Доста често потребителите на Windows, независимо от използваната версия на системата, когато се опитват да отворят файлове или да стартират инсталатори, включително драйвери, могат да видят съобщение на екрана, че настройките за сигурност в Интернет не позволяват отваряне на файла. Но най-тъжното е, че това се отнася за всякакви файлове и програми, а не само за тези, от които са били заредени Световна мрежа... Защо това се случва и как да отстраните проблема, прочетете нататък. За да направите това, можете да използвате няколко прости методипредотвратяване на намеса на параметрите за сигурност.
Файловете не могат да се отварят: каква е причината?
Всъщност подобна ситуация не е необичайна. Е, това би се отнасяло само за отваряне на файлове, но това може да се наблюдава дори когато се опитвате да промените часа и датата. И въобще какво общо има интернет?
Факт е, че системата е виновна за появата на известие, че настройките за интернет сигурност не позволяват отваряне на файлове. Защита на Windowsкойто работи в тясно сътрудничество с зададените настройкивграден браузър. С други думи, същият "Защитник" ( Windows Defender) е директно свързан с браузъра по подразбиране за достъп до уеб ресурси. Заедно настройките на двете приложения блокират изпълнението на програми, отварянето на файлове или извършването на всякакви други действия в системата. Но е възможно да се борим срещу подобна проява на "загриженост" за безопасността на потребителя.
Отключване на инсталатори
Първо, нека разгледаме пример с инсталационен файл, използвайки примера на инсталатора на 7z архиватор. Всъщност понякога Windows може да ви предупреди, че вашите настройки за интернет сигурност са ви попречили да отворите файла.
Предполагаме, че е изтеглен от интернет. В този случай системата се позовава на факта, че обектът е изтеглен от неизвестен ресурс и е бил заключен от съображения за сигурност. Можете да отстраните проблема чрез менюто със свойства, извикано чрез RMB на самия файл в "Explorer". В раздела със свойства в долната част може да има бутон "Отключване", който трябва да щракнете, да запазите промените и след това да рестартирате инсталацията.
Ако няма такъв бутон или прилагането на тези действия не даде ефект и съобщението, че настройките за интернет сигурност не позволяват отваряне на файла се появи отново, можете да използвате реда за деблокиране чрез Помощна програма за отключванев контекстното меню, разбира се, ако тази програма е инсталирана (от поне, Windows 7 го има). Ако нито един от тези методи не помогне, преминете към следващите настройки.
Ако за сигурността на Windows тези файлове не могат да бъдат отворени: нулирайте настройките на вътрешния браузър
За начало в "Контролен панел" през секцията "Център за управление на мрежата" изберете елемента Интернет опции. В него трябва да използвате прехода към разширени настройки.
В раздела със същото име трябва да кликнете върху бутона за нулиране в долната част и на следващия етап да поставите отметка в квадратчето срещу реда за изтриване на лични данни.
Ако след това желаният ефект не се постигне, се използва раздела за сигурност, където в зоната за избор първо се щраква върху иконата на опасни обекти, а след това върху бутона за промяна на нивото на сигурност „Други”. В нов прозорец се задава активиране пред трите компонента на .NET Framework и след това се натиска бутона за нулиране. След това се извършват действията, описани в първата стъпка, след което системата се рестартира напълно.
Управление на настройките на Windows Defender
Един от най големи проблеми Потребители на Windows- "Защитник", който е в състояние да блокира каквото си поиска (и по напълно неизвестни причини).
За да премахнете появата на съобщението, че настройките за интернет сигурност не позволяват отваряне на файла, трябва да въведете неговите настройки през контролния панел, да деактивирате линията за защита в реално време в секцията с настройки и да запазите промените.
Забележка: в Windows 8.1 в настройките се използва елементът "Администратор", а в Windows 10 защитата се деактивира чрез специален плъзгач.
Действия със системния регистър
И накрая, промяната на някои параметри и клавиши може да даде желания ефект. системен регистър... Можете да извикате редактора през конзолата Run, като въведете командата regedit (изисква се стартиране като администратор).
Чрез клона на HKLM трябва да отидете в секцията Internet Settings и да използвате директорията Zones там, която съдържа подпапки с числа. Ако сред тях има обекти, обозначени с букви, а не с цифри, те трябва да бъдат изтрити (в примера по-горе това е директорията L). След отстраняване, както в предишните случаи, компютърна систематрябва да рестартирате.
Кратко обобщение
Ето всъщност всички методи да се отървете от появата на подобни неприятни ситуации. Като цяло отстраняването на проблема изглежда доста просто, но се препоръчва да започнете с настройките на IE и Defender. Като допълнителна мяркапотребителите на седмата системна модификация трябва да проверят дали е инсталиран SP2 (отсъствието му също може да провокира такива неуспехи). Ако след деактивиране на всичко, което беше описано по-горе, съобщението вече не се появява, по принцип не можете да докоснете системния регистър, но все пак си струва да проверите.
Когато се опитвате да отворите/изпълните файл като exe, msi, bat (и други типове изпълними файлове) от локалния или мрежова директория Windows може да покаже предупреждение (Отворен файл - Предупреждение за сигурност). За да продължи изпълнението на програмата, потребителят трябва ръчно да потвърди стартирането на такъв файл, като щракне върху бутона Изпълни. Такава Поведение на Windowsпредполага определено ниво на защита на системата от стартиране на потенциално опасни изпълними файлове, получени от интернет или други ненадеждни източници.
В някои случаи при стартиране / инсталиране на такъв софтуер се извършва в заден планчрез скриптове за планиране, групови политики, SCCM задания и др. това може да причини проблеми като предупредителният прозорец не се появява в сесията на потребителя. Съответно стартирането на такова приложение в пакетен режим става невъзможно.
Нека си припомним как изглежда предупредителният прозорец. Така че, когато отваряте файл от мрежова директория, предупредителният прозорец изглежда така:
Отворен файл - предупреждение за сигурност
Не може да се потвърди издателят. Наистина ли искате да стартирате този файл?
Отворете файл - Предупреждение за сигурност
Издателят Не можехбъде проверен. Вие ли стесигурни ли сте, че искате да стартирате този софтуер?
Когато стартирате файл с местен диск(или мрежова директория, монтирана чрез нетно използване) текстът на предупреждението е малко по-различен:
Отворете файл - Предупреждение за сигурност
Искате ли да стартирате този файл?
Отворен файл - предупреждение за сигурност
Да се стартира ли този файл?
Нека се опитаме да го разберем как да деактивирате предупреждението за сигурностпри стартиране на изпълними файлове или инсталационни файловев Windows 7 (по принцип инструкцията е подходяща и за други операционни системи на Microsoft, като се започне с Windows XP).
Важно... Деактивирайте този прозорец със системно предупреждение Защита на Windowsнамалява нивото на компютърна защита и увеличава риска от заразяване на системата.
Предлагаме няколко опции за деактивиране на този прозорец. Изберете подходящото в зависимост от необходимото решение (в някои случаи трябва да се комбинират предложените решения).
При стартиране на локално приложение, изтеглено от интернет
Изпълними файлове, изтеглени от интернет, автоматично се маркират като потенциално опасни (изтеглени от несигурен източник). Тази функционалност се реализира чрез алтернативен поток NTFS файл(за простота ще приемем, че това е специален етикет на файла), който автоматично се присвоява на изтеглените файлове (Как Windows определя, че даден файл е изтеглен от Интернет). За да премахнете този маркер, трябва да отключите това приложение. За това:
След като файлът бъде отключен, той ще работи без прозорец за предупреждение (без отметка).
Трик... За да не се присвоява автоматично етикетът на файловете, можете да запазите изтеглените файлове на диск, форматиран във FAT32, exFAT. На тези файлови системиах NTFS алтернативните потоци не работят.
При стартиране на приложения от мрежова директория
В случай, че се появи предупредителен прозорец, когато стартирате програмата от мрежова директория, трябва да в настройките на браузъра Internet Explorerдобавете името и/или ip адреса на сървъра), където се съхранява файлът (в зависимост от метода за достъп до сървъра) към зоната на локалната интранет. За това
Същото може да се направи чрез GPO, за това трябва да активирате политиката Изчислителна конфигурация-> Административни шаблони-> Компоненти на Windows-> Internet Explorer -> Интернет Контролен панел-> Страница за сигурност -> Списък за присвояване на сайт към зона(Списък със зададени зони за сигурност за уебсайтове). Като зададете в настройките си списък с доверени сървъри във формата
- Име на сървъра (във файла с формата: // име на сървъра, \\ име на сървъра, име на сървър или IP)
- Номер на зона (1 - за локален интранет)
Деактивирайте предупреждението за определени типове файлове чрез групови правила
Ако подходите към проблема по-радикално (и по-малко сигурно), можете напълно да деактивирате това предупреждение чрез групови политики.
За да направите това, отидете в секцията в редактора на GPO
Потребителска конфигурация-> Административни шаблони-> Компоненти на Windows-> Мениджър на прикачени файлове.
- Активирайте политиката (Не запазвайте информацията за зоната в прикачени файлове). Всички изтеглени файлове ще се изпълняват без потвърждение на всички компютри.
- Включете политиката Списък с изключения за нискорискови типове файлове(Списък за включване за ниски типове файлове), посочете списъка в неговите настройки необходими разширенияфайлове, например: .exe; .vbs; .msi. Системата ще игнорира тагове на файлове с тези разширения и ще ги стартира без потвърждение.
Запазете политиката и я наложете на клиенти, като стартирате gpupdate / force върху тях
В Windows, когато се опитате да отворите или стартирате изпълним файл като exe, msi, bat, cmd (и други типове файлове) от локално устройство или мрежова папка, може да получите предупреждение „ Отворете файл - предупреждение за сигурност "(Отворен файл - Предупреждение за сигурност). За да продължи да изпълнява програмата, потребителят трябва ръчно да потвърди стартирането на такъв файл, като натисне бутона „ Бягай”(Бягай). Такова предупреждение за сигурност на Windows обикновено се появява, когато стартирате инсталационен файл на приложение, изтеглен от Интернет, или изпълним файл, който се намира в общ мрежова папкана сървъра.
Такава Настройка на Windowsе предназначена да защити компютъра ви от стартиране на потенциално опасни изпълними файлове, които сте изтеглили от интернет или други ненадеждни източници и се опитвате да стартирате. Тази функция при стартиране на файлове присъства както в Windows 7, така и в Windows 10.
В някои случаи, когато стартирането / инсталирането на такъв софтуер се извършва във фонов режим чрез скриптове за планиране, групови политики, SCCM задачи и др. това може да причини проблеми като предупредителният прозорец не се показва в сесията на потребителя. Съответно става невъзможно да се инсталира или стартира такова приложение от скрипт.
Нека си припомним как изглежда предупредителният прозорец. Например, когато отваряте файл от мрежово местоположение, прозорецът за предупреждение за сигурност на Windows изглежда така:
Не може да се потвърди издателят. Наистина ли искате да стартирате този файл?
Отворете файл - Предупреждение за сигурност
Издателят не може да бъде потвърден. Сигурни ли сте, че искате да стартирате този софтуер?
Когато стартирате файл, изтеглен от Интернет от локален диск (или мрежова директория, монтирана чрез използване на мрежата), текстът на предупреждението е малко по-различен:
Отворете файл - Предупреждение за сигурност
Искате ли да стартирате този файл?
Отворен файл - предупреждение за сигурност
Да се стартира ли този файл?
Файловете от Интернет могат да бъдат полезни, но този тип файлове могат да повредят компютъра ви. Пускайте програми само от доверен издател.
Нека се опитаме да го разберем как да премахнете предупреждение за сигурностпри стартиране на изпълними или инсталационни файлове в Windows 7 и Windows 10 (инструкцията е подходяща и за всички други операционни системи на Microsoft, като се започне от Windows XP).
Важно... Деактивирането на този прозорец с предупреждение за сигурност на Windows не се препоръчва в повечето случаи, тъй като намалява нивото на защита на компютъра и увеличава риска от заразяване на системата от потребители.
Предлагаме няколко опции за деактивиране на прозореца за предупреждение за сигурност. Моля изберете подходящ начинв зависимост от необходимото решение (в някои случаи се налага предложените решения да се комбинират).
Деактивирайте предупредителния прозорец при стартиране на файл, изтеглен от Интернет
Изпълними файлове, изтеглени от интернет, автоматично се маркират като потенциално опасни (изтеглени от несигурен източник). Тази функционалност се реализира чрез алтернативни NTFS файлови потоци. За простота ще приемем, че това е специален етикет на файл, който автоматично се присвоява на файл, изтеглен от мрежата (). За да премахнете този маркер, трябва да отключите това приложение. За това:
Запазете промяната, като щракнете върху бутона OK. След като файлът бъде отключен, той ще работи без предупредителен прозорец (етикетът NTFS ще бъде премахнат).
Трик... За да предотвратите автоматичното присвояване на етикета на файлове, които изтегляте от Интернет чрез браузър, можете да запишете изтеглените файлове на диск, форматиран във файловата система FAT32 или. Алтернативните потоци на NTFS не работят на тези файлови системи.
Етикетът на алтернативния NTFS поток Zone.Identifier може да бъде нулиран с помощта на следните две команди (той ще създаде нов файл):
преместете oldName.exe> newName
въведете newName> oldName.exe
Или комунални услуги
streams.exe
Ако трябва да деактивирате това предупреждение само за файлове, изтеглени с помощта на браузър, можете да деактивирате запазването на атрибута Zone.Identifier, когато изтегляте файлове директно в браузъра:
За Google Chromeи IE трябва да създаде такъв ключ на системния регистър
„SaveZoneInformation“ = dword: 00000001
И за Mozilla Firefoxна страницата с настройки за: configпроменете стойността на browser.download.saveZoneInformation на фалшиво.
Предупреждение за сигурност при стартиране на приложения от мрежова директория
Тази опция обикновено се среща в корпоративни потребителикоито работят в мрежата на организацията. Може да се появи предупредителен прозорец, когато програмата се стартира от споделена мрежова директория (мрежови споделени ресурси) чрез UNC път. В този случай най-лесният начин е да добавите името и/или ip адреса на сървъра, където се съхранява изпълнимият файл, към зоната в настройките на Internet Explorer. Локален интранет... Това ще покаже, че този ресурсима доверие. За това:
Можете да добавяте мрежови директории и адреси на сървъри към локалната интранет зона с помощта на групови правила (GPO). Отворете редактора на правила за локален (gpedit.msc) или домейн (gpmc.msc). Отидете на Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page Windows компоненти-> Internet Explorer -> Контролен панел на браузъра -> Раздел Защита). Включете политиката Списък за присвояване на място към зона(Списък със зададени зони за сигурност за уебсайтове). В настройките на правилата трябва да посочите списък с доверени сървъри във формата:
- Име на сървъра (във файла с формата: // име на сървъра, \\ име на сървъра, име на сървър или IP)
- Номер на зона (1 - за локален интранет)
Запазете промените в политиката и я актуализирайте на клиента (gpupdate / focre). Предупреждението трябва да спре да се показва при отваряне на изпълними файлове от посочените мрежови директории.
В допълнение, следните настройки могат да бъдат активирани в групови политики под Потребителска конфигурация -> Административни шаблони -> Компоненти на Windows -> Internet Explorer -> Интернет контролен панел -> Страница за защита (Потребителска конфигурация -> Административни шаблони -> Компоненти на Windows -> Интернет Explorer -> Контролен панел на браузъра -> Раздел Защита). то най-добрият вариантза потребители на домейн:
- Интранет сайтове: Включете всички локални (интранет) сайтове, които не са изброени в други зони
- Интранет сайтове: всички мрежови пътища(UNC) Интранет сайтове: Включете всички мрежови пътища (UNC)
- Включи автоматично откриванеинтранет
Деактивирайте предупреждението за определени типове файлове чрез GPO
В някои случаи е препоръчително да деактивирате появата на предупреждението за определени видове(разширения) файлове чрез групови политики. Въпреки че, разбира се, това не е много сигурно, т.к потребителят може да стартира нещо злонамерено, без да търси.
За да направите това, отидете в секцията в редактора на GPO Потребител Конфигурация-> Административна Шаблони-> Windows Компоненти-> Прикачен файл Мениджър(Потребителска конфигурация -> Административни шаблони -> КомпонентиWindows-> Мениджър на прикачени файлове).
- Включете политиката Не съхранявайте информация за зоната на произход на прикачените файлове(Не съхранявайте информация за зоната в прикачени файлове). Всичко изтеглено от интернет изпълними файловеще работи без потвърждение на всички компютри.
- Включете политиката Списък за включване за нискорискови типове файлове(Списък за включване за ниски типове файлове), посочете в неговите настройки списъка с разширения на файлове, за които искате да забраните появата на прозореца за предупреждение за сигурност на Windows, например: .exe; .vbs; .msi. Системата ще игнорира тагове на файлове с това разширение и ще ги стартира без потвърждение.
Забележка.Това добавя данни за разширението на файла към стойността на системния регистър LowRiskFileTypes: "LowRiskFileTypes" = ". Exe; .vbs; .msi; .bat;"
Запазете политиката и я наложете на клиенти, като стартирате gpupdate / force върху тях.
След това предупреждението трябва да спре да се появява при отваряне на файлове с тези разширенияс всякаква информация в атрибута Zone.Identifier.
Можете също да активирате стартирането на всякакви файлове от Интернет в настройките на браузъра за интернет зоната (Сигурност - Интернет -> Друго -> Разни -> Стартиране на програми и опасни файлове), но това е изключително рисковано.
Както знаете – осигуряване информационна сигурностне само на раменете на собственика ценна информацияно и върху разработчиците информационни системи... Последните понякога "прекаляват" и включват по подразбиране режима "защитен от грешки". Система за сигурност на Windowsс настройките по подразбиране буквално претоварва потребителя предупреждениякогато отваряте файлове или се опитвате да направите промени в системата. Подобен предупреждения за сигурностобикновено се появяват при опит за отваряне на файл, който е изтеглен от интернет или се намира на NAS... Ако си сигурен в това, което правиш, операционна системакомпютърът е защитен от редовно актуализиран антивирус и искате да деактивирате за постоянно такива известия, тогава предложените инструкции трябва да ви помогнат.
Натрапчиво Предупреждение за сигурността на Windowsобикновено заявява, че „ не може да се потвърди издателят», « няма валиден цифров подпис "И отвореният файл" може да са били заключени, за да защитят компютъра ви". В повечето случаи такива съобщения досаждат на онези, чийто компютър е включен локална мрежаи изпълнява програми с мрежови устройства(или постоянно изтегля много програми от интернет). Описаният "проблем" почти липсва при "домашните" потребители, които не инсталират нови програми, "ходят в интернет" само за да гледат котки в позната, да чатят в или друга социална мрежа.
Как компютърът знае какво се изтегля през Интернет и какво се носи на USB флаш устройство? Отговорът е доста прост - на съвременните файлови системи (например - NTFS) освен самия файл се създава и някакъв скрит "поток" (: Zone.Identifier), който съдържа Допълнителна информацияза файла - тук се записва информацията, че файлът е изтеглен от глобалната мрежа.
Как да изключа предупреждението за защита на Windows?Според старата традиция има няколко начина:
- деактивирайте предупрежденията за отделни файлове(изтрийте данните за Zone.Identifier за този файл);
- забранете маркирането на файлове, които ще бъдат изтеглени от Интернет в бъдеще (не попълвайте Zone.Identifier за нови файлове);
- добавете маски на файлове към списъка с изключения, за които не е необходимо да показвате предупреждение (игнорирайте Zone.Identifier при отваряне).
Как да изчистя предупрежденията за отделни файлове?
Това е първият от горните начини за излизане от ситуацията. Тук всичко е просто - отваряме го контекстно меню Имотифайл и в раздела „ Общ"Натиснете веднъж" Деблокиране". По този начин потокът Zone.Identifier ще бъде изтрит (и заедно с него данните за произход на файла). Очевидните недостатъци на метода са „ ръчно управление»За всеки файл и при изтегляне на нови файлове се изисква същата процедура за всеки от тях.
Как да изключа съобщенията за сигурност за нови файлове от Интернет?
Да предположим, че на компютъра има само няколко файла и когато бъдат отворени, ще се появи омразен прозорец. По описания по-горе метод сте ги "деблокирали", но когато сте изтеглили някои нова програма, след което го отвориха, видяха същия прозорец, който казва за невъзможност за потвърждаване на издателяи т.н. Съвсем логично е да деактивирате маркирането (чрез потока Zone.Identifier) на всички нови файлове, изтеглени от Интернет. За да направите това, следвайте следното инструкции.
- - Отвори" Местен редактор групова политика "(" Промяна на груповата политика "чрез търсене в менюто" Старт "или" gpedit.msc "в командна линия);
- - Отидете в секцията "Потребителска конфигурация";
- - Отворете групата "Административни шаблони";
- - Изберете възела "Компоненти на Windows";
- - Отворете папката "Диспечер на прикачени файлове";
- - В дясната част на прозореца задайте параметъра на "Активиране" за:
"Не записвайте информация за зоната в прикачени файлове"(на Windows XP) или" Премахване на информация за зоната на произход на прикачените файлове"(на Windows 7 и по-нова версия).
Сега, когато изтегляте нови файлове от открити пространства глобална мрежа, данните за произхода на файла на вашия диск няма да бъдат запазени дори когато го отворите на който и да е компютър няма да има предупреждения... Очевидно предимство в сравнение с първата опция (щракване върху „Разблокиране“ ръчно) е пълна автоматизацияпроцес, след който същият предупредителен прозорец е почти завинаги забравен. Но ... малцина се отърват от съобщенията, като забраняват приписването на информация за ненадежден източник към файл. Рано или късно някой ще ви донесе файл на флаш устройство, форматиран в NTFS, който е изтеглен от мрежата и съдържа поток Zone.Identifier с информация за ненадежден източник. Когато започнете, ще видите същото Windows защитен прозорец!
Как мога да деактивирам съобщенията за сигурност на Windows за всякакви файлове?
Ако сте завършили успешно предишна стъпкас „Местни групова политика“, На този етап също не би трябвало да има проблеми. Сега можете завинаги Деактивирайте предупрежденията за сигурност на Windowsпри отваряне на файлове (зададени от маска/маски) с каквато и да е информация в Zone.Identifier. Така че, върнете се към предишната точка и следвайте стъпките на инструкцията с изключение на последната, т.е. спиране след „Отваряне на папка“ Мениджър на прикачени файлове „“. От дясната страна кликнете два пътиотворете свойствата на елемента " Списък с изключения за нискорискови типове файлове". Поставете превключвателя в положение " Включи„И в съответното поле по-долу въведете списък с маски на файловеза което ти не искатеполучавате сигнали. Сега информацията за зоната на произход на файла, съдържаща се в Zone.Identifier игнорирани от Windowsи досадните досадни съобщения вече няма да ви притесняват.
Как да видите Zone.Identifier?
Изтеглили сте определен файл от някакъв сайт и не виждате Zone.Identifier до него (дори и при включен дисплей скрити файлове). Точно така - това е сервизна нишка, която не е предназначена за очите на потребителя. Но може да се види с обикновен "Бележник" или текстов редактор... За да направите това, въведете в командния ред „ бележник C: \ 7za.exe: Zone.Identifier "(Заменете своя собствен път и име на файла). За файл от Интернет трябва да видите нещо като „ ZoneId = 3". Това беше "зона 3", която принуди Услуга за сигурност на Windowsвсеки път ви предупреждава за възможна опасност.
Как можете да използвате скрито съхранение - зависи от вас, но прекомерно експериментирате с него работеща системане препоръчваме. Освен това имайте предвид, че за просто копиранефайлове, този скрит поток също се прехвърля на ново място, при условие че файловата система на новия диск ги поддържа. Що се отнася до най-популярните за Windows файлсистеми, значи FAT / FAT32не поддържа "Zone.Identifier", но NTFSработи чудесно с тях и ги съхранява сигурно.
