Como o aviso de segurança do Windows “você deseja executar este arquivo…” funciona?

Navegue suas respostas
16

No Windows XP, depois de baixar um arquivo, quando tento executá-lo, obtenho

Windows XP Security Warning. Do you want to run this file... always ask before opening this file?

Mudei o arquivo para outro diretório (apenas um diretório normal que criei como C:\something ) e o executei. Eu entendi a mensagem, embora agora eu não saiba. Então, talvez tenha sido a primeira vez que se abriu ou algo assim.

  • Isso acontece para qualquer executável?
  • Com quais executáveis isso acontece?

Eu presumo que o Windows não mantenha algum tipo de registro de que esse arquivo tenha sido baixado pela internet. Toda vez que clico no arquivo em downloads do Chrome, recebo a mensagem, mas é do Windows XP, não do Chrome.

Como isso funciona?

Também parece de alguma forma específica para o navegador, porque quando eu salvar o arquivo e executá-lo, salvando-o e clicando em Abrir arquivo enquanto dentro do K-Meleon eu não entendi essa pergunta. É como se pudesse abri-lo de alguma forma que contornasse a mensagem do Windows XP.

Além disso, lembro dos terríveis dias do IE e do Windows 98. Talvez o IE5 tenha sido o culpado, talvez antes de certas atualizações, onde o navegador apenas executava executáveis de qualquer site, sem você clicar neles, a menos que você marcasse um disco rígido caixa de pesquisa em Configurações avançadas.

Espero que eu possa desmarcar a caixa aqui neste aviso de segurança "sempre pergunte antes de abrir este arquivo", e isso não causará esse problema. Eu só quero um exectuável clique ou clique duas vezes para executar.

E mesmo quando desmarque essa caixa, se eu clicar em outro .exe nos downloads do Chrome, isso acontecerá para ele.

    
por barlop 16.08.2011 / 17:00

2 respostas

28

Várias versões atrás, o Internet Explorer introduziu o conceito de "zonas de segurança" - Internet, intranet local, "confiável", "restrito". Mais tarde, isso foi estendido para o shell do Windows Explorer (e uma zona "Meu computador" foi adicionada).

Após o download do arquivo, o navegador - o IE e o Chrome - adiciona um " fluxo alternativo ", chamado Zone.Identifier , que diz que o arquivo veio da zona" Internet ". Quando você clica duas vezes em um arquivo no Windows Explorer, ele verifica se esse fluxo está presente e solicita a confirmação, se necessário. Isso não está restrito a executáveis - qualquer arquivo marcado dessa maneira exigirá confirmação.

Fluxos alternativos são um recurso do Windows e do sistema de arquivos NTFS e são armazenados no disco como parte do arquivo. (No NTFS, o conteúdo real de um arquivo é, na verdade, um fluxo sem nome também.) Se você quiser ver ou editar o conteúdo de Zone.Identifier , execute na linha de comando: 

notepad MyDownloadedApp.exe:Zone.Identifier

Quando você desmarca a caixa "Sempre avisar ..." ou quando clica em "Desbloquear" na janela de propriedades do arquivo, o fluxo Zone.Identifier é excluído e o Explorer não exige mais a confirmação. Para excluir todos os fluxos de muitos arquivos de uma só vez, você pode usar Fluxos ou um ferramenta gráfica .

Se você quiser desativar a marcação da zona, consulte esta postagem do Google Chrome .

    
por 16.08.2011 / 17:15
3

Portanto, esta é uma configuração de segurança para o Windows. Para desativá-lo, acesse o registro e altere os seguintes valores de chave: 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download]
"CheckExeSignatures"="no"
"RunInvalidSignatures"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"SaveZoneInformation"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov
;.mp3;.m3u;.wav;"

Como sempre ao editar o registro, faça um backup primeiro.

Fonte

Observação: isso irá desativá-lo para todos os arquivos, independentemente do local. Eu não recomendaria fazer isso em geral, mas parece ser o que você quer fazer.

    
por 16.08.2011 / 17:16

Tags

O Windows vê apenas 768 MB de RAM de 4 GB Não é possível definir "example.com" como um registro CNAME?