Не удалось определить кто создал этот файл отключить
Перейти к содержимому

Не удалось определить кто создал этот файл отключить

  • автор:

Отключаем предупреждение системы безопасности в Windows 10

date15.06.2021
useritpro
directoryWindows 10, Windows 7, Windows Server 2016, Групповые политики
commentsкомментариев 18

В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, или запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска.

Предупреждение системы безопасности Windows при запуске файлов

Такая поведение Windows предназначено для защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или получили других недоверенных источников, и пытаетесь запустить. Предупреждение системы безопасности при запуске появляется во всех версиях Windows (включая Windows 10, 8.1 и 7).

Если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.), это может вызвать проблемы. Дело в том, что в таки случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.

Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности при запуске из сетевой папки

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Запустить этот exe файл? Открыть файл – предупреждение системы безопасности Windows 10

Если снять галку на опции “Всегда спрашивать при открытии этого файл”, то при следующем запуске этой программы окно безопасности Windows не появится. Но таким образом добавлять программы в исключения придется вручную.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows (инструкция применима для всех версий Windows, начиная с XP).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла;
  2. На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:

Сохраните изменения, нажав на кнопку Ok. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждающего окна.

Unblock-File someinstallfile.exe
Или утилиты
streams.exe

  • Для Google Chrome и IE нужно создать такой ключ реестра
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
    “SaveZoneInformation”=dword:00000001
  • Для Mozilla Firefox на странице настроек about:config нужно изменить значение browser.download.saveZoneInformation на false.

В Windows можно полностью отключить сохранение информации о зонах в файлах, скачанных из интернета с помощью специально параметра групповых политик “Не хранить сведения о зоне происхождения вложений”/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager).

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации при доступе к ресурсам в другом домена AD или по IP адресу (по-умолчанию родной домен считается доверенным). Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

Свойства обозревателя - Местная интрасеть

  1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option) – команда inetcpl.cpl ;
  2. Вкладка Безопасность (Security);
  3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced);

зоны Interne Explorer в ветке реестра ZoneMap

Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра Ranges ; доменные имена – в Domains .

Вы можете добавить адреса и имена удаленных доверенных доменов, хостов и IP адресов в зону Местная интрасеть с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

  • Имя сервера (в виде file://server_name , \\server_name , server_name или IP )
  • Номер зоны (1 – Для местной интрасети)

Список назначений зоны местная интрасеть для сайтов через GPO

Если у вас появляется окно предупреждения при запуске программ с подключенного сетевого диска, добавьте букву диска (например, U:\) или UNC путь в зону местной интрасети.

Сохраните изменения в политике и обновите GPO на клиенте (gpupdate /force). Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

  • Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
  • Включить автоматическое определение интрасети

• Сайты Интрасети: все сетевые пути (UNC)

Перенаправление папки AppData и предупреждение при открытии файлов

Если вы используйте перенаправление папки AppData (в roaming сценариях), пользователи могут столкнуться с окном “Открыть файл – предупреждение системы безопасности” при запуске ярлыков приложений из профиля.

предупреждение безопасности при запуске ярлыка из перемещаемого профиля

В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.

Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.

gpo добавить в доверенные зоны сервер или домен (Site to Zone Assignment List)

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

  • Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
  • Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

GPO включить расширения файлов в класс с низким риском

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

Теперь при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).

Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

разрешить запуск любых программ и небезопасный файлов из интернета

Вы можете полностью отключить вывод окна «Open File — Security Warning» с предупреждением об открытии небезопасных файлов с помощью параметра Turn off the Security Settings Check feature в разделе реестра Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer.

отключить проверку при открытии небезопасных файлов в windows

Или с помощью следующих команд:
REG ADD «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3» /V «1806» /T «REG_DWORD» /D «00000000» /F
REG ADD «HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3» /V «1806» /T «REG_DWORD» /D «00000000» /F
REG ADD «HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security» /V «DisableSecuritySettingsCheck» /T «REG_DWORD» /D «00000001» /F

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Как убрать предупреждение системы безопасности при открытии файла в сети Windows 10

В Windows 10, если вы используете NAS (Network Attached Storage) для обмена файлами по сети с помощью таких решений, как unRAID или FreeNAS, вы можете получать различные предупреждения Windows Security при попытке открыть файл в сети.

«Открытие этих файлов может нанести вред вашему компьютеру.»

«Эти файлы могут быть опасны для вашего компьютера.»

«Ваши параметры безопасности Интернета предполагают, что один или несколько файлов могут быть вредными.»

«Мы не можем проверить, кто создал этот файл.»

«Этот файл находится на месте за пределами вашей локальной сети. Файлы из мест, которые вы не распознаете, могут нанести вред вашему ПК.»

В этом руководстве вы узнаете, как убрать назойливое предупреждение безопасности Windows при доступе к общим файлам и папкам в локальной сети.

Отключить предупреждения безопасности при открытии сетевых файлов в Windows 10

Чтобы остановить предупреждения системы безопасности при открытии файлов из общего сетевого ресурса, выполните следующие действия:

  1. Откройте Параметры Windows.
  2. Нажмите на Сеть и Интернет .
  3. Нажмите на Состояние .
  4. В разделе Дополнительные сетевые настройки нажмите на Центр управления сетями и общим доступом .

Открыть Центр управления сетями и общим доступом

Панель управления Свойства браузера

Как убрать предупреждение системы безопасности при открытии файла в сети Windows 10

Как убрать предупреждение системы безопасности при открытии файла в сети Windows 10

Как убрать предупреждение системы безопасности при открытии файла в сети Windows 10

После выполнения этих действий снова откройте Проводник, и при следующей попытке открыть сетевой файл или приложение вы больше не столкнетесь с предупреждением безопасности.

Мы не можем проверить, кто создал этот файл

У меня есть исполняемый файл, который мне нужно запустить при запуске с помощью GPO.

Я нашел, как либо исключить весь сервер, на котором находится файл, либо исключить тип файла (.exe) из проверки. UAC уже настроен, чтобы не уведомлять.

Я просто хочу исключить из проверки только этот единственный файл, а не весь сервер или все EXE-файлы. Есть идеи как это сделать?

2 ответа 2

Я создал скрипт, где я делаю следующее

добавьте раздел реестра, который добавляет определенный сервер в доверенную зону, запустите программное обеспечение и удалите раздел реестра.

В сети есть множество вариантов, описывающих, как решить проблему. Вот ссылка, так что, надеюсь, вы можете найти то, что вам нужно, мой друг.

Вариант 1 — Редактор групповой политики

  • Удерживайте клавишу Windows, затем нажмите «R», чтобы открыть диалоговое окно «Выполнить».
  • Введите «gpedit.msc», затем выберите «ОК». Перейдите в «Конфигурация пользователя»> «Административные шаблоны»> «Компоненты Windows»> «Менеджер вложений».
    • Откройте настройку «Список включений для файлов с умеренным риском». Установите для политики значение «Включено», затем добавьте «* .exe;» или любое другое расширение файла, которое вы используете, в поле «Указать расширения с высоким риском».
    • Удерживайте клавишу Windows, затем нажмите «R», чтобы открыть диалоговое окно «Выполнить».
    • Введите «regedit», затем выберите «ОК».
    • Перейдите к следующему: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
    • Ищите запись с правой стороны для «LowRiskFileTypes». Если его не существует, вам нужно его создать. Для этого щелкните правой кнопкой мыши «FileSystem» и выберите «New»> «String Value». Дайте значению имя «LowRiskFileTypes».
    • Нажмите клавишу «Ввод», когда вы закончите.
    • Щелкните правой кнопкой мыши запись «LowRiskFileTypes» и выберите «Изменить».
    • Измените значение, добавив расширения файлов с точками, разделенными точками с запятой .bat; .exe добавит пакетные и исполняемые файлы.

    Это должно отключить появление сообщений «Издатель не может быть проверен» для этого типа файлов в будущем.

    Как в Windows 10 отключить ошибку Не удается проверить издателя – 5 способов

    Безопасность – это, пожалуй, одна из важнейших характеристик любой ОС. Например, в Windows используется политика проверки издателя каждой программы, которая пропускает только файлы из проверенных источников. Остальное ПО из-за этого постоянно будет требовать подтверждения. Мы расскажем, как отключить всплывающее окно «Не удается проверить издателя» в Windows 10.

    Причина блокировки

    На деле каждая программа имеет собственную цифровую подпись, которая хранит данные о версии, разработчике и прочую информацию, важную скорее администраторам, нежели пользователям. Добавить эту подпись – это только полпроблемы, ведь ее нужно верифицировать, проще говоря, официально подтвердить.

    screenshot_1

    Для этого разработчику необходимо собрать толстый пакет документов, согласовать программу с Microsoft, чтобы она добавила ее в базу. База, к слову, обновляется вместе с обновлениями Windows. Если разработчик не следует этому запутанному алгоритму, то его ПО постоянно будет открываться вместе с предупреждающим уведомлением.

    Простейший способ решить проблему – это скачивать ПО только из сервиса Microsoft Store, ведь там все приложения проходят предварительную модерацию. Только работает сервис крайне «криво», да и база у него относительно маленькая. Потому предлагаем альтернативные решения.

    screenshot_2

    Разблокировка издателя в Windows 10

    Хоть пользователь не способен за издателя отправить файл на верификацию, он может пойти от обратного – запретить ОС проверку цифровой подписи либо подделать ее. Ниже приведены основные советы, как сделать это. Некоторые из них требуют установку дополнительных программ.

    FileUnsigner

    Существует множество программ для удаления цифровой подписи, но мы рекомендуем остановить свой взор именно на этой, ведь утилита мало весит, а также мгновенно выполняет единственную поставленную задачу. Алгоритм действий:

    • Скачайте с официального сайта архив с нужным файлом.
    • Распакуйте его в любом месте.
    • Создайте на рабочем столе ярлык с исполняемым файлом.
    • Перетащите любой файл на ярлык программы.

    screenshot_3

    Утилита в автоматическом режиме «снимет» с файла цифровую подпись. При следующем запуске пропадет необходимость подтверждать установку. Метод эффективен только в том случае, если нужно изменить или запустить только один файл.

    Отключение UAC

    Этот метод работает более глобально, буквально запрещая Windows проверять все исполняемые файлы. С помощью «Контроля учетных записей» пользователь может уменьшить степень контроля до полного его отсутствия. Для этого необходимо:

    • Открыть панель управления. Это можно сделать через поиск или папку «Служебные».

    screenshot_4

    • Открыть раздел «Учетные записи пользователей».

    screenshot_5

    • Выбрать подраздел с таким же названием.
    • Должно открыться окно с вертикальным ползунком. Опускаем его в самый низ, к пункту «Никогда не уведомлять».
    • Нажмите «Ок».

    screenshot_6

    Теперь Windows будет открывать любые файлы, вне зависимости от издательства. Будьте крайне осторожны, ведь теперь некоторые программы могут открываться самостоятельно, без вашего ведома.

    Настройки «Локальной политики безопасности»

    Результат этого метода не особо отличается от способа выше, но все же стоит отдельного обзора. Для открытия локальной политики и ее редактирования необходимо выполнить следующие действия:

    • Откройте окно «Выполнить» сочетанием клавиш «Win» + «R».
    • В открывшемся приложении введите команду «gpedit.msc».

    screenshot_7

    • В левом навигационном меню откройте разделы в следующем порядке: «Конфигурация пользователя – Административный шаблоны – компоненты Windows – Диспетчер вложений».

    screenshot_8

    • Найдите элемент «Риск по умолчанию для вложений» и дважды кликните по нему.

    screenshot_9

    • Переместите переключатель с «Не задано» на «Включено».

    screenshot_10

    • Добавьте разрешения для файлов, которые нужно открывать без проверки.
    • Нажмите «Ок».

    Открытие файла через командную строку

    На очереди метод для ярых любителей выполнять любые задачи через терминал. Первым делом нам понадобится сама консоль. Ее можно открыть через сочетание клавиш «Win» + «X» либо через поиск. Запускать утилиту необходимо именно от имени администратора, иначе ничего не получится. В открытой консоли укажите полный путь до исполняемого файла. Готово, файл запустится без ограничения. Увы, этим методом придется пользоваться каждый раз при запуске.

    Изменения значений в редакторе реестра

    Все, что можно изменить в системе, точно можно найти в реестре, отключение проверки издателя – не исключение. Рекомендуем пропустить этот метод, если вы боитесь сделать что-то не так. Реестр – это довольно хрупкий инструмент, с которым не стоит играться. Алгоритм действий:

    • Откройте панель «Выполнить» сочетанием «Win» + «R».
    • Введите команду «Regedit».

    screenshot_11

    • При необходимости введите пароль администратора в появившемся окне.
    • Раскройте разделы в следующем порядке: «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations».

    screenshot_12

    • В разделе «Associations» создайте строковый параметр с названием «LowRiskFileTypes».
    • В качестве значения укажите все типы файлов.

    screenshot_13

    • Нажмите кнопку «Ok».

    Готово. Теперь ОС не будет проверять файлы с выбранным разрешением.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *