Comment fonctionne l'avertissement de sécurité de Windows «Voulez-vous exécuter ce fichier ..»?

16

Sous Windows XP, après avoir téléchargé un fichier, lorsque j'essaie de l'exécuter, j'obtiens

Avertissement de sécurité Windows XP. Voulez-vous exécuter ce fichier ... demandez toujours avant d'ouvrir ce fichier?

J'ai déplacé le fichier dans un autre répertoire (juste un répertoire normal que j'ai créé C:\something) et l' ai exécuté. J'ai reçu le message, mais maintenant je ne le sais plus. Alors c'était peut-être seulement la première fois ou quelque chose comme ça.

  • Cela arrive-t-il pour un exécutable?
  • Avec quels exécutables cela se produit-il?

Je présume que Windows ne conserve aucune trace que ce fichier a été téléchargé via Internet. Chaque fois que je clique sur le fichier dans les téléchargements Chrome, je reçois le message, mais c'est de Windows XP et non de Chrome.

Comment ça marche?


Cela semble également spécifique au navigateur, car lorsque j'enregistre le fichier et l'exécute en l'enregistrant et en cliquant sur Ouvrir le fichier dans K-Meleon, je ne reçois pas cette question. C'est comme s'il pouvait l'ouvrir d'une manière qui contourne le message Windows XP.

De plus, je me souviens des jours terribles d'IE et de Windows 98. Peut-être qu'IE5 était le coupable, peut-être avant certaines mises à jour, où le navigateur exécutait simplement les exécutables à partir de n'importe quel site Web, sans que vous cliquiez dessus, à moins que vous n'ayez coché une case difficile à trouver dans Réglages avancés.

J'espère que je pourrai décocher la case ici dans cet avertissement de sécurité "demandez toujours avant d'ouvrir ce fichier", et cela ne causera pas ce problème. Je veux juste un exectuable je clique ou double-cliquez pour exécuter.

Et même lorsque je décoche cette case, si je clique sur un autre .exe dans les téléchargements de Chrome, cela se produit pour celui-ci.

barlop
la source
depuis un moment,
je
Ce problème dont la solution consiste à cliquer sur débloquer / supprimer des flux ne fonctionne pas pour l'écran Windows 7 similaire à propos de Voulez-vous exécuter ce fichier à partir d'un éditeur inconnu.
barlop

Réponses:

28

Il y a plusieurs versions, Internet Explorer a introduit le concept de "zones de sécurité" - Internet, intranet local, "de confiance", "restreint". Plus tard, cela a été étendu au shell de l'Explorateur Windows (et une zone "Poste de travail" a été ajoutée).

Après avoir téléchargé le fichier, le navigateur - IE et Chrome - lui ajoute un "flux alternatif" , nommé Zone.Identifier, qui indique que le fichier provient de la zone "Internet". Lorsque vous double-cliquez sur un fichier dans l'Explorateur Windows, il vérifie si un tel flux est présent et demande une confirmation si nécessaire. Ceci n'est pas limité aux exécutables - tout fichier balisé de cette façon devra être confirmé.

Les flux alternatifs sont une fonctionnalité de Windows et du système de fichiers NTFS et sont stockés sur le disque dans le cadre du fichier. (Dans NTFS, le contenu réel d'un fichier est en fait également un flux sans nom.) Si vous souhaitez voir ou modifier le contenu de Zone.Identifier, exécutez-le en ligne de commande:

notepad MyDownloadedApp.exe:Zone.Identifier

Lorsque vous décochez la case "Toujours demander ...", ou lorsque vous cliquez sur "Débloquer" dans la fenêtre des propriétés du fichier, le Zone.Identifierflux est supprimé et Explorer ne nécessite plus de confirmation. Pour supprimer tous les flux de nombreux fichiers à la fois, vous pouvez utiliser Streams ou un outil graphique .

Si vous souhaitez désactiver le balisage de zone, reportez-vous à cet article pour Google Chrome .

user1686
la source
1
Ahhh, la marque du web.
surfasb
J'ai un fichier sur un partage réseau X: \> streams readfirstem.bat <ENTER> ne montre rien. streams -d readfirstem.bat <- ne semble pas y avoir d'effet. Lorsque je clique sur mon raccourci vers ce fichier de chauve-souris, l'écran d'avertissement s'affiche
barlop
Je vois les ADS sur certains d'entre eux, lorsque j'exécute des flux sur eux, mais pas ce fichier bat dont le raccourci fait apparaître l'avertissement. Le raccourci, j'ai essayé de le faire glisser vers un répertoire et d'y exécuter des flux, et aucun flux ne s'y trouve. Donc, pour les partages réseau, la situation semble différente ..
barlop
1
solution pour celui-ci est- start..run..inetcpl.cpl <ENTER> security..local intranet..sites .. décochez "détecter automatiquement le réseau intranet" (je l'ai fait vérifier avant), j'ai vérifié les 3 ci-dessous , et le font toujours, mais en particulier, cochez "Inclure tous les chemins réseau (UNC)". puis avancé, puis entrez l'IP de l'ordinateur de partage réseau et pour cela, il faut décocher https. alors très bien.
barlop
2
@barlop: les partages réseau sont des partages réseau , et ils appartiennent automatiquement à une zone réseau (Internet par défaut) sans balisage spécial.
user1686
3

Il s'agit donc d'un paramètre de sécurité pour Windows. Pour le désactiver, accédez au registre et modifiez les valeurs de clé suivantes:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Download]
"CheckExeSignatures" = "non"
"RunInvalidSignatures" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
"SaveZoneInformation" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Comme toujours lors de la modification du registre, effectuez d'abord une sauvegarde.

La source

Remarque: cela le désactivera pour tous les fichiers, quel que soit leur emplacement. Je ne recommanderais pas de le faire en général, mais cela semble être ce que vous voulez faire.

soandos
la source