Щоразу, коли ви завантажуєте будь-який файл на жорсткий диск через браузер, Windows автоматично позначає його як надходить з Інтернету та потенційно небезпечний. У результаті, коли ви відкриваєте відповідний файл, залежно від типу, Windows попереджатиме вас діалоговим вікном або заважатиме виконанню файлу взагалі, поки ви не позначите його як безпечний.
Ви коли-небудь замислювались, як Windows відстежує цей прапор у цих файлах, як ви можете легко (масово) видалити його з файлів, які ви знаєте безпечними, та / або додати цей прапор (разом із захистом, який він забезпечує) до будь-який файл?
Де Windows відстежує статус завантаженого з Інтернету?
Розглянемо наступні два файли, обидва з яких є копіями завантаженого інсталяційного файлу для Microsoft XML Notepad 2007. Хоча в кожному вони по-різному (цифри 1 і 2 додаються в кінці), ви можете бачити, що вони повністю ідентичні підтвердженим за їх хешем MD5.
Однак при запуску файлу, що закінчується на 1, ми отримуємо наступне діалогове вікно, яке належним чином попереджає нас про те, що запуск файлів, завантажених з Інтернету, може бути небезпечним, тоді як запуск файлу, що закінчується на 2, не відображає цього самого попередження, хоча він був завантажений з Інтернет також. Як ми бачимо вище, файли ідентичні, так чому це попередження відображалося лише в одній копії?
Причина в тому, що файл 1 має файл альтернативний потік даних (ADS) з назвою “Zone.Identifier”, що зберігає інформацію про те, звідки взявся файл, тоді як у файлу 2 - ні (оскільки цю ADS було видалено, про що ми розповімо нижче).
Використовуючи утиліту Sysinternals Streams (яку ми скопіювали в наш каталог C: \ Windows), ми можемо побачити, що XmlNotepad1.msi містить одну рекламу з 26 байтами даних, а XmlNotepad2.msi не має жодної реклами. По суті, Windows знає, що файл надійшов з Інтернету на основі даних всередині ADS під назвою „Zone.Identifier”.
Крім того, ви можете ідентифікувати оголошення за допомогою команди:
реж. / r [optional_file_filter]
Як видалити завантажене із статусу Інтернету?
Важливо зазначити, що це відповідне попередження (зі зрозумілих причин), і Windows по праву "подвійно перевіряє" або повністю блокує файли, що мають такий статус. Однак якщо ви знаєте, що файли, про які йдеться, безпечні, існує кілька способів вирішити видалення прапора стану, ви можете зробити це вручну (файл за файлом) або масово видалити його з кожного файлу в каталозі.
Видалення вручну
Вище ми показали, як виявити цей спеціальний прапор ADS за допомогою командного рядка, однак ви можете легко побачити та видалити цей стан, переглянувши властивості відповідного файлу. Коли файл позначено як завантажений з Інтернету, внизу вкладки «Загальні» з’являється попередження про безпеку.
Натискання кнопки «Розблокувати» призведе до видалення завантаженого з Інтернету статусу прапора (тобто видалення ADS «Zone.Identifier») та будь-яких попереджень та / або блоків, пов’язаних із цим.
Групове видалення
З іншого боку, якщо у вас є багато файлів, з яких ви хочете видалити цей прапор стану, це можна легко зробити за допомогою утиліти Streams, яку ми використовували вище (знову ми скопіювали цей файл у наш каталог C: \ Windows).
Відкрийте командний рядок у каталозі, де знаходяться файли. Ярлик для цього полягає в тому, щоб утримувати клавішу Shift і клацнути правою кнопкою миші в порожній області папки, а потім вибрати “Відкрити тут вікно команд”.
За допомогою каталогу, встановленого в командному рядку, запустіть:
потоки -s -d.
Крім того, ви можете ввести повний шлях до каталогу, а не крапку, якщо ви хочете запустити це в папці, відмінній від поточного розташування командного рядка.
Ця команда видалить усі ADS (а не лише Zone.Identifier) з будь-яких файлів поточного каталогу та його вкладених папок. У нашому випадку у нас було 2 файли, в яких були дані ADS, і обидва вони були видалені. Якщо у вас є багато файлів, з яких ви хочете видалити цей стан, ця команда дійсно може заощадити ваш час.
Як додати завантажений із Інтернету статус у будь-який файл?
Цікавим фактом щодо цього прапора є те, що текстові дані, що зберігаються в ADS "Zone.Identifier", однакові для кожного файлу. Як результат, ви можете додати ADS з назвою „Zone.Identifier” із цим текстом до будь-який файл і Windows автоматично застосує додаткові заходи безпеки.
Наприклад, якщо ми хочемо додати завантажений із Інтернету статус назад до файлу XmlNotepad1.msi, процедура проста.
Виконайте команду:
блокнот [filename]: Ідентифікатор зони
Оскільки цієї реклами не існує, Windows запитає нас, чи хочемо ми її створити. Відповідь Так.
В Блокноті введіть саме цей текст:
[ZoneTransfer]
ZoneId = 3
Збережіть зміни та закрийте Блокнот.
Тепер, коли ви запускаєте XmlNotepad1.msi або переглядаєте його властивості, попередні попередження будуть на місці.
Знову ж таки, ви можете зробити це з будь-яким файлом: MP3, DOC, CHM тощо, і Windows буде розглядати його як ненадійний, доки відповідний прапор не буде видалено.
