web-dev-qa-db-ja.com

「このファイルを実行しますか?」というWindowsのセキュリティ警告はどのように機能しますか?

Windows XPでは、ファイルをダウンロードした後、それを実行しようとすると、

Windows XPセキュリティ警告。このファイルを実行しますか...このファイルを開く前に必ず確認してください。

ファイルを別のディレクトリ(C:\somethingのように作成した通常のディレクトリ)に移動して実行しました。メッセージは届きましたが、今は届きません。だから多分それは初めてのオープニングか何かでした。

  • 実行可能ファイルで発生しますか?
  • これはどの実行可能ファイルで起こりますか?

このファイルがインターネット経由でダウンロードされたという記録がWindowsに何らかの形で記録されていないと思います。 Chromeダウンロードでファイルをクリックすると、メッセージが表示されますが、WindowsからのものですXP Chromeではありません。

これはどのように機能しますか?

また、K-Meleon内でファイルを保存し、保存して[ファイルを開く]をクリックして実行すると、その質問が表示されないため、ブラウザ固有のように見えます。これは、Windows XPメッセージをバイパスした方法で開くことができるかのようです。

また、私はIEとWindows 98の恐ろしい日々を覚えています。おそらく特定のアップデートの前にIE5が犯人だったかもしれません。ブラウザが実行ファイルをクリックすることなく、Webサイトから実行ファイルを実行するだけでした。詳細設定で見つけにくいボックスにチェックマークを付けていない限り。

うまくいけば、このセキュリティ警告の「このファイルを開く前に必ず尋ねる」のボックスのチェックを外すことができ、それが問題を引き起こすことはありません。私は実行するために私がクリックするかダブルクリックする実行可能なプログラムが欲しいだけです。

また、そのボックスのチェックを外しても、Chromeのダウンロードで別の.exeをクリックすると、そのファイルで発生します。

windowswindows-xpgoogle-chrome
16
barlop

数バージョン前に、Internet Explorerは「セキュリティゾーン」の概念を導入しました-インターネット、ローカルイントラネット、「信頼された」、「制限された」。その後、これはWindowsエクスプローラーシェルに拡張されました(そして「マイコンピューター」ゾーンが追加されました)。

ファイルをダウンロードした後、ブラウザ–両方IEとChrome –追加 "代替ストリーム"Zone.Identifierという名前で、ファイルが「インターネット」ゾーンからのものであることを示します。Windowsエクスプローラでファイルをダブルクリックすると、そのようなファイルかどうかがストリームが存在し、必要に応じて確認を求めます。これは実行可能ファイルに限定されません。この方法でタグ付けされたファイルには確認が必要です。

代替ストリームはWindowsおよびNTFSファイルシステムの機能であり、ファイルの一部としてディスクに保存されます。 (NTFSでは、ファイルの実際の内容は実際には名前のないストリームでもあります。)Zone.Identifierの内容を表示または編集する場合は、コマンドラインで実行します。

notepad MyDownloadedApp.exe:Zone.Identifier

[常にプロンプ​​ト...]チェックボックスをオフにするか、ファイルのプロパティウィンドウで[ブロック解除]をクリックすると、Zone.Identifierストリームが削除され、エクスプローラーで確認を行う必要がなくなります。多くのファイルからすべてのストリームを一度に削除するには、 Streams または グラフィカルツール を使用できます。

ゾーンのタグ付けを無効にする場合は、 Google Chromeのこの投稿 を参照してください。

28
user1686

つまり、これはWindowsのセキュリティ設定です。これを無効にするには、レジストリに移動し、次のキー値を変更します。

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download] 
 "CheckExeSignatures" = "no" 
 "RunInvalidSignatures" = dword:00000001 
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] 
 "SaveZoneInformation" = dword:00000001 
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 
 "LowRiskFileTypes "="。Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi ; .mpg; .mpeg; .mov 
 ;. mp3; .m3u; .wav; "

レジストリを編集するときはいつものように、最初にバックアップを作成します。

ソース

注:これにより、場所に関係なく、すべてのファイルで無効になります。一般的にはお勧めしませんが、やりたいことのようです。

3
soandos