Попередження системи безпеки при запуску програм
- Суть проблеми
- Запуск локального додатки
- Запуск з мережевого каталогу
- Використання групових політик для відключення попереджень до певних типів файлів
Одним з рівнів захисту системи від можливих загроз з боку небажаного ПЗ є попередження системи безпеки про те, що здійснюється запуск файлу, отриманого з неперевіреного джерела (інтернету, мережевого ресурсу і т. П.). В результаті, при спробі запустити на виконання будь-якої виконуваний файл (.exe, .bat, .cmd, .msi і т. Д.), З'явиться повідомлення «Відкрити файл - попередження системи безпеки».
Суть проблеми
Це не велика біда, коли запуск (установка) програм відбувається вручну. Проблеми виникають, коли подібні дії виконуються за допомогою скриптів в фоновому режимі. В результаті вікно все одно з'являється, а робота пакетного файлу припиняється.
Приклад такого вікна при запуску файлу з мережевого диска показаний на скріншоті.
Якщо програма запускається з локального диска, або з подмонтіровать мережевого каталогу (використана команда net use), текст в попереджуючому вікні дещо іншою.
Далі ми покажемо, як позбутися від цього вікна на прикладі Windows 7. Методи підійдуть для будь-яких версій цієї ОС, починаючи з XP.
Хочемо заздалегідь попередити, що таке відключення послаблює захист комп'ютера. Якщо ви не впевнені, чи треба це робити, чим це загрожує і які дії зробити замість, то радимо звернутися до фахівців у фірму, яка займається налаштуванням, складанням комп'ютерів. Ціна такої послуги буде невелика, але допоможе вберегтися від можливих неприємностей.
Запуск локального додатки
Після того, як якесь додаток завантажено з глобальної мережі (небезпечного джерела, з точки зору Windows), виконуваний файл отримує позначку як потенційно небезпечний. Для цього використовується механізм записи в альтернативний потік файлової системи NTFS. Це відбувається автоматично, і для того, щоб зняти цю позначку, досить розблокувати додаток:
- Натиснути правою кнопкою миші на файлі і в меню вибрати пункт «Властивості».
- Вибрати вкладку «Загальні» і натиснути кнопку «Розблокувати». Файл, який був викачаний з інтернету, буде мати відповідне попередження.
Тепер запуск файлу буде відбуватися без з'являються вікон системи безпеки ОС.
Можливо ви помітили, що інформація про джерело отримання файлу і його потенційну загрозу зберігається з використанням можливостей файлової системи NTFS. Що буде, якщо файл зберегти на флешку або інший диск, відформатований в системі FAT32? Нічого не буде, в сенсі, ніякої попереджувальної інформації записано не буде в силу відсутності альтернативних потоків. У «очах» системи безпеки Windows файл буде абсолютно чистий.
Запуск з мережевого каталогу
Якщо файл запускається з диска, розташованого на сервері або іншому комп'ютері, включеному в мережу, то алгоритм дії дещо інший. Необхідно в налаштуваннях браузера Internet Explorer додати IP-адреса або ім'я хоста, на якому зберігається цікавий для нас файл, в зону «Місцева інтрамережа»:
- Відкрити «Панель управління» і перейти в розділ «Властивості оглядача».
- Вибрати вкладку «Безпека».
- Відкрити «Місцева інтрамережа», натиснути кнопку «Сайти», потім кнопку «Додатково».
- Відкриється вікно, в якому можна додати ім'я або IP-адреса комп'ютера (сервера), який входить в місцеву интрасеть. Наприклад, ввівши «\\ 127.0.01 \», ми додамо локальну машину в цей список.
Альтернативний спосіб - виправити це в реєстрі. Вся ця інформація зберігається в гілці:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains
І друга альтернатива - скористатися «груповою політикою», включити яку можна, пройшовши за адресою «Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List».
В налаштуваннях треба вказати список довірених серверів в форматі:
Ім'я сервера (у вигляді file: // server_name, \\ server_name, server_name або IP).
Номер зони (1 - Для місцевої інтрамережі).
Використання групових політик для відключення попереджень до певних типів файлів
За допомогою використання «групових політик» можна повністю відключити попередження. Для цього в редакторі групових політик (GPO) треба зайти в розділ «User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager».
Потрібно включити політику «Видалення відомостей про зону походження вкладень». Після цього на всіх комп'ютерах мережі отримані з інтернету файли будуть запускатися без попередження системи безпеки.
За допомогою політики «Список винятків для типів файлів з низьким ризиком», після її включення, можна вказати в налаштуваннях список розширень файлів (наприклад, .exe, .bat), при запуску яких вікно з попередженням виводитися не буде.
У редакціях Home і Starter ОС Windows 7 редактор політики «gpedit.msc» не включений до складу системи. Його доведеться завантажити і встановити окремо.
Якщо немає впевненості, що все зробите правильно, то краще за все зверніться до фахівців за комп'ютерної допомогою, наприклад, в м Митищі .
Що буде, якщо файл зберегти на флешку або інший диск, відформатований в системі FAT32?