• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Попередження системи безпеки при запуску програм

    1. Суть проблеми
    2. Запуск локального додатки
    3. Запуск з мережевого каталогу
    4. Використання групових політик для відключення попереджень до певних типів файлів

    Одним з рівнів захисту системи від можливих загроз з боку небажаного ПЗ є попередження системи безпеки про те, що здійснюється запуск файлу, отриманого з неперевіреного джерела (інтернету, мережевого ресурсу і т. П.). В результаті, при спробі запустити на виконання будь-якої виконуваний файл (.exe, .bat, .cmd, .msi і т. Д.), З'явиться повідомлення «Відкрити файл - попередження системи безпеки».

    Суть проблеми

    Це не велика біда, коли запуск (установка) програм відбувається вручну. Проблеми виникають, коли подібні дії виконуються за допомогою скриптів в фоновому режимі. В результаті вікно все одно з'являється, а робота пакетного файлу припиняється.

    Приклад такого вікна при запуску файлу з мережевого диска показаний на скріншоті.

    Приклад такого вікна при запуску файлу з мережевого диска показаний на скріншоті

    Якщо програма запускається з локального диска, або з подмонтіровать мережевого каталогу (використана команда net use), текст в попереджуючому вікні дещо іншою.

    Якщо програма запускається з локального диска, або з подмонтіровать мережевого каталогу (використана команда net use), текст в попереджуючому вікні дещо іншою

    Далі ми покажемо, як позбутися від цього вікна на прикладі Windows 7. Методи підійдуть для будь-яких версій цієї ОС, починаючи з XP.

    Хочемо заздалегідь попередити, що таке відключення послаблює захист комп'ютера. Якщо ви не впевнені, чи треба це робити, чим це загрожує і які дії зробити замість, то радимо звернутися до фахівців у фірму, яка займається налаштуванням, складанням комп'ютерів. Ціна такої послуги буде невелика, але допоможе вберегтися від можливих неприємностей.

    Запуск локального додатки

    Після того, як якесь додаток завантажено з глобальної мережі (небезпечного джерела, з точки зору Windows), виконуваний файл отримує позначку як потенційно небезпечний. Для цього використовується механізм записи в альтернативний потік файлової системи NTFS. Це відбувається автоматично, і для того, щоб зняти цю позначку, досить розблокувати додаток:

    1. Натиснути правою кнопкою миші на файлі і в меню вибрати пункт «Властивості».
    2. Вибрати вкладку «Загальні» і натиснути кнопку «Розблокувати». Файл, який був викачаний з інтернету, буде мати відповідне попередження.

    Тепер запуск файлу буде відбуватися без з'являються вікон системи безпеки ОС.

    Можливо ви помітили, що інформація про джерело отримання файлу і його потенційну загрозу зберігається з використанням можливостей файлової системи NTFS. Що буде, якщо файл зберегти на флешку або інший диск, відформатований в системі FAT32? Нічого не буде, в сенсі, ніякої попереджувальної інформації записано не буде в силу відсутності альтернативних потоків. У «очах» системи безпеки Windows файл буде абсолютно чистий.

    Запуск з мережевого каталогу

    Якщо файл запускається з диска, розташованого на сервері або іншому комп'ютері, включеному в мережу, то алгоритм дії дещо інший. Необхідно в налаштуваннях браузера Internet Explorer додати IP-адреса або ім'я хоста, на якому зберігається цікавий для нас файл, в зону «Місцева інтрамережа»:

    1. Відкрити «Панель управління» і перейти в розділ «Властивості оглядача».
    2. Вибрати вкладку «Безпека».
    3. Відкрити «Місцева інтрамережа», натиснути кнопку «Сайти», потім кнопку «Додатково».
    4. Відкриється вікно, в якому можна додати ім'я або IP-адреса комп'ютера (сервера), який входить в місцеву интрасеть. Наприклад, ввівши «\\ 127.0.01 \», ми додамо локальну машину в цей список.

    01 \», ми додамо локальну машину в цей список

    Альтернативний спосіб - виправити це в реєстрі. Вся ця інформація зберігається в гілці:

    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains

    І друга альтернатива - скористатися «груповою політикою», включити яку можна, пройшовши за адресою «Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List».

    В налаштуваннях треба вказати список довірених серверів в форматі:

    Ім'я сервера (у вигляді file: // server_name, \\ server_name, server_name або IP).

    Номер зони (1 - Для місцевої інтрамережі).

    Номер зони (1 - Для місцевої інтрамережі)

    Використання групових політик для відключення попереджень до певних типів файлів

    За допомогою використання «групових політик» можна повністю відключити попередження. Для цього в редакторі групових політик (GPO) треба зайти в розділ «User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager».

    Потрібно включити політику «Видалення відомостей про зону походження вкладень». Після цього на всіх комп'ютерах мережі отримані з інтернету файли будуть запускатися без попередження системи безпеки.

    За допомогою політики «Список винятків для типів файлів з низьким ризиком», після її включення, можна вказати в налаштуваннях список розширень файлів (наприклад, .exe, .bat), при запуску яких вікно з попередженням виводитися не буде.

    У редакціях Home і Starter ОС Windows 7 редактор політики «gpedit.msc» не включений до складу системи. Його доведеться завантажити і встановити окремо.

    Якщо немає впевненості, що все зробите правильно, то краще за все зверніться до фахівців за комп'ютерної допомогою, наприклад, в м Митищі .

    Що буде, якщо файл зберегти на флешку або інший диск, відформатований в системі FAT32?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua