Як працює попередження безпеки Windows "чи потрібно запустити цей файл .."?

У Windows XP після завантаження файлу я намагаюся запустити його

Попередження про безпеку Windows XP. Ви хочете запустити цей файл ... завжди запитуйте перед відкриттям цього файлу?

Я перемістив файл в інший каталог (просто звичайний каталог, який я створив як C:\something) і запустив його. Я отримав повідомлення, хоча зараз цього немає. То, може, це було лише вперше відкриття чи щось таке.

• Чи трапляється це для будь-якого виконуваного файлу?
• З якими виконуваними файлами це відбувається?

Я припускаю, що Windows не зберігає записів про те, що цей файл завантажено через Інтернет. Щоразу, коли я клацаю файл у завантаженні Chrome, я отримую повідомлення, але це з Windows XP, а не Chrome.

Як це працює?

Це певним чином виглядає і для браузера, оскільки коли я зберігаю файл і запускаю його, зберігаючи його та натискаючи кнопку Відкрити файл, перебуваючи в межах K-Meleon, у мене це питання не виникає. Начебто це могло б відкрити його якимось чином, що обійшов повідомлення Windows XP.

Крім того, я пам’ятаю жахливі дні IE та Windows 98. Можливо, IE5 був винуватцем, можливо, перед певними оновленнями, де браузер просто запускав виконувані файли з будь-якого веб-сайту, не клацаючи на них, якщо ви не поставили галочку, щоб важко знайти поле в Розширені налаштування.

Сподіваюсь, я можу зняти прапорець у цій попереджувальній справі щодо безпеки "завжди запитувати перед відкриттям цього файлу", і це не спричинить проблеми. Я просто хочу виконати, щоб запустити або двічі клацнути.

І навіть коли я знімаю цей прапорець, якщо натискаю інший .exe у завантаженнях Chrome, це відбувається саме для цього.

Кілька версій тому Internet Explorer представив поняття "зони безпеки" - Інтернет, локальна інтранет, "довірена", "обмежена". Пізніше це було розширено на оболонку Провідника Windows (і додано зону "Мій комп'ютер").

Завантаживши файл, браузер - IE і Chrome - додає до нього "альтернативний потік" , який називається Zone.Identifier, що файл прийшов із зони "Інтернет". Коли ви двічі клацніть файл у Провіднику Windows, він перевіряє, чи є такий потік, і просить підтвердити, якщо потрібно. Це не обмежується виконуваними файлами - будь-який файл, позначений таким чином, потребує підтвердження.

Альтернативні потоки є функцією Windows та файлової системи NTFS і зберігаються на диску як частина файлу. (У NTFS фактичний вміст файлу насправді є також безіменним потоком.) Якщо ви хочете переглянути або відредагувати вміст Zone.Identifier, запустіть у командному рядку:

notepad MyDownloadedApp.exe:Zone.Identifier

Якщо зніміть прапорець "Завжди підказка ..." або натиснувши "Розблокувати" у вікні властивостей файлу, Zone.Identifierпотік видаляється і Провіднику більше не потрібно підтвердження. Щоб видалити всі потоки з багатьох файлів одночасно, ви можете використовувати потоки або графічний інструмент .

Якщо ви хочете відключити теги на зоні, зверніться до цієї публікації для Google Chrome .

Отже, це налаштування безпеки для Windows. Щоб його відключити, перейдіть до реєстру та змініть такі ключові значення:

[HKEY_CURRENT_USER \ Програмне забезпечення \ Microsoft \ Internet Explorer \ Завантажити]
"CheckExeSignatures" = "ні"
"RunInvalidSignatures" = dword: 00000001
[HKEY_CURRENT_USER \ Програмне забезпечення \ Microsoft \ Windows \ CurrentVersion \ Політика \ Додатки]
"SaveZoneInformation" = dword: 00000001
[HKEY_CURRENT_USER \ Програмне забезпечення \ Microsoft \ Windows \ CurrentVersion \ Політика \ Асоціації]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .mpmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Як завжди під час редагування реєстру, спершу зробіть резервну копію.

Джерело

Примітка. Це вимкне його для всіх файлів незалежно від місця розташування. Я б не рекомендував це робити взагалі, але, здається, це те, що ви хочете зробити.