[defrag]

проблема конкретно в следующем. в домене спользуются перемещаемые профили, тем самым рабочий стол и т.д. по сути находятся на контроллере домена, поэтому при запуске любого ярлыка с десктопа илипанели быстрого запуска вылазит это предупреждение. достало

[DarkStorm]

Никогда не сталкивались чтоль?
лезешь по сетке на другой комп (по нетбиосу) запускаешь фильм, музыку, док. А тебе выскакивает табличка "Открыть файл - предупреждение системы безопасности" Открыть этот файл? Да нет.
Ну кто это? брэндмауэр видимо. он включен. Только какого хрена он лезет в то что я там открываю по сети??? На это антивирус есть. Тем более фильм-то тут при чём вбще?. пусть дыры свои контролит, а не меня.
Как отключить эту дрянь?
при этом чтобы за сеткой и нэтом он продолжал следить, но не за тем что я там запускаю.

[Vadikan]

DarkStorm
Добавьте компьютер, с которого вы запускаете файл, в доверенную зону Internet Explorer (Trusted Zone).

Настройки хранятся в

Код:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

Однако, там все зоны - Trusted, Restricted, Intranet Zonе. Для раздельного экспорта воспользуйтесь утилитой ExportZone. Полученные REG файлы можно распространить на машины сети любым из способов, перечисленных в статье Distributing Registry Changes

Также, смотрите статью MSKB После установки пакета обновления 2 (SP2) для Windows XP создается впечатление, что некоторые программы не работают

2Vadikan
можно примерчик как конкретно прописывать в реестр, а то или лыжи неедут или я ...

[Vadikan]

s_victor
Вы через GUI IE добавьте на закладке Безопасность хотя бы один сайт, а потом экспортируйте ветку. Сразу станет ясно как прописывать.

[mitiya]

а просто убить его нельзя ? вообще

2Vadikan
Все пасиб, разобрался.

[Vadikan]

s_victor
Пожалуйста

mitiya
Ну а как убить, если система так работает? При запуске приложения с сетевого ресурса автоматически проверяется насколько ему доверяют. Проверка осуществляется через зоны безопасности, конфигурируемые через интерфейс ИЕ. Т.е. это ничем не отличается от любого другого твика, который можно сделать через GUI. Просто доступ к настройкам через IE осуществляется. Вы же слышали наверное, что браузер интегрирован в ОС?

[mitiya]

как меня уже достала эта долбаня безопастность аля M$ (извеняюсь но эмоции возобладали на домной)

Можно так же почитать эту статью - Как отключить предупреждение системы безопасности

[R@MZEZzz]

не подходит мне это решение. Создаю свою сборку винды и решение для этого должно быть универсальным...
Поэтому сейчас занят взломом этой дряни. Отключу ее программно совсем, независимо от настроек

[Petya V4sechkin]

R@MZEZzz, например твик реестра:

Код:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"SaveZoneInformation"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;"

Описание работы диспетчера вложений в пакете обновлений 2 (SP2) для Windows XP

[R@MZEZzz]

Petya V4sechkin, спасибо, в твиках поискать не додумался

[slfly]

Проблема: Open File Security Warning: этот файл пришел из неизвестного источника/ не имеет подписи и может быть опасен, блаблабла - при открытии exe, chm и даже mp3, и др - как скачаных, так и нет. Утомляет жутко .
Задача: Отключить это предупреждение в системе полностью. OS: XP SP3 с обновлениями на дату поста.
Дополнительная информация: После потрошения поисковиков было найдено несколько компромиссных способов, таких как - добавление тучи файловых расширений чрез gpedit как low risk, менеджмент зон и тд - как я понял, решения половинчатые.
Был найдет способ, который мне подошел больше всего: создать параметр в environment variables>> system varuables (переменных средах) с именем SEE_MASK_NOZONECHECKS и значением 1 с последующей перезагрузкой и ожидаемым результатом - полным отключением сабжа. По комментам - люди пробовали, получалось.
Для меня этот способ по неизвестным причинам не работает. Что не так?
Если этот способ по каким либо причинам уже не канает (читал для SP2), буду благодарен за другой, наиболее подходящий в плане "полноты" мер.

[censored]

Подскажите как отключить запрос о выполнении запуска приложений (windows XP HE), при запуске с сетевого диска.

[Котяра]

Это?
http://forum.oszone.net/forumdisplay...ilter_by=title
http://forum.oszone.net/thread-110682.html
http://forum.oszone.net/thread-105506.html
http://forum.oszone.net/thread-88018.html
http://forum.oszone.net/thread-48507.html
http://forum.oszone.net/thread-84983.html

[censored]

Да, спасибо.

[Mr dUSHA]

Сегодня и меня достало это окно с сообщением "Неизвестный издатель".
Захотелось найти более универсальное решение, чем добавления расширений имен файлов в список исключений.

Предыдущий оратор нашел способ с переменной окружения SEE_MASK_NOZONECHECKS:

Цитата slfly:

Был найдет способ, который мне подошел больше всего: создать параметр в environment variables>> system varuables (переменных средах) с именем SEE_MASK_NOZONECHECKS и значением 1 с последующей перезагрузкой и ожидаемым результатом - полным отключением сабжа. По комментам - люди пробовали, получалось. Для меня этот способ по неизвестным причинам не работает. Что не так? »

Но у меня точно также способ не заработал.
При ближайшем рассмотрении оказалось, что если установить переменную окружения SEE_MASK_NOZONECHECKS=1, то при каждом логоне пользователя userinit.exe принудительно сбрасывает ее в 0.
После пропатчивания оного все стало на свои места: глобальная переменная окружения SEE_MASK_NOZONECHECKS=1 отключает эту "проверку издателя" полностью.

Патченый userinit.exe версии 5.1.2600.5512 прилагается:

[thebas]

Сразу оговорюсь поиском пользоваться умею и посты с подобным названием читал добавление в зоны безопастности не помогает(местная интрасеть, доверенные узлы).
Компьютер в домене, где можно есче порыть?

[Petya V4sechkin]

Цитата thebas:

добавление в зоны безопастности не помогает

Не знаю, читали вы 13-й пост или нет.

[thebas]

Боюсь в моем случае мне ето не подходит мне нет необходимости полностью отключать предупреждения, да и ето противоречит политике безопастности компании, мне необходимо отключить ето сообщение лиш с некоторых сетевых ресурсов. Исходя из rsop.msc я могу видеть что уровень безопастности для всех зон выставлен вручную, мне хотелось бы знать какие параметры безопастности отвечают за выдачу именно етого сообщения.

[Petya V4sechkin]

Цитата thebas:

мне хотелось бы знать какие параметры безопастности отвечают за выдачу именно етого сообщения.

Internet Explorer security zones registry entries for advanced users
Параметр 1806 (Miscellaneous: Launching applications and unsafe files). По умолчанию для зон "Мой компьютер" и "Местная интрасеть" он разрешен.

Но думаю, что проблема в другом. Если вы внимательно читали статью KB883260, то заметили:

Цитата KB883260:

Сведения о зоне Интернета сохраняются одновременно с сохранением файла только в случае, если файловой системой жесткого диска является NTFS.

Для этого используются потоки NTFS. Если файл изначально загружен из инета, то неважно, в какой зоне ваш локальный сервер.

[Ingolder]

в проводнике когда пытаюсь копировать файлы с шары такое сообщение вылезает:

мне это голову морочит, если я копирую, значит надо. бредовая функция. где её настроить чтобы не вылезала?

[Petya V4sechkin]

Ingolder, добавьте сервер (на котором шара) в зону Местная интрасеть (инструкции в шапке этой темы).

[Ingolder]

а если у меня в сети компьютеров с шарами сто штук?
ваш вариант не рационален. Наверное, эта функция где-то отключается.

[Delirium]

Ingolder, и тем не менее это единственный вариант.

[Petya V4sechkin]

Ingolder, когда в шару заходите, в правом нижнем углу Проводника название зоны какое?

Бывает, что при установленном IE7 зона криво определяется. Тогда в Свойства обозревателя -> вкладка Безопасность -> Местная интрасеть -> кнопка Узлы -> снять галку "Автоматически определять принадлежность к интрасети" и включить остальные три галки.

[bafi]

Не проще поставить RapidShare_Plus_4.0 ...

[Ingolder]

Petya V4sechkin, пробовал различные вариации, но ничего не дают эти галочки..
в шаре показывает зона - нтернет.

причём такой косяк ещё и на висте и на семёрке. немного по другому мессага выглядит но суть та же.. мне кажется это в политиках безопасности что-то.

bafi, нет, не проще. Да я и не ищу простых путей, я разобраться хочу.

[Petya V4sechkin]

Цитата Ingolder:

пробовал различные вариации, но ничего не дают эти галочки.. в шаре показывает зона - нтернет.

Не повезло.
Выставили галки именно так, как на скриншоте, потом перезагрузились/ завершили сеанс?

[Ingolder]

да, именно так как на скриншоте. да, перезагружался.

[andrey_aga]

А если сеть из нескольких десятков компов- то лазить весь день по компам и у каждого галки всякие ставить/убирать? Делаем проще: рисуем батник и или запускаем его на каждом компе, или в профиль его ставим(если у вас домен на NT):

echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download" /v CheckExeSignatures /t REG_SZ /d no
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download" /v RunInvalidSignatures /t REG_DWORD /d 1
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments"
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v SaveZoneInformation /t REG_DWORD /d 1
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations"
echo y|reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations" /v LowRiskFileTypes /t REG_SZ /d ".exe;.bat;.scr"


Прогу reg.exe легко найти в инете.

[Toxigen]

При установке нового приложения появляется сообщение о том, что не удается проверить издателя и варианты выполнить или отменить. Как сделать чтобы сообщения не появлялись (как я понимаю это настройки безопасности...)

[Sfero_ID]

Попробуй галочку в сообщении убрать!

[Toxigen]

Ну я бы наверно догадался Все равно появляется когда начну устанавливать другую программу

[Sfero_ID]

Пуск - Выполнить - gpedit.msc - конфигурация пользователя - административные шаблоны - компоненты windows - дипетчер вложений.

В "списке исключений для типов файлов ***" выбери "Включен" и укажи расширения .exe;.msi;.cmd

[Toxigen]

Спасибо, долго не мог найти где это находится

[Screenwiper]

Цитата Mr dUSHA:

Сегодня и меня достало это окно с сообщением "Неизвестный издатель". Захотелось найти более универсальное решение, чем добавления расширений имен файлов в список исключений. Предыдущий оратор нашел способ с переменной окружения SEE_MASK_NOZONECHECKS: Цитата slfly: Был найдет способ, который мне подошел больше всего: создать параметр в environment variables>> system varuables (переменных средах) с именем SEE_MASK_NOZONECHECKS и значением 1 с последующей перезагрузкой и ожидаемым результатом - полным отключением сабжа. По комментам - люди пробовали, получалось. Для меня этот способ по неизвестным причинам не работает. Что не так? » Но у меня точно также способ не заработал. При ближайшем рассмотрении оказалось, что если установить переменную окружения SEE_MASK_NOZONECHECKS=1, то при каждом логоне пользователя userinit.exe принудительно сбрасывает ее в 0. После пропатчивания оного все стало на свои места: глобальная переменная окружения SEE_MASK_NOZONECHECKS=1 отключает эту "проверку издателя" полностью. »

Патченный userinit это конечно хорошо, но если его засунуть в систему позже Windows XP, например Windows 7 x64, то система перестаёт работать. Потратил время на поиск решения, и нашлось оно тут. Тупо при загрузке (когда уже и userinit прошёл) выполнять коммандой SETX SEE_MASK_NOZONECHECKS 1. Тоже вариант.

[Mr dUSHA]

Цитата Screenwiper:

Патченный userinit это конечно хорошо, но если его засунуть в систему позже Windows XP, например Windows 7 x64, то система перестаёт работать. Потратил время на поиск решения, и нашлось оно тут. Тупо при загрузке (когда уже и userinit прошёл) выполнять коммандой SETX SEE_MASK_NOZONECHECKS 1. Тоже вариант. »

Давно не заглядывал в эту тему...

Для Win7 пропатчил аналогично - чтоб глобальная системная переменная окружения SEE_MASK_NOZONECHECKS=1, вручную установленая пользователем, автоматически не обнулялась userinit-ом при каждом входе пользователя в систему.

А для чистки от меток уже скачаных и помеченых "черными метками" файлов (в случае если не нужно отключать эту защиту, а просто отбелить репутацию скачаных файлов) я использую SYSINTERNALS-овскую утилиту streams.exe, которая автоматически может просканировать все файлы в заданой папке или разделе диска, и поудалять дополнительные потоки у файлов.

Вот патченые файлы для Win7:

[angry_dog]

В Windows 7 при запуске ярлыка из меню Пуск появляется предупреждение



Права на ярлыки полные. В местную интрасеть комп добавил. userinit_Win7_16385_x86+x64.7z пропатчил. В административные шаблонах задал исключение на .lnk. Как избавится от предупреждения?

[angry_dog]

Цитата Mr dUSHA:

А для чистки от меток уже скачаных и помеченых "черными метками" файлов (в случае если не нужно отключать эту защиту, а просто отбелить репутацию скачаных файлов) я использую SYSINTERNALS-овскую утилиту streams.exe, которая автоматически может просканировать все файлы в заданой папке или разделе диска, и поудалять дополнительные потоки у файлов. »

я так понял streams.exe нужно запускать в ком строке. С какими параметрами, можно поподробнее?
У меня это предупреждение выскакивает когда запускаю из меню пуск ярлык свежеустановленной программы.

На локальном компьютере. Без сети. Windows 7. Учётная запись встроенного администратора. Помогите отключить надоедливое предупреждение.

[masterwin8]

Мне помогло с сообщением "Открыть файл - предупреждение системы безопасности"
- Click Start and in Accessories find the CommandPrompt
(or click start and type cmd)
- Right click on the found CommandPrompt or cmd.exe and choose
'Run as Administrator'
- Type the following commands (each line followed by <enter>)
CD \ProgramData\Microsoft\Windows\
icacls StartM~1 /setintegritylevel (CI)low
CD Start Menu
icacls Programs /setintegritylevel (CI)low

Как вообще данное сообщение связывают с IE. Видно что с этим никто не сталкивался.

[blacksmithov]

в общем нужно с клиентских пк запустить ярлык на батник(по dfs): выскакивает предупреждение безопасности. Если в IE выставить в зону интрасети ручками org.corp, то предупреждения не больше не будет. Но нужно это применить массово, конечно при помощи GP (AD на windows 2008). На клиентских пк стоит winxp sp3 и ie7. Пользаки на клиентских ПК являються членами группы: пользователи.
Подскажите как правильно решить данную задачу.
делал двумя способами:
1.Батник на автозагрузку (конфигурация компьютера-политики-конфигурация виндовс-сценарии) со следующим содержимым:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\org.corp" /v * /t REG_DWORD /d 1 /f
2.конфигурация пользователя/Компоненты Windows/Internet Explorer/Панель управления браузером/Вкладка безопасности/Список назначений зоны безопасности для веб-сайтов
Добавил: 1 org.corp

Не отрабатывается.. помогите плз с решением данной задачи

[SharkyEXE]

Mr dUSHA
1) Создал для себя аддон с пропатченным Вами файлом userinit.exe, который можно взять из файла userinit.rar, при этом файл userinit.rar можно взять отсюда
2-1) Интегрируемые аддоны
2-2) Произвёл интеграцию аддонов, на выходе получил файл-образ WINXP.ISO
3) После установки Windows XP SP3 на вируальную машину из файла-образа WINXP.ISO, полученного в пункте 2-2), после первого выхода на рабочий стол, при помощи Internet Explorer 6 скачал файл priPrinter 3.3.2.1090, файл priPrinter 3.3.2.1090 сохранился автоматически на рабочем столе
4) Закрыл Internet Explorer 6
5) При запуске файла priPrinter 3.3.2.1090, находящемся на рабочем столе, появилось сообщение
Прошу Вас мне подсказать, пожалуйста, что не так, почему у меня Ваш способ не работает. Спасибо.

[Mr dUSHA]

Цитата SharkyEXE:

Прошу Вас мне подсказать, пожалуйста, что не так, почему у меня Ваш способ не работает. Спасибо. »

Всё работает отлично.
Просто Вы до конца даже не дочитали всё моё сообщение, а уже бросились делаеть аддон. А в конце сообщения написано следующее:

Цитата Mr dUSHA:

При ближайшем рассмотрении оказалось, что если установить переменную окружения SEE_MASK_NOZONECHECKS=1, то при каждом логоне пользователя userinit.exe принудительно сбрасывает ее в 0. После пропатчивания оного все стало на свои места: глобальная переменная окружения SEE_MASK_NOZONECHECKS=1 отключает эту "проверку издателя" полностью.»

[SharkyEXE]

Mr dUSHA
Прошу прощения за беспокойство. На самом деле, все работает. Спасибо.

Рабочий способ (проверил лично на Windows XP SP3, установленной на виртуальную машину)

читать дальше »

1) В папку %SystemRoot%\system32 кладём файл файл userinit.exe, который надо взять из файла userinit.rar. Файл userinit.rar с описанием находиться здесь
2) В папку %SystemRoot%\system32 кладём файл файл setx.exe, который надо взять из файла WindowsXP-KB838079-SupportTools-ENU.exe.
3) Создаём на диске С файл Run.cmd следующего содержания:

Код:

setx SEE_MASK_NOZONECHECKS 1
setx SEE_MASK_NOZONECHECKS 1 -m

4) Запускаем файл C:\Run.cmd
5) Перезагружаем ПК
6) Тепреь у меня, при открытии файла priPrinter 3.3.2.1090 такое сообщение больше не появляется.

[CDY]

SharkyEXE, Просто добавьте при установке твик:

Код:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"SEE_MASK_NOZONECHECKS"="1"

А файл замените Вашим аддоном.

[D@nilYcH]

XP SP2.

При загрузке ЕХЕ файлов из интернета к ним добавляется какая-то дрянь, "благодаря" которой система спрашивет всегда, действительно ли мы хотим запустить это приложение или нет.

Подскажите, как его убрать

Читал и делал как тут http://forum.oszone.net/post-318768.html#post318768 - не помогает. Видимо, потому что там описан случай с запуском файлов по сети, а тут несколько иное

ЗЫ таки нашёл решение сам. Вот тут описано http://www.upweek.ru/zadolbali-predu...opasnosti.html

[jayboun]

Добрый день.
Сделал по описанию для домена. После gpupdate /force и рестарта журнал пишет следующее:

Код:

Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1085
Дата:		15.10.2012
Время:		11:16:38
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	C161K
Описание:
Клиентское расширение групповой политики Internet Explorer Zonemapping не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.

При этом ниже никаких сообщений касаемо этого нет. В чем моя проблема? возможно в "руках", направьте пожалуйста по возможности

P.S. Нашел в инете статью по этой ошибке
http://www.avkuzmin.ru/2008/09/%D0%B...%BF%D0%BE.html
В ней описываются маски добавления. В моем же случае идет речь о ссылке на пространство имен DFS - \\mydomain.com.ua, \\mydomain

[Petya V4sechkin]

Цитата jayboun:

В моем же случае идет речь о ссылке на пространство имен DFS - \\mydomain.com.ua, \\mydomain

Слеши уберите, в политиках не надо.

[jayboun]

Спасибо, исправил, понаблюдаю. В процессе настройки появилась еще одна проблема.

После применения политики (а точнее недоприменения ) у меня включился блок закачки исполняемых файлов в браузерах.
В IE при нажатии на ссылку exe-файла получаю ошибку "Текущая настройка безопасности не допускает загрузку этого файла", в FF файл закачивается, но он удаляется с директории закачки.

Исправить это можно с помощью редактора реестра. Меняем в ветках HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 параметр 1806 на 0.

Но это на локальном компьютере. Еще жалоб не было, но боюсь посыпятся завтра после включения компов

Подскажите где можно это найти в ГП.

Заранее благодарен.

[jayboun]

Причем как оказалось не только exe-файлы, но и *.doc, и т.д.

[jayboun]

По поводу предыдущих моих постов. Разобрался частично.
Просто совпало по времени. Создавал одновременно с зонами еще и параметры обозревателя для IE7 и IE8. По-умолчанию, в параметрах выставлены Максимальный или Выше среднего уровни безопасности для зон Интернет и Местная интрасеть. Это и блочило зачачку файлов и изменение файлов в сетевых папках (как например Мои документы, "расположенные" на пространстве DFS).

Проблему решил выставив уровень безопасности для "Интернет" - выше среднего и Ниже среднего для "Интрасеть".

Вопрос остался открытым. Вернулся к тому, что хотел.

http://forum.oszone.net/attachment.p...1&d=1350486165

КАК, КАК? убрать эту штуку, где смотреть в ГП, где рыть?

Ошибка осталась...

Код:

Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1085
Дата:		15.10.2012
Время:		11:16:38
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	C161K
Описание:
Клиентское расширение групповой политики Internet Explorer Zonemapping не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.

[rustamrs]

D@nilYcH,
Спасибо, твое решение помогло

[Аслан]

Столкнулся с этой проблемой, развернув DFS: при входе на шару через \\servername всё было хорошо. При входе через \\domainname возникала описанная проблема. Для себя я использовал другое решение, позволю себе и вам его предложить: в зону интрасети добавляется такая маска:
file://*domain.local
Само собой, вручную на всех компьютерах выполнять эту процедуру нет необходимости, можно использовать настройки Internet Explorer в групповых политиках.

[evgenyp7@vk]

Код:

REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 1806 /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security" /v DisableSecuritySettingsCheck /t REG_DWORD /d 1 /f

DisableSecuritySettingsCheck="1" отключает предупреждение безопасности в IE (не обязательно если не пользуетесь IE)