Como o aviso de segurança do Windows "você deseja executar este arquivo ..." funciona?

16

No Windows XP, depois de baixar um arquivo, quando tento executá-lo, recebo

Aviso de segurança do Windows XP. Deseja executar este arquivo ... sempre pergunte antes de abrir este arquivo?

Movi o arquivo para outro diretório (apenas um diretório comum que criei C:\something) e o executei. Eu recebi a mensagem, mas agora não. Então, talvez tenha sido apenas a primeira vez que abriu ou algo assim.

  • Isso acontece com algum executável?
  • Com quais executáveis ​​isso acontece?

Presumo que o Windows não mantenha algum tipo de registro de que esse arquivo foi baixado pela Internet. Sempre que clico no arquivo nos downloads do Chrome, recebo a mensagem, mas é do Windows XP e não do Chrome.

Como isso está funcionando?

Também parece, de alguma forma, específico do navegador, porque quando eu salvo o arquivo e o executo salvando-o e clicando em Abrir arquivo enquanto estiver no K-Meleon, não recebo essa pergunta. É como se pudesse abri-lo de alguma forma que contornasse a mensagem do Windows XP.

Além disso, lembro-me dos dias terríveis do IE e do Windows 98. Talvez o IE5 tenha sido o culpado, talvez antes de certas atualizações, em que o navegador executava executáveis ​​de qualquer site, sem você clicar neles, a menos que você assinalasse uma caixa difícil de encontrar em Configurações avançadas.

Espero que eu possa desmarcar a caixa aqui neste aviso de segurança "sempre pergunte antes de abrir este arquivo" e isso não causará esse problema. Eu só quero um clique clicável ou clique duas vezes para executar.

E mesmo quando desmarco essa caixa, se clicar em outro .exe nos downloads do Chrome, isso acontece.

windows windows-xp google-chrome barlop
fonte
Já faz um tempo, não tenho certeza, mas isso pode estar relacionado - clicando desbloqueio ou usando o comando fluxos para eliminar o fluxo identificador zona stackoverflow.com/questions/31928665/...
barlop
Esse problema cuja solução é clicar em desbloquear / remover fluxos não funciona na tela semelhante do Windows 7 sobre você deseja executar este arquivo de um editor desconhecido.
barlop

Respostas:

28

Várias versões atrás, o Internet Explorer introduziu o conceito de "zonas de segurança" - Internet, intranet local, "confiável", "restrito". Posteriormente, isso foi estendido ao shell do Windows Explorer (e uma zona "Meu Computador" foi adicionada).

Após o download do arquivo, o navegador - IE e Chrome - adiciona um "fluxo alternativo" a ele, nomeado Zone.Identifier, que diz que o arquivo veio da zona "Internet". Quando você clica duas vezes em um arquivo no Windows Explorer, ele verifica se esse fluxo está presente e solicita confirmação, se necessário. Isso não se restringe aos executáveis ​​- qualquer arquivo marcado dessa maneira exigirá confirmação.

Fluxos alternativos são um recurso do Windows e do sistema de arquivos NTFS e são armazenados no disco como parte do arquivo. (No NTFS, o conteúdo real de um arquivo também é de fato um fluxo sem nome.) Se você deseja ver ou editar o conteúdo Zone.Identifier, execute na linha de comando:

notepad MyDownloadedApp.exe:Zone.Identifier

Quando você desmarca a caixa "Sempre solicitar ..." ou quando clica em "Desbloquear" na janela de propriedades do arquivo, o Zone.Identifierfluxo é excluído e o Explorer não requer mais confirmação. Para excluir todos os fluxos de muitos arquivos de uma só vez, você pode usar o Streams ou uma ferramenta gráfica .

Se você deseja desativar a marcação de zona, consulte esta postagem para o Google Chrome .

user1686
fonte
11
Ahhh, a marca da web.
Surfasb
Eu tenho um arquivo em um compartilhamento de rede X: \> fluxos readfirstem.bat <ENTER> não mostra nada. streams -d readfirstem.bat <- não parece ter nenhum efeito nele. Quando clico meu atalho para esse arquivo bat, a tela de aviso surge
barlop
Eu vejo os ADSs em alguns deles, quando executo fluxos neles, mas não esse arquivo bat cujo atalho traz o aviso. O atalho, tentei arrastar para um diretório e executar fluxos nele, e nenhum fluxo está nele. Assim, para compartilhamentos de rede a situação parece diferente ..
barlop
11
solução para essa é- start..run..inetcpl.cpl <ENTER> segurança.. intranet local .. sites .. desmarque "detectar automaticamente a rede da intranet" (eu a verifiquei antes), verifiquei as 3 abaixo , e ainda assim, mas particularmente, marque a opção "incluir todos os caminhos de rede (UNCs)". depois avançado, digite o IP do computador de compartilhamento de rede e, para isso, é necessário desmarcar https. então tudo bem.
barlop
2
@barlop: os compartilhamentos de rede são compartilhamentos de rede e pertencem automaticamente a uma zona de rede (Internet por padrão) sem nenhuma marcação especial.
user1686
3

Portanto, essa é uma configuração de segurança para o Windows. Para desativá-lo, acesse o registro e altere os seguintes valores de chave:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download]
"CheckExeSignatures" = "não"
"RunInvalidSignatures" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
"SaveZoneInformation" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Como sempre, ao editar o registro, faça um backup primeiro.

Fonte

Nota: Isso o desativará para todos os arquivos, independentemente da localização. Eu não recomendaria fazê-lo em geral, mas parece ser o que você deseja fazer.

soandos
fonte