Windowsのセキュリティ警告「このファイルを実行しますか？」はどのように機能しますか？

Windows XPで、ファイルをダウンロードした後、実行しようとすると

Windows XPセキュリティ警告。このファイルを実行しますか？このファイルを開く前に常に確認しますか？

ファイルを別のディレクトリ（のように作成した通常のディレクトリC:\something）に移動して実行しました。メッセージは受け取ったが、今は受け取っていない。だから多分それは初めて開くか何かだった。

実行可能ファイルで発生しますか？
これはどの実行可能ファイルで発生しますか？

Windowsは、このファイルがインターネット経由でダウンロードされたという記録を保持していないと思います。Chromeのダウンロードでファイルをクリックするたびにメッセージが表示されますが、ChromeではなくWindows XPからのものです。

これはどのように機能しますか？

また、ファイルを保存して実行し、K-Meleon内でファイルを保存して[ファイルを開く]をクリックして実行すると、その質問が表示されないため、何らかの方法でブラウザー固有のように見えます。Windows XPメッセージをバイパスした何らかの方法で開くことができるかのようです。

また、IEとWindows 98のひどい日々を覚えています。IE5は、おそらく特定の更新の前に犯人だったかもしれません。高度な設定。

このセキュリティ警告で「このファイルを開く前に常に確認する」ことでボックスのチェックを外すことができれば、その問題は発生しません。クリックまたはダブルクリックして実行する実行可能ファイルが必要です。

そして、そのボックスのチェックを外しても、Chromeのダウンロードで別の.exeをクリックすると、その.exeが発生します。

windows windows-xp google-chrome

— バーロップ
ソース

しばらく、いないことを確認して、これは関連している可能性があり-ゾーン識別子ストリーム削除するコマンドブロック解除をクリックするか、ストリームを使用してstackoverflow.com/questions/31928665/...を

— barlop

解決策がクリック解除/ストリームの削除であるこの問題は、未知の発行元からこのファイルを実行したいという同様のwindows 7画面では機能しません。

— barlop

回答:

数バージョン前、Internet Explorerは「セキュリティゾーン」の概念を導入しました–インターネット、ローカルイントラネット、「信頼」、「制限」。後に、これはWindowsエクスプローラーシェルに拡張されました（「マイコンピューター」ゾーンが追加されました）。

ファイルをダウンロードした後、ブラウザ（IEとChromeの両方）は、「alternate stream」という名前のを追加Zone.Identifierします。これは、ファイルが「インターネット」ゾーンから来たことを示します。Windowsエクスプローラーでファイルをダブルクリックすると、そのようなストリームが存在するかどうかが確認され、必要に応じて確認が求められます。これは実行可能ファイルに限定されません。この方法でタグ付けされたファイルは確認が必要です。

代替ストリームは、WindowsおよびNTFSファイルシステムの機能であり、ファイルの一部としてディスクに保存されます。（NTFSでは、ファイルの実際の内容も実際には名前のないストリームです。）の内容を表示または編集する場合はZone.Identifier、コマンドラインで実行します。

notepad MyDownloadedApp.exe:Zone.Identifier

[常にプロンプト...]ボックスをオフにした場合、またはファイルのプロパティウィンドウで[ブロック解除]をクリックすると、Zone.Identifierストリームが削除され、エクスプローラーで確認が不要になります。あなたが使用することができ、一度に多くのファイルからすべてのストリームを削除するにはストリームまたはグラフィカルツールを。

ゾーンのタグ付けを無効にする場合は、Google Chromeのこの投稿を参照してください。

— user1686
ソース

ああ、ウェブのマーク。

— -surfasb

ネットワーク共有にファイルがありますX：\> streams readfirstem.bat <ENTER>には何も表示されません。streams -d readfirstem.bat <-効果はないようです。そのbatファイルへのショートカットをクリックすると、警告画面が表示されます

— -barlop

ストリームを実行すると、一部のADSが表示されますが、ショートカットが警告を表示するこのbatファイルは表示されません。ショートカット、私はディレクトリにドラッグして、その上でストリームを実行しようとしましたが、ストリームはありません。そのため、ネットワーク共有では状況が異なるようです

— 。.-barlop

その1つの解決策は、start..run..inetcpl.cpl <ENTER> security..local intranet..sites ..「イントラネットネットワークを自動的に検出する」のチェックを外します（以前にチェックしていました）、下の3をチェックしました、まだ実行されますが、特に、「すべてのネットワークパス（UNC）を含める」をチェックします。次に、詳細設定を行い、ネットワーク共有コンピューターのIPを入力します。そのためには、httpsのチェックを外す必要があります。結構です

— -barlop

@barlop：ネットワーク共有はネットワーク共有であり、特別なタグ付けなしで自動的にネットワークゾーン（デフォルトではインターネット）に属します。

— user1686

したがって、これはWindowsのセキュリティ設定です。無効にするには、レジストリに移動して、次のキー値を変更します。

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download]
"CheckExeSignatures" = "no"
「RunInvalidSignatures」= dword：00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
"SaveZoneInformation" = dword：00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations]
"LowRiskFileTypes" = "。zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

レジストリを編集するときは常に、最初にバックアップを作成します。

ソース

注：これにより、場所に関係なくすべてのファイルで無効になります。一般的にそれを行うことはお勧めしませんが、それはあなたがやりたいことのようです。

— ソアンドス
ソース