Windows: как разблокировать файлы, скачанные из Интернета

При попытке открыть или запустить исполняемый файл/скрипт, скачанный из Интернета, Windows отображает предупреждение системы безопасности. В этой статье мы рассмотрим, как Windows определят, что файл был загружен из Интернета и как разблокировать файл.

🎓 Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Windows показывает предупреждение при открытии скачанного из Интернета файла

Как Windows определяет, что файл был скачан из Интернета

Все современные браузеры при загрузке любого файлов из Интернета устанавливают в его метаданных специальную метку в альтернативном потоке данных NTFS (Alternate Data Streams).

По умолчанию все данные файла хранятся в основном потоке. Возможно создать для файла один или несколько дополнительных потов данных, причем их размер даже может превышать размер основного файла. Подавляющее большинство приложений (в том числе проводник Windows) работают только со стандартным потоком и не могут читать данные из альтернативных потоков NTFS

Вы можете проверить наличие метки в альтернативном потоки данных с помощью PowerShell:

Get-Item -Path "C:\downloads\Fido.ps1" -Stream *

В нашем примере файлу, скачанному из Интернета каталоге назначен альтернативный поток Zone.Identifier. Вы можете получить его значение:

Get-Content -Path .\Fido.ps1 -Stream Zone.Identifier

или так:

notepad.exe file.exe:Zone.Identifier

PowerShell вывести альтенативные потоки Zone.Identifier в файле

ZoneTransfer-ZoneId-3

В алтернативном потоке файла в секции [ZoneTransfer] указан идентификатор зоны передачи ZoneId. Эти зоны безопасности встречаются в настройках Internet Properties в панели управления ( inetcpl.cpl ). Возможные значения ID зоны:

  • 0 — Local machine (Локальный компьютер)
  • 1 — Local intranet (Местная сеть)
  • 2 — Trusted sites (Надежные сайты)
  • 3 — Internet (Интернет)
  • 4 — Restricted sites (Опасные сайты)

Зоны безопасности IE

В нашем случае для файла в альтернативном потоке данных установлен ID=3. Это значит, что файл был загружен из Интернета. Windows при запуске файла проверяет атрибут ZoneId, и если файл получен из недоверенного источника (ZoneId=3 или 4), его запуск блокируется.

Word тоже проверяет наличие метки Zone.Identifier у файлов и открывает документы, полученные из Интернета в защищенном режиме:

Protected view
Be careful – files from the Internet can contain viruses. Unless you need to edit, it’s safer to stay in Protected View.

Предупредение в Word что файл был скачан из Интернета

Разблокировать скачанный из Интернета файл в Windows

Вы можете вручную удалить данную метку (альтернативный поток) у файла.

  1. Откройте свойства файла;
  2. Вразделе Security должна присутствовать надпись:
    This file came from another computer and might be blocked to help protect this computer

    .

  3. Отметьте опцию Unblock и сохраните изменения.Windows: разблокировать скачанный из Интернета файл

Также вы можете разблокировать файл из Интернета с помощью PowerShell команды:

Unblock-File .\Fido.ps1

Проверьте, что альтернативный поток данных был удален и файл разблокирован:

Get-Item -Path .\Fido.ps1 -Stream *

У файла должен остаться только один поток с названием $Data.

powershell - очистка потока zoneidentifier у файла

Также для управления альтернативными потоками можно использовать утилиту streams от Microsoft.

Вы можете вручную назначить альтернативную метку любому файлу с помощью команды:

Set-Content -Path .\Fido.ps1 -Stream Zone.Identifier -Value '[ZoneTransfer]','ZoneId=3'

Также удалить поток у файла можно так:

Remove-Item -Path .\Fido.ps1 -Stream Zone.Identifier

Вы можете отключить блокирования запуска скачанных из Интернета файлов с помощью параметра GPO Do not preserve zone information in file attachments в разделе редактора групповых политик User Configuration -> Administrative Templates -> Windows Components -> Attachment Manage. Но это не рекомендуется.

Групповая политика: разрешить открывать скачанные из Интернета файлы

Лучше сделать исключение для определенных расширений файлов (параметр GPO Inclusion list for low file types).

🎓 Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Предыдущая статья Следующая статья


Комментариев: 3 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)