Foreversoft.ru

IT Справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Предупреждение о безопасности

Отключаем предупреждение системы безопасности в Windows 10, 8 и 7

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла
  2. И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments]
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

  1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
  2. Вкладка Безопасность (Security)
  3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

  • Имя сервера (в виде file://server_name, \server_name, server_name или IP)
  • Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

  • Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
  • Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

  • Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
  • Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

Предупреждение о безопасности

Сервис — Свойства обозревателя — Дополнительно — снять галочку «Проверка подписи для загруженных программ» и поставить галочку «Разрешать выполнение или установку программы, имеющую недопустимую подпись».

И твик реестра (копируем текст в редактор, записываем, например как files.reg, запускаем его и перезапуск компа)

Код:

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations]
«LowRiskFileTypes»=».exe;.bat;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;»

Рекомендую удалить ненужные расширения. Но это всё вопреки безопасности и здравому смыслу, вместо того, чтобы усиливать безопасность — ослабляем, уж лучше добавить сервер, которому принадлежит сетевой диск, в зону «местная интрасеть» (и перезагрузить компьютер) — file://192.168.*.* — можно усилить и добавить только определенный ip адрес. Добавлю, что в таком случае диски надо подключать также по ip адресу. И дополнительно ТУТ (сайт microsoft)

( Проверено для OS Windows XP Pro SP2/3 с IE 6/7/8, активный браузер Mozilla FireFoX 3.5.2)

IE — Сервис — Свойство обозревателя — Безопасность и во вкладке «Интернет» выбрать «Другой» и там отключить «Запуск программ и небезопасных файлов»
Материал взят с сайта: http://forum.ru-board.com/topic.cgi?forum=62&topic=5561

Как отключить «Предупреждение системы безопасности» при открытии файла.

автор: eddvrned | 1 декабря 2008 | Просмотров: 9559

При работе с файлами, расположенными на сетевых ресурсах, периодически возникает предупреждение системы безопасности с заголовком окна «Открыть файл – предупреждение системы безопасности». Если работать с сетевыми файлами время от времени, с этим можно мериться. Но если такое окно возникает слишком часто – хочется его отключить. Как это сделать?
Для отключения предупреждения системы безопасности необходимо выполнить следующее:

При этом учтите, что уровень безопасности зоны Местная интрасеть должен быть Ниже среднего (по умолчанию), но не выше, в противном случае предупреждение системы безопасности будет показано.
Также нужно учитывать как вы обращаетесь по сети к компьютеру с которого запускаете исполняемый файл: если по IP-адресу, то в узлы зоны безопасности нужно прописывать IP, если же по DNS-имени компьютера, то нужно прописывать его. И в любом из вариантов добавлять узел в зону безопасности необходимо как сетевой, то есть либо server либо 192.168.0.1
Примеры reg-файлов для добавления в зону безопасности Местная интрасеть компьютера server (1) и IP-адреса 192.168.0.1 (2)

Windows Registry Editor Version 5.00

Windows Registry Editor Version 5.00

Настройки хранятся в
Код:

Однако, там все зоны — Trusted, Restricted, Intranet Zonе. Для раздельного экспорта воспользуйтесь утилитой ExportZone. Полученные REG файлы можно распространить на машины сети.
Более надоедающее предупреждение системы безопасноти появляться не должно.
Приятной работы!

Включение и отключение предупреждений системы безопасности о ссылках и файлах с подозрительных веб-сайтов

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

В этой статье описаны риски, связанные с тем, что документ, над которым вы работаете, содержит ссылку на подозрительный веб-сайт или при попытке открыть файл с подозрительных веб-сайтов. В Microsoft Office защититься от этих рисков помогают параметры центра управления безопасностью. В Office 2013, 2010 и 2007 вы можете изменить эти параметры. Возможность изменить эти параметры недоступна в более поздних версиях Microsoft Office.

В Office обнаружение подозрительных ссылок на веб-сайты включается по умолчанию. Вы можете отключить функцию обнаружения, чтобы не получать оповещения системы безопасности. Но это не рекомендуется.

В приложении Office откройте вкладку Файл.

Нажмите кнопку Параметры.

Затем выберите пункты Центр управления безопасностью и Параметры центра управления безопасностью.

Нажмите кнопку Параметры конфиденциальности.

В области Параметры конфиденциальности установите или снимите флажок Проверять документы Microsoft Office, которые загружены с подозрительных веб-сайтов или ссылаются на них.

Нажмите кнопку ОК.

На приведенном ниже рисунке показан пример области Параметры конфиденциальности центра управления безопасностью.

Понять, является ли ссылка на веб-сайт подозрительной, непросто. Однако функции обеспечения безопасности в Office могут предотвращать возникновение проблем при переходе по ссылке на веб-сайт, присланной злоумышленниками.

На приведенном ниже рисунке показан пример предупреждения Outlook, выводимого при переходе по подозрительной ссылке.

Атаки с использованием омограмм, или поддельные веб-сайты

Параметры центра управления безопасностью позволяют защитить компьютер от злонамеренных действий, таких как атаки с использованием омограмм — веб-адресов, в которых используются символы алфавита других языков. Такой веб-адрес кажется настоящим, однако может указывать на веб-сайт, принадлежащий злоумышленникам.

Например, следующий веб-адрес выглядит как настоящий, однако на самом деле буква i в слове «microsoft» является символом кириллицы украинского алфавита: www.microsoft.com.

Реагирование на предупреждения

Предупреждение появляется при переходе по ссылке на веб-сайт, доменное имя которого, возможно, является поддельным. В ответ на предупреждение можно все же загрузить сайт или нажать кнопку Нет (рекомендуется).

Повышенная безопасность и сведения о мошенничестве в Интернете

Дополнительные сведения о мошенничестве в Интернете см. в статье Защита от фишинга и других видов мошенничества в Интернете.

Свести к минимуму риск цибербуллинг, помочь детям использовать сайты социальных сетей, а также использовать родительский контроль в продуктах Microsoft для обеспечения более надежной работы в сети: Microsoft Online Safety.

Если известно, что определенный веб-сайт заслуживает доверия, оповещения можно отключить, добавив этот веб-сайт в зону надежных сайтов в браузере Internet Explorer. Надежные сайты могут находиться в интрасети организации либо являться сайтами, сведения о которых были получены из достоверных источников.

В Internet Explorer в меню Сервис выберите пункт Свойства браузера.

На вкладке Безопасность щелкните элемент Надежные сайты, а затем нажмите кнопку Сайты.

В поле Добавить сайт в зону введите или выберите адрес конкретного веб-сайта, а затем нажмите кнопку Добавить.

Примечание: Если требуется, чтобы в обозревателе Internet Explorer перед подключением к любому веб-сайту этой зоны проверялась надежность сервера каждого веб-сайта в этой зоне, установите флажок Для всех сайтов этой зоны требуется проверка серверов (https:).

Нажмите кнопку ОК.

Примечание: По умолчанию никаких сайтов в зоне надежных сайтов нет и для нее установлен низкий уровень безопасности.

drumbumbum

drumbumbum

При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.

Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

При запуске локального приложения, скачанного из интернета

Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла
  2. И на вкладке Общие (General) нажмите кнопку Разблокировать (Unblock). У полученного из интернета файла будет указано такое предупреждение

После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).

При запуске приложений из сетевого каталога

В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого

  1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
  2. Вкладка Безопасность (Security)
  3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно(Advanced)

То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List(Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате

  • Имя сервера (в виде file://server_name, \server_name, server_name или IP)
  • Номер зоны (1 – Для местной интрасети)

Отключение предупреждение для определенных типов файлов через групповык политики

Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.

Для этого в редакторе GPO перейдите в раздел

User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.

  • Включите политику Удаление сведений о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.
  • Включите политику Список исключений для типов файлов с низким риском(Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force

Читать еще:  Отключить проверку безопасности
Ссылка на основную публикацию
Adblock
detector