Войти

Показать полную графическую версию : [решено] Как отключить "Предупреждение системы безопасности" при открытии файла?


Страниц : 1 2 [3]

angry_dog
30-03-2010, 23:52
В Windows 7 при запуске ярлыка из меню Пуск появляется предупреждение

http://s58.radikal.ru/i162/1003/32/4f04c09401f8t.jpg (http://radikal.ru/F/s58.radikal.ru/i162/1003/32/4f04c09401f8.jpg.html)

Права на ярлыки полные. В местную интрасеть комп добавил. userinit_Win7_16385_x86+x64.7z пропатчил. В административные шаблонах задал исключение на .lnk. Как избавится от предупреждения?

angry_dog
31-03-2010, 01:13
А для чистки от меток уже скачаных и помеченых "черными метками" файлов (в случае если не нужно отключать эту защиту, а просто отбелить репутацию скачаных файлов) я использую SYSINTERNALS-овскую утилиту streams.exe, которая автоматически может просканировать все файлы в заданой папке или разделе диска, и поудалять дополнительные потоки у файлов. »

я так понял streams.exe нужно запускать в ком строке. С какими параметрами, можно поподробнее?
У меня это предупреждение выскакивает когда запускаю из меню пуск ярлык свежеустановленной программы.
http://s04.radikal.ru/i177/1005/71/ec4690bb5015t.jpg (http://radikal.ru/F/s04.radikal.ru/i177/1005/71/ec4690bb5015.jpg.html)
На локальном компьютере. Без сети. Windows 7. Учётная запись встроенного администратора. Помогите отключить надоедливое предупреждение.

masterwin8
22-10-2010, 00:59
Мне помогло с сообщением "Открыть файл - предупреждение системы безопасности"
- Click Start and in Accessories find the CommandPrompt
(or click start and type cmd)
- Right click on the found CommandPrompt or cmd.exe and choose
'Run as Administrator'
- Type the following commands (each line followed by <enter>)
CD \ProgramData\Microsoft\Windows\
icacls StartM~1 /setintegritylevel (CI)low
CD Start Menu
icacls Programs /setintegritylevel (CI)low

Как вообще данное сообщение связывают с IE. Видно что с этим никто не сталкивался.

blacksmithov
28-12-2010, 07:57
в общем нужно с клиентских пк запустить ярлык на батник(по dfs): выскакивает предупреждение безопасности. Если в IE выставить в зону интрасети ручками org.corp, то предупреждения не больше не будет. Но нужно это применить массово, конечно при помощи GP (AD на windows 2008). На клиентских пк стоит winxp sp3 и ie7. Пользаки на клиентских ПК являються членами группы: пользователи.
Подскажите как правильно решить данную задачу.
делал двумя способами:
1.Батник на автозагрузку (конфигурация компьютера-политики-конфигурация виндовс-сценарии) со следующим содержимым:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\org.corp" /v * /t REG_DWORD /d 1 /f
2.конфигурация пользователя/Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка безопасности/Список назначений зоны безопасности для веб-сайтов
Добавил: 1 org.corp

Не отрабатывается.. помогите плз с решением данной задачи

SharkyEXE
27-02-2011, 11:48
Mr dUSHA
1) Создал для себя аддон (http://forum.oszone.net/attachment.php?attachmentid=60356&d=1298796215) с пропатченным Вами файлом userinit.exe, который можно взять из файла userinit.rar (http://forum.oszone.net/attachment.php?attachmentid=23515&d=1237555142), при этом файл userinit.rar (http://forum.oszone.net/attachment.php?attachmentid=23515&d=1237555142) можно взять отсюда (http://forum.oszone.net/post-1069429-19.html)
2-1) Интегрируемые аддоны (http://forum.oszone.net/attachment.php?attachmentid=60357&d=1298796215)
2-2) Произвёл интеграцию аддонов (http://forum.oszone.net/attachment.php?attachmentid=60357&d=1298796215), на выходе получил файл-образ WINXP.ISO
3) После установки Windows XP SP3 на вируальную машину из файла-образа WINXP.ISO, полученного в пункте 2-2), после первого выхода на рабочий стол, при помощи Internet Explorer 6 скачал файл priPrinter 3.3.2.1090 (http://www.priprinter.com/files/priPrinterSetup.exe), файл priPrinter 3.3.2.1090 (http://www.priprinter.com/files/priPrinterSetup.exe) сохранился автоматически на рабочем столе
4) Закрыл Internet Explorer 6
5) При запуске файла priPrinter 3.3.2.1090 (http://www.priprinter.com/files/priPrinterSetup.exe), находящемся на рабочем столе, появилось сообщение (http://forum.oszone.net/attachment.php?attachmentid=60358&d=1298796215)
Прошу Вас мне подсказать, пожалуйста, что не так, почему у меня Ваш способ (http://forum.oszone.net/post-1069429-19.html) не работает. Спасибо.

Mr dUSHA
27-02-2011, 17:55
Прошу Вас мне подсказать, пожалуйста, что не так, почему у меня Ваш способ не работает. Спасибо. »
Всё работает отлично.
Просто Вы до конца даже не дочитали всё моё сообщение, а уже бросились делаеть аддон. А в конце сообщения написано следующее:
При ближайшем рассмотрении оказалось, что если установить переменную окружения SEE_MASK_NOZONECHECKS=1, то при каждом логоне пользователя userinit.exe принудительно сбрасывает ее в 0.
После пропатчивания оного все стало на свои места: глобальная переменная окружения SEE_MASK_NOZONECHECKS=1 отключает эту "проверку издателя" полностью.»

SharkyEXE
27-02-2011, 21:16
Mr dUSHA
Прошу прощения за беспокойство. На самом деле, все работает. Спасибо.

Рабочий способ (проверил лично на Windows XP SP3, установленной на виртуальную машину)1) В папку %SystemRoot%\system32 кладём файл файл userinit.exe, который надо взять из файла userinit.rar (http://forum.oszone.net/attachment.php?attachmentid=23515&d=1237555142). Файл userinit.rar (http://forum.oszone.net/attachment.php?attachmentid=23515&d=1237555142) с описанием находиться здесь (http://forum.oszone.net/post-1069429-19.html)
2) В папку %SystemRoot%\system32 кладём файл файл setx.exe, который надо взять из файла WindowsXP-KB838079-SupportTools-ENU.exe.
3) Создаём на диске С файл Run.cmd следующего содержания:setx SEE_MASK_NOZONECHECKS 1
setx SEE_MASK_NOZONECHECKS 1 -m4) Запускаем файл C:\Run.cmd
5) Перезагружаем ПК
6) Тепреь у меня, при открытии файла priPrinter 3.3.2.1090 (http://www.priprinter.com/files/priPrinterSetup.exe) такое сообщение (http://forum.oszone.net/attachment.php?attachmentid=60358&d=1298796215) больше не появляется.

CDY
18-03-2011, 12:31
SharkyEXE, Просто добавьте при установке твик:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"SEE_MASK_NOZONECHECKS"="1"

А файл замените Вашим аддоном.

D@nilYcH
09-11-2011, 22:38
XP SP2.

При загрузке ЕХЕ файлов из интернета к ним добавляется какая-то дрянь, "благодаря" которой система спрашивет всегда, действительно ли мы хотим запустить это приложение или нет.

Подскажите, как его убрать

Читал и делал как тут http://forum.oszone.net/post-318768.html#post318768 - не помогает. Видимо, потому что там описан случай с запуском файлов по сети, а тут несколько иное

ЗЫ таки нашёл решение сам. Вот тут описано http://www.upweek.ru/zadolbali-preduprezhdeniya-sistemy-bezopasnosti.html

jayboun
15-10-2012, 12:45
Добрый день.
Сделал по описанию для домена. После gpupdate /force и рестарта журнал пишет следующее:

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1085
Дата: 15.10.2012
Время: 11:16:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: C161K
Описание:
Клиентское расширение групповой политики Internet Explorer Zonemapping не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.


При этом ниже никаких сообщений касаемо этого нет. В чем моя проблема?;) возможно в "руках", направьте пожалуйста по возможности ;)

P.S. Нашел в инете статью по этой ошибке
http://www.avkuzmin.ru/2008/09/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B7o%D0%BD-%D0%B1e%D0%B7o%D0%BFac%D0%BDoc%D1%82%D0%B8-internet-explorer-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%BE.html
В ней описываются маски добавления. В моем же случае идет речь о ссылке на пространство имен DFS - \\mydomain.com.ua, \\mydomain

Petya V4sechkin
15-10-2012, 16:32
В моем же случае идет речь о ссылке на пространство имен DFS - \\mydomain.com.ua, \\mydomain
Слеши уберите, в политиках не надо.

jayboun
15-10-2012, 18:44
Спасибо, исправил, понаблюдаю. В процессе настройки появилась еще одна проблема.

После применения политики (а точнее недоприменения:) ) у меня включился блок закачки исполняемых файлов в браузерах.
В IE при нажатии на ссылку exe-файла получаю ошибку "Текущая настройка безопасности не допускает загрузку этого файла", в FF файл закачивается, но он удаляется с директории закачки. :)

Исправить это можно с помощью редактора реестра. Меняем в ветках HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 параметр 1806 на 0.

Но это на локальном компьютере. Еще жалоб не было, но боюсь посыпятся завтра:) после включения компов :)

Подскажите где можно это найти в ГП.

Заранее благодарен.

jayboun
17-10-2012, 09:18
Причем как оказалось не только exe-файлы, но и *.doc, и т.д. ;)

jayboun
17-10-2012, 19:05
По поводу предыдущих моих постов. Разобрался частично.
Просто совпало по времени. Создавал одновременно с зонами еще и параметры обозревателя для IE7 и IE8. По-умолчанию, в параметрах выставлены Максимальный или Выше среднего уровни безопасности для зон Интернет и Местная интрасеть. Это и блочило зачачку файлов и изменение файлов в сетевых папках (как например Мои документы, "расположенные" на пространстве DFS).

Проблему решил выставив уровень безопасности для "Интернет" - выше среднего и Ниже среднего для "Интрасеть".

Вопрос остался открытым. Вернулся к тому, что хотел.

http://forum.oszone.net/attachment.php?attachmentid=88796&stc=1&d=1350486165

КАК, КАК? убрать эту штуку, где смотреть в ГП, где рыть?;)

Ошибка осталась...

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1085
Дата: 15.10.2012
Время: 11:16:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: C161K
Описание:
Клиентское расширение групповой политики Internet Explorer Zonemapping не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.

rustamrs
07-01-2013, 18:44
D@nilYcH,
Спасибо, твое решение помогло
:up

Аслан
28-10-2013, 04:38
Столкнулся с этой проблемой, развернув DFS: при входе на шару через \\servername всё было хорошо. При входе через \\domainname возникала описанная проблема. Для себя я использовал другое решение, позволю себе и вам его предложить: в зону интрасети добавляется такая маска:
file://*domain.local
Само собой, вручную на всех компьютерах выполнять эту процедуру нет необходимости, можно использовать настройки Internet Explorer в групповых политиках.

evgenyp7@vk
08-09-2016, 20:35
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 1806 /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security" /v DisableSecuritySettingsCheck /t REG_DWORD /d 1 /f

DisableSecuritySettingsCheck="1" отключает предупреждение безопасности в IE (не обязательно если не пользуетесь IE)




© OSzone.net 2001-2012