Отключить предупреждение системы безопасности Windows

11.03.2025

Windows 11, Windows Server 2022, Групповые политики

В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска, или запуске файла с недействительной цифровой подписью.

Содержание:

Предупреждение системы безопасности Windows при запуске файлов
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Предупреждение безопасности при запуске файла из сетевой папки
Перенаправление папки AppData и предупреждение при открытии файлов
Отключить предупреждение для некоторых типов файлов через GPO

Предупреждение системы безопасности Windows при запуске файлов

Предупреждение системы безопасности предназначено для защиты компьютера от запуска потенциально опасных исполняемых файлов, которые были скачаны из Интернета или получены недоверенных источников, и пытаетесь запустить.

Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.

Open File - Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.

Открыть файл – предупреждение системы безопасности при запуске из сетевой папки

При запуске скачанного из Интернета файла с локального диска (или сетевого диска, подключенного через net use ) текст предупреждения немного другой:

Open File - Security Warning

Do you want to run this file?

Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Запустить этот exe файл? Открыть файл – предупреждение системы безопасности Windows 10

Если снять галку на опции Всегда спрашивать при открытии этого файла, то окно безопасности Windows не появится при следующем запуске этой программы. Но таким образом добавлять программы в исключения придется вручную.

Также наличие предупреждения системы безопасности может вызвать проблемы, если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.). Дело в том, что в таких случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.

Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows.

Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, браузеры автоматически помечают как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать файл.

Откройте свойства исполняемого файла;
На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:
```
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
```

Сохраните изменения, нажав OK. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждения.

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell команды:

Unblock-File someinstallfile.exe

Чтобы отключить сохранение информации о зонах для скачанных из интернета файлов можно включить параметр GPO Не хранить сведения о зоне происхождения вложений/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager) или создать параметр реестра:

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v "SaveZoneInformation" /t REG_DWORD /d "1" /f

В результате файлы, скачанные браузерами (в том числе Edge, Chrome, Firefox и т.д.), не будут содержать метку потока Zone.Identifier.

Предупреждение безопасности при запуске файла из сетевой папки

Окно предупреждения безопасности также будет появляться при запуске исполняемых файлов из общего сетевого каталога (шары) при доступе по UNC пути, содержащего IP адрес или FQDN имя домена (NETBIOS имя домена клиента считается доверенным). Например, \\server.domain.ru\share\file.exe или \\192.168.12.22\d\file.exe

Чтобы сделать сетевой адрес доверенным, нужно добавить его имя и/или IP адрес удаленного сервера (NAS хранилища) в зону Местная интрасеть в настройках обозревателя Internet Explorer

Перейдите в Панель управления -> Свойства обозревателя (Internet Option) – команда inetcpl.cpl
Вкладка Безопасность (Security)
Открыть Местная интрасеть (Local Intranet) -> Узлы (Sites) -> Дополнительно (Advanced)
В открывшемся окне добавьте доверенные имя и /или ip-адрес сервера. Например file://10.0.0.6 , file://srvcontoso.com или file://127.0.0.1 для локального компьютера. Можно использовать знак подстановки *. Например, добавить в зону все IP адреса в подсети: file://192.168.1.*
Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра Ranges ; доменные имена – в Domains .

Для добавление доверенных адресов в зону Местная интрасеть на компьютерах домена можно использовать групповые политики:

Откройте редактор локальной ( gpedit.msc ) или доменных ( gpmc.msc ) политик.

Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).
Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных адресов в формате:
- Имя сервера (в виде file://server_name , \\server_name , server_name или IP )
- Номер зоны (1 – Для местной интрасети)
Сохраните изменения в политике и обновите настройки GPO на клиенте ( gpupdate /force ).

Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.

Для автоматического определения адресов в интрасети можно влачить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).

Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
Включить автоматическое определение интрасети

Перенаправление папки AppData и предупреждение при открытии файлов

Если вы используйте перенаправление папки AppData (в roaming profile сценариях), пользователи могут столкнуться с окном Открыть файл – предупреждение системы безопасности при запуске ярлыков приложений из профиля.

предупреждение безопасности при запуске ярлыка из перемещаемого профиля

В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.

Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.

gpo добавить в доверенные зоны сервер или домен (Site to Zone Assignment List)

На хостах Windows Server с ролью RDS, в некоторых случаях помогает только отключение усиленной безопасности IE.

Откройте Server Manager -> Локальный сервер.
Щелкните по параметру Конфигурация усиленной безопасности Internet Explorer
Отключите усиленную безопасность для пользователей и администраторов.

Отключить предупреждение для некоторых типов файлов через GPO

Иногда бывает целесообразно отключить предупреждение безопасности для определенных типов (расширений) файлов (но список разрешенных расширений файлов нужно минимизировать).

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Примечание. Это добавит доверенные расширения файлов в параметр реестра LowRiskFileTypes: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] "LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

GPO включить расширения файлов в класс с низким риском

После применения политики, при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).

Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это небезопасно.

разрешить запуск любых программ и небезопасный файлов из интернета

Можно полностью отключить вывод окна «Open File — Security Warning» с помощью параметра Turn off the Security Settings Check feature в разделе реестра Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer.

отключить проверку при открытии небезопасных файлов в windows

Или с помощью следующих команд:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F

Предыдущая статья Следующая статья

Загрузка драйверов из командной строки в среде WinPE или Windows Recovery

Восстановление системных шрифтов в Windows 10 и 11

Быстрая настройка FTP-сервера на Windows Server и Windows 10/11

Разрешить несколько одновременных RDP сеансов в Windows 10 и 11

Восстановление EFI загрузчика в Windows 10 и 11

Get-ADUser: получаем информацию о пользователях Active Directory из PowerShell

Восстановление удаленного загрузочного EFI раздела в Windows

Комментариев: 25 Оставить комментарий

Сергей 31.07.2015
Спасибо! Постоянно возникало сообщение на одном exe файле (приложение от звукового драйвера VIA). И метка никак автоматом не убиралась. Помогло копирование на флешку с FAT32 и последующем переносе обратно.
Ответить
Макс 06.11.2015
Вы не указали, что формат добавления сервера в доверенные узлы такой: file://192.168.0.1
Ответить
Валентин 16.11.2015
Всё сделал строго по инструкции — ничего не изменилось. Так же по прежнему скачиваются «заблокированные» файлы
Ответить
- ALex 27.06.2016
  > скачиваются «заблокированные» файлы.
  Так и будет, в статье не про это.
  Ответить
анатолий 15.10.2016
спасибо.у меня немножко другая проблема.при запуске программы Cyber Ghost выскакивает окно «предупреждение системы безопасности» и пишет «сертификат безопасности для этого узла был отозван.Этот узел не заслуживает доверия».Программа работает нормально.Вирусов нет.Переустанавливал-тоже самое.CG работал месяца три без глюков и вдруг…Не поможете?
Ответить
- itpro 17.10.2016
  Скорее всего просрочился или стал недоверенным цифровой сертификат программы. Данные о сертификате имеются в свойствах *.exe файла приложения на вкладке «Digital Signature» .
  Ответить
- анатолий 17.10.2016
  спасибо за ответ.был я на вкладке «цифровые подписи»:» электронная почта-нет данных.отметка времени-18 августа 2016г. 1…»-вот и всё!
  Ответить
  - itpro 18.10.2016
    Выберите сертификат, откройте его свойства, затем нажмите просмотр сертификата. Проверьте срок действия сертификата и является ли он доверенным
    Ответить
    - анатолий 18.10.2016
      а как и где найти сертификат? где он лежит?
      Ответить
Павел 17.01.2017
Решение по второму пункту вызывает другие проблемы.
Данная политики перезаписывает доверенные узлы на компьютерах пользователей.
Если там есть уже добавленные узлы, в частности клиент банки, то с ними начинаются проблемы
Ответить
- Ильнур 24.01.2017
  У меня адреса всех сайтов банк-клиентов той же политикой через * добавлены в безопасные
  Ответить
Alice_C 10.07.2017
весьма изящное действие по перемещению на флешку помогло
Ответить
AlexFixxxer 29.09.2018
в реестре правил, в политиках — не помогло, жаль флэшки нет )))
Ответить
михаил 13.07.2019
здарсте такая проблемав хамачи при попытке входа в акаунт через приложение вылетает это окно с выбором открыть или сохранить файл вместо того чтобы открыть окно с входом .после того как нажимаю открыть вылетает ошибка когда нажимаю сохранить браузер не открывает окно что делать ?
Ответить
Николай 22.10.2019
Через GPP ключи реестра настраивайте пользователям, ничего перезаписываться не будет
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\asd.local
*
REG_DWORD
00000001
Ответить
- (:Pro:) 14.10.2020
  Добрый день. Ничего не понял. Просто в ручную добавить через групповую политику в реестр записи? Какой форм добавления?
  Ответить
Сергей 03.03.2021
добрый день
у меня такое предупреждение появляется при создании RDP файла на сетевое приложение в локалке.
То есть если это приложение запустить напрямую по сети то никаких предупреждений. А если его же запускать по RDP файлу то все равно вылазит хоть ты тресни. Внесение в «Местную интрасеть» не помогает ни самого сетевого сервера, ни сервера терминалов
Ответить
Brendan8c 09.12.2022
Я решил данную проблему у себя на PC windows 10 pro
Жмём Win+R вводим inetcpl.cpl
Тыкаем на значок «Интернет» ниже тыкаем на «другой…» и ищем следующие пункты
Загрузка (скачивание файлов)
Жмём – отключить
Разное (запуск программ и небезопасных файлов (небезопасно) )
Жмём – включить (небезопасно)
После этого браузер Google Chrome перестаёт выдвать сообщение при скачивании файлов: Сохранить или Отмена., сразу начинается загрузка в указанную папку.
Так-же при открытии на PC больше не вылазит ссобщение (файлы из интернета могут быть полезны но этот тип файла может повредить компьютер): Запустить или Отмена., сразу открывает файл.
Ответить
- Divine 24.09.2024
  Спасибо, добрый человек!
  Ответить
alex 09.02.2024
Всем привет, если Вам не помогает финт из раздела «Перенаправление папки AppData и предупреждение при открытии файлов», отключите защиту IE на пользователей (IE ECC / конфигурация усиленной безопасности IE в Server Manager).
Ответить
Absurd 01.07.2024
Как убрать предупреждение при изменении расширения файла, к примеру нажимаю создать .txt документ, после меняю расширение на .bat , и показывается предупреждение. Так вот как от этого избавится? Win10
Ответить
- itpro 02.07.2024
  Тут речь о предупреждении проводника при попытке смены расширения файла. Исполняемое там расширение или нет — неважно.
  Если очень мешает можно:
  1) Отлавливать скриптом появление такого окна и автоматом нажимать подтверждение (через тот же AutoIT)
  2) Использовать любой другой файловый менеджер для работы с файлами. в total comander такие предупреждения не появляются
  Ответить
Сергей 12.07.2024
В статье сказано что все сервера в локальной доменной сети по умолчанию доверенные.
Однако если открывать EXE файл из сетевой шары с такого сервера по ссылке fqdn \\server.domain.ru\file.exe то вылезает такое предупреждение, а вот если по плоской ссылке \\server\file.exe — то нет.
Добавить сервер в «Местную интрасеть» в IE конечно помогает, но причина похоже тут в другом?
Ответить
Zavgar4 29.01.2025
А у меня так с каждым файлом с инета? Как все разом убрать?
Ответить
Алексей 09.03.2025
У меня два сервера в домене.
Для них почему то не работает добавление сайтов в интрасеть в политиках.
При обновлении политики пишет «Windows не удалось применить параметры «Internet Explorer Zonemapping». Параметры «Internet Explorer Zonemapping» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
Предупреждения от смонтированных сетевых папок задолбали, как для серверов в политиках это исправить???
Ответить

Оставить комментарий