מה גורם הורדת קובץ מהאינטרנט אזהרה וכיצד ניתן להסיר אותו בקלות?
בכל פעם שאתה מוריד כל קובץ לכונן הקשיח באמצעות הדפדפן שלך, Windows באופן אוטומטי דגל אותו מגיע מהאינטרנט ומסוכן. כתוצאה מכך, כאשר אתה פותח את הקובץ המתאים, בהתאם לסוג, Windows יזהיר אותך עם תיבת דו שיח או למנוע את ביצוע הקובץ לגמרי עד שאתה מסמן את זה בטוח.
האם תהית אי פעם כיצד Windows עוקבת אחר הדגל הזה בקבצים אלה, כיצד ניתן בקלות להסיר אותו בקבצים שאתה יודע שהם בטוחים ו / או להוסיף דגל זה (יחד עם ההגנה שהוא מביא) כל קובץ?
איפה Windows עוקבים אחר ההורדה מהאינטרנט מצב?
שקול את שני הקבצים הבאים, שניהם עותקים של קובץ ההתקנה שהורד עבור Microsoft Notepad XML 2007. למרות שכל אחד מהם נקרא אחרת (המספרים 1 ו- 2 מצורפים לסוף), ניתן לראות שהם זהים לחלוטין כפי שאומתו על ידי MD5 hash שלהם.
עם זאת, כאשר הקובץ מסתיים ב 1 הוא מופעל, אנו מקבלים את הדיאלוג הבא אשר כראוי מזהיר אותנו כי הרצת קבצים שהורדו מהאינטרנט יכול להיות מסוכן, תוך הפעלת הקובץ מסתיים 2 אינו מציג את אותה אזהרה למרות שזה הוריד גם באינטרנט. כפי שאנו רואים לעיל, הקבצים זהים אז למה רק עותק אחד להציג את האזהרה?
הסיבה לכך היא כי קובץ 1 יש זרם נתונים חלופי (ADS) בשם "Zone.Identifier" אשר מאחסן מידע על שם הקובץ בא בזמן קובץ 2 לא (כי זה הוסר ADS אשר נסקור להלן).
באמצעות כלי השירות Sysinternals Streams (שהעתקנו לספריית C: \ Windows) אנו יכולים לראות ש- XmlNotepad1.msi מכיל ADS יחיד עם 26 בייטים של נתונים ו- XmlNotepad2.msi אינו מכיל ADS. בעיקרו של דבר Windows יודע קובץ הגיע מהאינטרנט מבוסס על הנתונים בתוך ADS שכותרתו "Zone.Identifier".
לחלופין, ניתן לזהות את ADS באמצעות הפקודה:
dir / r [optional_file_filter]
כיצד להסיר את ההורדה מהאינטרנט מצב?
חשוב לציין את זה הוא אזהרה מתאימה (מסיבות ברורות) ו- Windows בצדק "בדיקות כפולות" או לחלוטין חוסם קבצים שיש להם מעמד זה. עם זאת, אם אתה יודע את הקבצים המדוברים בטוחים, יש כמה דרכים להתמודד עם הסרת דגל המצב, אתה יכול לעשות את זה באופן ידני (קובץ לפי קובץ) או בתפזורת להסיר אותו על כל קובץ בספרייה.
הסרת ידני
מעל הראינו כיצד לזהות דגל ADS מיוחד זה באמצעות שורת הפקודה, אולם תוכל לראות ולהסיר את הסטטוס הזה בקלות על-ידי הצגת המאפיינים של הקובץ המתאים. כאשר קובץ מסומן כהורדה מהאינטרנט, יש אזהרה אבטחה בחלק התחתון של הכרטיסייה כללי.
לחיצה על הלחצן בטל חסימה תסיר את ההורדה מדגל הסטטוס של האינטרנט (כלומר, מחק את "Zone.Identifier" ADS) ואת כל האזהרות ו / או הבלוקים המשויכים אליו.
הסרה גורפת
מצד שני, אם יש לך הרבה קבצים שאתה רוצה להסיר את זה דגל המצב, זה יכול להיעשות בקלות באמצעות כלי השירות Streams השתמשנו לעיל (שוב, העתקנו את הקובץ הזה לספריה C: \ Windows).
פתח שורת פקודה בספריה שבה נמצאים הקבצים. קיצור כדי לעשות זאת היא להחזיק את מקש Shift ואת הזכות לחץ על שטח ריק בתיקייה ולאחר מכן בחר "פתח חלון פקודה כאן".
עם הספריה המוגדרת בשורת הפקודה, הפעל:
זרמים-s-d .
לחלופין, באפשרותך להזין את נתיב המדריך המלא במקום תקופה אם ברצונך להפעיל זאת בתיקיה שאינה מיקום הפקודה הנוכחי.
פקודה זו תסיר את כל ADS (לא רק את Zone.Identifier) על כל הקבצים בספרייה הנוכחית ותיקיות המשנה שלה. במקרה שלנו, היו לנו 2 קבצים אשר היו נתונים ADS ושניהם נמחקו. אם יש לך הרבה קבצים שבהם אתה רוצה להסיר את המצב הזה, פקודה זו באמת יכול לחסוך לך קצת זמן.
כיצד אוכל להוסיף את ההורדה מהאינטרנט לכל קובץ?
עובדה מעניינת על הדגל הזה הוא נתוני הטקסט המאוחסנים "Zone.Identifier" ADS זהה עבור כל קובץ. כתוצאה מכך, ניתן להוסיף ADS בשם "Zone.Identifier" עם טקסט זה כל file ו- Windows יחילו באופן אוטומטי את אמצעי האבטחה הנוספים.
לדוגמה, אם ברצוננו להוסיף את ההורדה מהאינטרנט בחזרה לקובץ XmlNotepad1.msi, ההליך קל.
הפעל את הפקודה:
פנקס [שם קובץ]: Zone.Identifier
בגלל ADS זה אינו קיים, Windows ישאל אותנו אם אנחנו רוצים ליצור אותו. תשובה כן.
בפנקס הרשימות, הזן את הטקסט המדויק:
[ZoneTransfer]
ZoneId = 3
שמור את השינויים וסגור את Notepad.
עכשיו בכל פעם שאתה מפעיל XmlNotepad1.msi או להציג את המאפיינים שלה, את האזהרות הקודמות יהיה במקום.
שוב, אתה יכול לעשות את זה עם כל קובץ: MP3, DOC, CHM, וכו 'ו- Windows יטפל בו כפי untrusted עד הדגל בהתאמה מוסר.
הורד זרמים של מיקרוסופט