¿Cómo funciona la advertencia de seguridad de Windows "quieres ejecutar este archivo ..."?

16

En Windows XP, después de descargar un archivo, cuando intento ejecutarlo me sale

Advertencia de seguridad de Windows XP. ¿Desea ejecutar este archivo ... siempre pregunte antes de abrir este archivo?

Moví el archivo a otro directorio (solo un directorio normal que creé como C:\something) y lo ejecuté. Recibí el mensaje, aunque ahora no. Entonces, tal vez fue solo la primera vez que abrió o algo así

  • ¿Sucede para algún ejecutable?
  • ¿Con qué ejecutables sucede esto?

Supongo que Windows no guarda algún tipo de registro de que este archivo se descargó a través de Internet. Cada vez que hago clic en el archivo en las descargas de Chrome, recibo el mensaje, pero es de Windows XP, no de Chrome.

¿Cómo funciona esto?

También parece de alguna manera específico del navegador, porque cuando guardo el archivo y lo ejecuto guardándolo y haciendo clic en Abrir archivo mientras estoy dentro de K-Meleon, no recibo esa pregunta. Es como si pudiera abrirlo de alguna manera que omitiera el mensaje de Windows XP.

Además, recuerdo los terribles días de IE y Windows 98. Quizás IE5 fue el culpable, tal vez antes de ciertas actualizaciones, donde el navegador solo ejecutaba ejecutables desde cualquier sitio web, sin que haga clic en ellos, a menos que marque una casilla difícil de encontrar en Ajustes avanzados.

Espero poder desmarcar la casilla aquí en esta advertencia de seguridad "siempre pregunte antes de abrir este archivo", y no causará ese problema. Solo quiero un ejecutable hago clic o doble clic para ejecutar.

E incluso cuando desactivo esa casilla, si hago clic en otro .exe en las descargas de Chrome, sucede para ese.

windows windows-xp google-chrome barlop
fuente
ha pasado un tiempo, no estoy seguro, pero esto puede estar relacionado: haga clic en desbloquear o use el comando de secuencias para eliminar la secuencia del identificador de zona stackoverflow.com/questions/31928665/…
barlop
Este problema cuya solución es hacer clic en desbloquear / eliminar secuencias no funciona para la pantalla similar de Windows 7 sobre si desea ejecutar este archivo desde un editor desconocido.
barlop

Respuestas:

28

Hace varias versiones, Internet Explorer introdujo el concepto de "zonas de seguridad": Internet, intranet local, "confiable", "restringido". Más tarde, esto se extendió al shell del Explorador de Windows (y se agregó una zona "Mi PC").

Después de descargar el archivo, el navegador , tanto IE como Chrome, agrega un "flujo alternativo" , llamado Zone.Identifier, que dice que el archivo proviene de la zona "Internet". Cuando hace doble clic en un archivo en el Explorador de Windows, comprueba si dicha secuencia está presente y solicita confirmación si es necesario. Esto no está restringido a los ejecutables: cualquier archivo etiquetado de esta manera requerirá confirmación.

Las secuencias alternativas son una característica de Windows y el sistema de archivos NTFS, y se almacenan en el disco como parte del archivo. (En NTFS, el contenido real de un archivo también es, de hecho, una secuencia sin nombre). Si desea ver o editar el contenido Zone.Identifier, ejecute en la línea de comandos:

notepad MyDownloadedApp.exe:Zone.Identifier

Cuando desmarca la casilla "Preguntar siempre ...", o cuando hace clic en "Desbloquear" en la ventana de propiedades del archivo, la Zone.Identifiersecuencia se elimina y el Explorador ya no requerirá confirmación. Para eliminar todas las transmisiones de muchos archivos a la vez, puede usar Transmisiones o una herramienta gráfica .

Si desea deshabilitar el etiquetado de zonas, consulte esta publicación para Google Chrome .

usuario1686
fuente
1
Ahhh, la marca de la web.
Surfasb
Tengo un archivo en una red compartida X: \> streams readfirstem.bat <ENTER> no muestra nada. streams -d readfirstem.bat <- no parece tener ningún efecto sobre él. Cuando hago clic en mi acceso directo a ese archivo bat, aparece la pantalla de advertencia
barlop
Veo los ADS en algunos de ellos, cuando ejecuto transmisiones en ellos, pero no este archivo bat cuyo acceso directo muestra la advertencia. El acceso directo, intenté arrastrarlo a un directorio y ejecutar secuencias en él, y no hay secuencias en él. Así que para recursos compartidos de red a la situación parece diferente ..
barlop
1
la solución para eso es: iniciar ... ejecutar ... cinetcpl.cpl <ENTER> seguridad ... intranet local ... sitios ... desmarque "detectar automáticamente la red de intranet" (ya lo había comprobado antes), he comprobado los 3 a continuación. , y aún lo hace, pero particularmente, marque "incluir todas las rutas de red (UNC)" luego avanzado, luego ingrese la IP de la computadora compartida de la red y para eso, uno debe desmarcar https. entonces está bien.
barlop
2
@barlop: los recursos compartidos de red son recursos compartidos de red y pertenecen automáticamente a una zona de red (Internet de forma predeterminada) sin ningún etiquetado especial.
user1686
3

Entonces esta es una configuración de seguridad para Windows. Para deshabilitarlo, vaya al registro y cambie los siguientes valores clave:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Descargar]
"CheckExeSignatures" = "no"
"RunInvalidSignatures" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments]
"SaveZoneInformation" = dword: 00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations]
"LowRiskFileTypes" = ". Zip; .rar; .nfo; .txt; .exe; .bat; .com; .cmd; .reg; .msi; .htm; .html; .gif; .bmp; .jpg; .avi; .mpg; .mpeg; .mov
; .mp3; .m3u; .wav; "

Como siempre al editar el registro, primero haga una copia de seguridad.

Fuente

Nota: Esto lo deshabilitará para todos los archivos, independientemente de su ubicación. No recomendaría hacerlo en general, pero parece ser lo que quieres hacer.

soandos
fuente