Ori de câte ori descărcați orice fișier pe hard disk prin intermediul browser-ului dvs., Windows-ul îl semnalează automat ca provenind de pe Internet și potențial periculos. Ca rezultat atunci când deschideți fișierul respectiv, în funcție de tip, Windows vă va avertiza cu o casetă de dialog sau va împiedica executarea completă a fișierului până când îl marcați în siguranță.
V-ați întrebat vreodată cum monitorizează Windows acest steag pe aceste fișiere, cum puteți să le eliminați cu ușurință (în vrac) pe fișierele despre care știți că sunteți în siguranță și / sau să adăugați acest steguleț (împreună cu protecția pe care o aduce) orice fişier?
Luați în considerare următoarele două fișiere, ambele fiind copii ale fișierului de instalare descărcat pentru Microsoft Notepad 2007 Microsoft. Cu toate că în fiecare este numit diferit (numerele 1 și 2 sunt atașate la final), puteți vedea că ele sunt complet identice de către hash-ul MD5.
Cu toate acestea, atunci când fișierul care se termină în 1 este rulat, vom obține următorul dialog care ne avertizează în mod corespunzător că fișierele descărcate de pe Internet pot fi periculoase, în timp ce rulează fișierul care se termină în 2 nu afișează același avertisment chiar dacă a fost descărcat de la și Internetul. După cum vedem mai sus, fișierele sunt identice, de ce doar un singur exemplar a afișat acest avertisment?
Motivul se datorează faptului că fișierul 1 are un flux de date alternativ (ADS) numit "Zone.Identifier", care stochează informații despre locul în care a venit fișierul, în timp ce fișierul 2 nu (deoarece acest ADS a fost eliminat și vom acoperi mai jos).
Folosind utilitarul Sysinternals Streams (pe care l-am copiat în directorul C: \ Windows) putem vedea că XmlNotepad1.msi conține un singur ADS cu 26 de octeți de date și XmlNotepad2.msi nu are ADS-uri. În esență, Windows cunoaște un fișier provenit de pe Internet pe baza datelor din interiorul anunțului intitulat "Zone.Identifier".
Alternativ, puteți identifica ADS-urile folosind comanda:
dir / r [optional_file_filter]
Este important să rețineți că acest lucru este un avertisment adecvat (din motive evidente) și că Windows are dreptate "verificări duble" sau blochează complet fișierele care au acest statut. Cu toate acestea, dacă știți că fișierele în cauză sunt sigure, există câteva modalități de a gestiona eliminarea drapelului de stare, puteți să o faceți manual (fișier după fișier) sau în vrac să îl eliminați în fiecare fișier dintr-un director.
Înlăturarea manuală
Mai sus, am arătat cum să detectăm acest flag special ADS folosind linia de comandă, cu toate acestea puteți vedea și elimina cu ușurință această stare vizualizând proprietățile fișierului respectiv. Când un fișier este marcat ca descărcat de pe Internet, există un avertisment de securitate în partea de jos a filei generale.
Dacă faceți clic pe butonul Deblocare, va fi eliminată pavilionul descărcat de pe Internet (adică ștergeți "Zone.Identifier" ADS) și toate avertismentele și / sau blocurile asociate cu acesta.
Înlăturarea în vrac
Pe de altă parte, dacă aveți o mulțime de fișiere pe care doriți să le eliminați, acest lucru se poate face cu ușurință utilizând utilitarul Streams pe care l-am utilizat mai sus (din nou, am copiat acest fișier în directorul nostru C: \ Windows).
Deschideți un prompt de comandă în directorul unde sunt localizate fișierele. O scurtătură pentru a face acest lucru este să țineți apăsată tasta Shift și să faceți clic dreapta într-o zonă goală din dosar și apoi să selectați "Deschide fereastra de comandă aici".
Cu directorul setat în linia de comandă, executați:
fluxuri -s -d.
Alternativ, puteți introduce calea directorului complet în loc de o perioadă dacă doriți să rulați acest lucru într-un alt dosar decât locația curentă a comenzii de comandă.
Această comandă va elimina toate ADS-urile (nu doar Zone.Identifier) pe toate fișierele din directorul curent și subfolderele acestuia. În cazul nostru, am avut 2 fișiere care aveau date ADS și ambele au fost șterse. Dacă aveți o mulțime de fișiere în care doriți să eliminați această stare, această comandă vă poate salva cu adevărat ceva timp.
Un fapt interesant despre acest steag este că datele de text stocate în "Zone.Identifier" ADS sunt aceleași pentru fiecare fișier. Ca rezultat, puteți adăuga un ADS numit "Zone.Identifier" cu acest text la orice fișierul și Windows vor aplica în mod automat măsurile de securitate suplimentare.
De exemplu, dacă vrem să adăugăm starea descărcată de pe Internet înapoi în fișierul XmlNotepad1.msi, procedura este ușoară.
Rulați comanda:
notepad [nume fișier]: Zone.Identifier
Deoarece acest ADS nu există, Windows ne va întreba dacă vrem să îl creăm. Răspundeți Da.
În Notepad, introduceți acest text exact:
[ZoneTransfer]
ZoneId = 3
Salvați modificările și închideți Notepad-ul.
Acum, ori de câte ori executați XmlNotepad1.msi sau vizualizați proprietățile sale, avertismentele anterioare vor fi în vigoare.
Din nou, puteți face acest lucru cu orice fișier: MP3, DOC, CHM etc., iar Windows îl va trata ca fiind nesigur, până când va fi eliminat steagul respectiv.
Descărcați fluxuri de la Microsoft
