Відключаємо попередження системи безпеки в Windows 7

1. При запуску локального додатки, завантаженого з інтернету
2. При запуску додатків з мережевого каталогу
3. Відключення попередження для певних типів файлів через групповик політики

При спробі відкрити / запустити файлу типу exe, msi, bat (і інших виконуваних типів файлів) з локального або мережевого каталогу в Windows може з'являтися попередження Відкрити файл - попередження системи безпеки (Open file - Security Warning). Для продовження виконання програми користувач повинен вручну підтвердити запуск такого файлу, натиснувши кнопку Запустити (Run). Така поведінка Windows передбачає певний рівень захисту системи від запуску потенційно небезпечних виконуваних файлів, отриманих з Інтернету або інших недовірених джерел.

У ряді випадків, коли запуск / установка подібного ПО здійснюється у фоновому режимі через скрипти планувальника, групові політики , Завдання SCCM і т.д. це може викликати проблеми, тому що попереджувала вікно не з'являється в сесії користувача. Відповідно, запуск такого додатка в пакетом режимі стає неможливий.

Нагадаємо, як виглядає вікно з попередженням. Так, при відкритті файлу з мережевого каталогу вікно попередження виглядає так:

Відкрити файл - попередження системи безпеки

Не вдалося визначити перевірити видавця. Ви дійсно хочете запустити цей файл?

Open File - Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуску файлу з локального диска (або мережевого каталогу, змонтованого через net use) текст попередження трохи інший:

Open File - Security Warning

Do you want tio run this file?

Відкрити файл - попередження системи безпеки

Запустити цей файл?

Спробуємо розібратися, як відключити попередження системи безпеки при запуску виконуваних або настановних файлів в Windows 7 (в общем-то, інструкція підходить і для інших ОС Microsoft, починаючи з Windows XP).

Важливо. Відключення даного вікна з попередженням системи безпеки Windows зменшує рівень захисту комп'ютера і підвищує ризик зараження системи.

Ми пропонуємо кілька варіантів відключення цього вікна. Виберіть відповідний залежно від необхідного рішення (в деяких випадках запропоновані рішення доводиться комбінувати).

зміст:

При запуску локального додатки, завантаженого з інтернету

Виконувані файли, викачані з Інтернету автоматично позначаються як потенційно небезпечні (завантажені з небезпечного джерела). Реалізується цей функціонал через альтернативний потік NTFS файлу (для спрощення, будемо вважати що це особлива мітка файла), який автоматично призначається викачаного файли ( Як Windows визначає, що файл викачаний з Інтернету ). Щоб видалити цю мітку, потрібно розблокувати цю програму. Для цього:

1. Відкрийте властивості файлу


2. І на вкладці Загальні (General) натисніть кнопку Розблокувати (Unblock). У отриманого з інтернету файлу буде вказано таке попередження

   Обережно: Цей файл отримано з іншого комп'ютера і, можливо, був заблокований з метою захисту комп'ютера. (This file came from another computer and might be blocked to help protect this computer)

   

Після того, як файл був розблокований, він буде запускатися без попереджувального вікна (мітка буде знята).

Трюк.

Щоб команда автоматично не призначалась файлів, можна зберігати завантажені файли на диск відформатований в системі FAT32, exFAT . На цих файлових системах альтернативні потоки NTFS не працюють.

При запуску додатків з мережевого каталогу

У тому випадку, якщо вікно попередження з'являється при запуску програми з мережевого каталогу, слід в настройках браузера Internet Explorer додати ім'я та / або ip адреса сервера), на якому зберігається файл (в залежності від способу звернення до сервера) в зону Місцева інтрамережі. Для цього

1. Перейдіть в Панель управління -> Властивості оглядача (Internet Option)


2. Вкладка Безпека (Security)


3. Відкрити Місцева интрасеть (Local Intranet) -> Вузли (Sites) -> Додатково (Advanced)

   Рада. Ці настройки зберігаються в реєстрі в гілці HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains.



4. У вікні, додайте ім'я і / або ip-адреса сервера. Наприклад, \\ 10.0.0.6, \\ srvcontoso.com або \\ 127.0.0.1 \ для локальної машини

Те ж саме можна зробити через GPO, для цього потрібно включити політику Compute Configuration-> Administrative Templates-> Windows Components-> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List (Список призначень зони безпеки для веб -сайтів). Задавши в її настройках список довірених серверів в форматі

• Ім'я сервера (у вигляді file: // server_name, \\ server_name, server_name або IP)


• Номер зони (1 - Для місцевої інтрамережі)

Відключення попередження для певних типів файлів через групповик політики

Якщо підійти до питання більш радикально (і менш безпечно), можна зовсім відключити дане попередження через групові політики.

Для цього в редакторі GPO перейдіть в розділ

User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.

• Увімкніть політику Видалення відомостей про зону походження вкладень (Do not preserve zone information in file attachments). Всі завантажені файли будуть запускатися без підтвердження на всі комп'ютерах.


• Увімкніть політику Список винятків для типів файлів з низьким ризиком (Inclusion list for low file types), вказати в її настройках список потрібних розширень файлів, наприклад: .exe; .vbs; .msi. Система буде ігнорувати мітки на файлах з цими розширенням, і запускати їх без підтвердження.

Рада.

Для власників, Windows 7 Home і Starter, у яких відсутній редактор політики gpedit.msc, скачати його можна тут .

Збережіть політику і застосуєте її на клієнтах, виконавши на них команду gpupdate / force