Подскажите, где можно изменить настройки безопасности при работе с файлами и программами. При открытии некоторых сетевых файлов и программ выдает сообщение, что это может быть небезопасно и т. д.
Причем не понятно, на одних компах оно есть, на других нет. Дайте ссылку, пожалуйста. Пробовал поиском пользоваться, но даже не знаю, как эту проблему обозначить.
[hr]
РЕШЕНИЕ

Вариант 1

Добавьте компьютер, с которого вы запускаете файл, в зону безопасности Internet Explorer Местная интрасеть (Intranet Zonе).
Пошаговая инструкция на скриншоте:

http://tools.oszone.net/Blast/png/sec_set_sm.png (http://tools.oszone.net/Blast/png/sec_set.png)

При этом учтите, что уровень безопасности зоны Местная интрасеть должен быть Ниже среднего (по умолчанию), но не выше, в противном случае предупреждение системы безопасности будет показано.
Также нужно учитывать, как вы обращаетесь по сети к компьютеру, с которого запускаете исполняемый файл: если по IP-адресу, то в узлы зоны безопасности нужно прописывать IP, если же по DNS-имени компьютера, то нужно прописывать его. И в любом из вариантов добавлять узел в зону безопасности необходимо как сетевой, то есть либо \\server либо \\192.168.0.1

Примеры reg-файлов для добавления в зону безопасности Местная интрасеть компьютера server (1) и IP-адреса 192.168.0.1 (2)
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\server]
"file"=dword:00000001
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1]
"file"=dword:00000001
":Range"="192.168.0.1"

Настройки хранятся в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsОднако там все зоны - Trusted, Restricted, Intranet Zonе. Для раздельного экспорта воспользуйтесь утилитой ExportZone (http://windowsxp.mvps.org/ExportZone.htm). Полученные reg-файлы можно распространить на машины сети любым из способов, перечисленных в статье Distributing Registry Changes (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnw2kmag01/html/DistributingRegistryChanges.asp)

Примечание. В домене это настраивается групповыми политиками: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> параметр "Список назначения зоны безопасности для веб-узлов" (по-английски: Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page -> параметр "Site to Zone Assignment List").

Дополнительно читайте статью MSKB:
Внутрисетевой узел воспринимается как узел Интернета при использовании полных имен доменов (FQDN) или IP-адресов (http://support.microsoft.com/kb/303650/ru)

[hr]Вариант 2

Бывает, что при установленном Internet Explorer 7 зона "Местная интрасеть" определяется некорректно. Тогда заходим в Свойства обозревателя -> вкладка Безопасность -> Местная интрасеть -> кнопка Узлы -> снимаем галку Автоматически определять принадлежность к интрасети (http://tools.oszone.net/V4sechkin/Images/AutoDetectOff.png) и включаем остальные три галки.

Примечание. В домене групповая политика: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> отключить параметр "Включить автоматическое определение интрасети" (Turn on automatic detection of the intranet).

[hr]Вариант 3

Задать параметры SaveZoneInformation и LowRiskFileTypes (пример), либо соответствующие политики:
Описание работы диспетчера вложений в пакете обновлений 2 (SP2) для Windows XP (http://support.microsoft.com/kb/883260/ru)

[hr]Вариант 4

Переменная SEE_MASK_NOZONECHECKS (способ 1, способ 2).

проблема конкретно в следующем. в домене спользуются перемещаемые профили, тем самым рабочий стол и т.д. по сути находятся на контроллере домена, поэтому при запуске любого ярлыка с десктопа илипанели быстрого запуска вылазит это предупреждение. достало :(

Никогда не сталкивались чтоль?
лезешь по сетке на другой комп (по нетбиосу) запускаешь фильм, музыку, док. А тебе выскакивает табличка "Открыть файл - предупреждение системы безопасности" Открыть этот файл? Да нет.
Ну кто это? брэндмауэр видимо. он включен. Только какого хрена он лезет в то что я там открываю по сети??? На это антивирус есть. Тем более фильм-то тут при чём вбще?. пусть дыры свои контролит, а не меня.
Как отключить эту дрянь?
при этом чтобы за сеткой и нэтом он продолжал следить, но не за тем что я там запускаю.

DarkStorm
Добавьте компьютер, с которого вы запускаете файл, в доверенную зону Internet Explorer (Trusted Zone).

Настройки хранятся в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsОднако, там все зоны - Trusted, Restricted, Intranet Zonе. Для раздельного экспорта воспользуйтесь утилитой ExportZone (http://windowsxp.mvps.org/ExportZone.htm). Полученные REG файлы можно распространить на машины сети любым из способов, перечисленных в статье Distributing Registry Changes (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnw2kmag01/html/DistributingRegistryChanges.asp)

Также, смотрите статью MSKB После установки пакета обновления 2 (SP2) для Windows XP создается впечатление, что некоторые программы не работают (http://support.microsoft.com/kb/842242/ru)

2Vadikan
можно примерчик как конкретно прописывать в реестр, а то или лыжи неедут или я ...

s_victor
Вы через GUI IE добавьте на закладке Безопасность хотя бы один сайт, а потом экспортируйте ветку. Сразу станет ясно как прописывать.

а просто убить его нельзя ? вообще

2Vadikan
Все пасиб, разобрался.

s_victor
Пожалуйста ;)

mitiya
Ну а как убить, если система так работает? При запуске приложения с сетевого ресурса автоматически проверяется насколько ему доверяют. Проверка осуществляется через зоны безопасности, конфигурируемые через интерфейс ИЕ. Т.е. это ничем не отличается от любого другого твика, который можно сделать через GUI. Просто доступ к настройкам через IE осуществляется. Вы же слышали наверное, что браузер интегрирован в ОС? :)

как меня уже достала эта долбаня безопастность аля M$ (извеняюсь но эмоции возобладали на домной)

Можно так же почитать эту статью - Как отключить предупреждение системы безопасности (http://oe.ic.km.ua/docs/windows/off_safety.htm)

не подходит мне это решение. Создаю свою сборку винды и решение для этого должно быть универсальным...
Поэтому сейчас занят взломом этой дряни. Отключу ее программно совсем, независимо от настроек

R@MZEZzz, например твик реестра (http://oszone.net/5604):
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"SaveZoneInformation"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp 3;.m3u;.wav;.mdb;"

Описание работы диспетчера вложений в пакете обновлений 2 (SP2) для Windows XP (http://support.microsoft.com/kb/883260/ru)

Petya V4sechkin, спасибо, в твиках поискать не додумался :)

Проблема: Open File Security Warning: этот файл пришел из неизвестного источника/ не имеет подписи и может быть опасен, блаблабла - при открытии exe, chm и даже mp3, и др - как скачаных, так и нет. Утомляет жутко .
Задача: Отключить это предупреждение в системе полностью. OS: XP SP3 с обновлениями на дату поста.
Дополнительная информация: После потрошения поисковиков было найдено несколько компромиссных способов, таких как - добавление тучи файловых расширений чрез gpedit как low risk, менеджмент зон и тд - как я понял, решения половинчатые.
Был найдет способ, который мне подошел больше всего: создать параметр в environment variables>> system varuables (переменных средах) с именем SEE_MASK_NOZONECHECKS и значением 1 с последующей перезагрузкой и ожидаемым результатом - полным отключением сабжа. По комментам - люди пробовали, получалось.
Для меня этот способ по неизвестным причинам не работает. Что не так?
Если этот способ по каким либо причинам уже не канает (читал для SP2), буду благодарен за другой, наиболее подходящий в плане "полноты" мер.
http://img206.imageshack.us/img206/9957/29478984fz6.th.gif (http://img206.imageshack.us/my.php?image=29478984fz6.gif)

Подскажите как отключить запрос о выполнении запуска приложений (windows XP HE), при запуске с сетевого диска.

Это?
http://forum.oszone.net/forumdisplay.php?f=6&filter_string=%EF%EE%E4%EF%E8%F1&filter_by=title
http://forum.oszone.net/thread-110682.html
http://forum.oszone.net/thread-105506.html
http://forum.oszone.net/thread-88018.html
http://forum.oszone.net/thread-48507.html
http://forum.oszone.net/thread-84983.html

Да, спасибо.

Сегодня и меня достало это окно с сообщением "Неизвестный издатель".
Захотелось найти более универсальное решение, чем добавления расширений имен файлов в список исключений.

Предыдущий оратор нашел способ с переменной окружения SEE_MASK_NOZONECHECKS:

Был найдет способ, который мне подошел больше всего: создать параметр в environment variables>> system varuables (переменных средах) с именем SEE_MASK_NOZONECHECKS и значением 1 с последующей перезагрузкой и ожидаемым результатом - полным отключением сабжа. По комментам - люди пробовали, получалось.
Для меня этот способ по неизвестным причинам не работает. Что не так? »

Но у меня точно также способ не заработал.
При ближайшем рассмотрении оказалось, что если установить переменную окружения SEE_MASK_NOZONECHECKS=1, то при каждом логоне пользователя userinit.exe принудительно сбрасывает ее в 0.
После пропатчивания оного все стало на свои места: глобальная переменная окружения SEE_MASK_NOZONECHECKS=1 отключает эту "проверку издателя" полностью.

Патченый userinit.exe версии 5.1.2600.5512 прилагается:

Сразу оговорюсь поиском пользоваться умею и посты с подобным названием читал добавление в зоны безопастности не помогает(местная интрасеть, доверенные узлы).
Компьютер в домене, где можно есче порыть?