Wie funktioniert die Windows-Sicherheitswarnung "Möchten Sie diese Datei ausführen ..."?

16

Wenn ich in Windows XP versuche, eine Datei auszuführen, erhalte ich nach dem Herunterladen eine Meldung

Windows XP-Sicherheitswarnung. Möchten Sie diese Datei ausführen ... immer fragen, bevor Sie diese Datei öffnen?

Ich habe die Datei in ein anderes Verzeichnis verschoben (nur ein reguläres Verzeichnis, wie ich es erstellt habe C:\something) und es ausgeführt. Ich habe die Nachricht erhalten, obwohl ich es jetzt nicht tue. Vielleicht war es nur die erste Eröffnung oder so.

  • Passiert das für eine ausführbare Datei?
  • Mit welchen ausführbaren Dateien passiert das?

Ich gehe davon aus, dass Windows nicht aufzeichnet, dass diese Datei über das Internet heruntergeladen wurde. Jedes Mal, wenn ich in Chrome-Downloads auf die Datei klicke, wird die Meldung angezeigt, jedoch nicht von Chrome, sondern von Windows XP.

Wie funktioniert das


Es scheint auch in gewisser Weise browserspezifisch zu sein, da ich diese Frage nicht bekomme, wenn ich die Datei speichere und durch Speichern und Klicken auf Datei öffnen in K-Meleon starte. Es ist, als könnte es auf eine Weise geöffnet werden, die die Windows XP-Nachricht umgeht.

Ich erinnere mich auch an die schrecklichen Tage von IE und Windows 98. Vielleicht war IE5 der Schuldige, vielleicht vor bestimmten Updates, bei denen der Browser nur ausführbare Dateien von jeder Website aus ausführte, ohne dass Sie darauf klickten, es sei denn, Sie kreuzen ein schwer zu findendes Kästchen an Erweiterte Einstellungen.

Hoffentlich kann ich das Kästchen hier in dieser Sicherheitswarnung "Vor dem Öffnen dieser Datei immer fragen" deaktivieren, und das wird das Problem nicht verursachen. Ich möchte nur einen ausführbaren Klick oder Doppelklick ausführen.

Und selbst wenn ich dieses Kontrollkästchen deaktiviere, passiert dies, wenn ich in den Chrome-Downloads auf eine andere .exe-Datei klicke.

barlop
quelle
schon eine Weile, nicht sicher , aber diese in Beziehung gesetzt werden kann - klicken Entsperrung oder über die Ströme befehlen , die Zonenbezeichner - Stream löschen stackoverflow.com/questions/31928665/...
barlop
Dieses Problem, bei dem durch Klicken auf "Streams entsperren / entfernen" behoben wird, funktioniert nicht für den ähnlichen Windows 7-Bildschirm. Möchten Sie diese Datei von einem unbekannten Herausgeber ausführen?
Barlop

Antworten:

28

Vor einigen Versionen führte Internet Explorer das Konzept der "Sicherheitszonen" ein - Internet, lokales Intranet, "vertrauenswürdig", "eingeschränkt". Später wurde dies auf die Windows Explorer-Shell ausgeweitet (und eine Zone "Arbeitsplatz" wurde hinzugefügt).

Nach dem Herunterladen der Datei fügt der Browser - sowohl IE als auch Chrome - einen alternativen Stream mit dem Namen hinzu Zone.Identifier, der besagt, dass die Datei aus der Zone "Internet" stammt. Wenn Sie in Windows Explorer auf eine Datei doppelklicken, wird überprüft, ob ein solcher Stream vorhanden ist, und bei Bedarf eine Bestätigung angefordert. Dies ist nicht auf ausführbare Dateien beschränkt. Alle auf diese Weise gekennzeichneten Dateien müssen bestätigt werden.

Alternative Streams sind eine Funktion von Windows und des NTFS-Dateisystems und werden als Teil der Datei auf der Festplatte gespeichert. (In NTFS ist der eigentliche Inhalt einer Datei auch ein unbenannter Stream.) Wenn Sie den Inhalt von anzeigen oder bearbeiten möchten, führen Sie Folgendes Zone.Identifierin der Befehlszeile aus:

notepad MyDownloadedApp.exe:Zone.Identifier

Wenn Sie das Kontrollkästchen "Immer auffordern ..." deaktivieren oder im Dateieigenschaftenfenster auf "Blockierung aufheben" klicken, wird der Zone.IdentifierStream gelöscht und der Explorer muss nicht mehr bestätigt werden. Um alle Streams aus vielen Dateien gleichzeitig zu löschen, können Sie Streams oder ein grafisches Tool verwenden .

Wenn Sie die Zonenkennzeichnung deaktivieren möchten, lesen Sie diesen Beitrag für Google Chrome .

Grawity
quelle
1
Ahhh, die Marke des Netzes.
Surfasb
Ich habe eine Datei auf einer Netzwerkfreigabe X: \> streams readfirstem.bat <ENTER> zeigt nichts an. streams -d readfirstem.bat <- scheint keinen Einfluss darauf zu haben. Wenn ich auf die Verknüpfung zu dieser Fledermausdatei
klicke
Ich sehe die ADSs auf einigen von ihnen, wenn ich Streams auf ihnen laufen lasse, aber nicht auf dieser Fledermausdatei, deren Verknüpfung die Warnung anzeigt. Die Verknüpfung, ich habe versucht, in ein Verzeichnis zu ziehen und Streams darauf auszuführen, und es sind keine Streams darauf. Für Netzwerkfreigaben
sieht
1
Die Lösung dafür ist- start..run..inetcpl.cpl <ENTER> security..local intranet..sites .. Deaktivieren Sie das Kontrollkästchen "Intranet-Netzwerk automatisch erkennen" (ich hatte es zuvor überprüft). Ich habe die 3 darunter überprüft Aktivieren Sie jedoch insbesondere die Option "Alle Netzwerkpfade (UNCs) einschließen". Dann Advanced, dann geben Sie die IP des Netzwerkfreigabecomputers ein. Damit dies in Ordnung ist, müssen Sie das Häkchen bei https entfernen. dann gut.
Barlop
2
@barlop: Netzwerkfreigaben sind Netzwerkfreigaben und gehören automatisch zu einer Netzwerkzone (standardmäßig Internet) ohne spezielle Kennzeichnung.
Grawity
3

Das ist also eine Sicherheitseinstellung für Windows. Um es zu deaktivieren, gehen Sie in die Registrierung und ändern Sie die folgenden Schlüsselwerte:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download]
"CheckExeSignatures" = "nein"
"RunInvalidSignatures" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
"SaveZoneInformation" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Erstellen Sie wie immer beim Bearbeiten der Registrierung zuerst eine Sicherungskopie.

Quelle

Hinweis: Dadurch wird es für alle Dateien unabhängig vom Speicherort deaktiviert. Ich würde es im Allgemeinen nicht empfehlen, aber es scheint das zu sein, was Sie tun möchten.

soandos
quelle