elimina descărcarea din starea Internetului?
Este important să rețineți că acesta este un avertisment adecvat (din motive evidente) și Windows „verifică pe bună dreptate” sau blochează complet fișierele care au această stare. Cu toate acestea, dacă știți că fișierele în cauză sunt sigure, există câteva modalități de a gestiona eliminarea semnalizatorului de stare, puteți face acest lucru manual (fișier cu fișier) sau înlătura în bloc pe fiecare fișier dintr-un director.
Îndepărtarea manuală
Mai sus am arătat cum să detectăm acest semnal ADS special folosind linia de comandă, însă puteți vedea și elimina cu ușurință această stare vizualizând proprietățile fișierului respectiv. Când un fișier este semnalat ca descărcat de pe Internet, există un avertisment de securitate în partea de jos a filei Generale.
Dacă faceți clic pe butonul Deblocați, veți elimina fișierul descărcat din starea de Internet (adică ștergeți ADS-ul „Zone.Identifier”) și orice avertismente și / sau blocuri asociate acestuia.
Îndepărtarea în vrac
Pe de altă parte, dacă aveți o mulțime de fișiere pe care doriți să eliminați acest semnalizator de stare, acest lucru se poate face cu ușurință folosind utilitarul Streams pe care l-am folosit mai sus (din nou, am copiat acest fișier în directorul nostru C: \ Windows).
Deschideți un prompt de comandă în directorul în care se află fișierele. O comandă rapidă pentru a face acest lucru este să țineți apăsată tasta Shift și să faceți clic dreapta într-o zonă goală din folder și apoi selectați „Deschideți fereastra de comandă aici”.
Cu directorul setat în promptul de comandă, rulați:
fluxuri -s -d.
Alternativ, puteți introduce calea completă a directorului în loc de o perioadă, dacă doriți să executați acest lucru într-un folder diferit de locația curentă a promptului de comandă.
Această comandă va elimina toate ADS-urile (nu doar Zone.Identifier) de pe orice fișier din directorul curent și din subdirectoarele sale. În cazul nostru, am avut 2 fișiere care aveau date ADS și ambele au fost șterse. Dacă aveți o mulțime de fișiere în care doriți să eliminați această stare, această comandă vă poate economisi cu adevărat ceva timp.
Cum pot adăuga fișierele descărcate de pe Internet?
Un fapt interesant despre acest semnal este că datele text stocate în „Zone.Identifier” ADS sunt aceleași pentru fiecare fișier. Ca urmare, puteți adăuga un ADS numit „Zone.Identifier” cu acest text la orice fișier și Windows vor aplica automat măsurile de securitate suplimentare.
De exemplu, dacă dorim să adăugăm înapoi fișierul descărcat din Internet în fișierul XmlNotepad1.msi, procedura este ușoară.
Rulați comanda:
notepad [filename]: Zone.Identifier
Deoarece acest ADS nu există, Windows ne va întreba dacă vrem să îl creăm. Răspundeți Da.
În Notepad, introduceți acest text exact:
[ZoneTransfer]
ZoneId = 3
Salvați modificările și închideți Notepad.
Acum, ori de câte ori rulați XmlNotepad1.msi sau vizualizați proprietățile sale, avertismentele anterioare vor fi în vigoare.
Din nou, puteți face acest lucru cu orice fișier: MP3, DOC, CHM etc., iar Windows îl va trata ca fiind de încredere până când pavilionul respectiv este eliminat.
