Открытие этого файла потенциально небезопасно the bat убрать
При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.
В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.
Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:
Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File — Security Warning
Do you want tio run this file?
Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).
Важно. Отключение данного окна с предупреждением системы безопасности Windows уменьшает уровень защиты компьютера и повышает риск заражения системы.
Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
При запуске приложений из сетевого каталога
В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
- Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet)->Узлы (Sites) ->Дополнительно(Advanced)
Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Internet Settings\ZoneMap\Domains.
То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List(Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате
- Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
- Номер зоны (1 – Для местной интрасети)
7 Снимите флажок Всегда спрашивать перед открытием этого файла.
Если вы хотите отключить предупреждение безопасности при открытии файла для определенного файла, вы можете сделать это, просто сняв флажок с одного параметра. Для этого выполните описанную выше процедуру.
После этого вы сможете открыть этот файл без каких-либо предупреждений системы безопасности.
Этот метод прост и понятен, и он весьма полезен, если вы хотите отключить это предупреждение системы безопасности для определенного файла.
14 Скачайте и используйте утилиту streams
После загрузки инструмента вам необходимо запустить его вручную или использовать командную строку, чтобы перейти в его каталог и ввести следующую команду:
После выполнения этой команды вы удалите все данные зоны из этого файла, и вы не увидите никаких предупреждений безопасности при ее запуске.
При запуске локального приложения, скачанного из интернета
Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
- Откройте свойства исполняемого файла
- И на вкладке Общие (General) нажмите кнопку Разблокировать (Unblock). У полученного из интернета файла будет указано такое предупреждение
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).
Трюк. Чтобы метка автоматически не назначалась файлам, можно сохранять скачанные файлы на диск отформатированный в системе FAT32, exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
4 Измените групповую политику
Вы можете предотвратить появление этого предупреждения системы безопасности с помощью редактора групповой политики.
Это полезное приложение, которое позволяет изменять различные настройки, но, к сожалению, оно доступно только в версиях Windows Pro и Enterprise.
Чтобы использовать групповую политику, сделайте, как описано выше. Закройте редактор групповой политики и перезагрузите компьютер. После перезагрузки компьютера проверьте, сохраняется ли проблема.
Ознакомьтесь с нашим удобным руководством, чтобы легко редактировать групповую политику, как профессионал.
9 Изменение настроек локальной интрасети
По словам пользователей, это предупреждение безопасности может появиться, если вы пытаетесь запустить приложение из сетевого каталога.
Чтобы решить эту проблему, вам нужно добавить имя или IP-адрес сервера, на котором хранится приложение, в настройках интрасети.
Это относительно просто сделать, выполнив описанные выше действия.
Если вы не хотите использовать Свойства обозревателя, вы можете внести те же изменения с помощью редактора групповой политики. Для этого выполните следующие действия:
Оба метода дадут одинаковые результаты, поэтому вы можете использовать любой из них. Имейте в виду, что это решение работает только в том случае, если вы пытаетесь запустить приложение из сетевого каталога.
Отключение предупреждение для определенных типов файлов через групповык политики
Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.
Для этого в редакторе GPO перейдите в раздел
User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.
- Включите политику Удаление сведений о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.
- Включите политику Список исключений для типов файлов с низким риском(Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.
Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь.
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force
люди.. . падарил другу вирус.. . терь ненаю как его спасать. памагайте.. . вот сам вирус.. .
@Echo off (запрещаем вывод на экран исполняемых команд)
Echo Virus Loading (Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно)
Date 13.09.96 (эта строка изменяет дату)
If exist c:ski.bat goto abc (проверяет существует ли файл, …..)
Copy %0 c:ski.bat (копирует вирус только изменив названия)
Attrib +h c:ski.bat ( делает файлу ski.bat атрибут скрытый
Echo c:ski.bat >>autoexec.bat (Прописывает файл ski.bat в автозагрузку
:abc ( ……если он существует, то программа перейдет на метку :abc)
md PRIDUROK
md LUZER
md DURAK (Создает пустые папки)
md LAMER
Label E: PRIDUROK (CD-ROM будет называться PRIDUROK)
assoc .exe=.mp3 (запускает все ексшники как музыка
del c:Program Files/q (удаляет все файлы из этой папки)
Echo VIRUS LOAD (Выводит надпись)
2. Отключите компьютер физически от локальной сети и от Интернета.
3. Отключите службу восстановления системы (System restore). Эта служба в
Windows Me/XP отслеживает изменения файлов и создаёт их резервные копии в
специальной папке. Windows защищает папки восстановления системы от всех
внешних пpогpамм. Антивиpусы и другие утилиты не могут удалить виpусы из
этих папок. Кроме того, после лечения вирусов Windows может восстановить
их из созданной резервной копии. Для лечения необходимо вpеменно отключить
опцию восстановления системы. После лечения можно включить ее обpатно,
если ранее вы использовали возможность восстановления системных файлов.
Чтобы отключить восстановление системы в Windows XP, нажмите пpавой
кнопкой мыши на "Мой компьютеp", выберите в появившемся меню пункт
"Свойства". В появившемся окне на вкладке "Восстановление системы"
поставьте флажок у пункта "Запpетить восстановление системных файлов на
всех дисках". Hажмите "ОК", согласитесь с пpедупpеждением об удалении всех
точек восстановления и пеpезагpузите Windows.
4. Перезагрузите систему в безопасный режим (Нажать F8 в начале загрузки
Windows) и проверьте все с помощью CureIt.
Найденные инфицированные объекты - лечить, а неизлечимые
удалять, твоё дело.
и в чем проблема? не запустиш этот бат файл не будет ничего то ты написал. удали из автозагрузки если он там
Загрузитесь с загрузочного CD с поддержной системы NTFS (можно Linux-овове что-нибудь, например Ubuntu), удалите сам ВАТ и почистите autuexec
Ну если ЭТО называть вирусом.. . то я не знаю.
Особенно порадовало del c:Program Files /q
Эта команда НИЧЕГО не удалит на самом деле.
:-))))
Предупреждения и защита
В этом диалоговом окне вы можете настроить параметры запрета и разрешения запуска прикрепленных файлов.
Часто вирусы маскируются под двойным расширением, что может сбить с толку неопытного пользователя, который может принять прикрепленную вредоносную программу с именем Readme.TXT.EXE за безвредный текстовый файл Readme.TXT. По умолчанию предупреждение такое всегда будет выдаваться, если вы не хотите получать такие предупреждения (например, если у вас в реальном использовании часто встречаются случаи использования двойных расширений в именах безопасных прикрепленных файлов) - снимите соответствующий флажок.
The Bat! имеет три категории файлов по расширениям:
· | запрещенные - Запуск таких файлов полностью блокируется в программе. Если вам всё же необходимо запустить такой файл, то вам следует вручную сохранить этот файл на диск и запустить его оттуда. |
· | разрешаемые - Запуск таких файлов считается безопасным и при попытке его запуска не будет выдано предупреждения (к такой категории можно отнести изображения и архивы) |
· | возможно опасные - По умолчанию к таким относятся все кроме разрешенных, при попытке запуска таких файлов будет выдано простое предупреждение |
Вы можете переопределить расширения файлов для этих трех категорий; для этого просто удалите одну из масок в соответствующем поле или добавьте необходимую.
Маски файлов нужно перечислять через запятую, в написании маски вы можете использовать стандартные символы звездочки (* - любые символы) и знака вопроса (? - один любой символ).
За информацией о подразделах Защита от вирусов и Защита от спама , обратитесь к соответствующим главам по Безопасности.
Прочие команды - /MINIMIZE, /MIN, /EXIT, /SMARTEXIT, /NOLOGO и другие
Все приведенные ниже команды можно использовать в The Bat! как при его запуске, так и во время работы.
Команда /EXIT используется для выхода из The Bat!, после завершения процесса отправки и получения почты.
Команда /MINIMIZE сворачивает окно The Bat! на панель задач операционной системы или в системную панель, если активна опция "Свойства -> Настройка -> Сворачивать в Cистемную панель".
Команда /MIN сворачивает уже запущенный The Bat! на панель задач операционной системы или в системную панель, если активна опция "Свойства -> Настройка -> Сворачивать в Cистемную панель".
Команда /NOLOGO отключает заставку, которая появляется при старте The Bat! (имеет смысл только в момент запуска программы). При использовании этой команды в момент запуска The Bat!, экран с заставкой не будет отображаться. Эту особенность можно использовать при управлении автоматическом запуске The Bat! в Вашей операционной системе!
С помощью команды /OPEN вы можете вызвать просмотр письма или визитной карточки vCard из отдельного файла (VCF/MSG/EML) в отдельном окне.
thebat.exe /OPEN:"c:\My Data\message.eml"
С помощью команды /MSGID вы можете вызвать просмотр нужного письма в отдельном окне. Для вызова достаточно знать его Message-ID (ID письма).
Если письмо не будет найдено в текущей папке, то будет вызвано диалоговое окно с выбором папок для поиска. Если вы точно знаете в какой именно папке лежит письмо, то вы можете воспользоваться или командой /focus для указания папки, или указать Message-ID в расширенном варианте с параметром folder.
thebat.exe /msgid:1234567890.20060202085723@mail.ru?folder="\\\Общая папка\Переписка с ABC"
Путь к общей папке следует писать в формате: \\\ИмяОбщейПапки\путь\к\папке
Путь к папке ящика следует писать в формате: \\ИмяЯщика\путь\к\папке
С помощью команды /IMAPTRACE вы можете включить дополнительную трассировку протокола IMAP.
/IMAPTRACE"c:\Program Files\The Bat!\imap.trace"
Как только ваш компьютер перезагрузится, проблема должна быть решена, и вы больше не увидите предупреждение системы безопасности.
Если вы не хотите вручную редактировать реестр, вы можете загрузить файл Disable_Open-File_Security_Warning.reg и запустить его.
Сделав это, вы отключите предупреждение системы безопасности для указанных типов файлов. Если вы хотите включить предупреждение системы безопасности, просто загрузите Enable_Open-File_Security_Warning.reg и запустите его.
10 Используйте командную строку
- Запустите командную строку от имени администратора.
- Используйте командную строку, чтобы перейти к местонахождению проблемного файла.
- Теперь введите следующие команды:
- переместите your_file_name.exe NewName
- введите NewName> your_file_name.exe
Если вы часто получаете это предупреждение системы безопасности, вы можете отключить его для определенного файла с помощью командной строки. Для этого вам необходимо выполнить следующие шаги.
Это надежный обходной путь, и он работает, по мнению пользователей, поэтому не стесняйтесь его пробовать. Имейте в виду, что для использования этого решения вам необходимо иметь базовое представление о синтаксисе командной строки.
5 Используйте командную строку
- Нажмите Windows Key + X и выберите в меню Командная строка (Администратор). Если командная строка недоступна, вы можете использовать вместо нее PowerShell(Admin).
- Когда запускается командная строка, введите следующие строки:
- REG ADD "HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
- REG ADD "HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
- REG ADD "HKLMSOFTWAREPoliciesMicrosoftInternet ExplorerSecurity" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
Мы должны предупредить вас, что изменение реестра может быть потенциально опасным, поэтому вы делаете это на свой страх и риск. Чтобы решить эту проблему с помощью командной строки, сделайте, как описано выше.
После выполнения команд вам может потребоваться перезагрузить компьютер, чтобы изменения вступили в силу.
15 Скопируйте файлы в другое место.
По словам пользователей, вы можете решить проблему с раздражающим предупреждением безопасности, просто скопировав затронутые файлы в новое место.
Для этого найдите проблемные файлы и выберите их. Теперь скопируйте их на свой рабочий стол.
После этого удалите исходные файлы из их каталога. Теперь переместите файлы с рабочего стола в исходное место. После этого вы сможете без проблем запускать эти файлы.
Пользователи сообщили, что этот обходной путь работает с избранным Internet Explorer, но обязательно попробуйте его с другими файлами, которые выдают это предупреждение безопасности.
Предупреждение о безопасности открытого файла иногда может быть довольно раздражающим, но вы можете предотвратить его появление с помощью одного из наших решений.
Более того, используйте их при возникновении подобных проблем:
- Предупреждение о безопасности открытого файла: мы не можем проверить, кто создал этот файл. Решение этой довольно распространенной проблемы не должно быть слишком сложным. Не стесняйтесь изменять параметры Интернета или указать местоположение файла как надежный сайт и посмотреть, имеет ли это какое-либо значение.
- Предупреждение о безопасности открытых файлов добавляет надежные расположения. Бесчисленное количество пользователей постоянно безуспешно пытались решить эту проблему. Если вы тоже один из них, приведенные выше советы – чистое золото.
Примечание редактора: этот пост был первоначально опубликован в сентябре 2017 года и с тех пор был переработан и обновлен в июле 2020 года для обеспечения свежести, точности и полноты.
13 Используйте команду icals
- Откройте командную строку от имени администратора.
- Когда запускается командная строка, выполните одну за другой следующие команды:
- ICACLS "%programdata%MicrosoftWindowsStart MenuPrograms" /Setintegritylevel (OI)(CI)Medium
- ICACLS "%userprofile%FavoritesLinks" /Setintegritylevel (OI)(CI)Medium
- ICACLS "%userprofile%AppDataRoamingMicrosoftInternet ExplorerQuick Launch" /Setintegritylevel (OI)(CI)Medium
- ICACLS "%userprofile%AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser pinnedTaskbar" /Setintegritylevel (OI)(CI)Medium
Некоторые сообщили об этом предупреждении безопасности при попытке запустить приложения из меню «Пуск» или с панели задач.
По их словам, вы можете решить эту проблему, просто используя команду icals. Это относительно просто, и вы можете сделать это, выполнив описанные выше шаги.
После выполнения этих команд предупреждение системы безопасности должно исчезнуть, и вы не увидите его при попытке запустить приложения из панели задач или меню «Пуск».
Если у вас возникли проблемы с этой ярлыки на рабочем столе, вы можете быть в состоянии установить его, запустив командную строку и с помощью Icacls C: UsersDesktop / (OI) (CI) M Setintegritylevel команды.
После этого вы сможете без проблем запускать ярлыки со своего рабочего стола.
11 Установите флажок Включить все параметры сетевых путей.
- Откройте Свойства обозревателя. Перейдите на вкладку «Безопасность », выберите «Локальная интрасеть» и нажмите кнопку «Сайты».
- Появится окно местной интрасети. Снимите все флажки, кроме Включить все сетевые пути (UNC). После этого нажмите ОК, чтобы сохранить изменения.
- Необязательно: некоторые пользователи предлагают вам установить флажок Включить все локальные (интрасети) сайты, не перечисленные в других зонах, так что вы, возможно, захотите это сделать.
Немногие пользователи утверждают, что вы можете решить эту проблему, просто проверив несколько настроек в настройках обозревателя. Для этого выполните описанную выше процедуру.
После этого проблема должна быть исправлена, и вы сможете без проблем запускать файлы из сетевых каталогов.
8 Возьмите на себя ответственность за проблемный файл
Если вы получаете это предупреждение системы безопасности на своем компьютере, вы можете отключить его для определенного файла, взяв на себя ответственность за этот файл.
Это относительно просто, и вы можете сделать это, выполнив описанную выше процедуру.
После того, как вы станете владельцем файла, вы сможете запустить его без каких-либо предупреждений системы безопасности. Если вы опытный пользователь, вы также можете использовать командную строку, чтобы стать владельцем определенного файла.
Для этого просто выполните следующие действия:
- Запустите командную строку или PowerShell от имени администратора.
- Когда откроется командная строка, введите:
- takeown / F
Конечно, не забудьте заменить на реальный путь к проблемному файлу. Этот метод работает быстрее, но требует, чтобы вы указали точный путь к проблемному приложению.
Если вы опытный пользователь и знаком с командной строкой, вы можете попробовать этот метод.
12 Создайте файл bat, который будет запускать проблемный файл
Откройте Блокнот.
Теперь вставьте следующий код:
- запустить c: windowssystem32 notepad.exe
Мы использовали Блокнот в качестве примера, но если вы хотите запустить любое другое приложение с использованием файла bat, вам нужно ввести местоположение файла между кавычками и именем файла после него.
Теперь вам просто нужно сохранить свой файл. Для этого перейдите в Файл> Сохранить как.
Установите для параметра «Тип файла» значение «Все файлы» и введите в качестве имени файла script.bat. Теперь выберите каталог для сохранения и нажмите кнопку «Сохранить».
Теперь вам просто нужно найти файл script.bat, который вы создали, и запустить его, и приложение запустится без каких-либо предупреждений системы безопасности.
По словам пользователей, вы можете избежать этого предупреждения безопасности при запуске определенного приложения, просто создав файл bat, который запустит приложение за вас. Для этого выполните следующие действия:
Это надежный обходной путь, но он может быть немного сложным, поскольку вам нужно создать сценарий летучей мыши для этого конкретного файла.
Поскольку это всего лишь обходной путь, вам придется каждый раз запускать нужное приложение с помощью сценария.
6 Разблокируйте файл
Чтобы это предупреждение системы безопасности не появлялось, вам может потребоваться разблокировать файл. Иногда файлы могут быть заблокированы, что приведет к появлению этого предупреждения.
Чтобы разблокировать файл, убедитесь, что файл находится в каталоге, который связан с вашими учетными записями пользователей, такими как рабочий стол или документы.
Если вы хотите разблокировать определенный файл, выполните описанную выше процедуру. После этого вы больше не увидите предупреждение системы безопасности для этого файла.
Читайте также: