Отключаем предупреждение системы безопасности в Windows 7 | Windows для системных администраторов

Отключаем предупреждение системы безопасности в Windows 7

При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.

Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

Открыть файл – предупреждение системы безопасности Не удаётся проверить издателя файла. Вы действительно хотите запустить этот файл?При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Запустить этот файл? Открыть файл – предупреждение системы безопасности Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).

Важно. Отключение данного окна с предупреждением системы безопасности Windows уменьшает уровень защиты компьютера и повышает риск заражения системы.

Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

При запуске локального приложения, скачанного из интернета


Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла
  2. И на вкладке Общие (General) нажмите кнопку Разблокировать (Unblock). У полученного из интернета файла будет указано такое предупреждение
    Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

    Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера.

После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).

Трюк. Чтобы метка автоматически не назначалась файлам, можно сохранять скачанные файлы на диск отформатированный в системе FAT32, exFAT. На этих файловых системах альтернативные потоки NTFS не работают.

При запуске приложений из сетевого каталога


В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого

  1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
  2. Вкладка Безопасность (Security)
  3. Открыть Местная интрасеть (Local Intranet)->Узлы (Sites) ->Дополнительно (Advanced)Свойства обозревателя - Местная интрасеть
    Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains.
  4. В открывшемся окне добавьте имя и /или ip-адрес сервера. Например, \\10.0.0.6, \\srvcontoso.com или \\127.0.0.1\ для локальной машиныСписок интренет сайтов и серверов

То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате

  • Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
  • Номер зоны (1 – Для местной интрасети)

Список назначений зоны безопасности для веб-сайтов

Отключение предупреждение для определенных типов файлов через групповык политики

Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.

Для этого в редакторе GPO перейдите в раздел

User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.

  • Включите политику Удаление сведений о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.
  • Включите политику Список исключений для типов файлов с низким риском (Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.

Удаление сведений о зоне происхождения вложений

Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force

Еще записи по теме: Windows 7
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 9

Оставить комментарий
  1. Сергей | 31.07.2015

    Спасибо! Постоянно возникало сообщение на одном exe файле (приложение от звукового драйвера VIA). И метка никак автоматом не убиралась. Помогло копирование на флешку с FAT32 и последующем переносе обратно.

    Ответить
  2. Макс | 06.11.2015

    Вы не указали, что формат добавления сервера в доверенные узлы такой: file://192.168.0.1

    Ответить
  3. Валентин | 16.11.2015

    Всё сделал строго по инструкции — ничего не изменилось. Так же по прежнему скачиваются «заблокированные» файлы

    Ответить
    • ALex | 27.06.2016

      > скачиваются «заблокированные» файлы.
      Так и будет, в статье не про это.

      Ответить
  4. анатолий | 15.10.2016

    спасибо.у меня немножко другая проблема.при запуске программы Cyber Ghost выскакивает окно «предупреждение системы безопасности» и пишет «сертификат безопасности для этого узла был отозван.Этот узел не заслуживает доверия».Программа работает нормально.Вирусов нет.Переустанавливал-тоже самое.CG работал месяца три без глюков и вдруг…Не поможете?

    Ответить
    • itpro | 17.10.2016

      Скорее всего просрочился или стал недоверенным цифровой сертификат программы. Данные о сертификате имеются в свойствах *.exe файла приложения на вкладке «Digital Signature» .

      Ответить
    • анатолий | 17.10.2016

      спасибо за ответ.был я на вкладке «цифровые подписи»:» электронная почта-нет данных.отметка времени-18 августа 2016г. 1…»-вот и всё!

      Ответить
      • itpro | 18.10.2016

        Выберите сертификат, откройте его свойства, затем нажмите просмотр сертификата. Проверьте срок действия сертификата и является ли он доверенным

        Ответить
        • анатолий | 18.10.2016

          а как и где найти сертификат? где он лежит?

          Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.26MB/0.00113 sec