Windows 7 как отключить предупреждение системы безопасности?

8 ответов на вопрос “Windows 7 как отключить предупреждение системы безопасности?”

  1. Saril Ответить


    Как известно – обеспечение информационной безопасности не только на плечах владельца ценной информации, но и на разработчиках информационных систем. Последние порой несколько «перегибают палку» и включают режим «защиты от дурака» по умолчанию. Система безопасности Windows с настройками по умолчанию буквально заваливает пользователя предупреждениями при открытии файлов или попытке внесения изменений в систему. Подобные предупреждения системы безопасности обычно появляются при попытке открыть файл, который скачан из интернета или находится на сетевом накопителе. Если Вы уверены в том, что делаете, операционная система компьютера защищена регулярно обновляемым антивирусом и Вы хотите навсегда отключить такие уведомления, то предлагаемая инструкция должна Вам помочь.
    Назойливое предупреждение системы безопасности Windows обычно гласит, что «не удаётся проверить издателя», «отсутствует допустимая цифровая подпись» и открываемый файл «возможно, был заблокирован с целью защиты компьютера». В большинстве случаев, подобные сообщения донимают тех, чей компьютер включен в локальную сеть и запускает программы с сетевых дисков (или постоянно скачивает много программ из интернета). Описанная «проблема» почти отсутствует у «домашних» пользователей, которые не устанавливают новые программы, «выходят в интернет» только для того, чтобы посмотреть котиков на известном видеохостинге, пообщаться в Skype или очередной социальной сети.
    Откуда компьютер знает – что скачано через интернет, а что принесено на флешке? Ответ достаточно прост – на современных файловых системах (например – NTFS) кроме самого файла создаётся некоторый скрытый «поток» (:Zone.Identifier), который содержит дополнительные сведения о файле – вот в него-то и сохраняется информация о том, что файл скачивался из глобальной сети.
    Как отключить предупреждение системы безопасности Windows? По старой традиции – есть несколько путей:
    – отключить предупреждения для отдельных файлов (удалить данные Zone.Identifier для этого файла);
    – запретить маркировку файлов, которые в дальнейшем будут скачиваться из интернета (не заполнять Zone.Identifier для новых файлов);
    – добавить маски файлов в список исключений, для которых не требуется выводить предупреждение (при открытии не обращать внимание на Zone.Identifier).

    Как убрать предупреждения для отдельных файлов?


    Это первый из перечисленных выше способ выхода из ситуации. Здесь всё просто – открываем через контекстное меню свойства файла и на вкладке «Общие» единожды нажимаем «Разблокировать». Таким образом поток Zone.Identifier будет стёрт (а вместе с ним и данные о происхождении файла). Явными недостатками способа является «ручной режим» для каждого файла, и при скачивании новых файлов необходима такая же процедура для каждого из них.

    Как выключить сообщения безопасности для новых файлов из Интернета?


    Предположим, что на компьютере было всего несколько файлов, при открытии которых выскакивало ненавистное окно. По описанному выше способу Вы «разблокировали» их, но когда скачали из Интернета какую-то новую программу, то при её открытии увидели то же самое окно, гласящее о невозможности проверить издателя и т.п. Вполне логично отключить маркировку (через поток Zone.Identifier) всех новых файлов, скачиваемых из Internet’а. Для этого следуйте нижеприведённой инструкции.

    – Открыть «Редактор локальной групповой политики» («Изменение групповой политики» через поиск в меню «Пуск» или «gpedit.msc» в командной строке);
    – Перейти к разделу «Конфигурация пользователя»;
    – Открыть группу «Административные шаблоны»;
    – Выбрать узел «Компоненты Windows»;
    – Открыть папку «Диспетчер вложений»;
    – В правой части окна установить параметр в значение “Включить” для:
    Не сохранять сведения о зоне во вложенных файлах” (в Windows XP) или “Удаление сведений о зоне происхождения вложений” (в Windows 7 и новее).
    Теперь, при скачивании новых файлов с просторов глобальной паутины, данные о происхождении файла на Вашем диске сохраняться не будут и при их открытии на любом компьютере предупреждений появляться не будет. Очевидным плюсом по сравнению с первым вариантом (нажатия «Разблокировать» вручную) является полная автоматизация процесса, после которой почти навсегда забывается то самое окно с предупреждением. Но… немногие избавляются от сообщений путём запрета приписывания к файлу сведений о ненадёжном источнике. Рано или поздно кто-то принесёт Вам на флешке отформатированной в NTFS некий файл, который был скачан из сети и содержит поток Zone.Identifier с информацией о ненадёжном источнике. При запуске Вы увидите то самое окно системы безопасности Windows!

    Как отключить сообщения безопасности Windows для любых файлов?


    Если Вы успешно выполнили предыдущий шаг с «Локальной групповой политикой», то и на этом этапе проблем возникнуть не должно. Сейчас Вы сможете навсегда отключить выдачу предупреждений системы безопасности Windows при открытии файлов (заданных маской/масками) с любой информацией в Zone.Identifier. Итак, вернитесь к предыдущему пункту и выполните шаги инструкции кроме последнего, т.е. остановитесь после «Открыть папку “Диспетчер вложений”». В правой части двойным щелчком откройте свойства пункта «Список исключений для типов файлов с низким риском». Установите переключатель в положение «Включить» и в соответствующее поле ниже введите список масок фалов, для которых Вы не хотите получать предупреждения. Теперь информация о зоне происхождения файла, содержащаяся в Zone.Identifier игнорируется Windows и донимающие назойливые сообщения Вас больше не потревожат.

    Как посмотреть Zone.Identifier?


    Скачали Вы с какого-то сайта некий файл и никакого Zone.Identifier рядом не видите (даже с включённым отображением скрытых файлов). Всё верно – это служебный поток, который не предназначен для глаз пользователя. Но его можно увидеть простым «Блокнотом» или текстовым редактором. Для этого введите в командной строке «notepad C:\7za.exe:Zone.Identifier» (путь и имя файла подставьте свои). Для файла из Internet’а Вы должны увидеть что-то на подобии «[ZoneTransfer]ZoneId=3». Именно «зона 3» и заставляла службу безопасности Windows каждый раз предупреждать Вас о возможной опасности.
    Как можно использовать скрытое хранилище – решать Вам, но чрезмерно экспериментировать с ним на рабочей системе не советуем. Дополнительно отметим, что при простом копировании файлов этот скрытый поток точно так же переносится в новое место при условии, что файловая система нового диска поддерживает их. Что касается самых популярных для Windows файловых систем, то FAT/FAT32 не поддерживает «Zone.Identifier», а NTFS отлично с ними работает и надёжно хранит их.

  2. Bagrel Ответить

    Подскажите, где можно изменить настройки безопасности при работе с файлами и программами. При открытии некоторых сетевых файлов и программ выдает сообщение, что это может быть небезопасно и т. д.
    Причем не понятно, на одних компах оно есть, на других нет. Дайте ссылку, пожалуйста. Пробовал поиском пользоваться, но даже не знаю, как эту проблему обозначить.
    РЕШЕНИЕ
    Вариант 1
    Добавьте компьютер, с которого вы запускаете файл, в зону безопасности Internet Explorer Местная интрасеть (Intranet Zonе).
    Пошаговая инструкция на скриншоте:

    При этом учтите, что уровень безопасности зоны Местная интрасеть должен быть Ниже среднего (по умолчанию), но не выше, в противном случае предупреждение системы безопасности будет показано.
    Также нужно учитывать, как вы обращаетесь по сети к компьютеру, с которого запускаете исполняемый файл: если по IP-адресу, то в узлы зоны безопасности нужно прописывать IP, если же по DNS-имени компьютера, то нужно прописывать его. И в любом из вариантов добавлять узел в зону безопасности необходимо как сетевой, то есть либо \\server либо \\192.168.0.1
    Примеры reg-файлов для добавления в зону безопасности Местная интрасеть компьютера server (1) и IP-адреса 192.168.0.1 (2)
    Код:
    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\server]
    “file”=dword:00000001
    Код:
    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]
    “file”=dword:00000001
    “:Range”=”192.168.0.1”
    Настройки хранятся в
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
    Однако там все зоны – Trusted, Restricted, Intranet Zonе. Для раздельного экспорта воспользуйтесь утилитой ExportZone. Полученные reg-файлы можно распространить на машины сети любым из способов, перечисленных в статье Distributing Registry Changes
    Примечание. В домене это настраивается групповыми политиками: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> параметр “Список назначения зоны безопасности для веб-узлов” (по-английски: Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page -> параметр “Site to Zone Assignment List”).
    Дополнительно читайте статью MSKB:
    Внутрисетевой узел воспринимается как узел Интернета при использовании полных имен доменов (FQDN) или IP-адресов
    Вариант 2
    Бывает, что при установленном Internet Explorer 7 зона “Местная интрасеть” определяется некорректно. Тогда заходим в Свойства обозревателя -> вкладка Безопасность -> Местная интрасеть -> кнопка Узлы -> снимаем галку Автоматически определять принадлежность к интрасети и включаем остальные три галки.
    Примечание. В домене групповая политика: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> отключить параметр “Включить автоматическое определение интрасети” (Turn on automatic detection of the intranet).
    Вариант 3
    Задать параметры SaveZoneInformation и LowRiskFileTypes (пример), либо соответствующие политики:
    Описание работы диспетчера вложений в пакете обновлений 2 (SP2) для Windows XP
    Вариант 4
    Переменная SEE_MASK_NOZONECHECKS (способ 1, способ 2).
    Это сообщение посчитали полезным следующие участники:

  3. Gravelweaver Ответить


    Виктор
    | 7 августа 2016, 23:46
    Откройте правой кнопкой свойства EXE файла, который вы запускаете. Там написано: “Этот файл получен из Интернета…”. Рядом кнопка “Разблокировать”. Нажмите ее. Потом запустите EXE файл и снимите галочку “Всегда спрашивать при открытии этого файла”.
    Скорее всего вопросов больше не будет.

    Серый
    | 16 марта 2016, 15:37
    Можно попробовать и по другому:
    Тестовый режим позволяет ставить неподписаные драйверы, что несколько снимает ограничения,
    актуально на х64, с повышенной безопасностью
    включение тестового режима:
    Cmd от админа
    bcdedit.exe -set TESTSIGNING ON
    отключение тестового режима:
    Cmd от админа
    bcdedit /set TESTSIGNING OFF

    Санек
    | 9 декабря 2015, 15:54
    Можно вообще отключить это предупреждение. Пуск – Выполнить. Вводим без кавычек: “gpedit.msc”. Жмем Ok. Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Диспетчер вложений.
    Здесь меняем значение политики “Удаление сведений о зоне происхождения вложений” на “Включено”. После этого окна закрываем и перезагружаем комп.
    а что делать если в редакции home basic отсутствует груповая политика, как это можно в реестре зделать?

    Андрей
    | 28 апреля 2015, 06:43
    Можно вообще отключить это предупреждение. Пуск – Выполнить. Вводим без кавычек: “gpedit.msc”. Жмем Ok. Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Диспетчер вложений.
    Здесь меняем значение политики “Удаление сведений о зоне происхождения вложений” на “Включено”. После этого окна закрываем и перезагружаем комп.

    record
    | 27 апреля 2015, 10:06
    Делюсь рецептом. Открываешь Internet Explorer. Настройки (шестерня такая в правом верхнем углу экрана) – Свойства браузера – Безопасность (вкладка) – Другой (кнопка). Выйдет окно с длиннющим списком дополнительных настроек. Тут придется глазками поискать переключатель “Запуск программ и небезопасных файлов”. Ну и поэкспериментировать с его положением.

  4. VideoAnswer Ответить

  5. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *