Điều gì gây ra cảnh báo Tệp được tải xuống từ Internet và làm cách nào tôi có thể dễ dàng xóa nó?
Bất cứ khi nào bạn tải bất kỳ tệp nào xuống ổ cứng thông qua trình duyệt của mình, Windows sẽ tự động gắn cờ nó đến từ Internet và có khả năng gây nguy hiểm. Kết quả là khi bạn mở tệp tương ứng, tùy thuộc vào loại, Windows sẽ cảnh báo bạn bằng hộp thoại hoặc ngăn không cho tệp thực thi hoàn toàn cho đến khi bạn đánh dấu nó là an toàn.
Bạn đã bao giờ tự hỏi làm thế nào Windows theo dõi cờ này trên các tệp này, làm thế nào bạn có thể dễ dàng (hàng loạt) gỡ bỏ nó trên các tệp mà bạn biết là an toàn và / hoặc thêm cờ này (cùng với sự bảo vệ mà nó mang lại) bất kì tập tin?
Windows theo dõi tải xuống từ trạng thái Internet ở đâu?
Hãy xem xét hai tệp sau, cả hai đều là bản sao của tệp cài đặt đã tải xuống cho Microsoft XML Notepad 2007. Mặc dù mỗi tệp được đặt tên khác nhau (các số 1 và 2 được gắn vào cuối), bạn có thể thấy chúng hoàn toàn giống nhau khi được xác minh bởi hàm MD5 của họ.
Tuy nhiên, khi tệp kết thúc bằng 1 được chạy, chúng tôi nhận được hộp thoại sau đây cảnh báo một cách thích hợp rằng chúng tôi chạy các tệp được tải xuống từ Internet có thể nguy hiểm, trong khi chạy tệp kết thúc bằng 2 không hiển thị cảnh báo tương tự mặc dù đã được tải xuống từ Internet là tốt. Như chúng ta thấy ở trên, các tệp giống hệt nhau, tại sao chỉ có một bản sao hiển thị cảnh báo này?
Lý do là vì tệp 1 có luồng dữ liệu thay thế (ADS) có tên là Vùng Zone.Identifier, nơi lưu trữ thông tin về nơi tệp đến từ trong khi tệp 2 không bị xóa (vì ADS này đã bị xóa mà chúng tôi sẽ trình bày bên dưới).
Sử dụng tiện ích Sysiternals Streams (mà chúng tôi đã sao chép vào thư mục C: \ Windows), chúng tôi có thể thấy XmlNotepad1.msi chứa một ADS duy nhất có 26 byte dữ liệu và XmlNotepad2.msi không có bất kỳ ADS nào. Về cơ bản, Windows biết một tệp đến từ Internet dựa trên dữ liệu bên trong ADS có tiêu đề là Khu vực.Identifier.
Thay phiên, bạn có thể xác định ADS bằng cách sử dụng lệnh:
dir / r [tùy chọn_file_filter]
Làm cách nào để xóa tệp đã tải xuống khỏi Trạng thái Internet?
Điều quan trọng cần lưu ý đây là một cảnh báo thích hợp (vì lý do rõ ràng) và Windows kiểm tra hai lần một cách chính xác, kiểm tra kỹ lưỡng hoặc chặn hoàn toàn các tệp có trạng thái này. Tuy nhiên, nếu bạn biết các tệp trong câu hỏi là an toàn, có một số cách để xử lý xóa cờ trạng thái, bạn có thể thực hiện thủ công (tệp theo tệp) hoặc xóa hàng loạt trên mỗi tệp trong một thư mục.
Hướng dẫn sử dụng
Ở trên chúng tôi đã chỉ ra cách phát hiện cờ ADS đặc biệt này bằng dòng lệnh, tuy nhiên bạn có thể dễ dàng xem và xóa trạng thái này bằng cách xem các thuộc tính của tệp tương ứng. Khi một tệp được gắn cờ là được tải xuống từ Internet, có một cảnh báo bảo mật ở dưới cùng của tab Chung.
Nhấp vào nút Bỏ chặn sẽ xóa phần tải xuống từ cờ trạng thái Internet (nghĩa là xóa Vùng dữ liệu.Identifier LINE ADS) và mọi cảnh báo và / hoặc khối được liên kết với nó.
Loại bỏ hàng loạt
Mặt khác, nếu bạn có nhiều tệp bạn muốn xóa cờ trạng thái này, điều này có thể được thực hiện dễ dàng bằng tiện ích Luồng chúng tôi sử dụng ở trên (một lần nữa, chúng tôi đã sao chép tệp này vào thư mục C: \ Windows của chúng tôi).
Mở một dấu nhắc lệnh trong thư mục chứa các tệp. Một phím tắt để thực hiện việc này là giữ phím Shift và nhấp chuột phải vào một vùng trống trong thư mục và sau đó chọn Cửa sổ lệnh Mở Mở ở đây..
Với thư mục được đặt trong dấu nhắc lệnh, hãy chạy:
suối -s -d .
Thay phiên, bạn có thể nhập đường dẫn thư mục đầy đủ thay vì một khoảng thời gian nếu bạn muốn chạy này trong một thư mục khác với vị trí dấu nhắc lệnh hiện tại.
Lệnh này sẽ xóa tất cả các ADS (không chỉ là Zone.Identifier) trên bất kỳ tệp nào trong thư mục hiện tại và các thư mục con của nó. Trong trường hợp của chúng tôi, chúng tôi có 2 tệp có dữ liệu ADS và cả hai đều bị xóa. Nếu bạn có nhiều tệp mà bạn muốn xóa trạng thái này, lệnh này thực sự có thể giúp bạn tiết kiệm thời gian.
Làm cách nào để thêm Tải xuống từ Trạng thái Internet vào bất kỳ tệp nào?
Một sự thật thú vị về lá cờ này là dữ liệu văn bản được lưu trữ trong Vùng Zone.Identifier INTERN ADS giống nhau cho mọi tệp. Do đó, bạn có thể thêm một ADS có tên là Khu vực.Identifier 'với văn bản này vào bất kì tập tin và Windows sẽ tự động áp dụng các biện pháp bảo mật bổ sung.
Ví dụ: nếu chúng tôi muốn thêm tải xuống từ trạng thái Internet trở lại tệp XmlNotepad1.msi, quy trình này rất dễ dàng.
Chạy lệnh:
notepad [tên tệp]: Zone.Identifier
Vì ADS này không tồn tại, Windows sẽ hỏi chúng tôi nếu chúng tôi muốn tạo nó. Trả lời có.
Trong Notepad, nhập văn bản chính xác này:
[Khu vực truyền tải]
Khu vực = 3
Lưu các thay đổi của bạn và đóng Notepad.
Bây giờ bất cứ khi nào bạn chạy XmlNotepad1.msi hoặc xem các thuộc tính của nó, các cảnh báo trước đó sẽ được đưa ra.
Một lần nữa, bạn có thể làm điều này với bất kỳ tệp nào: MP3, DOC, CHM, v.v. và Windows sẽ coi nó là không đáng tin cậy cho đến khi xóa cờ tương ứng.
Tải xuống luồng từ Microsoft