[решено] Как отключить "Предупреждение системы безопасности" при открытии файла?
 

Подскажите, где можно изменить настройки безопасности при работе с файлами и программами. При открытии некоторых сетевых файлов и программ выдает сообщение, что это может быть небезопасно и т. д.
Причем не понятно, на одних компах оно есть, на других нет. Дайте ссылку, пожалуйста. Пробовал поиском пользоваться, но даже не знаю, как эту проблему обозначить.

---

Вариант 1

Добавьте компьютер, с которого вы запускаете файл, в зону безопасности Internet Explorer Местная интрасеть (Intranet Zonе).
Пошаговая инструкция на скриншоте:



При этом учтите, что уровень безопасности зоны Местная интрасеть должен быть Ниже среднего (по умолчанию), но не выше, в противном случае предупреждение системы безопасности будет показано.
Также нужно учитывать, как вы обращаетесь по сети к компьютеру, с которого запускаете исполняемый файл: если по IP-адресу, то в узлы зоны безопасности нужно прописывать IP, если же по DNS-имени компьютера, то нужно прописывать его. И в любом из вариантов добавлять узел в зону безопасности необходимо как сетевой, то есть либо \\server либо \\192.168.0.1

Примеры reg-файлов для добавления в зону безопасности Местная интрасеть компьютера server (1) и IP-адреса 192.168.0.1 (2)
Настройки хранятся в Однако там все зоны - Trusted, Restricted, Intranet Zonе. Для раздельного экспорта воспользуйтесь утилитой ExportZone. Полученные reg-файлы можно распространить на машины сети любым из способов, перечисленных в статье Distributing Registry Changes

Примечание. В домене это настраивается групповыми политиками: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> параметр "Список назначения зоны безопасности для веб-узлов" (по-английски: Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page -> параметр "Site to Zone Assignment List").

Дополнительно читайте статью MSKB:
Внутрисетевой узел воспринимается как узел Интернета при использовании полных имен доменов (FQDN) или IP-адресов

---

Вариант 2

Бывает, что при установленном Internet Explorer 7 зона "Местная интрасеть" определяется некорректно. Тогда заходим в Свойства обозревателя -> вкладка Безопасность -> Местная интрасеть -> кнопка Узлы -> снимаем галку Автоматически определять принадлежность к интрасети и включаем остальные три галки.

Примечание. В домене групповая политика: Конфигурация пользователя (или компьютера)\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности -> отключить параметр "Включить автоматическое определение интрасети" (Turn on automatic detection of the intranet).

---

Вариант 3

Задать параметры SaveZoneInformation и LowRiskFileTypes (пример), либо соответствующие политики:
Описание работы диспетчера вложений в пакете обновлений 2 (SP2) для Windows XP

---

Вариант 4

Переменная SEE_MASK_NOZONECHECKS (способ 1, способ 2).

проблема конкретно в следующем. в домене спользуются перемещаемые профили, тем самым рабочий стол и т.д. по сути находятся на контроллере домена, поэтому при запуске любого ярлыка с десктопа илипанели быстрого запуска вылазит это предупреждение. достало :(

Никогда не сталкивались чтоль?
лезешь по сетке на другой комп (по нетбиосу) запускаешь фильм, музыку, док. А тебе выскакивает табличка "Открыть файл - предупреждение системы безопасности" Открыть этот файл? Да нет.
Ну кто это? брэндмауэр видимо. он включен. Только какого хрена он лезет в то что я там открываю по сети??? На это антивирус есть. Тем более фильм-то тут при чём вбще?. пусть дыры свои контролит, а не меня.
Как отключить эту дрянь?
при этом чтобы за сеткой и нэтом он продолжал следить, но не за тем что я там запускаю.

DarkStorm
Добавьте компьютер, с которого вы запускаете файл, в доверенную зону Internet Explorer (Trusted Zone).

Настройки хранятся в Однако, там все зоны - Trusted, Restricted, Intranet Zonе. Для раздельного экспорта воспользуйтесь утилитой ExportZone. Полученные REG файлы можно распространить на машины сети любым из способов, перечисленных в статье Distributing Registry Changes

Также, смотрите статью MSKB После установки пакета обновления 2 (SP2) для Windows XP создается впечатление, что некоторые программы не работают

2Vadikan
можно примерчик как конкретно прописывать в реестр, а то или лыжи неедут или я ...

s_victor
Вы через GUI IE добавьте на закладке Безопасность хотя бы один сайт, а потом экспортируйте ветку. Сразу станет ясно как прописывать.

а просто убить его нельзя ? вообще

2Vadikan
Все пасиб, разобрался.

s_victor
Пожалуйста ;)

mitiya
Ну а как убить, если система так работает? При запуске приложения с сетевого ресурса автоматически проверяется насколько ему доверяют. Проверка осуществляется через зоны безопасности, конфигурируемые через интерфейс ИЕ. Т.е. это ничем не отличается от любого другого твика, который можно сделать через GUI. Просто доступ к настройкам через IE осуществляется. Вы же слышали наверное, что браузер интегрирован в ОС? :)

как меня уже достала эта долбаня безопастность аля M$ (извеняюсь но эмоции возобладали на домной)

Можно так же почитать эту статью - Как отключить предупреждение системы безопасности

не подходит мне это решение. Создаю свою сборку винды и решение для этого должно быть универсальным...
Поэтому сейчас занят взломом этой дряни. Отключу ее программно совсем, независимо от настроек

R@MZEZzz, например твик реестра:
Описание работы диспетчера вложений в пакете обновлений 2 (SP2) для Windows XP

Petya V4sechkin, спасибо, в твиках поискать не додумался :)

Предупреждение безопасности при открытии файлов - как отключить
 

Проблема: Open File Security Warning: этот файл пришел из неизвестного источника/ не имеет подписи и может быть опасен, блаблабла - при открытии exe, chm и даже mp3, и др - как скачаных, так и нет. Утомляет жутко .
Задача: Отключить это предупреждение в системе полностью. OS: XP SP3 с обновлениями на дату поста.
Дополнительная информация: После потрошения поисковиков было найдено несколько компромиссных способов, таких как - добавление тучи файловых расширений чрез gpedit как low risk, менеджмент зон и тд - как я понял, решения половинчатые.
Был найдет способ, который мне подошел больше всего: создать параметр в environment variables>> system varuables (переменных средах) с именем SEE_MASK_NOZONECHECKS и значением 1 с последующей перезагрузкой и ожидаемым результатом - полным отключением сабжа. По комментам - люди пробовали, получалось.
Для меня этот способ по неизвестным причинам не работает. Что не так?
Если этот способ по каким либо причинам уже не канает (читал для SP2), буду благодарен за другой, наиболее подходящий в плане "полноты" мер.

Запуск приложений с сетевого диска.
 

Подскажите как отключить запрос о выполнении запуска приложений (windows XP HE), при запуске с сетевого диска.

Это?
http://forum.oszone.net/forumdisplay...ilter_by=title
http://forum.oszone.net/thread-110682.html
http://forum.oszone.net/thread-105506.html
http://forum.oszone.net/thread-88018.html
http://forum.oszone.net/thread-48507.html
http://forum.oszone.net/thread-84983.html

Да, спасибо.

Сегодня и меня достало это окно с сообщением "Неизвестный издатель".
Захотелось найти более универсальное решение, чем добавления расширений имен файлов в список исключений.

Предыдущий оратор нашел способ с переменной окружения SEE_MASK_NOZONECHECKS:

Но у меня точно также способ не заработал.
При ближайшем рассмотрении оказалось, что если установить переменную окружения SEE_MASK_NOZONECHECKS=1, то при каждом логоне пользователя userinit.exe принудительно сбрасывает ее в 0.
После пропатчивания оного все стало на свои места: глобальная переменная окружения SEE_MASK_NOZONECHECKS=1 отключает эту "проверку издателя" полностью.

Патченый userinit.exe версии 5.1.2600.5512 прилагается:

NEW как отключить "Предупреждение системы безопасности" при открытии файла?
 

Сразу оговорюсь поиском пользоваться умею и посты с подобным названием читал добавление в зоны безопастности не помогает(местная интрасеть, доверенные узлы).
Компьютер в домене, где можно есче порыть?

Не знаю, читали вы 13-й пост или нет.

Боюсь в моем случае мне ето не подходит мне нет необходимости полностью отключать предупреждения, да и ето противоречит политике безопастности компании, мне необходимо отключить ето сообщение лиш с некоторых сетевых ресурсов. Исходя из rsop.msc я могу видеть что уровень безопастности для всех зон выставлен вручную, мне хотелось бы знать какие параметры безопастности отвечают за выдачу именно етого сообщения.

Internet Explorer security zones registry entries for advanced users
Параметр 1806 (Miscellaneous: Launching applications and unsafe files). По умолчанию для зон "Мой компьютер" и "Местная интрасеть" он разрешен.

Но думаю, что проблема в другом. Если вы внимательно читали статью KB883260, то заметили:
Для этого используются потоки NTFS. Если файл изначально загружен из инета, то неважно, в какой зоне ваш локальный сервер.

при копировании файлов с шары - сообщение..
 

в проводнике когда пытаюсь копировать файлы с шары такое сообщение вылезает:

мне это голову морочит, если я копирую, значит надо. бредовая функция. где её настроить чтобы не вылезала?

Ingolder, добавьте сервер (на котором шара) в зону Местная интрасеть (инструкции в шапке этой темы).

а если у меня в сети компьютеров с шарами сто штук?
ваш вариант не рационален. Наверное, эта функция где-то отключается.

Ingolder, и тем не менее это единственный вариант.

Ingolder, когда в шару заходите, в правом нижнем углу Проводника название зоны какое?

Бывает, что при установленном IE7 зона криво определяется. Тогда в Свойства обозревателя -> вкладка Безопасность -> Местная интрасеть -> кнопка Узлы -> снять галку "Автоматически определять принадлежность к интрасети" и включить остальные три галки.

Не проще поставить RapidShare_Plus_4.0 ...

Petya V4sechkin, пробовал различные вариации, но ничего не дают эти галочки..
в шаре показывает зона - нтернет.

причём такой косяк ещё и на висте и на семёрке. немного по другому мессага выглядит но суть та же.. мне кажется это в политиках безопасности что-то.

bafi, нет, не проще. Да я и не ищу простых путей, я разобраться хочу.

Цитата:

Цитата Ingolder пробовал различные вариации, но ничего не дают эти галочки.. в шаре показывает зона - нтернет.

Не повезло.
Выставили галки именно так, как на скриншоте, потом перезагрузились/ завершили сеанс?

да, именно так как на скриншоте. да, перезагружался.

А если сеть из нескольких десятков компов- то лазить весь день по компам и у каждого галки всякие ставить/убирать? :) Делаем проще: рисуем батник и или запускаем его на каждом компе, или в профиль его ставим(если у вас домен на NT):

echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download" /v CheckExeSignatures /t REG_SZ /d no
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download" /v RunInvalidSignatures /t REG_DWORD /d 1
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments"
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v SaveZoneInformation /t REG_DWORD /d 1
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations"
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations" /v LowRiskFileTypes /t REG_SZ /d ".exe;.bat;.scr"


Прогу reg.exe легко найти в инете.

Предупреждение системы безопасности
 

При установке нового приложения появляется сообщение о том, что не удается проверить издателя и варианты выполнить или отменить. Как сделать чтобы сообщения не появлялись (как я понимаю это настройки безопасности...)

Попробуй галочку в сообщении убрать!

Ну я бы наверно догадался :lol: Все равно появляется когда начну устанавливать другую программу

Пуск - Выполнить - gpedit.msc - конфигурация пользователя - административные шаблоны - компоненты windows - дипетчер вложений.

В "списке исключений для типов файлов ***" выбери "Включен" и укажи расширения .exe;.msi;.cmd

Спасибо, долго не мог найти где это находится :)

Патченный userinit это конечно хорошо, но если его засунуть в систему позже Windows XP, например Windows 7 x64, то система перестаёт работать. Потратил время на поиск решения, и нашлось оно тут. Тупо при загрузке (когда уже и userinit прошёл) выполнять коммандой SETX SEE_MASK_NOZONECHECKS 1. Тоже вариант.

Давно не заглядывал в эту тему...

Для Win7 пропатчил аналогично - чтоб глобальная системная переменная окружения SEE_MASK_NOZONECHECKS=1, вручную установленая пользователем, автоматически не обнулялась userinit-ом при каждом входе пользователя в систему.

А для чистки от меток уже скачаных и помеченых "черными метками" файлов (в случае если не нужно отключать эту защиту, а просто отбелить репутацию скачаных файлов) я использую SYSINTERNALS-овскую утилиту streams.exe, которая автоматически может просканировать все файлы в заданой папке или разделе диска, и поудалять дополнительные потоки у файлов.

Вот патченые файлы для Win7:

В Windows 7 при запуске ярлыка из меню Пуск появляется предупреждение



Права на ярлыки полные. В местную интрасеть комп добавил. userinit_Win7_16385_x86+x64.7z пропатчил. В административные шаблонах задал исключение на .lnk. Как избавится от предупреждения?

я так понял streams.exe нужно запускать в ком строке. С какими параметрами, можно поподробнее?
У меня это предупреждение выскакивает когда запускаю из меню пуск ярлык свежеустановленной программы.

На локальном компьютере. Без сети. Windows 7. Учётная запись встроенного администратора. Помогите отключить надоедливое предупреждение.

Мне помогло с сообщением "Открыть файл - предупреждение системы безопасности"
- Click Start and in Accessories find the CommandPrompt
(or click start and type cmd)
- Right click on the found CommandPrompt or cmd.exe and choose
'Run as Administrator'
- Type the following commands (each line followed by <enter>)
CD \ProgramData\Microsoft\Windows\
icacls StartM~1 /setintegritylevel (CI)low
CD Start Menu
icacls Programs /setintegritylevel (CI)low

Как вообще данное сообщение связывают с IE. Видно что с этим никто не сталкивался.

безопасность IE7
 

в общем нужно с клиентских пк запустить ярлык на батник(по dfs): выскакивает предупреждение безопасности. Если в IE выставить в зону интрасети ручками org.corp, то предупреждения не больше не будет. Но нужно это применить массово, конечно при помощи GP (AD на windows 2008). На клиентских пк стоит winxp sp3 и ie7. Пользаки на клиентских ПК являються членами группы: пользователи.
Подскажите как правильно решить данную задачу.
делал двумя способами:
1.Батник на автозагрузку (конфигурация компьютера-политики-конфигурация виндовс-сценарии) со следующим содержимым:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\org.corp" /v * /t REG_DWORD /d 1 /f
2.конфигурация пользователя/Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка безопасности/Список назначений зоны безопасности для веб-сайтов
Добавил: 1 org.corp

Не отрабатывается.. помогите плз с решением данной задачи

Mr dUSHA
1) Создал для себя аддон с пропатченным Вами файлом userinit.exe, который можно взять из файла userinit.rar, при этом файл userinit.rar можно взять отсюда
2-1) Интегрируемые аддоны
2-2) Произвёл интеграцию аддонов, на выходе получил файл-образ WINXP.ISO
3) После установки Windows XP SP3 на вируальную машину из файла-образа WINXP.ISO, полученного в пункте 2-2), после первого выхода на рабочий стол, при помощи Internet Explorer 6 скачал файл priPrinter 3.3.2.1090, файл priPrinter 3.3.2.1090 сохранился автоматически на рабочем столе
4) Закрыл Internet Explorer 6
5) При запуске файла priPrinter 3.3.2.1090, находящемся на рабочем столе, появилось сообщение
Прошу Вас мне подсказать, пожалуйста, что не так, почему у меня Ваш способ не работает. Спасибо.

Всё работает отлично.
Просто Вы до конца даже не дочитали всё моё сообщение, а уже бросились делаеть аддон. А в конце сообщения написано следующее:

Mr dUSHA
Прошу прощения за беспокойство. На самом деле, все работает. Спасибо.

Рабочий способ (проверил лично на Windows XP SP3, установленной на виртуальную машину)

SharkyEXE, Просто добавьте при установке твик:
А файл замените Вашим аддоном.

"Открыть файл - предупреждение системы безопасности" - как отключить?
 

XP SP2.

При загрузке ЕХЕ файлов из интернета к ним добавляется какая-то дрянь, "благодаря" которой система спрашивет всегда, действительно ли мы хотим запустить это приложение или нет.

Подскажите, как его убрать

Читал и делал как тут http://forum.oszone.net/post-318768.html#post318768 - не помогает. Видимо, потому что там описан случай с запуском файлов по сети, а тут несколько иное

ЗЫ таки нашёл решение сам. Вот тут описано http://www.upweek.ru/zadolbali-predu...opasnosti.html

Добрый день.
Сделал по описанию для домена. После gpupdate /force и рестарта журнал пишет следующее:
При этом ниже никаких сообщений касаемо этого нет. В чем моя проблема?;) возможно в "руках", направьте пожалуйста по возможности ;)

P.S. Нашел в инете статью по этой ошибке
http://www.avkuzmin.ru/2008/09/%D0%B...%BF%D0%BE.html
В ней описываются маски добавления. В моем же случае идет речь о ссылке на пространство имен DFS - \\mydomain.com.ua, \\mydomain

Слеши уберите, в политиках не надо.

Спасибо, исправил, понаблюдаю. В процессе настройки появилась еще одна проблема.

После применения политики (а точнее недоприменения:) ) у меня включился блок закачки исполняемых файлов в браузерах.
В IE при нажатии на ссылку exe-файла получаю ошибку "Текущая настройка безопасности не допускает загрузку этого файла", в FF файл закачивается, но он удаляется с директории закачки. :)

Исправить это можно с помощью редактора реестра. Меняем в ветках HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 параметр 1806 на 0.

Но это на локальном компьютере. Еще жалоб не было, но боюсь посыпятся завтра:) после включения компов :)

Подскажите где можно это найти в ГП.

Заранее благодарен.

Причем как оказалось не только exe-файлы, но и *.doc, и т.д. ;)

По поводу предыдущих моих постов. Разобрался частично.
Просто совпало по времени. Создавал одновременно с зонами еще и параметры обозревателя для IE7 и IE8. По-умолчанию, в параметрах выставлены Максимальный или Выше среднего уровни безопасности для зон Интернет и Местная интрасеть. Это и блочило зачачку файлов и изменение файлов в сетевых папках (как например Мои документы, "расположенные" на пространстве DFS).

Проблему решил выставив уровень безопасности для "Интернет" - выше среднего и Ниже среднего для "Интрасеть".

Вопрос остался открытым. Вернулся к тому, что хотел.

http://forum.oszone.net/attachment.p...1&d=1350486165

КАК, КАК? убрать эту штуку, где смотреть в ГП, где рыть?;)

Ошибка осталась...

D@nilYcH,
Спасибо, твое решение помогло
:up

Столкнулся с этой проблемой, развернув DFS: при входе на шару через \\servername всё было хорошо. При входе через \\domainname возникала описанная проблема. Для себя я использовал другое решение, позволю себе и вам его предложить: в зону интрасети добавляется такая маска:
file://*domain.local
Само собой, вручную на всех компьютерах выполнять эту процедуру нет необходимости, можно использовать настройки Internet Explorer в групповых политиках.

DisableSecuritySettingsCheck="1" отключает предупреждение безопасности в IE (не обязательно если не пользуетесь IE)