Файлы из интернета могут быть полезны как убрать
При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.
В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.
Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:
Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File — Security Warning
Do you want tio run this file?
Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).
Важно. Отключение данного окна с предупреждением системы безопасности Windows уменьшает уровень защиты компьютера и повышает риск заражения системы.
Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
Содержание:
- При запуске локального приложения, скачанного из интернета
- При запуске приложений из сетевого каталога
- Отключение предупреждение для определенных типов файлов через групповык политики
При запуске локального приложения, скачанного из интернета
Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
- Откройте свойства исполняемого файла
- И на вкладке Общие (General) нажмите кнопку Разблокировать (Unblock). У полученного из интернета файла будет указано такое предупреждение
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).
Трюк. Чтобы метка автоматически не назначалась файлам, можно сохранять скачанные файлы на диск отформатированный в системе FAT32, exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
При запуске приложений из сетевого каталога
В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
- Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet)->Узлы (Sites) ->Дополнительно(Advanced)
Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains.
- В открывшемся окне добавьте имя и /или ip-адрес сервера. Например, \10.0.0.6, \srvcontoso.com или \127.0.0.1 для локальной машины
То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List(Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате
- Имя сервера (в виде file://server_name, \server_name, server_name или IP)
- Номер зоны (1 – Для местной интрасети)
Отключение предупреждение для определенных типов файлов через групповык политики
Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.
Для этого в редакторе GPO перейдите в раздел
User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.
- Включите политику Удаление сведений о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.
- Включите политику Список исключений для типов файлов с низким риском(Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.
Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь.
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force
Источник
Одной из мер безопасности в macOS является диалоговое окно, которое появляется при первом запуске только что скачанного из интернета приложения: “Файл является программой, загруженной из интернета. Вы действительной хотите открыть ее?”
Данное предупреждение возможно удержит среднего пользователя от запуска случайно скачанного из интернета приложения с вредоносным кодом. Но более опытному пользователю возможно захочется избавиться от такого предупреждения раз и на всегда при условии, что он соблюдает все правила безопасности в отношении приложений, которые он скачивает из интернета и запускает на своём устройстве. Для данного случая существуют различные варианты решений и в данном руководстве мы покажем вам все за и против каждого из них.
Вариант 1: Запуск приложения кликом правой кнопкой мышки
Данный вариант является самым простым и безопасным способом избежать появление диалогового окна службы «Gatekeeper». Время он не экономит и избежать появление предупредительного окна полностью не удастся, но этот вариант позволит вам быстро запустить приложение, при котором не придётся отключать службу безопасности.
Для открытия заблокированного службой «Gatekeeper» файла без её отключения в «Системных настройках», просто кликните по этому файлу правой кнопкой мышки (или примените комбинацию клавиш «ctrl-click», если вам так больше нравится), и в появившемся меню выберите команду «Открыть». Затем появится окно с просьбой подтвердить данное действие. Выберите «Открыть» ещё раз и ваше приложение запустится.
В дальнейшем это приложение будет запускаться без подтверждения, так как его запуск уже одобрен в системе безопасности. Данное вариант запуска применяется лишь один раз – при первом запуске и применим в обоих случаях, появления следующих диалоговых окон: «Файл является программой, загруженной из интернета. Вы действительной хотите открыть ее?» и «Программа не может быть открыта, так как ее автор является неустановленным разработчиком». Служба безопасности Gatekeeper остаётся включённой всё время.
Вариант 2: Разрешить запуск в «Системные настройки»
Данный вариант действий идентичен предыдущему варианту, но занимает больше действий и времени, поэтому он менее предпочтителен. Просто следует учесть, что он имеется. Итак, дважды нажимаем на приложение. После появления предупредительного окна нажимаем «Отменить» и запускаем «Системные настройки», где выбираем панель «Защита и безопасность», в закладке «Основные» вы увидите заблокированное приложение. Для их запуска выберите команду «Разрешать отовсюду». Как и в предыдущем случае, данное действие придётся выполнять лишь один раз, при первом запуске приложения под вопросом.
Вариант 3: Выключение системы безопасности «Gatekeeper» полностью
Данный вариант позволит избежать лицезреть предупредительные диалоговые окна на своём экране, но имеет один существенный по вполне понятным причинам недостаток: отсутствие всякой защиты со стороны службы безопасности. По этой причине, я не рекомендую использовать данный метод, за исключением тех случаев, когда вы действительно понимаете что вы делаете и знаете другие способы проверки происхождения и целостности скаченного файла.
Для перевода службы безопасности Gatekeeper в полностью беспомощное положение, выполните следующие действия:
1) Запустите приложение «Terminal», которое можно найти в /Applications/Utilities, или запустить через службу поиска «Spotlight».
2) В терминальном окне наберите и выполните следующую команду:
sudo spctl —master-disable
3) Нажмите клавишу «Enter» для её выполнения и затем, запустите приложение «Системные настройки».
4) Выберите панель «Защита и безопасность» и затем закладку «Основные». Там вы увидите, что появился третий вариант действий, который отсутствовал ранее: «Разрешить использование программ, загруженных из: Любого источника».
Как видно, теперь ваша система находится в режиме «Разрешить использование программ, загруженных из: Любого источника», и означает, что система безопасности «Gatekeeper» полностью выключена. Операционная система больше не будет беспокоить вас предупредительными сообщениями при запуске приложений, скаченных из неизвестных источников. Данный метод позволяет экономить время при запуске неизвестных приложений и также является наименее безопасным существующим способом. Осторожно при использовании.
Для включения системы безопасности «Gatekeeper», просто выберите одну из предлагаемых опций, в виде переключателей. После закрытия Системных Настроек, опция «Любой источник» опять исчезнет и для её вторичной активации потребуется повторить действия, описанные в пункте 2.
Вариант 4: Выключение режима карантина/изоляции
Данный вариант имеет тот же результат как и Вариант 3, но работает несколько иначе. Я Не Рекомендую к использованию данного метода по той причине, что он нигде не задокументирован, в отличии от Варианта 3, который приводит к такому же результату. В данную публикацию этот метод включён лишь в целях просвещения.
Весь смысл данного метода заключается в выключении режима карантина для скаченных с помощью таких приложений как браузеры, почтовые приложения и даже службы «AirDrop» файлов, которым обычно присваивается атрибут карантина. Именно наличие данного атрибута приводит в действие службу безопасности «Gatekeeper». Служба безопасности «Gatekeeper» не проводит проверку файла без атрибута «карантин». То есть, вся работа службы безопасности «Gatekeeper» базируется на присутствии или отсутствии флажка «карантин».
При использовании Варианта 3, служба безопасности «Gatekeeper» деактивируется полностью и проверки файлов не выполняются даже не смотря на присутствие в них атрибута карантин. При использовании данного метода (Вариант 4) деактивируется механизм присваивания файлу атрибута карантин и система безопасности «Gatekeeper» считает что нет необходимости в выполнении проверки данного файла на предмет безопасности. Сама система безопасности при этом остаётся в активном, рабочем состоянии.
Оба метода приводят к одинаковым результатам, хотя при этом используются различные механизмы. Как я уже упоминал выше, при данном методе приходится использовать не совсем обычную процедуру и не является идеальным в использовании.
Для выключения режима карантина для скаченных файлов, необходимо выполнить следующее:
1) Запустите приложение «Terminal», которое можно найти в /Applications/Utilities, или запустить через службу поиска «Spotlight».
2) В терминальном окне наберите и выполните следующую команду:
defaults write com.apple.LaunchServices LSQuarantine -bool false
3) Нажмите клавишу «Enter» для её выполнения.
4) Для проверки настроек, наберите и выполните следующую команду:
defaults read com.apple.LaunchServices
При правильных настройках, результатом будет командная строчка: LSQuarantine = 0.
5) Перезапустите компьютер для выступления изменений в силу.
6) После перезапуска компьютера, попробуйте запустить любое скаченное из Интернета приложение.
Если вы решите включить режим карантина обратно (что на самом деле, вам действительно необходимо сделать), то выполните следующие действия:
1) Запустите приложение «Terminal».
2) В окне терминала, наберите одну из следующих команд:
defaults write com.apple.LaunchServices LSQuarantine -bool true
defaults delete com.apple.LaunchServices
Первая команда переключает первоначально изменённый параметр на значение «true» и возвращает к жизни предупредительные сообщения. Вторая команда полностью удаляет первоначально изменённые параметры и также приводит к появлению предупредительных окон. Конечный результат обеих команд будет одним и тем же, можно использовать любую из предложенных опций.
3) Для проверки правильности настроек, необходимо опять ввести команду на запрос o состоянии:
defaults read com.apple.LaunchServices
Если вы использовали настройку « -bool true» в Пункте 2, то результатом запроса будет строчка:
LSQuarantine = 1 – означая активацию предупредительных сообщений.
Если вы предпочли удалить настройки с помощью второй команды, то результатом запроса будет следующая строка:
Которая означает, что параметр был полностью удалён и система возвращается к штатной процедуре проведения проверок с показом предупредительных сообщений.
4) Перезапустите компьютер
Для удаления флажка карантина для одного отдельного файла, необходимо выполнить приведённую ниже терминальную команду. Это может быть полезным, так как вы не меняете настройки присвоения режима карантина для скаченных файлов, а также не меняете режимы работы системы безопасности «Gatekeeper», но для отдельного файла делаете исключение из общего алгоритма действий и выключаете предупредительные сообщения именно для выбранного файла. Например, у вас есть приложение, скаченное полученное от проверенного источника, и которое необходимо установить на множестве компьютерах. Для отключения предупредительных сообщений на каждом компьютере, необходимо выключить атрибут «карантин» для этого приложения, выполнив следующее действие в приложении «Terminal»:
xattr -d com.apple.quarantine /path-to-quarantined-file
Замените /path-to-quarantined-file на местонахождения вашего файла или просто перетяните необходимый файл на терминальное окно в соответствующую часть командной строки. Теперь данное приложение спокойно будет избегать все «ловушки» системы «Gatekeeper» и будет иметь статус «проверенного файла».
Вот таким образом решаются эти проблемы. Используя мощь командной строки преодолеваем маленькие неудобства, создаваемые присутствием системы безопасности.
Источник
Добрый день. Очень давно Microsoft начали добавлять дополнительную информацию о происхождении файла, сделано это, конечно же, в угоду безопасности компьютера и данных пользователя, но как мы все знаем, качественного вредителя это не остановит, а у пользователя просто появляется привычка жать «Да», на любое постоянно появляющееся окно. Поэтому этот функционал потерял свою актуальность, уже через полгода после введения. Если показывать на примере, то вот если скачать из Google Таблицы (в качестве примера доверенного сайта) файл в формате .xlsx и попробовать его открыть, то Microsoft Excel покажет вот такое предупреждение и не позволит редактировать файл, пока не нажать кнопку «Разрешить редактирование», которая позволяет одноразово разрешить редактирование, до следующего открытия файла.
Для того, чтобы разрешить редактирование данного файла на постоянно, нужно открыть свойства файла и нажать кнопку (в старых версиях Windows), либо поставить галочку на пункте «Разблокировать (Windows 10). После чего нажать «Ок», либо «Применить».
Но, когда постоянно работаешь с документами, скаченными с электронной почты — это очень напрягает, тем более как отмечено выше, ты уже постоянно жмешь эти кнопки «Разрешить» и «Разблокировать», ничего не проверяя, так что ни о какой безопасности речь не идёт. Тем более, иногда офис иногда вообще выделывается и выдает такие файлы, как поврежденные. В общем, нужно отрубать нафиг и у нас есть два варианта:
- Отключаем через редактор групповых политик Windows
- Отключаем через редактор реестра
1. Отключение блокировки файла через редактор групповых политик
Нажимаем сочетание клавиш WIN+R, для открытия окна «Выполнить». В нём вводим gpedit.msc и жмём ОК. (Если не открывается, значит в вашей редакции ОС нет редактора групповых политик, переходим ко второй части статьи)
Переходим по каталогам «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Диспетчер вложений».
Здесь нас интересует параметр «Не хранить сведения о зоне происхождения вложенных файлов«.
Открываем его и переключаем в положение «Включено«. Жмём Ок для сохранения результата.
Так же можно открыть параметр «Список включения для типов файлов с низким уровнем риска«, чтобы отключить предупреждения при использовании уже скаченных файлов.
Открываем, переводим в положение «Включено» и вводим расширения файлов, с которыми у вас были проблемы. У меня это «.xlsx,.docx,.xls,.doc«.Жмём Ок, чтобы сохранить результат.
Перезапустите систему, чтобы система приняла внесенные изменения в настройки.
2. Отключаем блокировку файлов через редактор реестра.
Так как редактор групповых политик недоступен на младших версиях Windows, всегда можно использовать редактор реестра. Благо редактор ГП всего лишь удобный интерфейс для внесения изменений в реестр.
Открываем редактор реестра, для этого жмём Win+R и вводим regedit. Жмём ОК.
Переходим в каталог «HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments«. Если у вас какого-то каталога нет, то просто его создаете, в этом весь смысла редактора реестра.
В этом каталоге необходимо создать Параметр DWORD, с именем «SaveZoneInformation«. Если пропустили поле ввода имени, то выберите параметр и нажмите F2.
Открываем новый параметр двойным кликом и вводим в поле значение цифру «1«. Жмём Ок, чтобы сохранить.
Получилось следующее.
Теперь переходим в каталог «HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations«.
И создаём «Строковый параметр» с именем «LowRiskFileTypes«.
Открываем его и через запятую без пробелов пишем расширения файлов, которые создавали нам проблемы. У меня это выглядит так: «.xlsx,.docx,.xls,.doc«. Жмём Ок, чтобы сохранить.
Перезапускаем компьютер, чтобы сохранить результат.
По просьбам в комментариях, я создал BAT-файл для автоматического внесения изменений в реестр. Скачайте файл по ссылке и запустите его от имени администратора.
После запуска вам просто нужно вписать нужную цифру и нажать Enter
Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте, Telegram, Twitter или канал YouTube.
Спасибо за внимание
Материал сайта geekteam.pro
Источник