Не хранить сведения о зоне происхождения вложенных файлов
Windows 8 Windows 8 Pro Windows 8 Enterprise Windows 7 Service Pack 1 Windows Server 2008 Service Pack 2 Windows Server 2008 R2 Service Pack 1 Windows Vista Service Pack 2 Microsoft Windows XP Service Pack 2 Windows 10 Еще. Меньше
Больше Windows не будет блокировать ваши файлы
Если прежде приходилось вручную разблокировать большинство скачанных файлов, наверняка вам это надоело. После прочтения этой статьи вы избавитесь от этой проблемы.
Если вы скачали файлы и сомневаетесь в их безопасности, всегда можно открывать их в защищённом изолированном окружении, чтобы защитить систему.
Настройка диспетчера вложений
Некоторые функции диспетчера вложений можно настроить с помощью групповой политики или локального реестра.
Этот параметр политики позволяет управлять уровнем риска по умолчанию для типов файлов. Чтобы полностью изменить уровень риска для вложенных файлов, может понадобиться также настроить логику доверия для вложенных файлов.
Высокий риск
Если вложение находится в списке типов файлов с высоким риском и получено из зоны ограниченных узлов, Windows блокирует доступ пользователя к файлу. Если файл получен из зоны Интернета, Windows выдает предупреждение, прежде чем пользователь получит доступ к файлу.
Средний риск
Если вложение находится в списке типов файлов со средним риском, Windows не выдает предупреждение (независимо от сведений о зоне), прежде чем пользователь получит доступ к файлу.
Низкий риск
Если вложение находится в списке типов файлов с низким риском, Windows не выдает предупреждение (независимо от сведений о зоне), прежде чем пользователь получит доступ к файлу.
Если политика включена, можно указать уровень риска по умолчанию для различных типов файлов. Если политика отключена, Windows по умолчанию устанавливает средний уровень риска. Если политика не задана, Windows по умолчанию устанавливает средний уровень риска.
User Configuration\Administrative Templates\Windows Components\Attachment Manager
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations
DefaultFileTypeRisk
Высокий (6150)
или
Средний (6151)
или
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно "Средний" (6151).
Этот параметр политики позволяет управлять тем, помечает ли Windows вложенные файлы, содержащие сведения о зоне происхождения. Эти зоны происхождения — Интернет, интрасеть или локальная зона. Чтобы этот параметр политики работал, файловая система NTFS должна функционировать правильно. В системах с FAT32 параметр работать не будет, и уведомление об этом не выдается. Если сведения о зонах не сохраняются, Windows не может правильно оценить степень риска. Если политика включена, Windows не помечает вложенные файлы с учетом сведений о зоне. Если политика отключена, Windows помечает вложенные файлы с учетом сведений о зоне. Если политика не задана, Windows помечает вложенные файлы с учетом сведений о зоне.
User Configuration\Administrative Templates\Windows Components\Attachment Manager
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно 2 (отключен).
2. Отключаем блокировку файлов через редактор реестра.
Так как редактор групповых политик недоступен на младших версиях Windows, всегда можно использовать редактор реестра. Благо редактор ГП всего лишь удобный интерфейс для внесения изменений в реестр.
Открываем редактор реестра, для этого жмём Win+R и вводим regedit. Жмём ОК.
Переходим в каталог «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments«. Если у вас какого-то каталога нет, то просто его создаете, в этом весь смысла редактора реестра.
В этом каталоге необходимо создать Параметр DWORD, с именем «SaveZoneInformation«. Если пропустили поле ввода имени, то выберите параметр и нажмите F2.
Открываем новый параметр двойным кликом и вводим в поле значение цифру «1«. Жмём Ок, чтобы сохранить.
Теперь переходим в каталог «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations«.
И создаём «Строковый параметр» с именем «LowRiskFileTypes«.
Открываем его и через запятую без пробелов пишем расширения файлов, которые создавали нам проблемы. У меня это выглядит так: «.xlsx,.docx,.xls,.doc«. Жмём Ок, чтобы сохранить.
Перезапускаем компьютер, чтобы сохранить результат.
По просьбам в комментариях, я создал BAT-файл для автоматического внесения изменений в реестр. Скачайте файл по ссылке и запустите его от имени администратора.
Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте, Telegram, Twitter или канал YouTube.
Спасибо за внимание
Если вы успешно скачали вложение электронной почты или файл из интернета, это не значит, что его можно будет столь же успешно открыть. Если Windows сочтет файл неблагонадежным, она его заблокирует. Посмотрите, как Windows 10 отреагировала на попытку запустить файл реестра. Вместо того чтобы запросить подтверждение на слияние, система выдала предупреждение, указывающее на отсутствии цифровой подписи файла и невозможности проверить издателя.
Снять такую блокировку не составляет проблемы, достаточно в свойствах файла установить птичку в чекбоксе «Разблокировать» и применить настройку.
А еще вы можете сделать так, что Windows более не станет блокировать файлы, показавшиеся ей подозрительными. Для защиты от потенциально неблагонадежных или опасных вложений в Windows 10 предусмотрен специальный механизм безопасности Attachment Manager, что переводится как Диспетчер вложений. Когда пользователь скачивает файл из интернета, Диспетчер вложений анализирует его и в зависимости от типа файла и конфигурации зоны веб-содержимого либо разрешает его запуск, либо выдает соответствующее предупреждение, либо блокирует его.
Если с подобными предупреждениями и блокировками приходится встречаться чаще, чем бы того хотелось, отключите Attachment Manager, применив простой твик реестра.
Откройте редактор Regedit одноименной командой и перейдите к следующему ключу:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
В последнем подразделе вам нужно создать (если отсутствует) вложенный подраздел Attachments.
А в нём создать DWORD -параметр с именем ScanWithAntiVirus.
В качестве значения созданного параметра установите 1, это отключит проверку файлов Диспетчером вложений.
Значение 3, напротив, включает проверку файлов.
Новые настройки вступят в силу после перезагрузки компьютера.
Если твик не сработает, откройте командой gpedit.msc редактор локальных групповых политик и перейдите в расположение, указанное на скриншоте.
Справа откройте и включите политику «Не хранить сведения о зоне происхождения вложенных файлов».
Лидирующие позиции среди браузеров сегодня занимает Google Chrome , причем небезосновательно. Быстрый, удобный и расширяемый, этот браузер заслуженно пользуется популярностью, но многие ли из его поклонников знают все его секреты? Известно ли вам, что Google Chrome и большинство его производных сохраняют исходный URL -адрес скачиваемых из интернета файлов? Эта фишка имеет свои плюсы, но есть у нее и обратная сторона.
Получив чужой файл, вы можете установить его источник и это плюс, с другой стороны, с таким же успехом получить сведения о происхождении скачанных вами файлов могут другие пользователи, имеющие доступ к вашему компьютеру. Очистка истории тут не поможет, так как информация хранится в самих скачанных файлах. Когда вы скачиваете с интернета какой-либо файл на диск с файловой системой NTFS , браузер на движке Chromium записывает в него альтернативной поток данных, содержащий полный URL -адрес источника.
Правда, эти данные могут быть удалены путем разблокирования полученного файла в его свойствах, но обычно мало кто из пользователей учитывает этот момент.
Так как определить, с какой страницы был загружен тот или иной файл?
Всё очень просто, интересующие вас данные можно получить с помощью PowerShell . Перейдите в папку с загруженным из интернета файлом, вставьте в адресную строку Проводника команду powershell.exe и нажмите ввод .
После того как консоль откроется, выполните в ней следующую команду, заменим FILENAME названием вашего файла вместе с его расширением.
Если файл доступен для скачивания по прямой ссылке, в консоль будут выведены два параметра: ReferrerURL и HostURL. Первый содержит адрес страницы, с которой был загружен файл, в качестве значения второго указана прямая на него ссылка. Если файл был загружен опосредовано, например, из выдачи изображений Google, HostURL будет содержать короткое значение about:internet, указывающее, что контент был получен из интернета.
Вывод отсюда можно сделать следующий.
Если вы не хотите, чтобы браузеры добавляли в файл указывающие на источник их загрузки URL -адреса, либо снимайте блокировку в их свойствах сразу после загрузки, либо вовсе отключите автоматическое сохранение сведений о зоне происхождения вложенных файлов.
Для этого разверните в редакторе реестра ключ HKCU\Software\Microsoft\Windows\CurrentVersion\PoliciesAttachments , создайте в правой колонке DWORD -параметр SaveZoneInformation и установите в качестве его значения 1.
После этого URL -адреса для загружаемых файлов в альтернативные потоки данных добавляться больше не будут.
Когда вы пытаетесь открыть файл, операционная системы Windows 10 может препятствовать этому. Появляется предупреждение системы безопасности о том, что файл получен из неизвестного источника и может быть вредоносным. Это происходит, когда функция Windows 10 под названием диспетчер вложений (Attachment Manager) блокирует файлы, которые могут рассматриваться как небезопасные для этого компьютера.
Хотя вы можете разблокировать файлы по отдельности, это может быть утомительно. Особенно если это нужно делать с каждым скачанным файлом. В этой статье мы покажем, как запретить Windows 10 блокировать скачанные файлы.
Сводка
Эта статья описывает диспетчер вложений в Windows. В ней приведены методы для настройки диспетчера и обходные решения для двух его проблем.
Что такое диспетчер вложений в Windows 10?
В системе Windows 10 есть функция безопасности под названием диспетчер вложений. Она блокирует открытие небезопасных файлов. Скачанные вами файлы система может пометить как небезопасные, это же относится к вложенным в электронные письма файлам. Если диспетчер вложений считает файл небезопасным, он не позволяет системе открывать его и отображает предупреждение. Диспетчер вложений классифицирует скачанные файлы на основе типы файлов и расширений.
Диспетчер вложений применяет интерфейс прикладного программирования IAttachmentExecute для определения типа файла, связи файла и на основе этого принимает решение. Когда вы скачиваете файлы и сохраняете их на диске, Windows добавляет к ним определённые метаданные. Они считаются вложением. Когда Windows добавляет метаданные к скачанным файлам в качестве вложения, это называется Zone Information.
Здесь и кроется источник проблемы. Когда проводник открывает файл, он читает вложенную информацию Zone Information, которая хранится в том же месте, и проверяет, получен файл из неизвестного источника или нет. Если Windows не может распознать файл или он получен из неизвестного источника, система не даёт открывать его.
Предупреждение Windows SmartScreen заявляет следующее:
Если вы хотите вручную открыть заблокированный файл, нажмите на него правой кнопкой мыши и выберите «Свойства». На вкладке «Общие» нажмите «Разблокировать», затем нажмите «Применить» и «OK».
Представьте, что нужно делать это с каждым скачанным файлом. На это уйдёт слишком много времени. Если вы часто скачиваете файлы из интернета или получаете их по электронной почте, проще запретить компьютеру блокировать такие файлы.
Чтобы запретить Windows 10 блокировать открытие файлов, нужно запретить добавлять Zone Information к скачиваемым файлам. Это можно сделать, вручную настроив диспетчер вложений через редактор локальных групповых политик или через реестр.
Мы покажем оба способа. Чтобы воспользоваться ими, вы должны работать на компьютере под учётной записью администратора или затребовать права администратора.
1. Отключение блокировки файла через редактор групповых политик
Нажимаем сочетание клавиш WIN+R, для открытия окна «Выполнить». В нём вводим gpedit.msc и жмём ОК. (Если не открывается, значит в вашей редакции ОС нет редактора групповых политик, переходим ко второй части статьи)
Переходим по каталогам «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Диспетчер вложений».
Здесь нас интересует параметр «Не хранить сведения о зоне происхождения вложенных файлов«.
Открываем его и переключаем в положение «Включено«. Жмём Ок для сохранения результата.
Так же можно открыть параметр «Список включения для типов файлов с низким уровнем риска«, чтобы отключить предупреждения при использовании уже скаченных файлов.
Открываем, переводим в положение «Включено» и вводим расширения файлов, с которыми у вас были проблемы. У меня это «.xlsx,.docx,.xls,.doc«.Жмём Ок, чтобы сохранить результат.
Перезапустите систему, чтобы система приняла внесенные изменения в настройки.
Настройка диспетчера приложений при помощи редактора реестра
Перейдите по следующему адресу: HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Policies > Attachments.
Если ключ Attachments отсутствует в папке Policies, нужно создать его. Для этого правой кнопкой мыши нажмите на Policies > Создать > Раздел. Будет создан новый раздел, который нужно назвать Attachments. Если этот раздел уже существует, можно переходить к следующему шагу.
Нажмите правой кнопкой мыши на раздел Attachments > Создать > Параметр DWORD (32 бита).
Нужно будет назвать его SaveZoneInformation и нажать на ввод.
Отключите диспетчер приложений в Windows 10, дважды кликнув по только что созданному объекту SaveZoneInformation и поменяв значение на 1. Нажмите OK.
После этого закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу. После этого скачиваемые файлы не будут прикреплять Zone Information. Это позволит открывать файлы без проблем.
Если вы захотите снова включить диспетчер вложений, нужно поменять значение SaveZoneInformation на 3.
Методы решения проблем при неудачной попытке загрузить файл или программу
Вы не можете скачивать файлы, если параметр "Скачивание файла" в параметрах безопасности Интернета отключен. Чтобы проверить параметры безопасности Интернета, выполните следующие действия:
Откройте окно Свойства браузера.
Windows 7
Выберите пункт Выполнить.
Введите inetcpl.cpl и нажмите кнопку ОК.
Windows 8 или Windows 10
На начальном экране введите inetcpl.cpl и нажмите клавишу ВВОД.
В окне Свойства браузера откройте вкладку Безопасность, затем щелкните значок зоны Интернет (значок глобуса) и нажмите кнопку Другой.
В окне Параметры безопасности перейдите вниз к пункту Загрузка > Скачивание файла.
Выберите Включить.
Прокрутите список к пункту Прочее > Запуск программ и небезопасных файлов.
Установите флажок Предлагать (рекомендуется).
Откройте редактор реестра.
Windows 7
Выберите пункт Выполнить.
Введите regedit.exe и нажмите кнопку ОК.
Windows 8 или Windows 10
На начальном экране введите regedit.exe и нажмите клавишу ВВОД.
Найдите следующие подразделы реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
Если не отображается подраздел Attachments, щелкните правой кнопкой мыши значок Политики, выберите команду Создать, выберите Раздел, затем в качестве имени раздела укажите Attachments.
Щелкните правой кнопкой мыши раздел Attachments, выберите команду Создать, а затем — Параметр DWORD (32 бита).
Укажите в качестве имени параметра ScanWithAntiVirus и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши параметр DWORD ScanWithAntiVirus, затем нажмите кнопку Изменить.
Закройте редактор реестра.
Чтобы изменения вступили в силу, выйдите из системы Windows и снова зайдите в нее.
Откройте или сохраните программу или файл, которые не удалось загрузить.
Примечание. Советуем установить для подраздела ScanWithAntiVirus значение 3, чтобы включить сканирование вирусов сразу после открытия или сохранения программы или файла.
Скрытие средств для удаления сведений о зоне
Этот параметр политики позволяет указать, могут ли пользователи вручную удалить информацию о зоне из сохраненных вложенных файлов, нажав кнопку
Разблокировать на вкладке Свойства файла или установив флажок в диалоговом окне Предупреждение о безопасности. Удаление сведений о зоне позволяет пользователям открывать потенциально опасные вложенные файлы, ранее заблокированные Windows. Если политика включена, Windows скрывает флажок и кнопку Разблокировать. Если политика отключена, Windows отображает флажок и кнопку Разблокировать. Если политика не задана, Windows отображает флажок и кнопку Разблокировать.
User Configuration\Administrative Templates\Windows Components\Attachment Manager
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HideZoneInfoOnProperties
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно 0 (отключен).
Эти параметры политики позволяют настроить список типов файлов с низким, средним и высоким риском. Список включения для файлов с высоким риском является более приоритетным по сравнению со списками включения для файлов со средним и высоким риском. Также расширение входит в более чем один список включения. Если политика включена, можно создать пользовательский список типов файлов с низким, средним и высоким уровнем риска. Если политика отключена, Windows использует встроенный список типов файлов. Если политика не задана, Windows использует встроенный список типов файлов.
User Configuration\Administrative Templates\Windows Components\Attachment Manager
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
Этот параметр политики позволяет настраивать логику, с помощью которой Windows определяет уровень риска вложенных файлов. Предпочтение обработчика файлов указывает Windows на предпочтение обработчика файлов перед данными типа файлов. Например, доверять приложению notepad.exe, но не доверять файлам с расширением .txt. Предпочтение типа файлов указывает Windows на предпочтение данных типа файлов перед обработчиком файлов. Например, доверять файлам с расширением .txt вне зависимости от обработчика файлов. Использование и обработчика файлов, и данных типа является наиболее ограничивающей возможностью. Windows выберет наиболее ограничивающую возможность, вследствие чего пользователи получат больше запросов о доверии, чем при выборе других возможностей. Если эта политика включена, можно выбрать порядок оценки риска данных. Если политика отключена, Windows использует логику доверия по умолчанию, которая предпочитает обработчик файлов типу файла.
User Configuration\Administrative Templates\Windows Components\Attachment Manager
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
UseTrustedHandlers
Тип файла (1)
или
Обработчик (2)
или
Оба (3)
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно "Обработчик" (2).
User Configuration\Administrative Templates\Windows Components\Attachment Manager
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Отключен (1)
или Необязательный (2) или
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно 1 (отключен). Если параметру присвоено значение "Необязательно (2)", все средства проверки вызываются даже после того, как одно из них сообщит об обнаружении.
Для получения дополнительной информации щелкните приведенный ниже номер статьи базы знаний Майкрософт:
182569 Записи реестра зон безопасности Internet Explorer для опытных пользователей
Дополнительная информация
Следующие параметры определяют, будет ли открытие файла предотвращено или выдано предупреждение при его открытии:
Тип используемой программы.
Тип открываемого или загружаемого файла.
Установка уровня безопасности зоны Интернета, из которой производится загрузка файла.
Примечание. Настроить зоны Интернета можно в браузере Microsoft Internet Explorer на вкладке Безопасность. Для просмотра зон Интернета выберите пункт меню Сервис, далее Свойства браузера, а затем откройте закладку Безопасность. Разделяют четыре зоны Интернета:
Диспетчер вложений использует программный интерфейс (API) IAttachmentExecute для определения типа файла, сопоставлений файла и выбора наиболее приемлемого действия для него.
Приложения Microsoft Outlook Express и Microsoft Internet Explorer используют диспетчер вложений для обработки вложений электронной почты и скачивания данных из Интернета.
Заблокированный файл из известного источника может при необходимости быть открыт. Чтобы открыть заблокированный файл, выполните следующие действия:
Щелкните заблокированный файл правой кнопкой мыши и выберите команду
Свойства.
На вкладке Общие нажмите кнопку
Разблокировать.
Типы файлов, включаемых диспетчером вложений в группу высокого риска, перечислены ниже:
Добрый день. Очень давно Microsoft начали добавлять дополнительную информацию о происхождении файла, сделано это, конечно же, в угоду безопасности компьютера и данных пользователя, но как мы все знаем, качественного вредителя это не остановит, а у пользователя просто появляется привычка жать «Да», на любое постоянно появляющееся окно. Поэтому этот функционал потерял свою актуальность, уже через полгода после введения. Если показывать на примере, то вот если скачать из Google Таблицы (в качестве примера доверенного сайта) файл в формате .xlsx и попробовать его открыть, то Microsoft Excel покажет вот такое предупреждение и не позволит редактировать файл, пока не нажать кнопку «Разрешить редактирование», которая позволяет одноразово разрешить редактирование, до следующего открытия файла.
Для того, чтобы разрешить редактирование данного файла на постоянно, нужно открыть свойства файла и нажать кнопку (в старых версиях Windows), либо поставить галочку на пункте «Разблокировать (Windows 10). После чего нажать «Ок», либо «Применить».
Но, когда постоянно работаешь с документами, скаченными с электронной почты — это очень напрягает, тем более как отмечено выше, ты уже постоянно жмешь эти кнопки «Разрешить» и «Разблокировать», ничего не проверяя, так что ни о какой безопасности речь не идёт. Тем более, иногда офис иногда вообще выделывается и выдает такие файлы, как поврежденные. В общем, нужно отрубать нафиг и у нас есть два варианта:
Настройка диспетчера вложений при помощи редактора локальных групповых политик
Редактор локальных групповых политик доступен в редакциях системы Windows 10 Enterprise, Education, Pro. Этот метод не подходит для версии Windows 10 Home. Если у вас как раз Windows 10 Home, пользуйтесь редактором реестра.
В остальных случаях можно применить описанные ниже действия. Нажмите Windows + R, введите gpedit.msc и нажмите ввод.
Перейдите в раздел Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Диспетчер вложений.
Дважды нажмите на политику «Не хранить сведения о зоне происхождения вложенных файлов для редактирования настроек».
Появится окно, где можно выбрать, должен ли диспетчер вложений сохранять Zone Information или нет.
Нажмите «Включено», чтобы позволить диспетчеру вложений не сохранять Zone Information. Это запретит Windows блокировать ваши файлы при открытии. Нажмите «Применить» и OK.
Введение
Диспетчер вложений в составе системы Microsoft Windows защищает компьютер от опасных вложений, получаемых по электронной почте или скачиваемых из Интернета.
В случае если диспетчер вложений обнаруживает вложение, которое может быть небезопасным, он предотвращает открытие такого файла или выдает предупреждение при его открытии. Дополнительную информацию о диспетчере см. в разделе Дополнительные сведения.
Читайте также: