Вниз

23 Май 2016

Предупреждение системы безопасности при запуске программ

Одним из уровней защиты системы от возможных угроз со стороны нежелательного ПО являются предупреждения системы безопасности о том, что осуществляется запуск файла, полученного из непроверенного источника (интернета, сетевого ресурса и т. п.). В результате, при попытке запустить на выполнение какой-либо исполняемый файл (.exe, .bat, .cmd, .msi и т. д.), появится сообщение «Открыть файл – предупреждение системы безопасности».

Суть проблемы

Это не большая беда, когда запуск (установка) программ происходит вручную. Проблемы возникают, когда подобные действия выполняются при помощи скриптов в фоновом режиме. В результате окно все равно появляется, а работа пакетного файла приостанавливается.

Пример такого окна при запуске файла с сетевого диска показан на скриншоте.

Если программа запускается с локального диска, или с подмонтированного сетевого каталога (использована команда net use), текст в предупреждающем окне несколько иной.

Далее мы покажем, как избавиться от этого окна на примере Windows 7. Методы подойдут для любых версий этой ОС, начиная с XP.

Хотим заранее предупредить, что такое отключение ослабляет защиту компьютера. Если вы не уверены, надо ли это делать, чем это грозит и какие действия предпринять взамен, то советуем обратиться к специалистам в фирму, которая занимается настройкой, сборкой компьютеров. Цена такой услуги будет невелика, но поможет уберечься от возможных неприятностей.

Запуск локального приложения

После того, как некое приложение скачано из глобальной сети (небезопасного источника, с точки зрения Windows), исполняемый файл получает пометку как потенциально опасный. Для этого используется механизм записи в альтернативный поток файловой системы NTFS. Это происходит автоматически, и для того, чтобы снять эту пометку, достаточно разблокировать приложение:

  1. Нажать правой кнопкой мыши на файле и в появившемся меню выбрать пункт «Свойства».
  2. Выбрать вкладку «Общие» и нажать кнопку «Разблокировать». Файл, который был скачан из интернета, будет иметь соответствующее предупреждение.

Теперь запуск файла будет происходить без появляющихся окон системы безопасности ОС.

Возможно вы заметили, что информация об источнике получения файла и его потенциальной угрозе хранится с использованием возможностей файловой системы NTFS. Что будет, если файл сохранить на флешку или другой диск, отформатированный в системе FAT32? Ничего не будет, в смысле, никакой предупреждающей информации записано не будет в силу отсутствия альтернативных потоков. В «глазах» системы безопасности Windows файл будет абсолютно чист.

Запуск из сетевого каталога

Если файл запускается с диска, расположенного на сервере или другом компьютере, включенном в сеть, то алгоритм действия несколько иной. Необходимо в настройках браузера Internet Explorer добавить IP-адрес или имя хоста, на котором хранится интересующий нас файл, в зону «Местная интрасеть»:

  1. Открыть «Панель управления» и перейти в раздел «Свойства обозревателя».
  2. Выбрать вкладку «Безопасность».
  3. Открыть «Местная интрасеть», нажать кнопку «Сайты», затем кнопку «Дополнительно».
  4. Откроется окно, в котором можно добавить имя или IP-адрес компьютера (сервера), который входит в местную интрасеть. Например, введя «\\127.0.01\», мы добавим локальную машину в этот список.

Альтернативный способ – исправить это в реестре. Вся данная информация хранится в ветке:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

И вторая альтернатива – воспользоваться «групповой политикой», включить которую можно, пройдя по адресу «Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List».

В настройках надо указать список доверенных серверов в формате:

Имя сервера (в виде file://server_name, \\server_name, server_name или IP).

Номер зоны (1 – Для местной интрасети).

Использование групповых политик для отключения предупреждений к определенным типам файлов

При помощи использования «групповых политик» можно полностью отключить предупреждения. Для этого в редакторе групповых политик (GPO) надо зайти в раздел «User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager».

Нужно включить политику «Удаление сведений о зоне происхождения вложений». После этого на всех компьютерах сети полученные из интернета файлы будут запускаться без предупреждения системы безопасности.

С помощью политики «Список исключений для типов файлов с низким риском», после ее включения, можно указать в настройках список расширений файлов (например, .exe, .bat), при запуске которых окно с предупреждением выводиться не будет.

В редакциях Home и Starter ОС Windows 7 редактор политики «gpedit.msc» не включен в состав системы. Его придется скачать и установить отдельно.

Если нет уверенности, что все сделаете правильно, то лучше всего обратитесь к специалистам за компьютерной помощью, например, в г. Мытищи.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии