Xóa tập tin mở của tập tin - Cảnh báo bảo mật trên Windows 8?

9

Tôi thích nghiên cứu rất nhiều mã từ nhiều nguồn khác nhau trên internet và một phần lớn trong đó liên quan đến việc tải xuống và mở các tệp để xem mã nguồn.

Bây giờ mỗi khi tôi cố gắng mở các tệp này, nó sẽ cho tôi một dấu nhắc để đảm bảo rằng tệp đó là từ một nguồn hợp lệ và tôi tin tưởng rằng nó sẽ chạy.

Có nhiều câu trả lời trên trang web này, giải quyết vấn đề này trên HĐH sau; Vista, XP và 7, nhưng tôi không thể tìm thấy một cho 8 và tôi không thể làm cho bất kỳ ai khác làm việc!

Ai đó có thể vui lòng cho tôi biết làm thế nào để vô hiệu hóa tính năng rất khó chịu này cho một người như tôi không?

windows-8  security 
CarlG
nguồn
3
Nó gắn cờ tệp là bên ngoài do cài đặt Vùng của bạn trong IE. Thông tin này được lưu trữ trong [Luồng dữ liệu thay thế] [1] trên tệp bạn đã tải xuống. Bạn có thể khắc phục điều này bằng cách nhấp vào Bỏ chặn trong các thuộc tính trên tệp, nhưng cách tôi muốn làm là chạy: gõ tên tệp> newfilename. Tên tệp Del. Đổi tên tập tin newfilename. Voila - không có luồng dữ liệu thay thế. Nếu quá cực, bạn có thể sử dụng stream.exe ([tải xuống] [2]) để xóa luồng dữ liệu thay thế. [1]: support.microsoft.com/kb/105763 [2]: technet.microsoft.com/en-us/sysi INTERNals / bb897440.aspx
Mark Allen
2
Ngoài ra, phần nào của giải pháp Windows 7 không hoạt động cho Windows 8?
Mark Allen
1
@MarkAllen bạn cũng có thể sử dụng lệnh powershell được mô tả trên blog.technet.com/b/askcore/archive/2013/03/24/NH để xóa luồng dữ liệu thay thế ntfs "Zone.Identifier" bằng lệnh remove-item -path "somefile.zip" -stream "Zone.Identifier"và nó cũng hoạt động .
BeowulfNode42
@ BeowulfNode42 Tôi thích nó!
Mark Allen

Câu trả lời:

3

Tôi đã có một vấn đề rất giống trên máy tính xách tay Windows 8 hoàn toàn mới của tôi. Các biểu tượng máy tính để bàn (.lnk) đưa ra cùng một "cảnh báo bảo mật tệp mở". Không biết tại sao hoặc những gì đã xảy ra nhưng thật là một nỗi đau. Cuối cùng tôi đã tìm thấy một giải pháp, ít nhất là cho các biểu tượng máy tính để bàn làm việc đó. Tôi không muốn sửa nó bằng các thay đổi đối với cài đặt IE10, như một số gợi ý, vì điều đó có vẻ nguy hiểm.

Điều này làm việc cho tôi:

  1. Nhấn Windows button+ Xđể mở menu Công cụ
  2. Chọn: Dấu nhắc lệnh (quản trị viên) để mở cửa sổ DOS màu đen với C:\Windows\system32\>

  3. Đi vào 

    cd \Users

    Màn hình bây giờ cho biết C:\Users>

  4. Nhập (thay thế "YourName" bằng tên người dùng của bạn)

    cd YourName

    Màn hình bây giờ cho biết C:\Users\YourName>

  5. Đi vào 

    cd Favorites

    Màn hình bây giờ cho biết C:\Users\YourName\Favorites>

  6. Đi vào 

    cd Desktop

    Màn hình bây giờ cho biết C:\Users\YourName\Favorites\Desktop>

  7. Nhập và nhập: 

    C:\Users\YourName\Favorites\Desktop>ICACLS *.LNK /L /SETINTEGRITYLEVEL MED

Tất cả các liên kết trên máy tính để bàn của bạn sẽ xuất hiện dưới dạng:

tệp đã xử lý: anything.lnk
đã xử lý thành công 10 tệp; Không thể xử lý 0 tập tin.

Xin lỗi vì đã sử dụng các lệnh DOS, tôi nhớ chúng từ ngày trước, nhưng điều này được đặt ra cho bất cứ ai dễ dàng làm theo.

puzzlelocked1234
nguồn
Đã thử điều này đầu tiên, nhưng nó không có sự khác biệt. Cài đặt SEE_MASK_NOZONECHECKS (xem bên dưới) đã làm.
Umber Ferrule
2

Thêm một biến môi trường hệ thống SEE_MASK_NOZONECHECKSvà đặt giá trị thành 1.

Hãy chắc chắn rằng đó là một biến cấp độ hệ thống hoặc nó sẽ biến mất khi khởi động lại.

Sử dụng biến môi trường trong Windows 8

Techie
nguồn
"Hãy chắc chắn ..": Bạn có nghĩa là điều đúng, nhưng nó không giúp ích gì cho người mới: Bạn cũng có thể tạo nó cho người dùng hiện tại, thường thì điều này là đủ, nó phụ thuộc vào những gì bạn muốn (xem bên dưới). Ý bạn là, sự thay đổi phải là vĩnh viễn, không phải là trường hợp nào, nếu bạn sử dụng lệnh "set" chẳng hạn.
Philm
Tôi đã tìm thấy (ít nhất là trong Windows 7) rằng SEE_MASK_NOZONECHECKSvar bị xóa userinit.exetrước khi khởi chạy explorer khi đăng nhập (trong chức năng StartTheShell), vì vậy explorer cuối cùng không kế thừa nó từ tập các biến môi trường cấp hệ thống. Chỉ cần nghĩ rằng tôi sẽ đề cập đến điều này vì lợi ích của bất kỳ ai khác có kế hoạch thử phương pháp này.
Cauterite
2 
@setx see_mask_nozonechecks 1

gõ nó vào dấu nhắc lệnh hoặc thực thi bên trong một tệp bó sẽ tạo ra biến môi trường mà Dasun đã đề cập, cho người dùng hiện tại

thất bại thảm khốc
nguồn
+1 Nó hoạt động, điều này là quan trọng nhất. Để giải thích, khi sử dụng lệnh nào, một số thông tin bị thiếu. Tôi sẽ cố gắng để mở rộng mẹo trong một câu trả lời riêng.
Philm
1

Thay đổi biến môi trường XEM_MASK_NOZONECHECKS như được đề cập bởi các câu trả lời khác là cách để đi. Tôi sẽ giải thích ở đây chi tiết hơn. Nó có lợi thế vì nó không chỉ lấy cờ "được tải xuống bởi internet" dưới dạng lệnh "ICACLS myfiles. * / L / SETINTEGRITYLEVEL MED" hoặc các phương thức tương tự, mà còn hoạt động, nếu các tệp được khởi động từ ổ đĩa mạng không an toàn như UNC đường dẫn.

Nhưng điểm thú vị là, làm thế nào để thiết lập biến môi trường này:

  1. Nếu bạn chỉ cần điều này để thiết lập, hoạt động không được giám sát trên các máy nước ngoài, sẽ không an toàn khi thay đổi biến này vĩnh viễn. Nhưng bạn có thể thay đổi nó tạm thời trong quy trình của mình trước khi bắt đầu thiết lập, ví dụ: trong một tệp bó với "SET". Theo mặc định, môi trường được kế thừa cho các tiến trình con, ví dụ bắt đầu trong cùng một đợt.

  2. Môi trường là người dùng cụ thể. Nếu người dùng không có quyền quản trị hoặc chỉ nên thay đổi hành vi cho một người dùng, hãy thực hiện lệnh đã được đề cập:

    setx see_mask_nozonechecks 1

  3. Nếu bạn muốn thay đổi hành vi không chỉ vĩnh viễn mà còn cho tất cả người dùng (toàn bộ máy), hãy thêm tham số / m vào dòng lệnh:

    setx see_mask_nozonechecks 1 / m

Thêm một lưu ý nữa: Với Windows Server 2012 R2 tôi không nhận được cảnh báo khi truy cập ổ đĩa từ xa (không phải miền) như ổ đĩa chia sẻ VMWare. Tôi chỉ cần thủ thuật này trong Windows Server 2008 R2 và trước đó (cũng với Win7 / 8).

Philm
nguồn
0

Bạn sẽ có thể giải quyết điều này bằng cách thiết lập các trang web đáng tin cậy đúng cách?

Khác khôn ngoan, hãy thử điều này.

Close internet explorer
Open up a cmd prompt
cd "\Program Files\Internet Explorer"
set SEE_MASK_NOZONECHECKS=1
iexplore

Điều này cho phép tệp mở trực tiếp từ Internet Explorer, tuy nhiên tệp trên đĩa vẫn sẽ bị 'chặn'.

Một giải pháp khác là mở các tệp trực tiếp từ trình đọc văn bản của bạn, tức là Notepad ++. Đó là thám hiểm đang thực thi cảnh báo.

Xem: "Tệp này đến từ một máy tính khác ..." - làm cách nào tôi có thể bỏ chặn tất cả các tệp trong một thư mục mà không phải bỏ chặn chúng riêng lẻ?

Michael
nguồn
0

Lệnh PowerShell đơn giản để sửa các tệp đó:

Unblock-File -Path

Điều này về cơ bản loại bỏ ADS mà IE tát trong khi tải xuống từ các nguồn khác. Cũng hữu ích là tập lệnh sau nếu bạn muốn tìm kiếm và xóa tất cả các tệp bị chặn tải xuống trong một thư mục:

#Search and unblock all files recursively
$p="C:\Download Folder\*"

$c=gci -Path $p -Recurse | gi -Stream "Zone.Identifier" -ErrorAction SilentlyContinue
foreach ($f in $c)
    {Unblock-File $f.FileName}
VirtuoBoy
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.