Где находится файл предупреждение системы безопасности. Система безопасности Windows: отключить предупреждение. Отключение предупреждение для определенных типов файлов через групповык политики

Как известно - обеспечение информационной безопасности не только на плечах владельца ценной информации, но и на разработчиках информационных систем. Последние порой несколько «перегибают палку» и включают режим «защиты от дурака» по умолчанию. Система безопасности Windows с настройками по умолчанию буквально заваливает пользователя предупреждениями при открытии файлов или попытке внесения изменений в систему. Подобные предупреждения системы безопасности обычно появляются при попытке открыть файл, который скачан из интернета или находится на сетевом накопителе. Если Вы уверены в том, что делаете, операционная система компьютера защищена регулярно обновляемым антивирусом и Вы хотите навсегда отключить такие уведомления, то предлагаемая инструкция должна Вам помочь.

Назойливое предупреждение системы безопасности Windows обычно гласит, что «не удаётся проверить издателя », «отсутствует допустимая цифровая подпись » и открываемый файл «возможно, был заблокирован с целью защиты компьютера ». В большинстве случаев, подобные сообщения донимают тех, чей компьютер включен в локальную сеть и запускает программы с сетевых дисков (или постоянно скачивает много программ из интернета). Описанная «проблема» почти отсутствует у «домашних» пользователей, которые не устанавливают новые программы, «выходят в интернет» только для того, чтобы посмотреть котиков на известном , пообщаться в или очередной социальной сети.

Откуда компьютер знает – что скачано через интернет, а что принесено на флешке? Ответ достаточно прост – на современных файловых системах (например – NTFS) кроме самого файла создаётся некоторый скрытый «поток» (:Zone.Identifier), который содержит дополнительные сведения о файле – вот в него-то и сохраняется информация о том, что файл скачивался из глобальной сети.

Как отключить предупреждение системы безопасности Windows? По старой традиции – есть несколько путей:
– отключить предупреждения для отдельных файлов (удалить данные Zone.Identifier для этого файла);
– запретить маркировку файлов, которые в дальнейшем будут скачиваться из интернета (не заполнять Zone.Identifier для новых файлов);
– добавить маски файлов в список исключений, для которых не требуется выводить предупреждение (при открытии не обращать внимание на Zone.Identifier).

Как убрать предупреждения для отдельных файлов?

Это первый из перечисленных выше способ выхода из ситуации. Здесь всё просто – открываем через контекстное меню свойства файла и на вкладке «Общие » единожды нажимаем «Разблокировать ». Таким образом поток Zone.Identifier будет стёрт (а вместе с ним и данные о происхождении файла). Явными недостатками способа является «ручной режим» для каждого файла, и при скачивании новых файлов необходима такая же процедура для каждого из них.

Как выключить сообщения безопасности для новых файлов из Интернета?

Предположим, что на компьютере было всего несколько файлов, при открытии которых выскакивало ненавистное окно. По описанному выше способу Вы «разблокировали» их, но когда скачали из Интернета какую-то новую программу, то при её открытии увидели то же самое окно, гласящее о невозможности проверить издателя и т.п. Вполне логично отключить маркировку (через поток Zone.Identifier) всех новых файлов, скачиваемых из Internet’а. Для этого следуйте нижеприведённой инструкции .

• - Открыть «Редактор локальной групповой политики » («Изменение групповой политики» через поиск в меню «Пуск» или «gpedit.msc» в командной строке);
• - Перейти к разделу «Конфигурация пользователя»;
• - Открыть группу «Административные шаблоны»;
• - Выбрать узел «Компоненты Windows»;
• - Открыть папку «Диспетчер вложений»;
• - В правой части окна установить параметр в значение "Включить" для:
  "Не сохранять сведения о зоне во вложенных файлах " (в Windows XP) или "Удаление сведений о зоне происхождения вложений " (в Windows 7 и новее).

Теперь, при скачивании новых файлов с просторов глобальной паутины, данные о происхождении файла на Вашем диске сохраняться не будут и при их открытии на любом компьютере предупреждений появляться не будет . Очевидным плюсом по сравнению с первым вариантом (нажатия «Разблокировать» вручную) является полная автоматизация процесса, после которой почти навсегда забывается то самое окно с предупреждением. Но… немногие избавляются от сообщений путём запрета приписывания к файлу сведений о ненадёжном источнике. Рано или поздно кто-то принесёт Вам на флешке отформатированной в NTFS некий файл, который был скачан из сети и содержит поток Zone.Identifier с информацией о ненадёжном источнике. При запуске Вы увидите то самое окно системы безопасности Windows !

Как отключить сообщения безопасности Windows для любых файлов?

Если Вы успешно выполнили предыдущий шаг с «Локальной групповой политикой», то и на этом этапе проблем возникнуть не должно. Сейчас Вы сможете навсегда отключить выдачу предупреждений системы безопасности Windows при открытии файлов (заданных маской/масками) с любой информацией в Zone.Identifier. Итак, вернитесь к предыдущему пункту и выполните шаги инструкции кроме последнего, т.е. остановитесь после «Открыть папку “Диспетчер вложений”». В правой части двойным щелчком откройте свойства пункта «Список исключений для типов файлов с низким риском ». Установите переключатель в положение «Включить » и в соответствующее поле ниже введите список масок фалов , для которых Вы не хотите получать предупреждения. Теперь информация о зоне происхождения файла, содержащаяся в Zone.Identifier игнорируется Windows и донимающие назойливые сообщения Вас больше не потревожат.

Как посмотреть Zone.Identifier?

Скачали Вы с какого-то сайта некий файл и никакого Zone.Identifier рядом не видите (даже с включённым отображением скрытых файлов). Всё верно – это служебный поток, который не предназначен для глаз пользователя. Но его можно увидеть простым «Блокнотом» или текстовым редактором. Для этого введите в командной строке «notepad C:\7za.exe:Zone.Identifier » (путь и имя файла подставьте свои). Для файла из Internet’а Вы должны увидеть что-то на подобии «ZoneId=3 ». Именно «зона 3» и заставляла службу безопасности Windows каждый раз предупреждать Вас о возможной опасности.

Как можно использовать скрытое хранилище – решать Вам, но чрезмерно экспериментировать с ним на рабочей системе не советуем. Дополнительно отметим, что при простом копировании файлов этот скрытый поток точно так же переносится в новое место при условии, что файловая система нового диска поддерживает их. Что касается самых популярных для Windows файловых систем, то FAT/FAT32 не поддерживает «Zone.Identifier», а NTFS отлично с ними работает и надёжно хранит их.

Довольно часто пользователи Windows, независимо от используемой версии системы, при попытке открытия файлов или запуска инсталляторов, включая драйверы, могут видеть на экране сообщение, гласящее, что параметры безопасности Интернета не позволили открыть файл. Но самое печальное состоит в том, что это касается любых файлов и программ, а не только тех, которые были загружены из Всемирной паутины. Почему так происходит и как устранить проблему, читайте далее. Для этого можно использовать несколько простых методов, не дающих вмешиваться параметрам безопасности.

Файлы нельзя открыть: в чем причина?

Действительно, такая ситуация - не редкость. Ладно бы это касалось только открытия файлов, но ведь подобное может наблюдаться даже при попытке изменения времени и даты. И вообще, при чем тут Интернет?

Дело в том, что в появлении уведомления о том, что параметры безопасности Интернета не позволили открыть файлы, виновна система защиты Windows, которая тесно взаимодействует с установленными настройками встроенного браузера. Иными словами, тот же «Защитник» (Windows Defender) напрямую связан с обозревателем по умолчанию для доступа к веб-ресурсам. В совокупности параметры обоих приложений и блокируют выполнение программ, открытие файлов или проведение каких-либо других действий в системе. Но бороться с таким проявлением «заботы» о безопасности пользователя можно.

Разблокирование инсталляторов

Для начала рассмотрим пример с установочным файлом на примере инсталлятора архиватора 7z. Действительно, иногда Windows может выдавать предупреждение о том, что параметры безопасности Интернета не позволили открыть файл.

Предполагаем, что он был загружен именно из Интернета. В этом случае система ссылается на то, что объект скачан из неизвестного ресурса и был заблокирован в целях безопасности. Устранить проблему можно через меню свойств, вызываемое через ПКМ на самом файле в «Проводнике». На вкладке свойств снизу может присутствовать кнопка «Разблокировать», которую нужно нажать, сохранить изменения, а после этого заново запустить установку.

В случае если такая кнопка отсутствует, или применение этих действий эффекта не дало, а сообщение о том, что параметры безопасности Интернета не позволили открыть файл, появилось снова, можно воспользоваться строкой разблокирования через утилиту Unlocker в контекстном меню, конечно, если эта программа установлена (по крайней мере, в Windows 7 она есть). Если ни один из этих способов не помогает, переходим к следующим настройкам.

Если для безопасности Windows эти файлы невозможно открыть: сброс настроек внутреннего браузера

Для начала в «Панели управления» через раздел «Центра управления сетями» выбираем пункт свойств обозревателя. В нем нужно использовать переход к дополнительным настройкам.

На одноименной вкладке необходимо внизу нажать кнопку сброса параметров, а на следующем этапе установить флажок напротив строки удаления личных данных.

Если и после этого должный эффект не достигнут, используется вкладка безопасности, где в зоне выбора сначала нажимается иконка опасных сайтов, а затем - кнопка изменения уровня безопасности «Другой». В новом окне напротив трех компонентов.NET Framework устанавливается включение, а затем нажимается кнопка сброса. После этого выполняются действия, описанные на первом шаге, после чего система полностью перегружается.

Управление параметрами «Защитника Windows»

Одна из самых больших проблем пользователей Windows - «Защитник», который способен блокировать все, что ему заблагорассудится (причем по совершенно неизвестным причинам).

Для того чтобы убрать появление сообщения о том, что параметры безопасности Интернета не позволили открыть файл, через «Панели управления» необходимо войти в его настройки, в разделе параметров деактивировать строку защиты в реальном времени и сохранить изменения.

Примечание: в Windows 8.1 в параметрах используется пункт «Администратор», а в Windows 10 защита отключается специальным ползунком.

Действия с системным реестром

Наконец, нужный эффект может дать изменение некоторых параметров и ключей системного реестра. Вызвать редактор можно через консоль «Выполнить», введя в ней команду regedit (запуск от имени администратора обязателен).

Через ветку HKLM нужно дойти до раздела Internet Settings и использовать там директорию Zones, в которой содержатся подпапки с номерами. Если среди них присутствуют объекты, обозначенные литерами, а не цифрами, их нужно удалить (в примере сверху это каталог L). После удаления, как и в предыдущих случаях, компьютерную систему нужно перезагрузить.

Краткий итог

Вот, собственно, и все методы, позволяющие избавиться от появления таких нелицеприятных ситуаций. В целом же устранение проблемы выглядит достаточно простым, но начать рекомендуется с настроек IE и «Защитника». В качестве дополнительной меры пользователям седьмой модификации системы необходимо проверить, установлен ли пакет обновления SP2 (его отсутствие тоже может провоцировать появление таких сбоев). Если после отключения всего того, что было описано выше, сообщение больше не появляется, реестр принципиально можно не трогать, но проверить все же стоит.

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file - Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить ” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Важно . Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Трюк . Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или . На этих файловых системах альтернативные потоки NTFS не работают.

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false .

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть . Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

• Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
• Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

• Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
• Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
• Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

• Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
• Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

  Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes: "LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики , задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.

Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:

Открыть файл - предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл - предупреждение системы безопасности

Запустить этот файл?

Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).

Важно . Отключение данного окна с предупреждением системы безопасности Windows уменьшает уровень защиты компьютера и повышает риск заражения системы.

Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

При запуске локального приложения, скачанного из интернета

Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).

Трюк . Чтобы метка автоматически не назначалась файлам, можно сохранять скачанные файлы на диск отформатированный в системе FAT32, exFAT . На этих файловых системах альтернативные потоки NTFS не работают.

При запуске приложений из сетевого каталога

В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого

То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате

• Имя сервера (в виде file://server_name, \\server_name, server_name или IP)


• Номер зоны (1 - Для местной интрасети)

Отключение предупреждение для определенных типов файлов через групповык политики

Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.

Для этого в редакторе GPO перейдите в раздел

User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.

• Включите политику (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.


• Включите политику Список исключений для типов файлов с низким риском (Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force